Compte rendu PPE 3
Download
Report
Transcript Compte rendu PPE 3
Lycée Parc Vilgenis Projet PPE 3 GrBeta Haut disponibilité Nous sommes chargé de la haute disponibilité dans la partie infrastructure réseau. Le but, toujours avoir une continuité de service. Matériel : 2 routeurs ZyXEL 100 2 Switch Cisco 3750 niveau 3 qui feront office de Switch de distribution et cœur. 2 switch Cisco Cisco sf300-‐24, pour l’accès Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 1 Lycée Parc Vilgenis Projet PPE 3 GrBeta Configuration des switch de niveau 3 CISCO 3750 Remise a neuf des Switch (sortie d’usine). Pourquoi faire cette manipulation ? Afin d’éviter des problème lié a une sauvegarde antérieur, la manipulation et très simple. Il suffit de taper la commande : CoeurDistrib>en CoeurDistrib#erase st Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete %SYS-‐7-‐NV_BLOCK_INIT: Initialized the geometry of nvram Pour finir on redémarre le Switch : CoeurDistrib>en CoeurDistrib#reload On peut constaté que les l’ancienne sauvegarde a était supprimer et que le Switch a était réinitialiser par default c’est a dire en sorti d’usine. On peut vérifier cela sur le fait que le nom du Switch a changer et en fessant un « show conf » les paramètre ne sont plus la même. Configuration du stack Pourquoi stacker des switchs?
•
•
•
Simplifier l'administration (l'ensemble des switchs apparaissent pour l'administrateur comme un seul
switch),
Améliorer la bande passante entre les switches,
Améliorer la redondance en cas de panne.
Un stack de switch consiste à mettre en cascade les switch via le connecteur dédié, situé à l’arrière de
l’équipement. Il existe deux types de stack CISCO, le stackwise, présent sur les séries 3750, et le flexstack,
présent sur les séries 2960. La techonologie stackwise permet d’intégrer jusqu’à 9 switches dans la pile tandis
que flexstack n’en permet que 5.
Dans le cadre d’un stack, il faut savoir que la configuration est copiée sur l’ensemble des switch, et qu’ils vont
élire un maître, qui sera celui qui gèrera l’ensemble de la configuration et des mises à jour. Cette élection se fait
via un indicateur de priorité (de 1 à 15, 15 étant la plus forte priorité), qui reste au sein du switch, même si vous
supprimez la configuration de celui-ci ! En cas d’égalité de priorité, ce sera, soit le switch ayant démarré le
premier, soit celui ayant la plus petite mac-address qui sera élu maître. Une fois cette élection effectuée, le
maître ne changera pas, même si vous changez la priorité, à moins de débrancher le maître.
Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 2 Lycée Parc Vilgenis Projet PPE 3 GrBeta Voici un cable stack
Pour que le stack fonctionne correctement ISO des Switch doit être identique. Pour vérifier la version des Switch on fait un « sh ver » en mode enable. « Cisco IOS Software, C3750 Software (C3750-‐IPBASEK9-‐M), Version 12.2(55)SE7, RELE ASE SOFTWARE (fc1) » Si la version est identique sur les 2 switch le stack peut ce faire, si non on met le câble stack et une mise a jour sera faite lors du démarrage et la version la plus récente sera installée sur les 2. Pour optimiser la bande passante et pour améliorer la redondance, l'architecture stackée formera une boucle. Ci dessous, un exemple d'un stack composé de deux switchs. Une fois le câblage réaliser on vérifié si le stakage a bien était fait. Afin de connaître l’état de votre stack (ici des 3750) tapez la commande:
show platform stack manager all
Voici le résultat: Switch/Stack Mac Address : 001a.6c59.9100 H/W Current Switch# Role Mac Address Priority Version State -‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐ 1 Member 001e.49bd.7d80 1 0 Ready *2 Master 001a.6c59.9100 1 0 Ready Stack Port Status Neighbors Switch# Port 1 Port 2 Port 1 Port 2 -‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐-‐ Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 3 Lycée Parc Vilgenis Projet PPE 3 GrBeta 1 Down Ok None 2 2 Ok Down 1 None Le premier table récapitulatif montre l’état du stack, avec les différentes adresses MAC des équipements, leur
rôle (maître ou membre), la priorité, la version et pour terminer le statut du switch dans le stack.
