Beruflich Dokumente
Kultur Dokumente
Introduction ........................................................................................................ 4
I. Configuration de base d’EOIP ..................................................................... 5
I.1.Scenario 1 ............................................................................................. 5
I.1.1.vérification de la connectivité entre les IP WAN des deux sites ....... 6
I.1.2.Configuration du tunnel EOIP sur les deux sites................................. 7
I.1.3.Configuration de l’interface Bridge .................................................... 9
I.1.4.Vérifications de la continuité des MACs ........................................... 9
I.2.Scenario 2 ........................................................................................... 11
I.2.2.Création du tunnel EOIP .................................................................. 12
I.2.3.Création des bridges ......................................................................... 12
I.2.4.Configuration de l’interface LAN du mikrotik en trunk .................... 12
I.2.5.Vérifications des MACs ................................................................... 13
II. Etude de cas ............................................................................................. 14
II.1.Cas CDE(CAMWATER) ................................................................... 14
II.1.1.vérification connectivité WAN........................................................ 15
II.1.2.Configuration tunnel ....................................................................... 15
II.1.3.Bridge ............................................................................................. 16
II.1.4.Vérifications ................................................................................... 16
II.2.Cas BVS ............................................................................................ 18
II.2.1.vérification connectivité WAN........................................................ 19
II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC............ 19
II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la liaison
MPLS : Check sur un lien MPLS. ............................................................ 19
II.2.2.Configuration du tunnel EOIP sur les deux sites ............................. 20
II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)............................... 20
II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS ................................... 21
II.2.3.Configuration des Bridges ............................................................... 22
II.2.4.Vérifications ................................................................................... 23
II.2.4.1.Entre Bras PMUC-NGOUSSO ..................................................... 23
Introduction
Ethernet over IP (EoIP) est un protocole propriétaire Mikrotik qui
permet de créer un tunnel Ethernet (couche 2) sur une connexion IP.
EOIP protocole : Encapsule les trames Ethernet dans Paquets GRE
(numéro de protocole IP 47) et envoie au coté distant du tunnel EOIP. [1]
Utilisé pour l’extension du LAN entre deux sites distants ce que nous
appelons habituellement « interco»
Essentiel à retenir en 4 étapes :
1. Vérification de la connectivité entre les interfaces WANs des deux sites.
2. Configuration des l’interfaces tunnels EOIP sur les deux sites
3. Création de l’interface Bridge comprenant l’interface EOIP crée et
l’interface Ethernet locale appropriée.
4. Vérifications MAC coté WAN et LAN sur les deux sites
NB : tout ce que l’on fera par la suite tournera autour de ces 4 étapes
Tunnel EOIP
INTERNET
172.31.254.0/24
172.31.254.0/24
Cameroun
France
Architecture EOIP
I.1.Scenario 1
Pour ce scenario nous avons établis un tunnel entre les deux sites distants .Le
site de Douala (Akwa) étant le site principale et Yaoundé (Ngousso) l’extension.
La topologie en dessous illustre le scenario. Le site de Douala fait office de
Head quater et celui de Yaoundé la branch office. Le DHCP configuré à Douala
remonte jusqu’à Yaoundé : le site de Yaoundé est une extension du Lan de
Douala.
INTERNET INTERNET
41.211.104.34 41.211.125.144
Local:41.211.104.34 Tunnel EOIP ID: 100 Local:41.211.125.114
Remote:41.211.125.11 EOIP AKWA -NGOUSSO Remote:41.211.104.34
4
192.168.254.254
Serveur DHCP
192.168.254.100-192.168.254.200
4-Nom du tunnel
5-configuration de l’IP locale et l’IP distante du tunnel
Remarque 1 : l’ID du tunnel doit être identique sur les deux sites
Remarque 2 : il n’est pas toujours nécessaire de spécifier le local address .Mais il est recommandé de le faire dans les
Best practice, pour spécifier l’interface source du tunnel lorsque le routeur à plusieurs interfaces WANs. La
configuration ci-dessous fait également marcher le tunnel.
La vérification consiste à se rassurer que les macs apprises sur le LAN du site A
(3C-52-82-8B-2C-16 sur ether2-LAN) soient apprises sur le site distant B par
l’interface tunnel (eoiptunnel1).
Les Mac des interfaces locales (Mac avec L au début) peuvent selon les cas
aussi remonter sur l’interface tunnel du site distant (surligné en jaune).
I.2.Scenario 2
Pour ce scenario nous allons intégrer des VLANs.Pour cela il est nécessaire de créer un tunnel EOIP pour chaque vlan pour
transporter les VLANs respectifs à travers le WAN
INTERNET INTERNET
POP NGOUSSO
POP AKWA
41.211.125.144
41.211.104.34 Local:41.211.104.34 Local:41.211.125.114
trunk
Remote:41.211.125.114 EOIP Tunnel 10/20 Remote:41.211.104.34
Trunk
Local:41.211.104.34
EOIP Tunnel 20/vlan10 Local:41.211.104.34 Vlan10,20
Vlan10,20 Remote:41.211.125.114 Remote:41.211.125.114
Vlan
Vlan
10
10
Vlan
Vlan 20
20
Les des vlan 20 et 10 sur site Yaoundé remontent à Douala sur interface tunnel
10 et 20 respectivement.
