Vous êtes sur la page 1sur 24

LES COMMUTATEURS CISCO...........................................................................................

2
Localisation ............................................................................................................................ 2
Modèles et caractéristiques..................................................................................................... 2
Nom et adresse IP ................................................................................................................... 2
Les commutateurs des pièces 111 et 113 ............................................................................... 3
Les commutateurs de la pièce 126.......................................................................................... 3
Les commutateurs des autres bâtiments ................................................................................. 4
SCHEMA DU RESEAU........................................................................................................... 5
LES LIENS TRUNK ................................................................................................................ 6
LES VLANS .............................................................................................................................. 8
Généralités .............................................................................................................................. 8
Les Vlans du LPSC ................................................................................................................ 8
ADMINISTRATION DES COMMUTATEURS................................................................. 10
Généralités ............................................................................................................................ 10
Cas particulier des commutateurs des pièces 111 et 113 ..................................................... 10
Commandes utiles ................................................................................................................ 11
LE SERVEUR VMPS ............................................................................................................ 16
Généralités ............................................................................................................................ 16
Ajout/Modification d'une machine dans la base vmps ......................................................... 17
LES SERVEURS DHCP........................................................................................................ 18
Généralités ............................................................................................................................ 18
Le serveur DHCP pour les machines du LPSC .................................................................... 19
Le serveur DHCP pour les visiteurs ..................................................................................... 21
EN CAS DE PROBLEME… ................................................................................................. 22
Une machine du laboratoire n'accède pas au réseau............................................................. 22
Cas 1 : Machine avec adresse IP fixe ............................................................................... 22
Cas 2 : Machine avec affectation de l@ IP par DHCP..................................................... 22
Une machine visiteur n'accède pas au réseau....................................................................... 22
LE WI-FI ................................................................................................................................. 23
LA MAINTENANCE............................................................................................................. 24

1
LES COMMUTATEURS CISCO

Localisation

- Les commutateurs situés en pièces 111 et 113 : Dédiés aux


serveurs.
- Les commutateurs situés en pièce 126 : Dédiés aux postes de
travail situés dans le bâtiment 1.
- Les autres commutateurs...(autres que Bât. 1) : Dédiés aux postes
de travail situés ailleurs que dans le bâtiment 1.

Modèles et caractéristiques

- Catalyst 3750 : 24 ports 10/100/1000 BaseT


- Catalyst 3548 : 48 ports 10/100 BaseT + 2 ports GBIC
- Catalyst 3524 : 24 ports 10/100 BaseT + 2 ports GBIC
- Catalyst 1912 : 12 ports 10 BaseT + 2 port 100 BaseFX
- Catalyst 2950-24 : 24 ports 10/100 BaseT + 2 ports 1000BaseT

NB : 1 port GBIC peut être équipés de différentes interfaces :


Gigastack, Fibre optique, 1000BaseT…

Nom et adresse IP

Pièce 111 : Catalyst 3750 lpscsw99 192.168.1.99


Catalyst 3548 lpscsw96 192.168.1.96
Pièce 113 : Catalyst 3750 lpscsw98 192.168.1.98
Catalyst 2950 lpscsw97 192.168.1.97
Pièce 126 : Catalyst 3548 lpscsw1 134.158.40.129
Catalyst 3548 lpscsw2 134.158.40.130
Catalyst 3548 lpscsw3 134.158.40.131
Catalyst 3548 lpscsw4 134.158.40.132
Catalyst 3548 lpscsw5 134.158.40.133
Catalyst 3548 lpscsw6 134.158.40.134
Catalyst 3548 lpscsw7 134.158.40.135
Catalyst 3548 lpscsw8 134.158.40.136
Catalyst 3548 lpscsw9 134.158.40.137
Hall B : Catalyst 3524 lpscsw10 134.158.40.138
Atelier : Catalyst 1912 lpscsw11 134.158.40.139
Autocom : Catalyst 1912 lpscsw12 134.158.40.140

2
Les commutateurs des pièces 111 et 113

Ces commutateurs sont dédiés aux serveurs.

