Topologies de l’internet: des routeurs aux réseaux recouvrants
ICND1 0x09 Routeurs et Routage IPv4
-
Upload
francois-emmanuel-goffinet -
Category
Documents
-
view
224 -
download
3
Transcript of ICND1 0x09 Routeurs et Routage IPv4
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
1/87
Routeurs et routage IPv4
version 14.02
L'Internet Protocol version 4 (IPv4) de [email protected] est mis
disposition selon les termesde la la Licence Creative Commons
Attribution 3.0 non transpos.
http://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frmailto:[email protected] -
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
2/87
Objectifs
Dcrire les concepts de base du routage
Commandes Cisco IOS d'effectuer la configuration de base du routeur
Configurer et vrifier l'tat de fonctionnement d'une interface Ethernet
Vrifier la configuration du routeur et la connectivit rseau
Commandes Cisco IOS pour examiner les informations de base du routeur
et la connectivit rseau
Configurer et vrifier la configuration du routage en route statique ou route
par dfaut
Diffrencier les mthodes de routage et les protocoles de routage
Table de routage IP
Configurer et vrifier DHCP (routeur IOS)
Identifier le fonctionnement de base de NAT
Configurer et vrifier le NAT pour en focntion de besoins donns
Configurer et vrifier le NTP comme un client
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
3/87
Sommaire
1. Le routeur
2. Prise en main dun routeur
3. Structure dune table de routage4. Gestion dun rseau IPv4
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
4/87
1. Le routeurIntroduction
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
5/87
Un routeur est un ordinateur
Les fonctions de base d'un routeur un ordinateur spcialis dans l'envoi de paquets
travers le rseau de donnes.
Ils sont responsables de l'interconnexion des rseaux
en slectionnant le meilleur chemin pour qu'un paquet
soit achemin jusqu' sa destination.
Il transfre les paquets qui ne lui sont pas
spcifiquement destins
Les routeurs sont le CENTRE du rseau. Les routeurs ont gnralement (au minimum) deux
connexions :
une connexion WAN (vers un ISP/FAI)
une connexion LAN
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
6/87
Routeurs
Seuls les routeurs sont capables de
transfrer les paquets d'une interfaces une
autre.
Les routeurs limitent les domaines de
broadcast sur chacune de leur interface.
Les routeurs changent entre eux des
informations concernant les diffrentesdestinations (des rseaux joindre) grce
des protocoles de routage.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
7/87
Dtermination du chemin Les routeurs examinent la destination d'un paquet IP
et dterminent le meilleur chemin en fonction des
entres disponibles dans leur table de routage.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
8/87
Composants d'un routeur Software :
une sorte de BIOS : ROM Monitor Mode
un OS : Cisco IOS
Hardware :
CPU, RAM, NVRAM, Flash, ROM
Interfaces
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
9/87
MmoiresRAM Fichier de configuration courante
Tables de routage
Cache ARP
Cache ND
Mmoire de travail
show running-configshow ip [ipv6] routeshow arpshow ipv6 neighborsshow memory
Flash Emplacement de l'image IOSFichiers de configuration supplmentairesImages supplmentaires de l'IOS
show flash
NVRAM Fichier de configuration de dmarrageRegistre de configuration
show startup-configshow version
ROM POSTBootstrap
Mode ROM Monitor ou RXBootTrouve et charge l'IOS
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
10/87
Dmarrage d'un routeur Test matriel
Power-On Self Test
(POST)
Excution bootstrap
loader
Localisation & chargementde lIOS
Localisation & chargement
du fichier de configuration
initiale (startup-config)
Ou mode setup etconfiguration courante
vierge
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
11/87
Vrification du dmarrage
La commande show versionpermet de connatre : Le modle exact de la plateforme
Le nom de limage et la version de lIOS
La version du Bootstrap dans la ROM
Le nom du fichier dimage et son emplacement
Le nombre et le type dinterfaces
La quantit de NVRAM
La quantit de Flash
La licence installe La valeur du registre de configuration
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
12/87
Commande show version
R2#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASESOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 1 hours, 13 minutes, 25 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
