| 
TCP/IP, ADRESSAGE : Chaque élément d'un réseau Internet est identifié par son adresse IP. Il s'agit d'une information de 32 bits (4 octets) que l'on manipule sous une forme décimale, chaque octet séparé par un point. ex : 223.1.2.5 L'adresse est composée de deux parties : + Adresse réseau (Network ID) + Adresse de la station (Host ID) |
|
ATTENTION : ne peuvent être dans le même réseau que des stations utilisant le même protocole de niveau 2, et de manière adjacente. - un LAN en token ring et un LAN ethernet ne peuvent pas être dans le même réseau. - deux LAN ethernet reliés entre eux par une LS ne peuvent pas être dans le même réseau. Si votre réseau est un réseau public rélié au monde internet vous devez demander à un organisme de vous attribuer une adresse réseau unique. s'il s'agit d'un réseau privé (LAN), l'adresse est à votre convenance. (mais attention en cas de connexion ultérieure au monde INTERNET) |
|
l'adresse de station vous est toujours laissée libre. Il existe 5 catégories d'adresses IP : A,B,C,D,E. Le(les) premier(s) bits de l'adresse IP, indique(nt) le type d'adresse employé : 1ers | | plage du | Adresse | Adresse | | bits |Classe | 1er octet | réseau | host | Nbr de host| Type de | | | identifiée par : | maxi | réseau ---------|-------|-----------|-----------|----------|------------|--------- 0 | A | 0 - 127 | 1er octet| Oct 2,3,4| 16 777 214 | Grand | | | | | | 10 | B | 128-191 | Oct 1&2 | Oct 3&4 | 65 534 | Moyen | | | | | | 110 | C | 192-223 | Oct 1,2,3| 4è Octet | 254 | Petit | | |--------------------------------------------- 1110 | D | 224-239 | Multidiffusion (uniquement depuis V4R2) | | |--------------------------------------------- 1111 | E | 240-255 | réservé (adresses expérimentales) --------------------------------------------------------------------------- |
|
Historiquement les premiers réseaux étaient peu nombreux et avaient de nombreuses stations, les premières adresses étaient donc de classe A. Le nombre de réseaux IP se multipliant il a fallut augmenter la taille de l'adresse réseau: apparition des classes B et C. 9.1.5.2 est une adresse de classe A : 9 est l'ID réseau 1.5.2 l'ID Host 223.160.1.241 est une adresse de classe C : 223.160.1 est l'Id réseau 241 est l'Id Host (l'ID du poste) Les adresses 0 et 255 sont réservées. 127.0.0.1 est réservé pour les tests en boucle. |
|
Vous pouvez toujours réserver une classe C par exemple afin de configurer votre réseau en toute tranquilité. En effet, si vous vous attribuez une classe IP de manière arbitraire et que vous vous connectez à INTERNET (même en tant que client sur un PC) rien n'interdit de penser que vous puissiez rencontrer un jour un Host ayant une adresse IP de votre classe (C par exemple) Il vous sera alors impossible de le contacter, l'adresse locale primera TOUJOURS (même adresse réseau (même classe) = Host LOCAL !) Constatant cela, le NIC a définit des classes qui ne seront JAMAIS attribuées sur INTERNET, il s'agit - de la classe A 10 - des classes B 172.16 à 172.31 - des classes C 192.168.0 à 192.168.255 Attention, c'est une partie la solution, mais pas toute la solution : - vous ne pourez JAMAIS être un acteur INTERNET avec ces classes (il faudra utiliser un serveur PROXY, voir plus loin) - si vous vous connecter en direct à un autre site, les risques existent. |
|
SUBNETMASK Une partie de l'adresse Host peut être utilisée pour faire du routage interne (définir plusieurs réseaux avec une même classe) Soit l'adresse 129.5.3.1 qui est de classe B L'ID réseau est 129.5 Donc l'adresse de station est normalement 3.1 Vous pouvez indiquer que 3 (ou plutôt cet octet là) représente une information réseau suplémentaire. et que donc, seule la valeure 1 représente une adresse de station. Pour cela vous renseignez un Masque de sous-réseau qui indique par des bits à 1, les bits dans l'adresse IP constituant l'adresse réseau complète. Exemple 255.255.255.0 indique que les trois premiers octets constituent l'adresse réseau, seul le dernier contient l'adresse IP de station. |
|