- En pièce 111 : 1 Catalyst 3750


1 Catalyst 3548

- En pièce 113 : 1 Catalyst 3750


1 Catalyst 2950-24

!!! Les ports de ces commutateurs sont forcés dans le Vlan LPSC !!!

- Les ports sont configurés en mode "Static Access".


- Les ports sont forcés dans le Vlan 40 (Vlan LPSC).
- Le serveur VMPS n'est donc pas utilisé.
- Ces commutateurs ne sont accessibles que depuis les machines
de Bernard ou Pascal.

Les commutateurs de la pièce 126

Ces commutateurs sont dédiés aux postes de travail situés dans le


bâtiment 1.

- 9 Catalyst 3548 : Ces commutateurs sont reliés entre eux par un


lien Gigastack (cable jaune) par les port GBIC/1. Ces liens
Gigastack sont déclarés en mode Trunk.

!!! Les ports de ces commutateurs sont en mode Access Vlan Dynamic !!!

- Les ports 10/100 BaseT (RJ45) sont configurés en mode


" Access Vlan Dynamic " obligeant l'interrogation du serveur
VMPS en vue de l'affection dynamique d'un Vlan.
- Les ports 10/100 BaseT (RJ45) sont configurés en "portfast"
afin de réduire le temps de connexion/négociation (pas de test de
rebouclage/ spanning tree).

3
Les commutateurs des autres bâtiments

!!! Les ports de ces commutateurs sont en mode Access Vlan Dynamic !!!

Bâtiment Hall B :

- 1 Catalyst 3524 : Un lien Trunk est défini entre le port GBIC/1


fibre optique de ce commutateur et le GBIC/2 fibre optique du
commutateur lpscsw5
- Les ports 10/100 BaseT sont configurés en mode " Access Vlan
Dynamic " obligeant l'interrogation du serveur VMPS en vue de
l'affection dynamique d'un Vlan.

Bâtiment 2 / Atelier :

- 1 Catalyst 1912 : Un lien Trunk est défini entre le port


fibre optique de ce commutateur et le port 10/100 BaseT
numéro 1 du commutateur lpscsw96 (via un
convertisseur FibreOptique/RJ45).
- Les ports 10 BaseT sont configurés en mode " Access Vlan
Dynamic " obligeant l'interrogation du serveur VMPS en vue de
l'affection dynamique d'un Vlan.

Autocom :

- 1 Catalyst 1912 : Un lien Trunk est défini entre le port


fibre optique de ce commutateur et le port 10/100 BaseT
numéro 2 du commutateur lpscsw96 (via un
convertisseur FibreOptique/RJ45).
- Les ports 10 BaseT sont configurés en mode "Access Vlan
Dynamic " obligeant l'interrogation du serveur VMPS en vue de
l'affection dynamique d'un Vlan.

4
SCHEMA DU RESEAU

5
LES LIENS TRUNK

Tous les commutateurs du laboratoire sont reliés entre eux pour un lien en
mode Trunk. Ce type de lien peut être défini sur tout type d'interface (GBIC /
Fibre Optique / RJ45) à condition que le commutateur supporte le protocole
des Vlans (802.1Q), ce qui est notre cas.
Le lien Trunk permet de véhiculer plusieurs Vlans ainsi que les informations
les concernant.
L'interface définie en mode Trunk appartient au Vlan 1.

Les liens Trunk en détail :

Remarque : 2 rocades, une cuivre de 24 câbles, une autre fibre optique de 6


paires, relient les pièces 111 et 126. Ces rocades permettent de connecter des
matériels (commutateurs, serveurs, bornes sans fil…) qui ne sont pas dans la
pièce 111 aux commutateur de cette pièce (lpscsw99 et lpscsw96).