2 Low-speed serial(sync/async) network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Cont. ...
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
13/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
14/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
15/87
Interfaces LAN et WAN Deux groupes d'interfaces
Interface LAN
se connecte au rseau LAN
Dispose d'une adresse MAC
Peut se voir assign une adresse IPv4 et IPv6
Format RJ-45 jack Interface WAN
Utilise pour offrir une connectivit extrieure au LAN
Selon la technologie WAN, une adresse de couche 2 peut tre
utilise
Supporte IPv4/IPv6
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
16/87
Routeur et couche rseau
Les routeurs utilisent l'adresse IP de destination
des paquets pour prendre leur dcision de
transfert
1. Le chemin pris par un paquet est dtermin aprs
consultation de table de routage
2. Ensuite le routeur dtermine le meilleur chemin
3. Le paquet est encaspsul en trame, la trame et puis en
signal binaire
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
17/87
Encapsulation L1, L2, L3
Les routeurs couvrent les couches 1, 2 et 3 :
Ils reoivent du signal binaire
Les bits sont dcods et passs la couche 2
Il ds-encapsule la trame le paquet passe la couche 3
Dcision de routage en fonction de l'adresse IP de
destination
Le paquet est r-encapsul L2 et plac sur l'interface de
sortie et puis sur le support physique.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
18/87
Domaine IP
Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.)
doivent appartenir au mme rseau, au mme domaine IP, pour
communiquer directement entre eux.
Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une
passerelle, soit un routeur.
192.168.1.0/24
2001:6f8:14d6:1::/64
192.168.2.0/24
2001:6f8:14d6:2::/64
192.168.3.0/24
2001:6f8:14d6:3::/64
.1/24
1/64
.1/24
1/64
.1/24
1/64
.2/24
2/64
.10/24
10/64
.10/24
10/64
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
19/87
Routage
Chaque machine de l'intr-rseau dispose de sa table de
routage, soit pour chaque entre :
Un rseau de destination et son masque
une interface de sortie et une passerelleSous Windows :route print
Sous GNU/Linux/MacOSX :netstat -r
Sous Cisco IOS :show ip route
Cette table sert encapsuler le paquet (L3) sur la liaison
(L2) la proche de la destination.
La passerelle par dfaut est configure statiquement,
dynamiquement ou automatiquement (IPv6)
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
20/87
Table de routage
Une table de routage sous Microsoft Windows
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
21/87
Logiciel de routage
Le fait quun ordinateur dispose de plusieurs
interfaces connectes diffrents rseaux nen
fait pas ncessairement un routeur.
Faut-il quun logiciel se charge de cette tche.
Sur une machine Linux (net.ipv4.ip_forward),
cette activation est triviale.
Sur un routeur Cisco le routage IPv4 est activpar dfaut. Par contre, il est dsactiv en IPv6.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
22/87
Modles de routeurs
On peut sinformer sur les diffrents catgorie
de routeurs chez :
Cisco Systems
Juniper Networks
HP
Extreme
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
23/87
Autres informations
Cblage sriel, modules et interfaces
Commandes IOS de base
Configuration gnrale des routeurs
Convention de dnomination des images IOS
Exercice de configuration basique des routeurs
Le mot de passe 'enable'
Mthodes de diagnostic
Notions de base sur les routeurs
Procdure "Password Recovery"
http://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/configuration_basiquehttp://cisco.goffinet.org/s2/ios_naming_conventionhttp://cisco.goffinet.org/s2/cablage_serielhttp://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/methode_diagnostichttp://cisco.goffinet.org/s2/password_enablehttp://cisco.goffinet.org/s2/configuration_basiquehttp://cisco.goffinet.org/s2/ios_naming_conventionhttp://cisco.goffinet.org/s2/configuration_generalehttp://cisco.goffinet.org/s2/commandes_ios_basehttp://cisco.goffinet.org/s2/cablage_seriel -
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
24/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
25/87
2. Prise en main dun
routeurConfiguration IPv4 sans NAT
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
26/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
27/87
Mthodologie
1. Configuration de linfrastructure physiquea. Connectique WAN et LAN
b. Connectique console (pilotes, putty)
2. Configuration de la connectivit IPv4 sur lerouteur :a. Remise zro de la configuration
b. Configuration IPv4
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
28/87
Password Recovery
A vrai dire, la procdure "password recovery",
"recouvrement de mot de passe", ne permet
pas de retrouver un mot de passe d'un routeur
Cisco. Tout au plus, elle permet de reprendre lamain sur un routeur dont l'accs est limit par
un mot de passe, de le changer ou de le lire si
celui-ci nest pas chiffr. En laboratoire, cetteprocdure nous permettra de travailler sur des
machines dont la configuration est vierge.
Voir : http://cisco.goffinet.org/s2/password_recovery
http://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/password_recovery -
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
29/87
Connexion la console du routeur
Cble invers (roll-over) du port COM1 du
PC au routeur sur le port console.