Prenons un autre exemple avec une adresse de classe C : 201.15.32.xx (classe C donc) et imaginons le réseau x suivant : x <-- internet x °°°°° PC PC ° ° routeur | | °°°°° | | | ----------------------------------------------------- ethernet local | | °°°°° routeur routeur °°°°° MAC ° ° ° ° | °°°°° °°°°° AS/400 ------------|---------- ethernet | / macintosh = === = / ###################################### = = token ring # Il nous faut trois réseaux # = = ###################################### = === = |
|
exemple avec une adresse de classe C (suite) 201.15.32.xx et imaginons le réseau x suivant : x <-- internet x °°°°° PC PC ° ° routeur 201.15. | | °°°°° 32.35 | |201.15.32.34 | 201.15.32.33 ----------------------------------------------------- ethernet local 201.|15.32.36 201.15.32|.37 °°°°° °°°°° 201.MAC ° ° ° ° 201.15. 15.32|.64 °°°°°201.15.32.68 201.15. °°°°° AS/400 32.98 ------------|---------- ethernet 32.99 | / macintosh = === = / ###################################### = = token ring # voici nos trois réseaux # = = ###################################### = === = |
|
sur une adresse de sous-réseau les adresses à 0 (000) et à 1 (111) sont réservées (il y a donc toujours deux plages d'adresses inutilisables) ==> il faut toujours DEUX sous réseaux de plus, c.a.d CINQ. Pour faire cela nous avons eu besoin de trois bits (2 bits = quatre possibilités ==> pas assez) le dernier octet sera donc en binaire 11100000, ce qui signifie que les trois bits les plus à gauche indentifient EUX AUSSI (en plus des trois premiers octets) le réseau et donc seuls les cinqs bits de droite représentent le numéro de station dans le réseau. ce qui donne 224 en décimal (128 + 64 + 32) |
|
voici donc notre tableau des sous-réseaux : ----------------------------!-------------------------!------------------ 201.15.32.00/201.15.32.31 ! binaire 000xxxxx ! (réservé) ! (sous réseau à zéro) ! ----------------------------!-------------------------!------------------ 201.15.32.32/201.15.32.63 ! 001xxxxx ! réseau de PC ----------------------------!-------------------------!------------------ 201.15.32.64/201.15.32.95 ! 010xxxxx ! réseau de MAC ----------------------------!-------------------------!------------------ 201.15.32.96/201.15.32.127 ! 011xxxxx ! token-ring ------------------------------------------------------!------------------ 201.15.32.128/201.15.32.223 ! 100,101,110 ! non utilisés ici ----------------------------!-------------------------!------------------ 201.15.32.224/201.15.32.255 ! 111xxxxx ! (réservé) ! (sous réseau à un) ! ----------------------------!-------------------------!------------------ |
|
Quelques définitions : DHCP : (Serveur en V4R2, client en V6R1 avec SI30956) Standard permettant de définir sur un serveur une plage d'adresse IP disponibles et pouvant être attribuées dynamiquement aux clients. BOOTP : (V4R2) Standard permettant d'attribuer une adresse IP à un client fonction de l'adresse MAC de sa carte. (l'AS/400 est serveur BOOTP pour la NetworkStation) Routeur/Passerelle : ( GATEWAY en anglais ) la définition exacte est différente, mais TCP/IP les voit de la même manière : une boite (routeur ou serveur) permettant de changer de réseau (un serveur NT avec deux cartes LAN peut être GATEWAY) Host toute machine qui n'est pas passerelle (PC, AS/400, Serveur, ...) |
|
routage : il faut définir soit une passerelle par défaut (réseaux 1 et 3 ci-dessous) (un seul routeur sur le réseau local ==> une seule route) soit une table de routage (réseau 2) (plusieurs routeurs ==> plusieurs routes possibles) exemple : Host Host Host | | | ------------------------ ---------------------------- | | 3 1 | | Gateway Host host Gateway x x x x x x x Gateway Gateway | | -------------------------- 2 | | Host Host |
|
Soit le routage est dynamique : chaque routeur indique aux autres les routes qu'il connait RIP est le plus protocole de routage le plus répendu (il est disponible en V4 et RIP/2 en V4R2) NAT : Network Adresse Translation. le but est de pouvoir masquer les adresses IP locale par une (ou plusieurs) adresses externes (souvent publiques). - masquant ainsi le réseau local - permettant aussi à tout le LAN d'accèder à l'internet avec UNE SEULE adresse IP officielle. PROXY : Le routage peut être mandaté. On appelle mandataire (ou serveur proxy) toute machine connectée à Internet et servant d'intermédiaire entre le monde INTERNET et les différents hosts locaux. |