Les états est :Ready : le switch est dans la pile et tout est correct
Met on peut aussi avoir d’autre résultat comme :
•
•
•
•
Ready : le switch est dans la pile et tout est correct
Removed : pas de switch dans le slot du stack
Progressing: le switch regarde l’état du stack et qui sont ses voisins
Initializing : le switch se synchronise avec les autres du stack
Le stack a bien était pris en compte et tout les changement qui sera fait sur le switch maitre, la configuration sera
répliquée sur le switch esclave
Configuration de base Mettre un nom au Switch : Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host coeurdistrib coeurdistrib(config)#exit Création des VLans et attribution des ports Un vlan (virtuel local area network) est un réseau informatique logique indépendant. De nombreux
VLAN peuvent coexister sur un même commutateur réseau. » Par exemple, les entités branchées sur les ports du Switch qui sont configurés dans le VLAN 2 pourront
communiquer entre eux et c’est tout. Tous les autres ports du Switch qui n’appartiennent pas au VLAN 2 ne
pourront pas communiquer avec ceux du VLAN 2.
Comment on créer les vlans ?
coeurdistrib>en
coeurdistrib#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
coeurdistrib(vlan)#vlan 10 name GestionReseau
VLAN 10 added:
Name: GestionReseau
Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 4 Lycée Parc Vilgenis Projet PPE 3 GrBeta coeurdistrib(vlan)#vlan 20 name VOIP
VLAN 20 added:
Name: VOIP
On continu ainsi de suite pour chaque vlan.
On vérifie les vlan avec un « sh vlan », ce qui va nous permettre de voir tous les vlan créer.
coeurdistrib>en
coeurdistrib#sh vl
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 GestionReseau
active
20 VOIP
active
30 Amenagement
active
40 Promotion
active
50 Construction
active
60 Developement
active
90 Internet
active
100 WIFI
active
200 Serveur
active
Par default les vlan font partie du vlan default (vlan native).
Attribution de port dans un vlan
coeurdistrib>en
coeurdistrib#conf t
coeurdistrib(config)# in fa 0/1
coeurdistrib(config-if)# switchport mode acces
coeurdistrib(config-if)# switchport acces vlan 10
coeurdistrib(config-if)# no sh
coeurdistrib(config-if)# exit
On vient de attribuer le port 0/1 dans le vlan 10.
Continuer ainsi de suite pour les autre port et choisir leurs vlan.
Les réseau virtuel sont maintenant en place, a ce stade, les client du même vlan peuvent communiquer mais les
clients de 2 vlan différents ne peuvent pas communiquer.
Pour faire les tests nous allons utiliser :
-2 poste client
-Switch distribution
Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 5 Lycée Parc Vilgenis Projet PPE 3 GrBeta Voir schéma si dessous
Faire un test « Ping » une fois que le schéma a était réalisé.
MacBook-Pro-de-kayanan:~ kajan$ ping 10.20.10.26
PING 10.20.10.26 (10.20.10.26): 56 data bytes
64 bytes from 10.20.10.26: icmp_seq=0 ttl=128 time=0.651 ms
64 bytes from 10.20.10.26: icmp_seq=1 ttl=128 time=0.489 ms
64 bytes from 10.20.10.26: icmp_seq=2 ttl=128 time=0.571 ms
64 bytes from 10.20.10.26: icmp_seq=3 ttl=128 time=0.499 ms
64 bytes from 10.20.10.26: icmp_seq=4 ttl=128 time=0.437 ms
64 bytes from 10.20.10.26: icmp_seq=5 ttl=128 time=0.444 ms
^C
--- 10.20.10.26 ping statistics --6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.437/0.515/0.651/0.075 ms
Test ok
Dans notre cas la communication entre vlan les nécessaires.