Les liens Trunk des commutateurs de la pièce 126 (lpscsw1 à lpscsw9) sont
définis sur l'interface Gigastack GBIC / 1 (câble jaune).

Le port N° 1 du lpscsw99 (RJ45/1000BaseT) est relié par un lien Trunk avec


le GBIC / 2 (1000BaseT) du lpscsw2 (via la rocade cuivre P111/P126 port
15).

Le port N° 2 du lpscsw99 (RJ45/1000BaseT) est relié par un lien Trunk avec


le GBIC / 2 du lpscsw96 (1000BaseT).

Le port N° 1 du lpscsw98 (RJ45/1000BaseT) est relié à la prise 113A elle-


même reliée au port N° 3 (RJ45/1000BaseT) du lpscsw99 (via la rocade
cuivre P111/P126 port 1).

Le port N° 2 du lpscsw98 (RJ45/1000BaseT) est relié au port Gigabit / 1


(RJ45/1000BaseT) du lpscsw97.

Le GBIC / 1 du lpscsw10 (Fibre Optique) est relié au GBIC / 2 (Fibre


Optique) du lpscsw5.

Le port Fibre Optique du lpscsw11 est relié au port N° 1 (RJ45) du lpscsw96


(via la rocade cuivre P111/P126 port 2 et un convertisseur RJ45/Fibre
Optique).

6
Le port Fibre Optique du lpscsw12 est relié au port N° 2 (RJ45) du lpscsw96
(via la rocade cuivre P111/P126 port 22 et un convertisseur RJ45/Fibre
Optique).

7
LES VLANS

Généralités

Un VLAN (Virtual Local Area Network) est un domaine de broadcast. Il


peut être considéré comme un réseau local (LAN). Cette technique permet de
segmenter un LAN en plusieurs réseaux indépendants. Des règles de sécurité
peuvent alors être appliquées entre chaque VLAN.

Les Vlans du LPSC

- Un Vlan nommé VLAN-LPSC et numéroté 40 :


Réservé aux machines achetées par le laboratoire et
administrées par le service informatique.

- Un Vlan nommé VLAN-VISITEURS et numéroté 83 :


Réservé aux machines personnelles ( y compris pour les
permanents) et aux visiteurs (séminaire, conférence…)

Un Vlan par défaut, nommé default et numéroté 1, est défini de base sur tous
les commutateurs Cisco. Dans le cas ou aucun autre Vlan n'est déclaré sur le
commutateur, tous les ports appartiennent à ce Vlan 1. A signaler que par
défaut ce Vlan 1 est aussi le Vlan de management.

Les commutateurs des pièces 111 et 113 ont le Vlan 1 pour Vlan de
management.
Tous les autres commutateurs ont pour Vlan de management le Vlan 40.

Ce Vlan de management sert notamment à l'administration et à la


communication inter-commutateurs. Ainsi, il ne sera pas possible d'accéder,
par telnet par exemple, à un commutateur de la pièce 111 ou 113 à partir d'un
poste de travail puisque par défaut ce poste ne se trouve pas dans le Vlan 1.
Les postes de travail de Bernard et Pascal sont configurés afin de pouvoir
accéder à tous les commutateurs grâce à l'installation de 2 interfaces réseau,
une dans le Vlan 1 l'autre dans le Vlan 40.

A signaler que toutes les bornes sans fil appartiennent au Vlan 1 et ne sont
donc administrables que depuis les postes de Bernard et Pascal (ou bien sûr
en connexion directe sur la borne (se reporter au chapitre traitant du WI-FI).