|
Les clients adressent leurs paquets IP au mandataire qui les retransmet sur le réseau extérieur pour le compte des clients. Le mandataire ne transmet pas les adresses IP des clients mais la sienne La mandataire est capable de : filtrer (qui a acces à quoi ?) monter et couper la connexion INTERNET automatiquement suivant un délai. Une ligne de 28 Ko permet de servir de 2 à 3 clients simultanés 64 Ko d'en servir cinq et plus, etc ... (on joue sur les temps morts, ce qui permet de mieux rentabiliser la ligne) Un autre avantage d'un serveur proxy est de faire du cache, c'est à dire de garder en local les plages consultées, et de fournir ces pages en priorité (on paramètre l'obsolescence d'une page) l'inconvenient est que la fonction proxy n'est pas transparante, elle doit être prévue par le soft client. |
|
Serveur SOCKS : un serveur SOCKS est un mandataire mais travaillant au niveau sockets (le client na pas besoin d'être configuré de manière particulière) il existe des versions freeware de SOCKS pour NT et Linux. on peut donc faire utiliser un serveur SOCKS à Telnet, FTP, real audio... pour configurer l'OS/400 (V4R20) en tant que client SOCKS, utilisez Opération navigator en cliquant (bouton droit) sur réseau/protocoles/TCPIP/propriétés... onglet SOCKS. Ajoutez (si votre réseau est la classe A 10) les deux lignes suivantes : IP address ! mask ! connection ! server IP adr. ! port ------------------------------------------------------------------- 10.0.0.0 !255.0.0.0 ! direct ! none ! ANY ! ! ! ! 0.0.0.0 ! 0.0.0.0 ! SOCKS server ! 10.3.1.5 ! ANY ! ! ! ! |
|
Ports et Sockets Après que Ip ait passé les données au protocole TCP ou UDP, ce dernier les transmet au processus d'application concerné. en APPC le client demande à "parler" à un pgm dont il fournit le nom (Transaction Program et fonction EVOKE) en IP, les programmes (on dit plutôt "services"), doivent être démarrés A L'AVANCE, et se déclarer à l'écoute sur un N° de canal (port) le client se connecte sur le serveur au "port mapper" (pgm système chargé de l'établissement des connexions) en lui demandant un dialogue avec le service à l'écoute sur le port 23 par exemple. si aucun service n'est actif sur le port 23, la connexion est refusée. sinon la connexion est établie. |
|
Les processus sont donc identifiés par un n° de port . le numéro de port source qui identifie le processus ayant envoyé les données, le numéro de port cible qui identifie le processus les recevant, sont inclus dans l'entête de chaque segment TCP (ou UDP). Les services recevant les données sont à l'écoute sur un n° de port figé , on parle de n° de port bien connu (well-know). Le client émet une demande sur ce n° de port, le serveur lui alloue alors un port dynamique (par opposition aux ports bien connus), en s'assurant que deux processus n'ont jamais de n° en double, et que l'attribution de port dynamiques commence au dessus des ports réservés (on peut les voir par WRKSRVTBLE) l'assemblage "adresses-ip-source|cible/port-source/port-cible" identifiant de manière unique une connexion est appellé SOCKET. On peut filtrer sur ces éléments adresse / port via Opération navigator |
|
FILTRAGE IP : il s'agit ici, d'indiquer quelle adresses IP peuvent utiliser une carte (qui peut sortir, qui peut entrer) d'indiquer quel service (par l'utilisation des ports IP) peut être utilisé (en entrée, en sortie) FIREWALL : Un firewall est composé d'une (ou plusieurs) machine(s) sur un réseau local qu'on souhaite voir la (les) seule(s) exposée(s) au risque de piratage. Cette(ces) machine(s) est(sont) appellée(s) BASTION. Sur ce bastion, on va monter un serveur proxy afin qu'aucune adresse privée ne circule sur INTERNET et afin de gérer les autorisations de sortie. On va installer aussi un système de FILTRAGE IP qui va limiter les entrées sur le réseau local . filtrage d'adresse (qui peut rentrer) . filtrage de ports (pour quelle utilisation) |
|
