Créer des VLANs sur un vSwitch VMWare et routage inter-VLANs sur un routeur Cisco

I. Présentation

Nous allons voir dans ce tutoriel comment créer un nouveau switch virtuel (vSwitch), comment créer des VLANs sur celui-ci et ensuite nous réaliserons du routage inter-VLANs grâce à un routeur CISCO sur lequel sera reliée l’interface réseau dédiée à notre vSwitch. Nous pourrons alors voir que les machines virtuelles, situées sur des VLANs différents, peuvent communiquer entres elles.

II. Pré-requis

Nous avons besoin :

– D’un serveur ESX (avec deux machines virtuelles pour pouvoir effectuer des tests).
– D’un client pour se connecter avec le vSphere Client (ou éventuellement à votre serveur vCenter si vous en avez un).
– D’un routeur CISCO.

III. Schéma

Voici un schéma illustrant ce que l’on veut :

Avant toute chose, connectez vous à votre ESX ou à votre vCenter avec le client vSphere Client.

IV. Création du vSwitch et des VLANs

Dans un premier temps nous allons créer un nouveau switch virtuel contenant deux groupes de ports pour les machines virtuelles, chaque groupe de ports correspondra à un VLAN que l’on va lui attribuer car par défaut tout les groupes de ports sont dans le VLAN par défaut.

– Cliquez sur votre hôte ESX
– Allez dans l’onglet Configuration
– Dans le menu Matériel, allez dans Mise en réseau
– Cliquez sur Ajouter gestion réseau

Sélectionnez “Machine virtuelle” :

Cela permettra d’ajouter un groupe de ports destiné à gérer le trafic réseau uniquement des machines virtuelles.

Ensuite on crée un nouveau vSwitch et on lui attribue une carte réseau physique.

Cette étape est très importante car c’est là que l’on défini le numéro de VLAN de ce groupe de port, nous allons donc indiquer que c’est le VLAN d’identifiant 2. Indiquez également un nom que vous souhaitez donner à ce groupe de ports.

Le fait d’entrer un identifiant de VLAN crée le VLAN de l’ID saisie.

Cliquez sur “Suivant” et faites “Terminer“.

Il faut maintenant ajouter un second groupe de ports pour machines virtuelles sur notre vSwitch pour que l’on ai deux VLANs. Cliquez sur “Ajouter gestion réseau“.

Ensuite, comme pour le groupe de ports précédent, sélectionnez “Machine virtuelle” puis faites Suivant.

A l’inverse qu’avec le premier groupe de ports on ne va pas créer un nouveau vSwitch mais utiliser le vSwitch que nous venons de créer pour ajouter notre groupe de ports sur le même vSwitch que l’autre.

En identifiant de VLAN, cette fois-ci indiquez “3″. Nous allons donc avoir un groupe de ports dans le VLAN 2 et un groupe de ports dans le VLAN 3 sur le même vSwitch.

Faites “Suivant” puis cliquez sur “Terminer“. Nous avons maintenant notre switch virtuel et deux VLANs. Passons à l’étape suivante.

Pour attribuer une machine virtuelle à un VLAN il suffit de l’attacher au groupe de ports correspondant au VLAN auquel on souhaite qu’elle appartienne.

Pour cela, faites clic droit sur la machine virtuelle et modifiez les paramètres. Puis dans l’onglet Matériel, modifiez l’étiquette réseau et sélectionnez celle correspondant au groupe de ports du VLAN où elle doit être.

Vous pouvez remarquer dans la “Mise en réseau” de votre hôte ESX que votre VM se trouve bien dans votre VLAN.

V. Configuration du routeur

La dernière étape consiste à configurer le routeur Cisco pour qu’il puisse permettre aux différents hôtes des différents VLANs de communiquer entre eux.

En ce qui concerne l’adressage, les machines virtuelles du VLAN 2 utiliserons le réseau 192.168.2.0/24 et celles du VLAN 3 le réseau 192.168.3.0/24. Les interfaces virtuelles du routeur Cisco doivent elles aussi avoir une adresse IP et elles serviront de passerelle aux différentes machines virtuelles selon le VLAN dans laquelle elle se trouve.

– L’interface virtuelle pour le VLAN 2 aura l’adresse 192.168.2.254 et correspondra à l’interface FastEthernet 0/0.2, alors que l’interface virtuelle pour le VLAN 3 aura l’adresse 192.168.3.254 et correspondra à l’interface FastEthernet 0/0.3 du routeur.

– La carte réseau physique de l’hôte ESX correspondante attribuée à notre switch virtuel sera connectée à l’interface FastEthernet 0/0 de notre routeur.