8
Les Vlans doivent appartenir à un même Domain VTP : DOMAIN-LPSC.

Les adresses IP du VLAN-LPSC (40) sont dans la plage IP 134.158.4x.xxx


Les adresses IP du VLAN-VISITEURS (83) sont dans la plage IP
193.48.83.xxx
Les adresses IP du Vlan default (1) sont dans la plage IP 192.168.1.xxx
Le routage entre ces Vlans est assuré par le routeur du laboratoire (Cisco
7200 / en pièce 111), une entrée du routeur étant dédié à chaque Vlan sauf
pour le Vlan default qui n'est pas routé.
Le VLAN-VISITEURS est considéré comme un réseau extérieur. Des filtres
(Acces List) sont mis en place au niveau du routeur d'entrée de site
interdisant notamment l'accès à l'intranet, les montages NFS, le voisinage
réseau Microsoft…

L'affectation d'une machine dans un Vlan se fait en fonction de son adresse


matérielle (adresse MAC) par interrogation d'un serveur VMPS. Lorsqu'une
machine tente une connexion au réseau local, le commutateur envoie une
requête au serveur VMPS qui lui retourne l'identification du VLAN. Le
commutateur force alors le port dans le VLAN désiré.
Le serveur VMPS est une machine Linux (Scientific Linux), lpsc0024x (en
pièce 113). Un serveur VMPS secondaire est également installé, il s'agit de
isnpx0016 (RedHat 7.3/en pièce 111). Le "basculement" sur le serveur
secondaire en cas de problème sur le serveur primaire se fait
automatiquement et sans message d'alerte. Il est donc conseillé de vérifier
régulièrement que les 2 serveurs VMPS sont en état de fonctionnement. Une
reconfirmation de l'affectation des Vlans est automatiquement initiée par les
commutateurs toutes les 120 minutes.
Un fichier de configuration, commun aux deux serveurs VMPS, établit une
concordance entre une adresse MAC et un Vlan. Si l'adresse MAC n'est pas
présente dans ce fichier, la machine sera affectée par défaut dans le VLAN-
VISITEURS (fallback).

Ces 2 Vlans doivent être déclarés sur tous les commutateurs. Les
informations concernant les Vlans sont propagées automatiquement sur les
commutateurs grâce aux liens Trunk ce qui signifie qu'une modification de
configuration des Vlans sur un commutateur se répercutera dynamiquement
sur l'ensemble des commutateurs exception faite de l'information concernant
le serveur VMPS. La déclaration des serveurs VMPS doit être faite
indépendamment sur chaque commutateur.

9
ADMINISTRATION DES COMMUTATEURS

Généralités

Pour se connecter sur les commutateurs, il faut utiliser la commande telnet.

A partir du poste de Bernard ou de Pascal pour les commutateurs des pièces


111 et 113 (voir plus bas) et de tout autre poste du Vlan LPSC pour les autres
commutateurs.

Les passwords sont ceux utilisés habituellement pour le compte root.

Il est également possible de se connecter directement sur un commutateur


grâce au port "console" situé sur la face arrière avec l'aide du "câble bleu
Cisco". Il faut alors utiliser un portable et lancer un hyper terminal
(Démarrer/acessoires/communications/HyperTerminal) avec les paramètres
suivants :

- Sur COM 1
- vitesse 9600 Bits/seconde
- 8 bits de données
- aucun de parité
- 1 stop bit
- contrôle de flux matèriel

Un Hyper Terminal (Cisco.ht) est préconfiguré sur le portable du laboratoire


(isnpc0171).

Une fois la connexion établie taper :

# enable

A noter que les commandes sont "intuitives" à l'aide de la touche TAB.


A noter également qu'une aide est disponible en tapant ? après la commande.