les principaux menus de TCP sont : TCPADM TCP/IP Administration Système: S44R7 Select one of the following: 1. Configure TCP/IP 2. Configure TCP/IP applications 3. Start TCP/IP 4. End TCP/IP 5. Start TCP/IP servers 6. End TCP/IP servers 7. Work with TCP/IP network status 8. Verify TCP/IP connection 9. Start TCP/IP FTP session 10. Start TCP/IP TELNET session 11. Send TCP/IP spooled file 20. Work with TCP/IP jobs in QSYSWRK subsystem |
|
la première option affichant le menu suivant : CFGTCP Configure TCP/IP Système: S44R7 Select one of the following: 1. Work with TCP/IP interfaces 2. Work with TCP/IP routes 3. Change TCP/IP attributes 4. Work with TCP/IP port restrictions 5. Work with TCP/IP remote system information 10. Work with TCP/IP host table entries 11. Merge TCP/IP host table 12. Change local domain and host names 13. Change remote name server 20. Configure TCP/IP applications 21. Configure related tables 22. Configure point-to-point TCP/IP |
|
Configuration de TCP/IP : 1/ définir la ligne aujourd'hui sont reconnues les lignes suivantes : - LAN (Ethernet et Token) - X25 (CVP et CVC) - ISDN (Numéris) - Hauts débit (SDDI et FDDI) - asynchrone pour SLIP. ( est arrivé en Versions 3.20 et 3.70 le support de SLIP, c'est à dire TCP/IP sur réseau commuté.) - PPP pour le prococole PPP arrivé lui en V4R2 le contrôleur et l'unité seront crées automatiquement. |
|
2/ Définir l'interface TCP/IP à partir du menu CFGTCP cela permet de définir : l'adresse IP ....................................................................... : Il ne faut définir que l'adresse locale (l'adresse IP de l'AS/400) : :.....................................................................: le lien avec la ligne. la taille des trames (MTU) qu'il est conseillé de fixer à *LIND ° pour voir le maximum admis par la ligne : DSPLIND et regarder la taille allouée en face chaque service (SSAP) ° pour voir la taille en cours d'une interface NETSTAT/opt 1 et F11 |
|
CFGTCP Configure TCP/IP Système: S4409790 Select one of the following: 1. Work with TCP/IP interfaces ...................... 2. Work with TCP/IP routes : : 3. Change TCP/IP attributes : Assignation : 4. Work with TCP/IP port restrictions : d'une adresse : 5. Work with TCP/IP remote system information : IP locale à : : un AS/400 : 10. Work with TCP/IP host table entries : : 11. Merge TCP/IP host table :....................: 12. Change local domain and host names 13. Change remote name server 20. Configure TCP/IP applications 21. Configure related tables Selection or command ===> 1 |
|
Work with TCP/IP Interfaces Système: S4409790 Type options, press Enter. 1=Add 2=Change 4=Remove 5=Display 9=Start 10=End Internet Subnet Line Line Opt Address Mask Description Type 1 172.16.1.1 127.0.0.1 255.0.0.0 *LOOPBACK *NONE 10.1.1.1 255.0.0.0 TCPIPX *NOTFND Fin F3=Exit F5=Refresh F6=Print list F12=Cancel F17=Top F18=Bottom |
|
Add TCP/IP Interface (ADDTCPIFC) Indiquez vos choix, puis appuyez sur ENTREE. Internet address . . . . . . . . > '172.16.1.1' Line description . . . . . . . . ETHLINE1 Nom, *LOOPBACK Subnet mask . . . . . . . . . . 255.255.0.0 Type of service . . . . . . . . *NORMAL *MINDELAY, *MAXTHRPUT... Maximum transmission unit . . . *LIND 576-16388, *LIND Autostart . . . . . . . . . . . *YES *YES, *NO PVC logical channel identifier 001-FFF + si autres valeurs X.25 idle circuit timeout . . . 60 1-600 X.25 maximum virtual circuits . 64 0-64 X.25 DDN interface . . . . . . . *NO *YES, *NO TRLAN bit sequencing . . . . . . *MSB *MSB, *LSB ............................................................... : Mettre *IP4DHCP pour obtenir l'adresse via un serveur DHCP : :.............................................................: Fin F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Pour une tolérance aux pannes vous pouvez utiliser une adresse virtuelle
définissez une interface 172.16.1.1 (par exemple)
ADDTCPIFC INTNETADR('172.16.1.1') LIND(*VIRTUALIP)
puis définissez vos deux interfaces physiques (il faut 2 cartes), par :
ADDTCPIFC INTNETADR('172.16.1.2') LIND(ETLINE01) LCLIFC('172.16.1.1')
et
ADDTCPIFC INTNETADR('172.16.1.3') LIND(ETLINE02) LCLIFC('172.16.1.1')
via iSeries Navigator :
1/ cochez "Proxy ARP" sur l'onglet "propriété Avancées" pour 172.16.1.1
2/ associez l'adresse IP viruelle 172.16.1.1 aux deux adresses physiques
(2 et 3), toujours sur le même onglet.