Cette communication va permettre au client d’un autre vlan de pouvoir communiquer avec les autres vlan et de
avoir accès au serveur, l’accès internet.
Pour pouvoir établir cette communication nous allons activer le routage Inter vlan. Le principe est simple, on
adresse des @IP au vlan et le Switch ferra un routage entre les vlan comme un routeur normal.
Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 6 Lycée Parc Vilgenis Projet PPE 3 GrBeta Attribution des adresse IP sur les vlan
N°vlan
10
20
30
40
50
60
90
100
200
@IP réseau
10.20.10.0
10.20.20.0
10.20.30.0
10.20.40.0
10.20.50.0
10.20.60.0
10.20.90.0
10.20.100.0
10.20.200.0
@IP vlan
10.20.10.254
10.20.20.254
10.20.30.254
10.20.40.254
10.20.50.254
10.20.60.254
10.20.90.254
10.20.100.254
10.20.200.254
Masque
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
On utilise la table ci-‐dessus pour adresser les IP, les addresse IP seront attribuer au interface du vlan. Comment ? CoeurDistrib>en CoeurDistrib#conf t CoeurDistrib(config)#interface vlan 10 CoeurDistrib(config-‐if)#ip address 10.20.10.254 255.255.255.0 CoeurDistrib(config-‐if)#no sh # Faire la même commande pour chaque vlan en modifiant l’@ IP et le masque pour chaque vlan en se reportant au tableau ci-‐dessus. Vérification La vérification des adresses ce fait grâce à la commande « sh config » CoeurDistrib>en CoeurDistrib#sh conf Capture sh conf Activation du routage intervlan Pourquoi ? Sans l’activation de cette option le routage ne pourra pas être fait donc les clients ne pourront pas communiquer. Comment ? CoeurDistrib>en CoeurDistrib#conf t CoeurDistrib(config)# ip routing Le routage vient d’être activé, on valide le routage en effectuant des tests de communication. Configurer les postes client en respectant les paramètres de l’image ci-‐dessous. Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 7 Lycée Parc Vilgenis Projet PPE 3 GrBeta Faire un Ping d’un post a l’autre. Pin a partir du poste 10.20.10.25
MacBook-Pro-de-kayanan:~ kajan$ ping 10.20.10.26
PING 10.20.10.26 (10.20.10.26): 56 data bytes
64 bytes from 10.20.10.26: icmp_seq=0 ttl=128 time=0.651 ms
64 bytes from 10.20.10.26: icmp_seq=1 ttl=128 time=0.489 ms
64 bytes from 10.20.10.26: icmp_seq=2 ttl=128 time=0.571 ms
64 bytes from 10.20.10.26: icmp_seq=3 ttl=128 time=0.499 ms
64 bytes from 10.20.10.26: icmp_seq=4 ttl=128 time=0.437 ms
64 bytes from 10.20.10.26: icmp_seq=5 ttl=128 time=0.444 ms
^C
--- 10.20.10.26 ping statistics --6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.437/0.515/0.651/0.075 ms
Pin a partir du poste 10.20.20.26
Ipad-de-adam:~ kajan$ ping 10.20.20.25
PING 10.20.10.26 (10.20.10.26): 56 data bytes
64 bytes from 10.20.20.25: icmp_seq=0 ttl=128 time=0.651 ms
64 bytes from 10.20.20.25: icmp_seq=1 ttl=128 time=0.489 ms
64 bytes from 10.20.20.25: icmp_seq=2 ttl=128 time=0.571 ms
64 bytes from 10.20.20.25: icmp_seq=3 ttl=128 time=0.499 ms
64 bytes from 10.20.20.25: icmp_seq=4 ttl=128 time=0.437 ms
64 bytes from 10.20.20.25: icmp_seq=5 ttl=128 time=0.444 ms
^C
--- 10.20.10.25 ping statistics --6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.437/0.515/0.651/0.075 ms
La communication entre les 2 vlan fonctionne test OK
Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 8 Lycée Parc Vilgenis Projet PPE 3 GrBeta Relay DHCP Préalablement vous devez câbler le serveur au Switch sur un port dédier au vlan serveur Pourquoi ? Par théorie un serveur DHCP ne peut distribuer les adresses IP que dans son réseau. Dans notre cas, notre réseau est équipé de plusieurs sous réseaux donc par logique nous devrions installer un serveur DHCP pour sous réseaux. Afin de éviter cela on met en place un relai DHCP qui va permettre au client de pouvoir aller contacter le serveur dans un autre réseau. Comment ? CoeurDistrib>en CoeurDistrib#conf t CoeurDistribconfig)#int vl 10 CoeurDistrib (config-‐if)#ip helper-‐address 10.20.200.221 CoeurDistribconfig-‐if)#ip helper-‐address 10.20.200.222 CoeurDistrib (config-‐if)#no sh CoeurDistrib (config-‐if)#exit CoeurDistrib(config)# Test Pour vérifier si le DHCP Relay fonctionne il suffit de : 1. connecter le poste client dans un vlan diffèrent que le serveur (200 dans notre cas). 2. Mettre la carte réseau du post client en dynamique. 3. Puis aller dans terminal a. Démarrer > Exécuter (recherche) b. Taper « cmd » Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 9 Lycée Parc Vilgenis Projet PPE 3 GrBeta 4. Dans l’interface faite : a. Taper « ipconfig /release » //pour vider l’adresse IP On voit que la carte reseau na plus d’adresse IP b. Puis entrez la commande « Ipconfig /renew » L’ordinateur reçoit une nouvelle adresse IP, le relay DHCP fonctionne correctement. Redirection sur internet. /!\ vous devez préalablement branchez le routeur internet sur le Switch sur un port dédier au vlan internet. La configuration du routeur doit déjà être faite Pourquoi ? On met une route par défaut afin que les postes client avoir accès a internet et qu’il puisse communiquer avec d’autre reseaux. Le principe et de rediriger toute les requêtes ayant une adresse ip inconnu a internet. Comment ? Pour pouvoir mettre en place cette redirection suivez les instructions ci-‐dessous. CoeurDistrib >en CoeurDistrib #conf t CoeurDistrib (config)#ip route 0.0.0.0 0.0.0.0 10.20.90.253 # Cette commande redirige toute les adresses sur le routeur 10.20.90.253 CoeurDistrib (config)#exit /!\ dans notre cas la configuration du routeur a déjà était fait, si ce n’est pas le cas veuillez vous reporter sur la page « configuration du routeur » test Afin de vérifier la redirection et la communication internet on fait un Ping avec une adresse ip externe, exemple 8.8.8.8 (ip de GOOGLE). Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 10 Lycée Parc Vilgenis Projet PPE 3 GrBeta résultat du Ping OK , test validé. Schéma du câblage. Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 11 Lycée Parc Vilgenis Projet PPE 3 GrBeta Configuration du SSH Pourquoi ? Le protocole SSH (Secure SHell) est utilisÈ pour ouvrir un shell sur un ordinateur distant. Il utilise le port TCP 22. CONFIGURATION en conf t aaa new-‐model => cf ci-‐dessous aaa authentication login default local aaa authorization exec default local aaa session-‐id common ip ssh version 2 => Activation du SSH ip ssh logging events => Les Evènements associés aux connexions ssh sont enregistrÈs ip ssh time-‐out 60 => Un timeout de 60 secondes est ajoutÈ pour les sessions ssh en cas d'inactivitÈ ip ssh authentication-‐retries 3 => Nous laissons trois essais pour la connexion au switch ip domain-‐name apc.local => On met le switch dans le domaine apc.local crypto key gen rsa gen mod 1024 => Création de la clé line vty 0 15 => Désactivation de Telnet pour l'accès au Switch login local transport input ssh username admin secret sio2r@PPE => Ajout d'un compte administrateur NB : AAA (Authentication, Authorization and Accounting) est