# Antivirus: Feuille de route basculement RIE

## 11/09/2015 Construction passerelle entre les usgers (10.13.251.7) et le fédérateur

  - pile de switch du lan usagers (10.13.251.7)
    - déclaration int vlan-interface 101: ip address 10.13.10.249 255.255.255.248
    - parmétrage des ports g1/0/14 et g2/0/14
    - déclaration ip route-static 10.13.101.251 255.255.255.255 10.13.101.250
  - pile de switch fédérateur (xx.xxx.xxx.xxx.1) depuis le serveur de rebond (10.13.101.250)
    - modification int vlan-interface 101: ip address 10.13.101.250 255.255.255.248
    - création agrégat 19 port trunk
    - intégration des ports g1/0/19 et g2/0/19 dans l'agrégat 19
    - déclaration ip route-static 10.13.251.0 255.255.255.0 10.13.101.249
    - déclaration interface g1/0/20 port access vlan 101
  - câblage passerelle
  - branchement et paramètrage micro sur port g1/0/20 du fédérateur avec l'adresse 10.13.101.251 (gw 10.13.101.250)

<WRAP round safety>Le test est concluant</WRAP>

## Le jour de la migration (16/09/2015)

### pile de switch fédérateur (xx.xxx.xxx.xxx.1)

Depuis le serveur de rebond (10.13.101.30):
  - modification bridge-aggregation 5: port trunk pvid vlan 101
  - modification int vlan-interface 101: ip address 10.13.101.8 255.255.255.0
  - retrait int g1/0/20: port access vlan 101
  - retrait ip route-static 10.13.251.0 255.255.255.0 10.13.101.249
  - déclartion ip route-static 10.13.251.0 255.255.255.0 10.13.101.9

### feu-vert de l'équipe antivirus

<WRAP round safety>feu-vert de l'équipe antivirus</WRAP>

### 14h30 arrêt du routeur SFR RUBIS2

  - contrôle de l'arrêt de la diffusion des routes sur RUBIS2 par l'équipe réseau et l'équipe Antivirus
  - pile de switch du lan usagers de l'ESI Marseille Prado (10.13.251.7)
    - modification int vlan-interface 101: ip address10.13.101.9 255.255.255.0
    - retrait ip route-static 10.13.101.251 255.255.255.255 10.13.101.250
    - déclaration ip route-static 10.13.101.0 255.255.255.0 10.13.101.8
  - pile de switch de l'Antivirus (172.20.38.108) de puis le serveur de rebond kvm
    - retrait ip route-static 0.0.0.0 0.0.0.0 10.13.101.4
    - déclaration ip route-static 0.0.0.0 0.0.0.0 10.13.101.8
    - modification ntp service unicast-server xx.xxx.xxx.xxx.4
    - modification int vlan-interface 101: ip address 10.13.101.4 255.255.255.0
  - déconnexion de la pile de switch antivirus du routeur SFR RUBIS2
  - reconnexion de la pile de switch antivirus sur le fédérateur ports G1/0/21 et G2/0/21
  - annonce du réseau sur RIEen BGP depuis le fédérateur (xx.xxx.xxx.xxx.1) depuis le serveur de rebond (10.13.101.30):\\ `bgp64654`\\ `network 10.13.101.0 255.255.255.0`
  - contrôle de basculement par l'équipe réseau et par l'équipe Antivirus
  - <wrap safety>feu-vert de l'équipe antivirus</wrap>
  - save configurations
    - pile de switch du fédérateur (xx.xxx.xxx.xxx.1) dpuis le serveur de rebond (10.13.101.30)
    - pile de switch lan usagers de l'ESI Marseille Prado (10.13.251.7)
    - pile de switch de l'antivirus (172.20.38.108) depuis le serveur de rebond (10.13.101.30)

<WRAP important>**En cas de problème retour arrière**:
  - arrêt de la diffusion de la nouvelle route sur le fédérateur (xx.xxx.xxx.xxx.1) depuis le serveur de rebond kvm)
  - contrôle de l'arrêt de la diffusion des routes sur le fédérateur par l'équipe réseau par tracert
  - pile de switch du lan usagers de l'ESI Marseille Prado (10.13.251.7)
    - modification int vlan-interface 101: ip address 10.13.101.250 255.255.255.248
    - retrait ip route-static 10.13.101.0 255.255.255.0 10.13.101.8
    - déclaration ip route-static 10.13.101.251 255.255.255.255 10.13.101.250
  - redémarrer pile de switch fédérateur (xx.xxx.xxx.xxx.1) depuis le serveur de rebond (10.13.101.250)
    - vérifier int vlan-interface 101: ip address 10.13.101.250 255.255.255.248
    - vérifier ip route-static 10.13.251.0 255.255.255.0 10.13.101.249
  - redémarrer pile de switch de l'Antivirus (172.20.38.108) depuis le serveur de rebond kvm
    - vérifier int vlan-interface 101: ip address 10.13.101.7 255.255.255.0
    - vérifier ip route-static 0.0.0.0 0.0.0.0 10.13.101.4
    - vérifier ntp service unicast-server xx.xxx.xxx.xxx.4 source-interface vlan-interface 101
  - déconnexion de la pile de switch antivirus du fédérateur
  - reconnexion de la pile de switch antivirus sur le routeur SFR RUBIS2
  - redémarrer le routeur SFR RUBIS2
  - contrôle du retour arrière par l'équipe réseau et par l'équipe Antivirus
</WRAP>