Globalement, il faut réaliser ceci sur le routeur Cisco :

– Passer en mode privilégié avec la commande “enable“.
– Passer en mode de configuration avec la commande “configure terminal“.
– Activer l’interface FastEthernet 0/0.
– Activer l’encapsulation DOT1Q sur les deux interfaces virtuelles et indiquer pour chacune d’entre elle le VLAN qu’elle doit tagguer.
– Attribuer une adresse IP à chacune des interfaces.
– Activer les deux interfaces virtuelles.

Connectez vous à votre routeur en telnet ou grâce au câble console pour pouvoir le configurer et faites ceci :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

routeur>enable routeur#configure terminal   // Activer l'interface FE 0/0 routeur(config)#interface fastEthernet 0/0 routeur(config-if)#no shutdown routeur(config-if)#exit   // Configuration de la première interface virtuelle (pour le VLAN 2) routeur(config)#interface fastEthernet 0/0.2 routeur(config-subif)#encapsulation dot1q 2 routeur(config-subif)#ip address 192.168.2.254 255.255.255.0 routeur(config-subif)#no shutdown routeur(config-subif)#exit   // Configuration de la seconde interface virtuelle (pour le VLAN 3) routeur(config)#interface fastEthernet 0/0.3 routeur(config-subif)#encapsulation dot1q 3 routeur(config-subif)#ip address 192.168.3.254 255.255.255.0 routeur(config-subif)#no shutdown routeur(config-subif)#exit routeur(config)#exit   // On sauvegarde la configuration routeur#copy running-config startup-config

Vous n’avez plus qu’à essayer d’effectuer différentes test de ping avec vos machines virtuelles situées dans votre deux VLANs pour vérifier que tout est fonctionnel.

Pour information, les machines virtuelles utilisées dans le cas de ce tutoriel utilisaient des adaptateurs réseaux virtuels de type VMXNET3.

Virtualisation- Les commutateurs virtuels sous Hyper-V

I. Présentation

Dans le monde de la virtualisation, on ne virtualise pas seulement des machines mais également des switchs, d’ailleurs VMware propose les « vSwitch » et Microsoft quant à lui propose les « commutateurs virtuels » dans Hyper-V. Nous allons voir dans ce tutoriel la création et la configuration d’un vSwitch sous l’hyperviseur de Microsoft.

Ces commutateurs virtuels sont des switchs de niveau 2, c’est-à-dire qu’il détermine le chemin que doit prendre un paquet Ethernet à l’aide des adresses MAC des équipements.

L’intégration d’Hyper-V à Windows 8 implique que l’hyperviseur peut être présent sur différents types de machines et pas uniquement sur des serveurs, mais notamment sur des ordinateurs portables. De ce fait, les commutateurs virtuels doivent pouvoir être liés non pas à une carte réseau physique uniquement, mais également à une carte réseau Wi-Fi. La dernière version d’Hyper-V permet donc cela.

Note : Ce tutoriel est réalisé avec Hyper-V sous Windows 8.

II. Les types de commutateur virtuel

Hyper-V offre la possibilité de créer trois types de commutateur virtuel différents, les voici :

• Externe : Comme son nom l’indique, ce type permet de lier le commutateur virtuel à une carte réseau physique de votre machine afin de communiquer avec les autres ordinateurs du réseau. Autrement dit, toutes les machines connectées sur ce type de commutateur virtuel accèdent au réseau physique comme n’importe quel hôte physique.

• Interne : A l’inverse ce type de commutateur virtuel ne permet de connecter avec le réseau physique, on reste en interne, c’est-à-dire que la communication sera uniquement possible entre les machines virtuelles connectées à ce type de switch. Toutefois, la machine faisant office de serveur Hyper-V sera la seule machine physique à pouvoir communiquer avec les VM d’un commutateur virtuel interne.

• Privé : Reprend le même principe que pour le type « interne » sauf que là la communication avec l’hôte physique jouant le rôle de serveur Hyper-V n’est pas possible. La communication est donc exclusivement inter-VM.

Le choix du type de commutateur lors de la création n’est pas définitif puisqu’on basculer d’un type à l’autre facilement à partir de la configuration du commutateur virtuel.

III. Création d’un commutateur virtuel

La gestion des commutateurs virtuels se fait via le Gestionnaire Hyper-V. Je vous invite à vous y rendre afin de cliquer sur « Gestionnaire de commutateur virtuel… » disponible dans le menu des Actions sur la droite de la console.

Dans le cadre de ce tutoriel, je choisis un commutateur virtuel de type « externe » mais cela importe peu puisque les paramètres restent les mêmes, et, le but étant pour moi de vous expliquer dans le détail ces paramètres.

