Posts Tagged Réseau

Créer un trunk sur un switch Enterasys

Publié par Aurélien dans Equipements le 7 décembre 2009

L’utilisation de trunks sur les switchs réseau a considérablement augmenté ces dernières années, notamment avec l’arrivée de la virtualisation dont l’une des grandes qualités est de faire prendre aux administrateurs de bonnes habitudes qui consistent notamment à séparer les flux d’administration et de stockage ainsi qu’à tagguer les VLAN.

Les équipements réseau Enterasys sont souvent très utilisés dans le monde de la presse et des médias. S’il est un milieu où l’hétérogénéité des configurations est présente, c’est bien dans ce secteur. On y utilise des Mac, des PC, des serveurs très consommateurs de ressources (traitements photo haute qualité, serveurs de fichiers volumineux etc…) et l’utilisation réseau, à la fois gourmande et spécifique aux machines, se doit d’être optimisée. Créer un trunk permet de faire passer plusieurs VLAN dans un port réseau et les équipements Enterasys ont une manière bien précise de le faire.

Tout d’abord on repère un port libre pour effectuer nos opérations. Ici ce sera le port 11 du switch 6. La commande show port status <port> permet d’obtenir des informations sur le port en question. Ici, on observe qu’il est Down (aucun flux réseau ne passe), signe que le cable réseau n’est pas branché.

SWITCH(su)->show port status ge.6.11
          Alias        Oper    Admin   Speed
Port      (truncated)  Status  Status  (bps)     Duplex  Type
--------- ------------ ------- ------- --------- ------- ------------
ge.6.11   ESX          Down    Up      N/A       N/A     BaseT RJ45

On supprime ensuite tous les VLAN connus dans le réseau (s’obtient en tapant la commande show config vlan) grâce à la commande clear vlan egress <vlan> <port> :

SWITCH(su)->clear vlan egress 10,12,16,17,24,56,99,130,190 ge.6.11

Maintenant que le port est en quelque sorte réinitialisé, on peut créer le trunk au moyen de la commande set vlan egress <vlan> <port> tagged. Cette instruction permet de transmettre (egress) plusieurs VLAN tout en prenant bien soin de les tagguer afin que l’hôte de destination sache quels paquets sont adressés à quel VLAN.

SWITCH(su)->set vlan egress 16,17,90,99 ge.6.11 tagged
SWITCH(su)->show port egress ge.6.11
  Port       Vlan      Egress          Registration
  Number      Id        Status            Status
  ------------------------------------------------------------
ge.6.11     16        tagged          static
ge.6.11     17        tagged          static
ge.6.11     90        tagged          static
ge.6.11     99        tagged          static

Le port est à présent trunké. On peut donc brancher le cable réseau et observer le changement de statut du port qui passe Up et négocie la connexion en Gigabit Ethernet Full Duplex :

SWITCH(su)->show port status ge.6.11
          Alias        Oper    Admin   Speed
Port      (truncated)  Status  Status  (bps)     Duplex  Type
--------- ------------ ------- ------- --------- ------- ------------
ge.6.11   ESX          Up      Up      1.0G      full    BaseT RJ45

Enfin, on peut vérifier la configuration VLAN du port en tapant la commande show port vlan <port>. Vous remarquerez probablement qu’elle est réglée à 1, qui correspond au VLAN par défaut des équipements Enterasys. Ceci n’empêche en rien votre trunk de fonctionner sachant en outre qu’il n’y a qu’un untagged possible sur ces équipements, en l’occurence le 1.

SWITCH(su)->show port vlan ge.6.11
ge.6.11 is set to 1

Tout d’abord on supprime tous les VLAN pour le port concerné :

clear vlan egress 10,16,17,20,26,30,40,90,99,190 <port>

Ensuite, on renseigne les ports autorisés :

set vlan egress <vlan,vlan> <port> tagged

3

show port egress <port>

4

show config vlan

5

show port status <port>

6

show port vlan <port>

1 seul untagged possible (par défaut le VLAN 1)

,

Laisser un commentaire

Obtenir des informations sur un nom de domaine grâce à nslookup

Publié par Aurélien dans Windows le 9 novembre 2009

Si vous avez besoin d’interroger un serveur de noms, par exemple dans le cadre d’un débuggage ou d’une migration, ne cherchez pas forcément plus loin qu’une banale invite de commande Windows via l’utilitaire nslookup. Certes, vous trouverez des outils plus intuitifs et complets mais pour la majorité de vos besoins, cela suffira amplement et vous évitera de multiples installations.

Pour être certain de travailler avec les bonnes informations, commencez tout d’abord par vider votre cache DNS via une invite de commandes.

C:>ipconfig /flushdns

Par défaut, nslookup affiche le nom et l’adresse IP du serveur de noms primaire. Si vous travaillez avec Active Directory et que votre contrôleur fait office de serveur DNS, c’est logiquement celui-ci qui vous sera renvoyé.