|
|
3/ Définir les routes (routeurs ou Gateway) il s'agit de fournir l'adresse d'une "machine" permettant de sortir du réseau local (si besoin). Work with TCP/IP Routes Système: S44R7 Type options, press Enter. 1=Add 2=Change 4=Remove 5=Display Type Route Subnet of Next Opt Destination Mask Service Hop 1 10.0.0.0 255.0.0.0 *normal 10.1.1.100 *DFTROUTE *NONE *NORMAL 172.16.1.100 ............................................................................ : si vous avez définie une adresse IP virtuelle, il faut indiquez la route : : par défaut 2 fois avec le paramètre BINDIFC(172.16.1.2) : : et BINDIFC(172.16.1.3) : :..........................................................................: |
|
4/ POUR X25 UNIQUEMENT, définir les adresses transpac par CFGTCP option 5
ADDTCPRSI INTNETADR('1.1.1.1') adresse locale
NETADR(081111111) N° Transpac local
ADDTCPRSI INTNETADR('1.1.1.2') adresse distante
NETADR(082222222) N° Tranpac distant
............................................................................
: Work with TCP/IP Remote System Information :
: Système: S170:
: Type options, press Enter. :
: 1=Add 4=Remove 5=Display :
: :
: Internet Network Reverse :
: Opt Address Address PVC Charges :
: :
: 1.1.1.1 0811111111 *NONE :
: :
:F3=Exit F5=Refresh F6=Print list F12=Cancel F17=Top F18=Bottom :
:..........................................................................:
|
|
5/ Configurer TCP/IP par CHGTCPA A remarquer : LOGPCLERR qui permet de produire un erreur (n° 7004) visualisable par PRTERRLOG ou SST. IPDTGFWD(*YES) qui demande à l'AS/400 de jouer un role de passerelle (si vous avez deux cartes). 6/ Définir les "HOST TABLE ENTRY" (OPTION 10 du menu CFGTCP) définition des systèmes TCP/IP du réseau, reconnus par votre système, et attribution d'un nom logique. Il vous faut assigner un nom logique, l'adresse IP est trop compliquée à retenir et cela permet une indépendance vis à vis de l'adressage. en indiquant un nom de machine suivi d'un domaine AS400.entreprise.type |
|
Les types admis sont les suivants .com = entreprise commerciale .edu = universités .net = acteurs du réseau internet .gov = cellule gouvernementale etc ... Si vous êtes connectés à INTERNET vous devez demander l'autorisation pour utiliser un nom de domaine (il doit être disponible). Ces informations sont stockées dans une table de correspondance : nom internet // adresse IP, sur l'AS/400 on parle de Host Table Entry. (le fichier est QUSRSYS/QATOCHOST, membre HOSTS) Dans le menu CFGTCP, l'option 10 met à jour cette table l'option 12 met à jour le nom de système et de domaine local (de cet AS/400). |
|
CFGTCP Configure TCP/IP Système: S4409790 Select one of the following: 1. Work with TCP/IP interfaces 2. Work with TCP/IP routes 3. Change TCP/IP attributes 4. Work with TCP/IP port restrictions 5. Work with TCP/IP remote system information 10. Work with TCP/IP host table entries 11. Merge TCP/IP host table 12. Change local domain and host names 13. Change remote name server 20. Configure TCP/IP applications 21. Configure related tables Selection or command ===> 10 |
|
Work with TCP/IP Host Table Entries Système: S4409790 Type options, press Enter. 1=Add 2=Change 4=Remove 5=Display 7=Rename Internet Host Opt Address Name 1 172.16.1.1 127.0.0.1 LOOPBACK LOCALHOST ................................................................... : : : Pour obtenir l'équivalent sur un micro, vous devez renseigner : : le fichier "hosts" (sans extension) : : : : adresse-ip nom.domaine.com alias : : adresse-ip nom.domaine.com alias : : etc ... : :.................................................................: Fin F3=Exit F5=Refresh F6=Print list F12=Cancel F17=Position to |