Sur la gauche, cliquez sur « Nouveau commutateur réseau virtuel » et choisissez le type de commutateur qui vous convient le mieux. Une fois votre choix effectué, cliquez sur « Créer le commutateur virtuel ».

Dans un premier temps cliquez sur votre commutateur virtuel dans le menu de gauche afin d’accéder au paramétrage. Afin de commencer en douceur, donnez-lui le nom que vous souhaitez en remplissant le champ « Nom», et, éventuellement saisissez une description dans la zone « Notes ».

Ensuite, vous apercevez la zone « Type de connexion » qui revient en fait à sélectionner si vous souhaitez un commutateur virtuel de type « Externe », « Interne » ou « Privé » donc à tout moment si vous souhaitez modifier le type, vous devrez le faire ici.

En ce qui concerne l’option « Autoriser le système d’exploitation de gestion à partager cette carte réseau », lorsqu’elle est active, vous serez autorisé à accéder à la machine physique ayant le rôle d’Hyper en passant par la carte utilisée par le réseau externe (c’est-à-dire celle sélectionnée dans la liste déroulante). Dans le cas où la case est décochée, vous devez utiliser une autre interface physique que celle utilisée par le commutateur virtuel pour accéder à votre serveur Hyper-V.

Pour en finir avec cette fenêtre de configuration, la zone « ID du réseau local virtuel » et plus précisément l’option qu’elle contient permet d’indiquer un numéro de LAN virtuel (VLAN) devant être utilisé pour la communication avec le serveur Hyper-V, dans le cas où l’option est active et si la carte réseau physique gère les VLANs.

Vous pouvez désormais cliquez sur « Appliquer » afin que les paramètres soient appliqués et que le commutateur virtuel soit finalisé.

Si comme moi vous avez choisi d’utiliser un commutateur de type « externe », vous obtiendrez le message suivant lorsque vous allez appliquer les paramètres :

Ceci s’explique par le fait qu’Hyper-V doit créer une connexion réseau sur votre système d’exploitation Windows et aussi mettre en relation la connexion correspondante au commutateur virtuel externe avec la carte réseau physique qui lui est attachée. De ce fait, vous allez voir votre connexion réseau se déconnecter puis redevenir disponible, de manière très rapide.

IV. Les extensions

Cliquez sur le petit « plus » à côté du nom de votre commutateur virtuel, vous verrez apparaître le sous-menu «Extensions », mais alors qu’est-ce que c’est ? Vous pouvez ajouter des extensions à votre commutateur virtuel qui deviendra ensuite un « commutateur virtuel extensible », ceci dans le but de permettre le développement d’extensions qui permettront d’émuler les fonctionnalités d’un switch physique.

Vous verrez que par défaut il y en a deux : « Capture NDIS Microsoft » qui est une extension d’analyse qui permet d’activer le pilote de capture NDIS Microsoft afin de faire de la capture de trafic réseau; Quant à l’extension «Plateforme de filtrage Microsoft Windows » elle permet globalement d’effectuer du filtrage en filtrant ou modifiant les paquets TCP/IP et en analysant ou en autorisant les connexions.

V. Plage d’adresses MAC

Dans le gestionnaire de commutateurs virtuels, dans le menu de gauche sous la partie « Paramètres du réseau global » vous verrez « Plage d’adresses MAC ». Cliquez dessus. Dans la partie centrale vous verrez apparaître deux champs « Minimum » et « Maximum », en fait vous pouvez définir ici une plage d’adresses MAC c’est-à-dire un début de plage (minimum) et une fin de plage (maximum) pour les adresses MAC qui doivent être attribuées aux cartes réseaux virtuelles. Autrement dit, aux cartes réseaux de vos machines virtuelles puisque ce seront-elles qui auront les cartes réseaux virtuelles.

Vous remarquerez la note de Microsoft dans la fenêtre qui précise que la plage que vous définissez ne s’appliquera pas sur les cartes réseaux virtuelles déjà attachées à des machines virtuelles. Pour que votre carte réseau virtuelle ait une adresse MAC faisant partie de cette plage, vous devez supprimer et rajouter la carte. Sinon ajouter-la une fois la plage définie dans le cas où vous n’avez jamais attaché de carte réseau virtuelle à une VM.

Installation de WordPress sous Linux

I. Présentation

WordPress est un CMS (Content Management System), c’est à dire un gestionnaire qui permet de créer, de modifier et d’administrer facilement un site web. Il s’installe sur un serveur web déja en place et nécessite une base de donnée Mysql ou il écrit et lit les différentes configurations et préférences du site. L’installation de WordPress passe par plusieurs étapes.

