Changes in a1c9c50: Updated remplacement du coeur de réseau Rennais (markdown)

				remplacement-du-coeur-de-r\303\251seau-Rennais.md
			
          @@ -38,18 +38,20 @@ Lors de la mise en prod du switch, plusieurs lien ne fonctionnaient pas, listés

           - Lien Disi: l'interface recevait les paquets encapsulés GRE contenant les pings d'Icinga. **Cependant, il était impossible, depuis le switch, de joindre l'interface distante du tunnel**. 

           - Lien avec Peach : Sur Pessac, outre l'IdRAC, Peach était connecté grâce à un lien trunk, et un lien hybride sur le VLAN 994. Peach ne supportant pas les cartes 10G, cette configuration a été gardée pour Polaris. Une fois connecté au nouveau switch, nous avons constaté un **fonctionnement très aléatoire**.

          -  

           Ce qui nous laissait un switch pas du tout fonctionnel : impossible de communiquer avec le Firewall, ou avec Brest via le tunnel Gre...

          +

           ###Tests

           Tous ces tests ont été effectué en faisant un mirroring des ports incriminés, pour analyser le traffic circulant. Cette fonction du switch a cependant ses limites, car:

           - Les requêtes L2 (ARP notamment) ne sont pas présentes sur le port en mirroring

           - Lors du mirroring, les trames encapsulées dans du 802.1Q (lien trunk) sont désencapsulées.

          +

           ####Lien Disi:

           - une capture sur l'interface du switch nous a montré que le lien _aurait du_ fonctionner (nous voyions passer les pings d'Incinga encapsulé dans le tunnel Gre). Les paquets avaient néanmoins une **mauvaise adresse Mac de destination** (adresse appartenant au nouveau switch, mais pas de la bonne interface...).

           - routeur 10.35.5.1 joignable, mais **seulement après un changement d'adresse mac** (voir point plus haut). 

           - **Impossible** de pinger l'interface distante du Tunnel (adresse Renater). Un traceroute nous a montré que le paquet n'allait **pas plus loin** que le premier routeur (ou la réponse était mal forwardée en retour). 

           - il était possible de pinger depuis le switch une adresse sur le réseau wifi eduroam, et vice-versa, mais **de façon très erratique** (beaucoup de paquets perdus).

          +

           Nous avons donc diagnostiqué deux problèmes possibles:

           - Cache ARP du coté de la DISI, renvoyant sur l'adresse de Pessac

           - Whitelistage de Pessac sur le lien DISI, entravant la communication après le changement d'équipement.

...	...	@@ -38,18 +38,20 @@ Lors de la mise en prod du switch, plusieurs lien ne fonctionnaient pas, listés
38	38	- Lien Disi: l'interface recevait les paquets encapsulés GRE contenant les pings d'Icinga. Cependant, il était impossible, depuis le switch, de joindre l'interface distante du tunnel.
39	39
40	40	- Lien avec Peach : Sur Pessac, outre l'IdRAC, Peach était connecté grâce à un lien trunk, et un lien hybride sur le VLAN 994. Peach ne supportant pas les cartes 10G, cette configuration a été gardée pour Polaris. Une fois connecté au nouveau switch, nous avons constaté un fonctionnement très aléatoire.
41		-
42	41
43	42	Ce qui nous laissait un switch pas du tout fonctionnel : impossible de communiquer avec le Firewall, ou avec Brest via le tunnel Gre...
	43	+
44	44	###Tests
45	45	Tous ces tests ont été effectué en faisant un mirroring des ports incriminés, pour analyser le traffic circulant. Cette fonction du switch a cependant ses limites, car:
46	46	- Les requêtes L2 (ARP notamment) ne sont pas présentes sur le port en mirroring
47	47	- Lors du mirroring, les trames encapsulées dans du 802.1Q (lien trunk) sont désencapsulées.
	48	+
48	49	####Lien Disi:
49	50	- une capture sur l'interface du switch nous a montré que le lien _aurait du_ fonctionner (nous voyions passer les pings d'Incinga encapsulé dans le tunnel Gre). Les paquets avaient néanmoins une mauvaise adresse Mac de destination (adresse appartenant au nouveau switch, mais pas de la bonne interface...).
50	51	- routeur 10.35.5.1 joignable, mais seulement après un changement d'adresse mac (voir point plus haut).
51	52	- Impossible de pinger l'interface distante du Tunnel (adresse Renater). Un traceroute nous a montré que le paquet n'allait pas plus loin que le premier routeur (ou la réponse était mal forwardée en retour).
52	53	- il était possible de pinger depuis le switch une adresse sur le réseau wifi eduroam, et vice-versa, mais de façon très erratique (beaucoup de paquets perdus).
	54	+
53	55	Nous avons donc diagnostiqué deux problèmes possibles:
54	56	- Cache ARP du coté de la DISI, renvoyant sur l'adresse de Pessac
55	57	- Whitelistage de Pessac sur le lien DISI, entravant la communication après le changement d'équipement.