|
Add TCP/IP Host Table Entry (ADDTCPHTE) Indiquez vos choix, puis appuyez sur ENTREE. Internet address . . . . . . . . > '172.16.1.1 Host names: Name . . . . . . . . . . . . . AS400 ########################################################################## v------- Remarquez le + + si autres valeurs Text 'description' . . . . . . . AS400 serveur xxxx ######################################################################### # Il est possible de donner plusieurs noms à une même adresse IP # # 'AS400' et 'ISERIES' par exemple ! (à l'aide du "+") # # # ######################################################################### Fin F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
6/ configurer : le LOCAL DOMAIN & le HOST NAME CFGTCP Configure TCP/IP Système: S4409790 Select one of the following: 1. Work with TCP/IP interfaces 2. Work with TCP/IP routes 3. Change TCP/IP attributes 4. Work with TCP/IP port restrictions 5. Work with TCP/IP remote system information 10. Work with TCP/IP host table entries 11. Merge TCP/IP host table 12. Change local domain and host names 13. Change remote name server 20. Configure TCP/IP applications 21. Configure related tables Selection or command ===> 12 |
|
Change Local Domain and Host Names Système: S4409790 Type choices, press Enter. Local domain name . . . Volubis.fr Local host name . . . . AS400 Fin F3=Exit F12=Cancel |
|
7/ démarrer TCP/IP par STRTCP (cela doit démarrer aussi les serveurs) 8/ vérifier la connexion par PING LOOPBACK (test de l'interface) PING adresse IP (test de l'adressage) PING nom-système (test des noms de domaine) .................................................................... : : : Cette commande est un standard de TCP/IP, elle fonctionne donc : : aussi bien sur un système Unix que sur un AS/400 ou sous : : Windows (on recontrait parfois sous Windows 3.1 WPING) : :..................................................................: |
|
La plupart des applications TCP/IP (TELNET, FTP , etc...) travaillent par nom internet (et non par adresse IP) Le système cherche alors dans sa table la correspondance nom//adresse IP. s'il ne la trouve pas, il peut faire appel à un serveur de nom auquel il est connecté (remote name server). Cette machine va regarder dans sa table, ou bien elle-même faire appel à un autre serveur, etc ...,.C'est ainsi qu'est constitué le réseau INTERNET. Il existe trois normes pour les serveurs de nom : - DNS : Domain Name Server, la norme la plus utilisée (celle utilisée par UNIX, NT et l'AS/400) - NIS : norme utilisée par SUN - WINS : utilisée par NETBIOS pour l'adressage de la fonction voisinage réseau. |
|
Quand une application TCP/IP (telnet) cherche une station elle utilise a/ DNS b/ le fichier HOSTS Quand une application Windows(NET USE) cherche une station elle utilise a/ son cache Netbios (Nbtstat) b/ une diffusion (message destiné à l'ensemble du LAN) c/ le fichier LMHOSTS d/ le fichier HOSTS e/ un serveur DNS la problèmatique du b/ est que la diffusion ne passe pas les routeurs et que sans serveur WINS/DNS, nous en revenons aux fichiers (LMHOSTS/HOSTS) pour voir les stations éloignées. |
|