C:>nslookup
Serveur par défaut :   dc.domaine.com
Address:  192.168.100.1

Pour obtenir l’enregistrement d’hôte A (par défaut) d’un nom de domaine, il suffit de taper son nom après la commande nslookup. Vous trouverez alors l’information qui vous intéresse dans la Réponse ne faisant pas autorité.

C:>nslookup microsoft.fr
Serveur :   dc.domaine.com
Address:  192.168.100.1

Réponse ne faisant pas autorité :
Nom :    microsoft.fr
Address:  193.238.151.9

Pour aller plus loin, il est possible de modifier le mode d’interrogation de la commande nslookup grâce à la clause set :

  • set type=mx : permet d’obtenir les informations concernant le ou les serveurs de messagerie
  • set type=ns : permet d’obtenir les informations concernant le ou les serveurs de noms
  • set type=soa : permet d’obtenir les informations concernant le champ SOA (Start Of Authority)
  • set type=cname : permet d’obtenir les informations concernant les alias

Exemple

C:>nslookup
Serveur par défaut :   dc.domaine.com
Address:  192.168.100.1

> set type=mx
> microsoft.fr
Serveur par défaut :   dc.domaine.com
Address:  192.168.100.1

Réponse ne faisant pas autorité :
microsoft.fr    MX preference = 10, mail exchanger = bow.rain.fr
microsoft.fr    MX preference = 5, mail exchanger = smtp.pictime.fr

smtp.pictime.fr internet address = 193.238.150.25
bow.rain.fr     internet address = 194.51.3.49
> quit

C: >

Autrement, si vous n’obtenez pas les infos dont vous avez besoin, vous pouvez alors installer un outil tiers ou utiliser une interface web dédiée à cet effet.

,

Laisser un commentaire

Configurer le client NTP sous VMware ESX 3.5

Publié par Aurélien dans Virtualisation le 6 novembre 2009

Configuration du client NTP en lignes de commandes via l’ESX

Tout d’abord on ouvre l’accès NTP dans le firewall de l’ESX :

esxcfg-firewall -e ntpClient

Ensuite on édite le fichier ntp.conf (pensez à faire une sauvegarde) :

vi /etc/ntp.conf

On ajoute les lignes suivantes pour pointer sur le(s) serveur(s) de temps) :

server ntp.domaine.com
restrict ntp.domaine.com

On édite ensuite le fichier step-tickers (une fois de plus, pensez à la sauvegarde…) :

vi /etc/ntp/step-tickers

Puis on y ajoute la ligne (toujours le serveur de temps) :

ntp.domaine.com

Enfin, on démarre le service ntp :

service ntpd start

Configuration du client NTP via l’interface graphique du Virtual Infrastructure Client

Depuis ESX 3.5, il est toutefois possible de gérer le client NTP via l’interface graphique du VIC. Il suffit pour cela de passer par l’onglet Configuration de l’hôte ESX :

ntp_vic

Ensuite dans la partie Software > Time Configuration, on clique sur Properties… A partir de là, on peut cocher la case NTP Client Enabled (qui ouvrira au passage le port 123 en UDP sur le firewall) pour activer le NTP.

time_config

En cliquant sur le bouton Options… > General on aura la possibilité de gérer le service NTP (start|stop|restart) via l’interface graphique plutôt qu’en lignes de commandes

ntp_daemon

Enfin, dans le menu NTP Settings, on pourra rajouter notre serveur de temps. Attention, toute modification nécessitera le redémarrage du service NTP. On peut le faire depuis cette fenêtre avec l’option Restart NTP service to apply changes.

ntp_settings

Néanmoins, aussi simple peut sembler la gestion NTP via l’interface graphique, il peut arriver que l’on rencontre des messages d’erreur qui ne permettront pas de réaliser les modifications (probablement des bugs du VIC). Dans ce cas, il faudra retourner en lignes de commandes sur l’hôte ESX et redémarrer le Service Console :

service mgmt-vmware restart

Cette opération résoudra probablement le problème NTP mais pourra causer un problème avec le HA. Si tel est le cas, il faudra déconnecter puis reconnecter l’hôte ESX du VIC.

Réglage du client NTP dans le firewall

Toujours grâce au VIC, il est possible d’ouvrir le service NTP dans le firewall de l’ESX. Pour cela on se place sur l’hôte et on clique sur l’onglet Configuration (1) Ensuite, on clique sur Security Profile (2) dans la partie Software. En cliquant sur Properties… on peut à présent cocher NTP Client (3), ce qui aura pour effet d’ouvrir le port 123 en UDP (4).

ntp_startup

, ,

Laisser un commentaire

Suivre

Get every new post delivered to your Inbox.