Cas particulier des commutateurs des pièces 111 et 113

1) Poste de Pascal : PC sous Windows XP / isnpc0161


Se connecter sur le compte Admin (password root) et lance une fenêtre
MS-DOS puis telnet @ IP (192.168.1.xxx)

2) Poste de Bernard : PC sous Linux RH9 / lpsc0167x

10
Commandes utiles

Pour afficher la configuration générale du commutateur :

#show running configuration


ou #sh run

- lpscsw1
- lpscsw2
- lpscsw3
- lpscsw4
- lpscsw5
- lpscsw6
- lpscsw7
- lpscsw8
- lpscsw9
- lpscsw10
- lpscsw11
- lpscsw12
- lpscsw96
- lpscsw97
- lpscsw98
- lpscsw99

11
Pour voir un port (une interface) en détail :

lpscsw1#show interfaces fastEthernet 0/1


FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 0004.2732.2501 (bia
0004.2732.2501)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 12000 bits/sec, 3 packets/sec
20262594 packets input, 189265806 bytes
Received 6534 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 2675 multicast
0 input packets with dribble condition detected
33639995 packets output, 2201026928 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

12
lpscsw1#show interfaces fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: dynamic access
Operational Mode: dynamic access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 40 (VLAN-LPSC)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0


Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
lpscsw1#

13
Informations sur les vlans

lpscsw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/2
40 VLAN-LPSC active Fa0/1, Fa0/2, Fa0/5, Fa0/6,
Fa0/7, Fa0/9, Fa0/11, Fa0/14,
Fa0/17, Fa0/22, Fa0/23, Fa0/24,
Fa0/25, Fa0/26, Fa0/27, Fa0/28,
Fa0/29, Fa0/30, Fa0/32, Fa0/33,
Fa0/34, Fa0/35, Fa0/36, Fa0/37,
Fa0/39, Fa0/40, Fa0/42, Fa0/43,
Fa0/45, Fa0/46, Fa0/47, Fa0/48
83 VLAN-VISITEURS active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode


Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
40 enet 100040 1500 - - - - - 0 0
83 enet 100083 1500 - - - - - 0 0
1002 fddi 101002 1500 - 0 - - - 0 0
1003 tr 101003 1500 - 0 - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
lpscsw1#

A noter que l'interface Gi0/2 est le lien Trunk et appartient au Vlan 1


(default).

14
lpscsw1#sh vtp
lpscsw1#sh vtp ?
counters VTP statistics
status VTP domain status

lpscsw1#sh vtp st
lpscsw1#sh vtp status
VTP Version :2
Configuration Revision :5
Maximum VLANs supported locally : 254
Number of existing VLANs :7
VTP Operating Mode : Server
VTP Domain Name : DOMAIN-LPSC
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x29 0x28 0x66 0xE2 0xB3 0xC6 0x95 0x58
Configuration last modified by 134.158.40.138 at 0-0-00 00:00:00

lpscsw1#show vmps
VQP Client Status:
--------------------
VMPS VQP Version: 1
Reconfirm Interval: 120 min
Server Retry Count: 3
VMPS domain server: 134.158.40.16
134.158.40.24 (primary, current)

Reconfirmation status
---------------------
VMPS Action: Success

Pour quitter taper :

lpscsw1#exit

15
LE SERVEUR VMPS

Généralités

Serveur primaire : lpsc0024x Serveur secondaire : isnpx0016

Au démarrage du système lancement automatique du process vmpsd

[root@lpsc0024x root]# ps -edf | grep vmpsd


root 2024 1 0 Jun29 ? 00:00:01 /usr/local/bin/vmpsd -f /etc/vmps.db
root 5319 5275 0 08:45 pts/0 00:00:00 grep vmpsd

L'option –f spécifie le fichier de configuration utilisé : /etc/vmps.db

Un "cron" tourne sur chaque système :

Sur lpsc0024x : copie de /etc/vmps.db sur /isn2/informatique/VMPS/vmps.db

[root@lpsc0024x root]# crontab -l


# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.3771 installed on Wed Jun 16 12:12:43 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
0 12 * * * /bin/cp /etc/vmps.db /isn2/informatique/VMPS/vmps.db