II. Téléchargement de l’archive

Nous donc allons commencer par télécharger la dernière archive de WordPress en utilisant la commande “wget“:

Shell

1 2	cd /tmp wget http://wordpress.org/latest.zip

III. Préparation de la base de données

WordPress travail sur une base de données, il y stock toutes les informations comme les articles, les pages, les catégories, etc..

Nous devons donc aller créer manuellement ces informations dans notre base de données MySQL :

Shell

1 2 3 4 5 6

mysql>mysql –u root –p # On se connecte en root. mysql>create database wordpress ; # Création d’une base de données “wordpress”. mysql>create user wordpressuser; # Création d’un utilisateur “wordpressuser”. mysql>set password for wordpressuser = PASSWORD(“Votremdp”); # Définir un mot de passe mysql>GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost IDENTIFIED by "Votremdp"; #Attribution de tous les droits pour “wordpressuser” sur la base de données “wordpress” mysql>exit # Quitter la console d’administration MySQL-

Au final, nous avons créé une base de données MySQL « wordpress » ainsi qu’un utilisateur « wordpressuser » afin que les données du site web puissent être sauvegardées.

IV. Décompression de l’archive dans « /var/www »

Au préalable on installe le paquet « zip » pour pouvoir décompresser l’archive de WordPress :

Shell

1 2	apt-get install zip unzip latest.zip -d /var/www

L’option “-d” permet de définir là ou sera décompressé l’archive. Le dossier wordpress apparaitra donc dans “/var/www/” qui est le dossier ou sont stockés les pages web par défaut.

V. Repositionnement du dossier

A présent, nous sommes obligé de taper “http://IPSERVEUR/wordpress” dans le navigateur pour avoir accès à notre page WordPress. Si l’on souhaite arriver directement sur la page WordPress, il faut déplacer le contenu du répertoire « /var/www/wordpress » dans « /var/www » avec le jeu de commandes suivant :

Shell

1 2 3 4

cd /var/www # On se positionne dans le répertoire racine du site web rm index.html # On efface la page par défaut index.html cp –R wordpress/* ./ # On copie tout le répertoire dans le dossier actuel rm –Rf wordpress # On supprime l'ancien dossier WordPress

Nous avons maintenant directement accès à notre site WordPress quand nous nous rendons sur “http://IPSERVEUR“.

VI. Attribution des droits sur le répertoire “wordpress”

Pour que l’installation se déroule correctement et que l’assistant d’installation de WordPress puisse créer le fichier de configuration « wp-config.php », il faut temporairement libérer les droits sur le répertoire wordpress avec la commande suivante:

Shell

1	chmod 777 –R /var/www # Attention, la commande est à personnaliser selon votre arborescence dans /var/www

Par sécurité, on repasse les autorisations sur le répertoire “/var/www” de “777” vers “775” pour que les visiteurs puissent uniquement lire le contenu du dossier.

Shell

1	chmod 775 –R /var/www

VII. Création du fichier de configuration par l’interface web

Nous allons pour la première fois nous connecter sur l’interface web WordPress. Il faut pour cela se rendre sur “http://IPSERVEUR“.

WordPress indique alors qu’il faut créer un fichier de configuration. La création du fichier de configuration passe principalement par la mise en relation avec la base de données précédemment créée.

Il faut donc cliquer sur “Create a Configuration File” puis sur “Let’s Go“.

Il faut ensuite remplir les informations suivant la création de la database et de l’utilisateur précédemment faite.

• Dabase Name: c’est le nom de la base de données précédemment créée (“wordpress” dans notre cas)

• User Name: nom de l’utilisateur qui gérera la base de données précédemment créée (“wordpressuser” dans notre cas)

• Password : mot de passe de l’utilisateur pour la base de donnée wordpress

• Database host : c’est le poste ou sera la base de données. Vous pouvez laisser “localhost” si votre base de données MySQL est sur le même serveur que votre WordPress.

• Table Prefix : C’est le préfixe qui sera donné à toutes les tables créées par WordPress

Cliquez ensuite sur “Submit” pour créer le fichier de configuration. Si un message d’erreur apparait, vérifiez les droits sur votre répertoire wordpress.

Il se peut que le message suivant apparaisse :

Comme nous le conseil WordPress, nous devons alors créer le fichier “wp-cofing.php” dans le dossier wordpress (ou /var/www si vous l’avez repositionné) et y copier le fichier de configuration qui nous est donné. Nous pourrons enfin cliquer sur “Run the install“.

Il nous faut alors entrer les informations concernants le site en lui même comme son nom, le login/password de l’administrateur…

Nous pourrons enfin cliquer sur “Install WordPress” puis sur “Login“.

VIII. Se logguer sur l’interface d’administration

Pour se logguer pour la première fois sur notre serveur WordPress il faut se rendre sur http://IPSERVEUR/wp-login.php