Lancer un logiciel d'mulation de terminal
(putty/hyperterminal) 9600 bauds
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
30/87
Navigation CLI
Toutes les commandes dadministration s
excutent en mode privilge :
Commande IOS Signification
#show running-config Visualise la configuration courante (RAM)
#show ip interface brief Visualise ltat des interfaces IPv4
#show ipv6 interface brief Visualise ltat des interfaces IPv6
#show ipv6 route Visualise la table de routage IPv6
#copy running-config startup-config Enregistre la configuration courante
#write memory Enregistre la configuration courante
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
31/87
Vrification des interfaces
1. Accder au mode privilge :
Router>enable
Router#
2. Vrifier les interfaces :Router#show ip interface brief
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
32/87
Configuration IPv4
1. Configuration globale
2. Cl SSH
3. Configuration IPv4
a. LANb. WAN (DHCP)
c. IP Routing (DHCP)
d. DHCP LAN
4. Test de connectivit IPv4
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
33/87
Configuration globale
conf t
!
hostname R1
enable secret mon_mot_de_passe
ip cef
ip domain name entreprise.lan
!
line vty 0 4
login local
transport input ssh
!
username root secret mon_autre_mot_de_passe
!
crypto key generate rsa
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
34/87
Cl SSH
The name for the keys will be: 0xX00.goffinet.org
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] (elapsed time was 10 seconds)
0xX00(config)#
*Dec 6 00:41:38.574: %SSH-5-ENABLED: SSH 1.99 has been enabled
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
35/87
Commandes de confort
Pour viter les rsolutions DNS inutiles dans la
console :
(config)#line console 0
(config-line)#no ip domain-lookup
Pour commenter les interfaces :
(config-if)#description Vers le LAN
Pour filter des sorties :
#show interfaces | include shutdown
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
36/87
Connectivit IPv4
interface FastEthernet0/0
description Interface LAN
ip address 192.168.1.254 255.255.255.0
no shutdown
!
interface FastEthernet0/1description interface WAN
ip address dhcp
no shutdown
!
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp pool LAN_IPv4 network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 8.8.8.8
!
end
wr
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
37/87
Test de la connectivit IPv4
#ping
Protocol [ip]:
Target IP address: www.google.com
Repeat count [5]: Datagram size [100]: Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.1.254
Type of service [0]: Set DF bit in IP header? [no]: Validate reply data?[no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 173.194.41.146, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.254!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/32/52 ms
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
38/87
Vrification de la table de routage
IPv4
Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 195.238.2.22 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
195.238.2.0/30 is subnetted, 1 subnets
C 195.238.2.20 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 195.238.2.22
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
39/87
Vrification L2 sur le routeur
show ip interface brief
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
40/87
6. Vrification L2 sur le routeur
show interface f0/0
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
41/87
3. Structure d'une table
de routageCisco IOS
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
42/87
Routage
Les machines qui s'occupent d'acheminer les paquets
d'une extrmit l'autre de l'interrseau sont les
routeurs
Ils fondent leurs dcisions sur base des adresses IP
contenues dans les paquets Un routeur est un sorte de carrefour muni d'un panneau
indicateur (table de routage)
Ils sont optimiss pour ces tches (logiciel et matriel)
Ils commutent les paquets sur la meilleure interface desortie
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
43/87
Table de routage dun routeur
Une table de routage est une sorte de
"panneau indicateur" qui donne les routes
(les rseaux) joignables partir du
"carrefour" que constitue un routeur. Les
paquets arrivent sur une interface de lamachine. pour "router" le paquet, le routeur
fondera sa dcision en deux temps : d'abord
il regarde dans l'en-tte IP le rseau de
destination et compare toutes les entres
dont il dispose dans sa table de routage;
ensuite, si le rseau de destination est
trouv, il commute le paquet sur le bon port
de sortie; si ce rseau n'est pas trouv, le
paquet est jet.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
44/87
Elments dun table de routage
Un rseau de destination et son masque = une ville
Une distance adminitrative/mtrique =
un kilomtrage Une passerelle/une interface de sortie =
une direction
Les routes avec la mtrique la plus faible
toujours prfre.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
45/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
46/87
Routes directement connectes
Comment ajouter un rseau la table de routage ? en activant une interfaces du routeur
Chaque interface d'un routeur est membre d'un rseau
diffrent
Activ avec la commande no shutdown(ipv6enable)
Note par un Cdans la table de routage Pour qu'une route statique ou dynamique soit installe
dans la table de routage, il faut au minimum un rseau
directement connect (pour transfrer les paquets versune passerelle)
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
47/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
48/87
Examen d'une table de routage
RoutesConnectedet Static :Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 195.238.2.22 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
195.238.2.0/30 is subnetted, 1 subnets
C 195.238.2.20 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 195.238.2.22
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
49/87
Route statique par dfaut
Une route statique par dfaut est celle qui
prendra en charge tout trafic qui n'a pas de
correspondance spcifique
Utile au routage Internet Dnote par S* dans la table :
S* 0.0.0.0/0 [1/0] via 195.238.2.22
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
50/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
51/87
Configuration dune route statique
Par exemple, partir du routeur A, le rseau 200.150.75.0/24 est joignable par
l'interface de Serial 0/0 par la passerelle (prochaine adresse IP) 192.168.1.2 :
RA(config)#ip route 200.150.75.0 255.255.255.0 serial 0/0
ouRA(config)#ip route 200.150.75.0 255.255.255.0 192.168.1.2
On peut vrifier le routage statique dans la configuration courante du routeur
via la commande #show running-config .