II.1.Cas CDE(CAMWATER)
VLAN 445
SW DATACENTER
172.17.0.100
CDE YDE
VLAN 445
41.92.186.157
41.211.122.82/27
DMZ
VLAN 445 Tunnel EOIP ID 445
AGG1
INTERNET Branch
172.17.4.253 Bras Corp PMUC
VLAN 445
41.190.226.190
DMZ 192.168.10.X/24
CDE
Head DATACENTER
Quarter Serveur DHCP
192.168.10.X/24
Ici le tunnel est crée entre le site de Yaoundé et le routeur Bras Corp de PMUC.
En suite, les trames arrivent jusqu’aux DMZ PMUC et DATACENTER à
l’aide de la connectivité VLAN 445.Le site de Yaoundé reçoit les paramètres
DHCP de Douala (HQ) à travers la connectivité vlan 445 entre HQ et Bras
Corp,qui remontent jusqu’à Yaoundé par EOIP. D’ou la connectivité de couche
deux de bout en bout. Ce cas est similaire au scenario 1.
II.1.2.Configuration tunnel
II.1.3.Bridge
Bridge des interfaces LAN concernées avec l’interface tunnel EOIP.
Le principe est de bridgé l’interface LAN appropriée avec l’interface EOIP qui
fait le WAN .Ainsi les MACs du LAN sont envoyées dans le tunnel pour
acheminement au tunnel distant.
II.1.4.Vérifications
II.2.Cas BVS
C’est le cas le plus complexe de notre réseau car nous avons deux tronçon EOIP
tout d’abord il est important de comprendre le diagramme de flux en dessous
Metier
(Sage) AGG 1
AGG PMUC
LEGENDE
INTERNET
4M Vlan 110 Internet
Brass PMUC
Vlan 33 Interco
2M INTERNET
Mikrotik Bvs Yde
Brass NGOUSSO
Les vlan 110 son t utilisés pour l’internet chaque site à sa sortie internet
L’interconnexion est réalisée d’une part par le vlan 34 pour relier le site de
Yaoundé à celui de Douala, ensuite le vlan 33 pour la remonté sur PMUC
(service Métier : SAGE X3) .Donc le site de Yaoundé passe tout d’abord par
Douala (vlan34) .Les deux sites accèdent à l’application métier par le vlan 33.
Metier
(Sage) AGG 1
AGG PMUC
LEGENDE
EOIP VLAN 33 INTERNET
EOIP VLAN 110 4M Vlan 110 Internet
EOIP VLAN 34 Brass PMUC
EOIP VLAN 34
Vlan 33 Interco
2M INTERNET
Brass NGOUSSO
Architecture EOIP
Il est important de préciser l’IP source au niveau des Bras Corp puisqu’ils
comportent plusieurs IP WAN.
172.31.2.146
PE
CAMTEL
172.31.2.145
172.31.4.113
CE
BVS Router
172.31.4.114
NB:Ce principe est le même pour tous les autres liens MPLS à l’instar de
Globalinter-MAERSK .Le tracert doit passer par le noeud de camtel dans les
deux sens.Tourjours preciser la source lors du tracert/ping .Tous les liens
MPLS partant de PMUC passent par le nœud 172.31.4.145 qui est le vis-à-vis
camtel avant d’atteindre la destination.Au cas échéant le lien rencontre un souci
et dans ce cas poursuivre check sur site et si nécessaire avec Camtel.
Lien Matrix/
Ringo
AGG Vlan
3 4
4
4M INTERNET
VLAN34_Internal N3
VLA Brass PMUC
EOIP
Mikrotik Bvs Dla
EOIP VLAN 34
MPLS
CAMTEL
EOIP VLAN 34
FH Vlan34
2M INTERNET
Vlan34_eth4
Bras Ngousso-PMUC
II.2.4.Vérifications
Comme il a déjà été dit pour le cas de la CDE les MAC venant des l’interfaces
internes sont apprises sur l’interface Lan (vlan34, vlan34_eth4) à l’autre bout sur
l’interface tunnel EOIP (eoip-BVS-34).
Remarque : les Mac avec la lettre ‘L’ devant sont les Mac des interfaces
locales .Donc sur le site considéré pour les MAC du LAN distant il faut
s’intéresser aux MAC sans L apprises sur l’interface tunnel EOIP.
III.1.1.Cas CDE
Su chaque équipement d’extrémité on peut voir les IP configurées.
CDE YAOUNDE
Bras DLA
Il est important de préciser l’interface source convenable lorsque l’on le fait sur
le Bras Corp.
Pour check complémentaires sur continuité des adresses MACs confère II.1.4
III.1.2.Cas BVS
BVS Yaoundé
BVS Douala
Pour check complémentaires sur continuité des adresses MACs confère II.2.4
Overwiew
La configuration de l’EOIP repose sur les 4 étapes suivantes :
Vérification de la connectivité entre les interfaces WANs des deux sites.
Configuration des l’interfaces tunnels EOIP sur les deux sites.
Création de l’interface Bridge comprenant l’interface EOIP créée et
l’interface Ethernet locale appropriée.
Vérifications MAC coté WAN et LAN sur les deux sites, test de
connectivité des interfaces en point à point par ICMP.
L’EOIP s’appuie sur le protocole GRE.
Conclusion
[1]
https://mum.mikrotik.com//presentations/ID16/presentation_3349_1476685149.pdf