Sur isnpx0016 : copie de /isn2/informatique/VMPS/vmps.db sur /etc/vmps.db et


Restart du process vmpsd

[root@isnpx0016 root]# crontab -l


# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.1030 installed on Mon May 3 18:25:00 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
0 0 * * * /usr/sbin/ntpdate isn-cisco >& /dev/null
15 12 * * * /bin/cp /isn2/informatique/VMPS/vmps.db /etc/vmps.db
16 12 * * * killall vmpsd; /usr/local/bin/vmpsd -f /etc/vmps.db

16
Ajout/Modification d'une machine dans la base vmps

Pour une machine visiteur aucune action n'est nécessaire, si l'adresse MAC est
inconnue la machine sera placée dans le Vlan VISITEURS grâce au "fallback".

Pour ajouter/modifier une machine dans le Vlan LPSC :

Se connecter root sur lpsc0024x :

Editer le fichier /etc/vmps.db, après en avoir fait une copie.

Ajouter/modifier la ligne : address xxxx.xxxx.xxxx vlan-name VLAN-LPSC

Relancer le process vmpsd :


killall vmpsd; /usr/local/bin/vmpsd -f /etc/vmps.db

Vérifier que le process vmpsd est correctement lancé :


ps –edf | grep vmpsd

!!! Attention !!!

En cas d'erreur de syntaxe dans le fichier /etc/vmps.db aucun message d'erreur


n'apparaîtra lors du lancement du process vmpsd, il est donc impératif de
vérifier l'état du process après chaque modification.

NB : En cas de problème sur un des serveurs VMPS, penser à consulter les logs.

# tail –f /var/log/messages

17
LES SERVEURS DHCP

Généralités

Un serveur DHCP (Dynamic Host Configuration Protocol) a pour fonction


d'attribuer automatiquement une adresse IP à la machine qui en fait la demande.
Ce service fonctionne selon le mode client / serveur.
Pour que le poste client émette une requête DHCP il doit être lui-même
configuré en DHCP au niveau de son interface réseau.

2 serveurs DHCP sont en place au LPSC, un pour les machines du LPSC, l'autre
pour les machines visiteurs.

L'intérêt d'un tel service pour les postes itinérants réside dans le fait que
l'utilisateur n'a pas à reconfigurer l'interface réseau de son poste à son retour de
mission par exemple.
Une grande majorité des sites dispose d'un serveur DHCP ce qui permet aux
utilisateurs d'accéder au réseau très simplement sans modification des
paramètres de l'interface réseau de son poste.

18
Le serveur DHCP pour les machines du LPSC

Les machines concernées sont essentiellement les portables du personnel


permanent.
Les adresses affectées à ces machines sont fixées par avance c'est-à-dire que la
machine qui émet une requête DHCP se verra affecter toujours la même adresse
IP.
Le serveur assurant ce service est : isnpx0021 (RedHat 7.3 / Pièce 111).
Le fichier de configuration /etc/dhcpd.conf établit une concordance entre
l'adresse MAC du poste client et le couple adresse IP / hostname.
Gateway, masque de sous réseau, domain name et name server sont également
fournit pour le serveur DHCP.

Ci-après une partie du fichier /etc/dhcpd.conf :

[root@isnpx0021 root]# more /etc/dhcpd.conf


subnet 134.158.40.0 netmask 255.255.248.0 {
# --- default gateway
option routers 134.158.40.1;
option subnet-mask 255.255.248.0;
option domain-name "in2p3.fr";
option domain-name-servers 134.158.40.2;
# option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;

default-lease-time 21600;
max-lease-time 43200;

host isnpc0171 {
hardware ethernet 00:0d:65:b4:32:f6;
fixed-address 134.158.40.171;
}
# Portable M.Buenerd
host isnpc1227 {
hardware ethernet 00:50:04:B4:19:D9;
fixed-address 134.158.41.227;
}
# Portable M.Buenerd wireless
host isnpc1227 {
hardware ethernet 00:0b:fd:57:86:6b;

