INFOTHEMA

Section Hackerspace de l'association / Espace d'Expérimentation Technique => Sécurité des réseaux informatiques => Discussion démarrée par: Animateur le mai 29, 2021, 07:17:23 pm

Titre: Utilisation des VLans, démonstration et explications sur OpenvSwitch
Posté par: Animateur le mai 29, 2021, 07:17:23 pm

Utilisation des VLans, démonstration et explications sur OpenvSwitch



Dans cette vidéo vous allez voir comment mettre en place un Vlan au travers d'un openvswitch.
OpenVswitch est probablement le système de Switch le plus utilisé aujourd'hui, tant sur du matériel physique que et surtout sur du matériel virtuel.

02:01 Topologie utilisée
05:33 Le Vlan sur OpenVswitch
09:23 Quelques essais intermédiaires, fin de la configuration
12:53 Comment accéder à l'Internet?
15:18 Une isolation complète des réseaux

Code: [Sélectionner]

Installation / configuration d'OpenVswitch sur Debian
=======================================================================================================

# ... Bien sur il faut une debian d'installée ... comme vous voulez avec ou sans interface graphique

# On met à jour apt et on installe
apt update && apt upgrade -y

# On check module bridge
lsmod | grep bridge
# S'il est chargé on le décharge
rmmod bridge

# On installe
apt install openvswitch-switch openvswitch-common -y

# On charge le module openvswitch et on vérifie s'il est chargé avec le noyau
/sbin/modprobe openvswitch
lsmod | grep openvswitch

# Initialisation de la BDD
mkdir -p /usr/local/etc/openvswitch
ovsdb-tool create /usr/local/etc/openvswitch/conf.db /usr/share/openvswitch/vswitch.ovsschema

# On autorise les transferts de paquets IPv4 et IPV6
nano /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding=1

sysctl -p /etc/sysctl.conf


# On crée le bridge br0
ovs-vsctl add-br br0
# On pourra vérifier si le bridge est bien créé
ip a
ovs-vsctl show

=======================================================================================================

# On configure (on retire un port avec "ovs-vsctl del-port ...")
ovs-vsctl add-port br0 ens33
ovs-vsctl add-port br0 ens34
# ....

# Les cartes doivent être up pour fonctionner on les mets dans dans /etc/network/interfaces
nano /etc/network/interfaces

# Interface de bouclage
auto lo
iface lo inet loopback

auto br0
iface br0 inet dhcp
#iface br0 inet manual

# For other bridges
#auto br1
#iface br1 inet dhcp
#iface br1 inet manual
#auto br2
#iface br2 inet dhcp
#iface br2 inet manual

# Interfaces
allow-hotplug ens33
iface ens33 inet manual
#iface ens33 inet dhcp
allow-hotplug ens34
iface ens34 inet manual
#iface ens34 inet dhcp

# For other interfaces
#allow-hotplug ens3
#iface ens3 inet manual
#iface ens3 inet dhcp
#allow-hotplug ens4
#iface ens4 inet manual
#iface ens4 inet dhcp
#allow-hotplug ens5
#iface ens5 inet manual
#iface ens5 inet dhcp
#allow-hotplug ens6
#iface ens6 inet manual
#iface ens6 inet dhcp
#allow-hotplug ens7
#iface ens7 inet manual
#iface ens7 inet dhcp
#allow-hotplug ens8
#iface ens8 inet manual
#iface ens8 inet dhcp
#allow-hotplug ens9
#iface ens9 inet manual
# ...


=======================================================================================================

# On peut tester avec
ovs-vsctl show
# Pour voir les commandes ovs-*
ovs-[tab][tab]



# On fait un peu de nettoyage...
apt clean && cat /dev/zero > /zeros
sync && rm -f /zeros && history -c && history -w && init 0