VYATTA - The Easy Tutorial - Case Study 10

Vyatta Case 10 - Pontage
Dernière modif: Dec 26 2007

Outil
Installation
Ergonomie
Forum

Détails Vyatta, c'est quoi?
Captures d'écran
Prérequis
Tutorial Vyatta
Commandes Vyatta & Cisco
Comparaison Vyatta/Quagga/Cisco (Section Quagga)
Étude de cas 1 - Routage Statique VC 2.0
Étude de cas 2 - OSPF Simple VC 2.0
Étude de cas 3 - OSPF Avancé VC 2.0
Étude de cas 4 - BGP VC 3.0
Étude de cas 5 - VRRP VC 2.2
Étude de cas 6 - NAT VC 2.0
Étude de cas 7 - DHCP VC 2.2
Étude de cas 8 - IPSec VC 2.2
Étude de cas 9 - Packages VC 3.0
Étude de cas 10 - Pontage (Bridging) VC 3.0
Étude de cas 11 - CDP VC 3.0

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

1. PRINCIPE 2. SCHEMA 3. CONFIGURATIONS 4. COMMANDES SHOW

Version de Vyatta utilisée: VC 3.0 Oct 29, 2007
1. PRINCIPE

Les pont réseaux (network bridges) sont utilisés pour connecter des segments réseau ou réseaux locaux au niveau de le couche liaison de données (couche 2) du modèle OSI.
Le comportement des bridges est très similaires à celui des hubs ou switches, ils laissent tous passer les broadcasts de niveau 2.
A titre de comparaison, les routeurs travaillent au niveau de la couche trois du modèle OSI et vont stopper ces broadcasts.

Dans notre étude de cas, nous allons ponter deux interfaces réseau sur trois composants différents: un routeur Vyatta, un routeur Cisco et une machine Linux.

Une adresse IP est configurée sur les ponts de façon à pouvoir les gérer:
Sur Vyatta, comme il n'est pas possible de le faire de l'interface du routeur, vous devez le faire au niveau de Linux.
Sur Cisco, vous devez activer le mode intégré de routage et pontage. (IRB, integrated routing and bridging mode)

2. SCHEMA

Fonctionnalités testées:

(cliquez sur les liens web pour obtenir plus de détails)

Paramétrage d'interface
Pontage

case study bridge vyatta case study bridge cisco case study bridge linux

3. CONFIGURATIONS

ROUTER VYATTA VC3.0 Oct 29, 2007
ROUTEUR CISCO 2621 IOS: 12.2(23a)

edit interfaces ethernet eth0
  set bridge-group bridge br0 interface FastEthernet0/0
  bridge-group 1

edit interfaces ethernet eth1
  set bridge-group bridge br0 interface FastEthernet0/1
  bridge-group 1

set system host-name Vyatta-Router hostname Cisco-router

set service telnet
line vty 0 4
  no login

bridge irb
bridge 1 protocol ieee
bridge 1 route ip

interface BVI 1
  ip address 10.0.2.1

Configurations faites au niveau
Debian/Linux:
Connectez-vous avec l'utilisateur root.
Configurez l'adresse IP du pont:

#ifconfig br0 10.0.2.1 netmask 255.255.255.0
Pour garder vos paramètres de manière permanente:

#vim /etc/network/interfaces

auto br0
iface br0 inet static
address 10.0.2.1
netmask 255.255.255.0

LINUX Debian or Ubuntu

- Installez les outils pour construire un pont:

#apt-get install bridge-utils
- Chargez le module pont du noyau:

#modprobe bridge
- Vérifiez que le module pont est chargé:

#lsmod | grep bridge
- Activez les interfaces Ethernet:

#ifconfig eth0 up
#ifconfig eth1 up
- Créez le pont:

#brctl addbr br0
- Ajoutez des membres au pont:

#brctl addif br0 eth0
#brctl addif br0 eth1
- Configurez l'adresse IP du pont:

#ifconfig br0 10.0.2.1 netmask 255.255.255.0
Pour conserver vos paramètres après un redémarrage, créez le script stocké dans le fichier "/root/bridge.sh":

#!bin/bash
# Chargez le module pont du noyau
modprobe bridge
# Activet les interfaces Ethernet
ifconfig eth0 up
ifconfig eth1 up
# Créez le pont
brctl addbr br0
# Ajoutez des membres au pont
brctl addif br0 eth0
brctl addif br0 eth1
# Configurez l'adresse Ip du pont:
ifconfig br0 10.0.2.1 netmask 255.255.255.0
Ajoutez ensuite les lignes suivantes dans le fichier "/etc/crontab":

#vim /etc/crontab

@reboot root /root/bridge.sh

4. COMMANDES SHOW:

Routeur Vyatta

- Vérifiez l'état du pont:

Vyatta-Router#show bridge

bridge name bridge id STP enabled interfaces

br0 8000.0000ab12cd34 no eth0

eth1

L'identifiant du bridge commence avec "8000" et est suivi par la plus petite adresse MAC de l'un de ses membres.

- Vérifiez les membres du pont:

Vyatta-Router#show bridge br0 macs

port no mac addr is local? ageing timer

2 00:00:ab:12:cd:34 yes 0.00

1 00:04:11:22:33:44 yes 0.00

- Vérifiez l'interface du pont:

vyatta:~#ifconfig br0
Routeur Cisco

- Vérifiez les membres du pont:

#show interface irb
- Check the bridge interface:

#show interface BVI1
Machine Linux

- Vérifiez l'état du pont:

Linux#brctl show

bridge name bridge id STP enabled interfaces

br0 8000.0000ab12cd34 no eth0

eth1

L'identifiant du pont commence avec "8000" et est suivi par la plus petite adresse MAC de l'un de ses membres.

- Vérifiez les membres du pont:

Linux#brctl showmacs br0

port no mac addr is local? ageing timer

2 00:00:ab:12:cd:34 yes 0.00

1 00:04:11:22:33:44 yes 0.00

- Vérifiez l'interface du pont:

Linux#ifconfig br0

ROUTER VYATTA VC3.0 Oct 29, 2007	ROUTEUR CISCO 2621 IOS: 12.2(23a)
edit interfaces ethernet eth0 set bridge-group bridge br0	interface FastEthernet0/0 bridge-group 1
edit interfaces ethernet eth1 set bridge-group bridge br0	interface FastEthernet0/1 bridge-group 1
set system host-name Vyatta-Router	hostname Cisco-router
set service telnet	line vty 0 4 no login
	bridge irb bridge 1 protocol ieee bridge 1 route ip
	interface BVI 1 ip address 10.0.2.1

bridge name	bridge id	STP enabled	interfaces
br0	8000.0000ab12cd34	no	eth0
			eth1

port	no	mac addr	is local?	ageing timer
2		00:00:ab:12:cd:34	yes	0.00
1		00:04:11:22:33:44	yes	0.00