L'option 13 du menu CFGTCP permet d'indiquer jusqu'à trois DNS sur AS/400 CFGTCP Configure TCP/IP Système: S4409790 Select one of the following: 1. Work with TCP/IP interfaces 2. Work with TCP/IP routes ################### 3. Change TCP/IP attributes # ATTENTION # 4. Work with TCP/IP port restrictions # ---------- # 5. Work with TCP/IP remote system information # cette option a # # disparue en V4. # 10. Work with TCP/IP host table entries # la config DNS # 11. Merge TCP/IP host table # est maintenant # 12. Change local domain and host names # intégrée à # 13. Change remote name server # l'option 12. # ################### 20. Configure TCP/IP applications 21. Configure related tables Selection or command ===> 13 |
|
Change Remote Name Server Système: S4409790 Type choices, press Enter. Server address . . . . 172.16.1.5 Internet address + for more values . . Server port . . . . . . 53 1-65535 Server protocol . . . . *UDP *UDP, *TCP Retries . . . . . . . . 2 1-99 Retry interval . . . . 2 1-99 (seconds) Searched first . . . . *REMOTE *REMOTE, *LOCAL Fin F3=Exit F12=Cancel |
|
l'AS/400 ne pouvait pas être lui-même serveur de nom jusqu'en V4R1 ---------------------------------------------------------------------------- L'option 11 du menu CFGTCP permet de faire une fusion des fichiers hosts. CFGTCP Configure TCP/IP Système: S4409790 Select one of the following: 10. Work with TCP/IP host table entries -> 11. Merge TCP/IP host table 12. Change local domain and host names 13. Change remote name server ............................................................................ :La version 4.2 de l'OS/400 propose d'utiliser l'AS/400 en tant que serveur: : DNS. La configuration se fait avec un "wizzard" (magicien) à partir : : de "Operation Navigator". Cela permet donc d'avoir un réseau IP complet : : sans autre serveur que l'AS/400 : :..........................................................................: |
|
ANYNET
Pour utiliser ANYNET (ici APPC over TCP/IP), il faudra assigner comme nom
internet en regard de l'adresse IP :
nomdelieu.netid.SNA.IBM.COM
Par exemple pour un micro utilisant CLIENT/ACCESS par dessus TCP/IP et
ayant comme nom de lieu MICRO01 et nom de réseau APPN:
ADDTCPHTE INTNETADR('129.5.3.2') +
HOSTNAME((MICRO01.APPN.SNA.IBM.COM) (MICRO01))
TEXT('Micro N°1')
ATTENTION, n'oubliez pas de modifier les attributs Réseau
CHGNETA ALWANYNET(*YES)
Vous verrez alors apparaître dans le sous-système QSYSWRK un nouveau JOB:
QAPPCTCP, et un nouveau port "APPCoverTCPIP", soit le n° 397
à l'état listen sur TCP et sur UDP (à ne pas bloquer sur vos routeurs)
|
|
Vous devez aussi configurer un contrôleur APPC dédié à ANYNET Créer un contrôleur APPC (CRTCTLAPPC) Indiquez vos choix, puis appuyez sur ENTREE. Description de contrôleur . . . > APPCOVRTCP Nom Type de liaison . . . . . . . . > *ANYNW *ANYNW, *FAX, *FR, *IDLC. En ligne à l'IPL . . . . . . . . *YES *YES, *NO ID éloigné du réseau . . . . . . *NETATR Nom, *NETATR, *NONE, *ANY Point de contrôle éloigné . . . TCPIP * Nom, *ANY Choix utilisateur 1 . . . . . . *LIND 0-255, *LIND Choix utilisateur 2 . . . . . . *LIND 0-255, *LIND Choix utilisateur 3 . . . . . . *LIND 0-255, *LIND Texte 'descriptif' . . . . . . . *BLANK Le système va créer une unité APPC par lieu utilisant ANYNET (< 255) * le nom de lieu doit être unique par machine, si vous utilisez ANYNET entre AS/400, la doc propose TCPIP1, TCPIP2, etc... |
|
Par exemple, pour une liaison anynet entre NANTES et LYON :
sytème NANTES | système LYON
|
CHGNETA ALWANYNET(*YES) | CHGNETA ALWANYNET(*YES)
|
ADDTCPHTE INTNETADR('10.69.1.1') | ADDTCPHTE INTNETADR('10.44.1.1')
HOSTNAME(LYON.APPN.SNA.IBM.COM') | HOSTNAME(NANTES.APPN.SNA.IBM.COM)
|
|
puis |
|
CRTCTLAPPC CTLD(APPCOVRTCP) | CRTCTLAPPC CTLD(APPCOVRTCP)