un protocole qui permet de gÈrer : Authentication : Authentification consiste ‡ déterminer si l’utilisateur ou l’équipement est bien celui qu’il prêtant être, cela ce fait gr‚ce ‡ une authentification nom díutilisateur/ mot de passe, ou gr‚ce ‡ un certificat. Authorization : Autorisation consiste ‡ déterminer les droits de l’utilisateur sur les différentes ressources. Accounting : Compte permet de garder des informations sur l’utilisation des ressources par l’utilisateur. VERIFICATION DE LA CONFIGURATION show ip ssh ('ce qui donne' => SSH Enabled -‐ version 2.0 Authentication timeout: 60 secs; Authentication retries: 3) TEST Connexion avec Putty Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 12 Lycée Parc Vilgenis Projet PPE 3 GrBeta La connexion fonctionne. Configuration des ports Channel. Nous allons utiliser le Protocole etherchannel pour la communication entre le Switch cœur distribution et le Switch accès afin d’optimiser la redondance. Sur chaque Switch accès partiront 2 liens du même groupe Channel qui iront ce connecter sur le Switch cœur. De cette manière si un switch cœur tombe en panne, il y aura toujours une continuité de service. Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 13 Lycée Parc Vilgenis Projet PPE 3 GrBeta Comment ? CoeurDistrib # configure terminal CoeurDistrib (config)# interface range fastEthernet 1/0/21 CoeurDistrib (config-‐if-‐range)# switchport trunk encapsulation dot1q CoeurDistrib (config-‐if-‐range)# switchport mode trunk CoeurDistrib (config)# interface range fastEthernet 2/0/21 CoeurDistrib (config-‐if-‐range)# switchport trunk encapsulation dot1q CoeurDistrib (config-‐if-‐range)# switchport mode trunk Les on était mis en mode « trunk ». Nous allons passer a l’étape suivante, mettre les ports dans le même groupe. Nous allons utiliser le protocole LACP car le switch acces ne prend en compte que ce protocole. CoeurDistrib (config)# interface range fastEthernet 1/0/21 CoeurDistrib (config-‐if-‐range)# channel-‐group 1 mode active Creating a port-‐channel interface Port-‐channel 1 CoeurDistrib (config)# interface range fastEthernet 2/0/21 CoeurDistrib (config-‐if-‐range)# interface port-‐channel 1 CoeurDistrib (config-‐if)# switchport mode trunk Nous venons de mettre les ports 1/0/21 et 2/0/21 dans le groupe channel . Faire la même manipulation en changent les port et le groupe channel pour connecter a l’autre switch accès. CoeurDistrib # configure terminal CoeurDistrib (config)# interface range fastEthernet 1/0/22 CoeurDistrib (config-‐if-‐range)# switchport trunk encapsulation dot1q CoeurDistrib (config-‐if-‐range)# switchport mode trunk CoeurDistrib (config)# interface range fastEthernet 2/0/22 CoeurDistrib (config-‐if-‐range)# switchport trunk encapsulation dot1q CoeurDistrib (config-‐if-‐range)# switchport mode trunk CoeurDistrib (config)# interface range fastEthernet 1/0/22 CoeurDistrib (config-‐if-‐range)# channel-‐group 2 mode active Creating a port-‐channel interface Port-‐channel 2 CoeurDistrib (config)# interface range fastEthernet 2/0/22 CoeurDistrib (config-‐if-‐range)# interface port-‐channel 2 CoeurDistrib (config-‐if)# switchport mode trunk Test ? Faite un : CoeurDistrib #show etherchannel summary Si les 2 goupe s ‘affiche en « up » cela veut dire que la configuration a bien était prise en compte. Modifier priorité switch Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 14 Lycée Parc Vilgenis Projet PPE 3 GrBeta La commande qui permet la modification de la priorité est (config)spanning-‐tree vlan 1-‐