19
fixed-address 134.158.41.227;
}
# Portable Patrick Petit
host lpsc4141w {
hardware ethernet 00:0f:1f:12:42:29;
fixed-address 134.158.44.141;
}
}

Pour ajouter une machine dans le serveur DHCP, éditer le fichier


/etc/dhcpd.conf, après en avoir fait une copie, et ajouter les lignes voulues.
A noter qu'une même que 2 adresses MAC différentes peuvent être associées à
une seule et même adresse IP. C'est le cas dans l'exemple ci-dessus pour la
machine de Michel Buenerd qui a 2 interfaces réseau, une filaire et une wireless.

Pour que la modification du fichier /etc/dhcpd.conf soit prise en compte il faut


relancer le service DHCP :

[root@isnpx0021 root]# restart service dhcpd

Vérifier que le process a bien démarré :

[root@isnpx0021 root]# ps –edf | grep dhcpd


root 11332 1 0 Jun08 ? 04:11:14 /usr/sbin/dhcpd
root 23413 19246 0 14:41 pts/8 00:00:00 grep dhcpd

20
Le serveur DHCP pour les visiteurs

Les machines concernées sont les machines des visiteurs (séminaire,


conférence…) ainsi que toutes les machines personnelles y compris celles des
membres permanents du laboratoire, ceci pour des raisons de sécurité.

Le serveur DHPC visiteur est un PC situé en pièce 126.


Son nom est isndhcp est son adresse IP 193.48.83.3
Les adresses IP affectées à ces machines seront dans la plage d'adresse du réseau
visiteur à savoir de 193.48.83. 35 à 193.48.83.62 (isndhcp0 à isndhcp27).
Ces machines appartiendront au VLAN-VISITEURS (par interrogation du
serveur VMPS).
Elles ne disposeront donc pas des mêmes autorisations que les machines LPSC
mais pourront néanmoins accéder à certains services tels l'impression.

Contrairement au serveur DHCP du LPSC, le serveur DHCP visiteur n'affecte


pas une adresse fixée à l'avance au poste client mais attribue "aléatoirement" une
adresse IP située dans la plage d'adresse du réseau visiteur.
De ce fait un machine émettant 2 requêtes DHCP à quelques temps d'intervalle
(suite par exemple à une déconnexion / reconnexion) ne se verra pas
obligatoirement attribuer la même adresse IP pour ces 2 requêtes.

A cette différence près, le fonctionnement et la modification du fichier de


configuration /etc/dhcpd.conf restent identiques au serveur DHCP du LPSC.

21
EN CAS DE PROBLEME…

Une machine du laboratoire n'accède pas au réseau

Cas 1 : Machine avec adresse IP fixe

- Vérifier que la prise est bien activée (pièce 126)


- Vérifier la configuration TCP/IP (@ IP, gateway, mask, dns…)
de la machine.
- Vérifier le serveur VMPS (@ MAC présente ?)
- Si possible essayer avec une autre machine.
- Connecter la machine sur une autre prise.
- Vérifier la configuration du port du commutateur

Cas 2 : Machine avec affectation de l@ IP par DHCP

- Vérifier que la prise est bien activée (pièce 126)


- Vérifier la configuration TCP/IP (DHCP) de la machine.
- Vérifier le serveur VMPS (@ MAC présente ?)
- Vérifier le serveur DHCP LPSC
- Si possible essayer avec une autre machine.
- Connecter la machine sur une autre prise.
- Vérifier la configuration du port du commutateur

Une machine visiteur n'accède pas au réseau

- Vérifier que la prise est bien activée (pièce 126)


- Vérifier la configuration TCP/IP (DHCP) de la machine.
- Vérifier le serveur DHCP VISITEURS
- Si possible essayer avec une autre machine.
- Connecter la machine sur une autre prise.
- Vérifier la configuration du port du commutateur

22
LE WI-FI

23
LA MAINTENANCE

Voir page WEB.

24