Notons qu'une route a toujours une mtrique de 0. Le rseau joindre est
cens tre directement connect.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
52/87
Routes dynamiques
Protocoles de routage dynamique Ajoute des destinations dans la table de routage
Dcouvre de nouveaux rseaux
Mettent jour et maintienne les tables de routage
Dcouverte automatique des rseaux les routeurs sont capables de dcouvrir de nouveaux
rseaux en partageant des informations sur les tables
de routage.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
53/87
Maintenance de la table de routage Les protocoles de routage dynamiques sont utiliss
pour se partager des informations sur la topologie du
rseau et maintenir leur table de routage
Exemple de protocoles de routage : RIP
EIGRP
OSPFv2
OSPFv3
Protocoles de routage
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
54/87
1. Les routeurs prennent leurs dcisions de manire
autonome, en se basant sur les informations de la table
de routage
2. Chaque table de routage peut contenir des informationsdiffrentes
3. Une table de routage peut indiquer comment atteindre
une destination mais pas son retour
3 Principes
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
55/87
4. Protocoles de routage
dynamiquePrincipes, classification, mtrique, distance
administrative
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
56/87
Objectifs
Dcrire le rle des protocoles de routage
dynamiques.
Catgoriser les protocoles de routage.
Identifier, dcrire et expliquer les notions demtrique et de distance administrative
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
57/87
Objectifs des protocoles de routage
Dcouvrir dynamiquement les routes vers les rseaux
d'un interrseau et les inscrire dans la table de routage.
S'il existe plus d'une route vers un rseau, inscrire la
meilleure route dans la table de routage.
Dtecter les routes qui ne sont plus valides et lessupprimer de la table de routage.
Ajouter le plus rapidement possible de nouvelles routes
ou remplacer le plus rapidement les routes perdues par
la meilleure route actuellement disponible.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
58/87
Fonctionnement
Un protocole de routage transporte notamment
des informations sur les diffrentes routes dans
lintr-rseau mais aussi des messages de
maintien de relations de voisinageChaque routeur reoit et envoit des
informations de routage.
Il applique un algorithme qui optimise cesinformations en chemins cohrents.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
59/87
Statique c. dynamique
Avantages du routage statique
Peut servir de mcanisme de backup
Facile configurer
Aucune ressource supplmentaire ncessaire
Plus scuris
Dsavantages du routage statique
Chaque changement dans la topologie ncessite une
intervention manuelle sur les routeurs
Cette mthode ne convient la croissance des rseaux
larges
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
60/87
AS, routage intrieur et extrieur
Un sytme autonome (AS) est un ensemble de rseaux
sous la mme autorit administrative (autorit de
gestion).
Au sein d'un systme autonome, les routes sont
gnres par des protocoles de routage intrieurscomme RIP, EIGRP, OSPF ou ISIS.
Les protocoles de routage qui permettent de connecter
les systmes autonomes entre eux sont des protocoles
de routage extrieurs comme EGP ou BGP. Dans le contexte de l'interconexion mondiale des
rseaux, l'IANA assigne un numro d'AS (16/32 bits).
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
61/87
Protocole vecteur de distance
Un protocole de routage vecteur de distance est celui qui
utilise un algorithme de routage qui additionne les
distances pour trouver les meilleures routes (Bellman-
Ford). Souvent ils envoient l'entiret de leur table de
routage aux voisins. Ils sont sensibles aux boucles deroutage. Dans ce type de protocole, aucun routeur ne
remplit de fonction particulire. On parlera de connaissance
"plate" de l'interrseau ou de routage non-hirarchique.