10 priority 4096 Le switch qui a la priorité la plus basse est élu switch racine Interface du switch cisco 3750 cadre rouge : vlan serveur (200) cadre jaune : ports trunks Configuration du Switch accès Cisco sf300-‐24 La configuration ne ce fait pas en ligne de commande comme le Cisco 3750 mais par une interface web. Pour commencer la configuration nous allons faire un « reset » du switch en resetant appuyer pendant 20 sec sur le butons en question qui ce trouve sur la façade du Switch. Au bout de 20sec le switch va redémarrer et le switch aura les paramètres par défaut d’usine. Paramètre par défaut : -‐ @IP 192.168..1.254 -‐ Identifiant : CISCO -‐ Password : CISCO A l’aide d’un navigateur internet connecter vous au Switch. Dans la bare URL du navigateur entrer l’adresse IP du switch. /!\ vérifier que votre adresse IP fait parti du même réseau que celui du switch, si ce n’est pas le cas veuillez a le modifier. Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 15 Lycée Parc Vilgenis Projet PPE 3 GrBeta Lors de la première connexion un changement de mot de passe est demandé. Dans notre nous allons mettre « sio2r@PPE ». Création de groupe et ajout de port -‐cliquez sur Port Management -‐dans le sous menu de « Port Management » cliquer sur Link Aggregation -‐dans le sous menu de « Link Aggregation » cliquez sur LAG Management -‐Choisissez quelle LAG (Groupe de port) vous voulez éditez -‐Cliquer sur Edit -‐Donner un nom à votre groupe : LAG Name -‐Cocher la case Enable -‐Dans le tableau « Port List » sélectionnez les ports voulu, et cliquer sur la flèche qui pointe vers «LAG Members » -‐Cliquer sur Apply Tagger les vlans sur port-‐channel -‐Cliquer sur Vlan management -‐Dans le sous-‐menu de « Vlan Management », puis Cliquer sur Port to Vlan -‐Dans « Port to Vlan » modifiez dans la première ligne « Port » par « LAG » -‐Cliquer sur Go. Configuration des routeurs Activer le service Haute-‐Disponibilité sur le routeur -‐cliquez dans le menu sur DeviceHA Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 16 Lycée Parc Vilgenis Projet PPE 3 GrBeta -‐cochez la case EnableDevice HA -‐cliquez sur le bouton apply (une nouvelle ligne doit apparaître) Modifiez l'adresse ip virtuelle -‐cliquez sur Network puis dans le sous-‐menu, cliquez sur Interface -‐cliquez sur l'onglet Ethernet -‐cliquez sur l'interface voulu, puis cliquer sur Edit Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 17 Lycée Parc Vilgenis Projet PPE 3 GrBeta -‐Dans le champ IP Address mettez l'adresse ip virtuelle (voir : image ci-‐dessous) Activer le mode actif-‐passif -‐revenir dans le menu Device HA sur l'onglet Active-‐Passive Mode -‐cliquez -‐choisir d'abord quelle sera le rôle de ce routeur : Master ou Backup (si plusieur backup, celui qui a la plus grande priorité sera élue le Master) -‐Sélectionner l'interface voulu (elle doit être identique à celle paramétrer juste avant) -‐cliquez sur Edit -‐Dans le champ Management IP mettre l'adresse ip du routeur (cette adresse servira à configurer le routeur) Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 18 Lycée Parc Vilgenis Projet PPE 3 GrBeta -‐faire de même pour les routeur qui participeront à la Haute-‐Disponibilité ATTENTION : vérifier que le Cluster ID est le même sur tous les routeurs participant à la HA. (Device HA → General) Groupe Beta JEGATHEESWARAN DENDENI GAIAO CHARBONNEL 19