LINKTYPE(*ANYNW) | LINKTYPE(*ANYNW)
RMTCPNAME(TCPIP1) | RMTCPNAME(TCPIP2)
|
|
pour terminer (le système va créér les unités APPC, tout seul), afin de bien
les paramétrer entrez CHGCFGL *APPNRMT
(si QAPPNRMT n'existe pas créé la, par CRTCFGL)
|
|
sur NANTES Modifier liste configuration AS400 12/07/02 16:10 Liste configuration . . : QAPPNRMT Type de liste de configuration . . . . : *APPNRMT Texte . . . . . . . . . : Lieux éloignés Indiquez vos modifications, puis appuyez sur ENTREE. -----------------------------Lieux éloignés APPN--------------------------- ID Point de ID rés Lieu éloigné Lieu contrôle point de Mot de passe Lieu éloigné réseau local éloigné contrôle du lieu protégé LYON APPN NANTES TCPIP1 APPN *NO sur le système LYON -----------------------------Lieux éloignés APPN--------------------------- ID Point de ID rés Lieu éloigné Lieu contrôle point de Mot de passe Lieu éloigné réseau local éloigné contrôle du lieu protégé NANTES APPN LYON TCPIP2 APPN *NO |
|
Ce qui devra vous générer sur votre AS/400 les éléments de configuration et les travaux suivants : Gestion de l'état de la configuration Système: S44R7 Afficher à partir de Caractères de début Opt Description Etat -----------Travail------------ APPCOVRTCP ACTIVE LYON ACTIVE CTL01 ACTIVE DSP01 EN INSTANCE DSP02 EN INSTANCE ... ETHERNET ACTIVE ETHERTCP ACTIVE QTCPIP QTCP 002070 Gestion des travaux actifs S44R7 21/08/96 16:14 % UC: 0,0 Intervalle: 00:00:00 Travaux actifs: 58 Opt S-syst/trav Utilisat Type % UC Fonction Etat QSYSWRK QSYS SBS 0,0 DEQW QAPPCTCP QSYS BCH 0,0 PGM-QZPAIJOB TIMW |
|
Attention, la V6R1 est la dernière version à supporter ANYNET
aujourd'hui il faut envisager une migration vers Entreprise Extender ou HPR
et particulièrement HPRIP.
pour cela, sur les 2 machines passez la commande CHGNETA ALWHPRTWR(*YES)
puis sur NANTES LYON
CRTCTLAPPC CRTCTLAPPC
CTLD(HPRIP) CTLD(HPRIP)
LINKTYPE(*HPRIP) LINKTYPE(*HPRIP)
RMTINTNETA('10.69.1.1') RMTINTNETA('10.44.1.1')
LCLINTNETA('10.44.1.1') LCLINTNETA('10.69.1.1')
RMTNETID(APPN) RMTNETID(APPN)
RMTCPNAM(LYON) RMTCPNAM(NANTES)
Vérifiez les attributs réseau (DSPNETA) de chaque machine, particulièrement
la paramètre "Nom du point de contrôle local" à utiliser sur QAPPNRMT(*)
|
|
sur NANTES Modifier liste configuration AS400 12/07/02 16:10 Liste configuration . . : QAPPNRMT Type de liste de configuration . . . . : *APPNRMT Texte . . . . . . . . . : Lieux éloignés Indiquez vos modifications, puis appuyez sur ENTREE. -----------------------------Lieux éloignés APPN--------------------------- ID Point de ID rés Lieu éloigné Lieu contrôle point de Mot de passe Lieu éloigné réseau local éloigné contrôle du lieu protégé LYON APPN NANTES LYON (*) APPN *NO sur le système LYON -----------------------------Lieux éloignés APPN--------------------------- ID Point de ID rés Lieu éloigné Lieu contrôle point de Mot de passe Lieu éloigné réseau local éloigné contrôle du lieu protégé NANTES APPN LYON NANTES(*) APPN *NO |
|
voilà, c'est beaucoup plus simple - plus besoin des noms dans la table des hosts - moins de limitation au niveau APPN (on est *EN et non *LEN) mais un contrôleur par lieu éloigné (avant un seul contrôleur pour ANYNET) le contrôleur doit pouvoir passer en fonction et doit alors créer un 2eme contrôleur, avec une DEVICE portant le nom du lieu éloigné : WRKCFGSTS *CTL __ LYON EN FONCITON __ QAPEND0001 ACTIVE LYON ACTIVE APING APPN.LYON, doit afficher Vérification de connexion APPC au lieu éloigné APPN.LYON sur mode BLANK.. |