Ces protocoles convergent lentement. On citera RIP etEIGRP.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
62/87
Protocole de routage tat de liens
Un protocole de routage tat de liens utilise un algorithme
plus efficace (Dijkstra ou Shortest Path First). Les routeurs
collectent l'ensemble des cots des liens et construisent de
leur point de vue l'arbre de tous les chemins possibles. Les
meilleures routes sont alors intgres la table de routage.On parlera de routage hirarchique. On citera OSPF et
ISIS. Ils convergent trs rapidement. Les routeurs
entretiennent des relations de voisinage maintenue.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
63/87
EIGRP
Protocole propritaire Cisco
Protocole vecteur de distance (algorithme
DUAL) sans boucles
Multi-protocoles Simple configurer et maintenir
Relations de voisinage
Routes de backup Rpartition de charge ingale
Convergence rapide
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
64/87
Routage Classful
Les protocoles classful nembarque pas d
informations sur les masques des rseaux.
RIPv1 et IGRP (Cisco) sont aujourdhui des
protocoles obsoltes.
Classification des protocoles de
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
65/87
Classification des protocoles de
routage
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
66/87
Convergence
La convergence est le temps pour qu'un
ensemble de routeurs puissent avoir un vision
homogne, complte et efficace de l'ensemble
des routes d'un interrseau. Le temps deconvergence est particulirement prouv
lorsqu'il y a des modifications topologiques
dans l'interrseau.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
67/87
Mtrique
La mtrique d'une route est la valeur d'une route en
comparaison d'autres routes apprises par le protocole de
routage. Plus sa valeur est faible, meilleure est la route.
Chaque protocole dispose de sa mthode de valorisation.
On peut trouver toute une srie de composante demtrique parmi :
nombre de sauts (RIP)
bande passante (EIGRP)
dlai (EIGRP)
charge (EIGRP) fiabilit (EIGRP)
cot (OSPF)
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
68/87
Rpartition de charge
Ce que l'on appelle 'Load Balancing' est la
capacit pour un routeur de supporter plusieurs
chemins cot gaux vers une destination .
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
69/87
Distance administrative dun route
La distance administrative est la prfrence
dans une table de routage des routes apprises
par un protocole de routage par rapport aux
mmes routes apprises par un autre protocolede routage. Plus la valeur est faible et plus le
protocole est prfr.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
70/87
Valeurs par dfaut
Mthode de routage Distance administrative
Rseau connect 0
Route statique 1
Ext-BGP 20Int-EIGRP 90
OSPF 110
IS-IS 115
RIP 120
Int-BGP 200
Inconnu 255
Identification dans la table de
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
71/87
Identification dans la table de
routage
1.0.0.0/32 is subnetted, 3 subnets
R1.1.1.1 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0
R 1.3.3.3 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0
R 1.2.2.2 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
33.0.0.0/32 is subnetted, 1 subnets
O33.33.33.33 [110/2] via 10.2.2.3, 00:01:08, FastEthernet1/0
111.0.0.0/32 is subnetted, 1 subnets
D111.111.111.111 [90/156160] via 10.1.1.1, 00:01:23,FastEthernet0/0
10.0.0.0/24 is subnetted, 2 subnets
C10.2.2.0 is directly connected, FastEthernet1/0
C 10.1.1.0 is directly connected, FastEthernet0/0
S h IGP
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
72/87
Synthse IGPVecteur de distance Etat de lien
Algorithme Bellman-Ford Algorithme Dijkstra
Facile configurer Comptences requises
Partage des tables de routage Partage des liaisons
Rseaux plats Rseaux conus (design) organiss en zones
Convergence plus lente Convergence rapide, rpartition de charge
Topologies limites Topolgies complexes et larges
Gourmand en bande passante Relativement discret
Peu consommateur en RAM et CPU Gourmand en RAM et CPU
Mises jour rgulire en broadcast/muliscast Mises jour immdiate
Pas de signalisation Signalisation fiable et en mode connect
RIPv1 - UDP520 - 255.255.255.255
RIPv2 - UDP520 - 224.0.0.9
EIGRP - Cisco Systems
OSPFv2/v3 - IP89 - 224.0.0.5, 224.0.0.6,
FF02::5, FF02::6
IS-IS,
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
73/87
4. Gestion d'un rseau
IPv4
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
74/87
Gestion d'un rseau IP
NAT et DHCP
Adressage double : priv/public, design
Firewall, VPN, Proxy Rsolution DNS et DNS dynamique
SNMP
NTPDes exercices pratiques d'implmentation IPv4
sont proposs dans le document "Exercice de
configuration LAN PME"
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
75/87
NAT
Le NAT permet de traduire :
les adresses internes(inside)
prive(local) en
publique(global)
les adresses externes (outside)
Le routeur NAT tient une table de traduction
Il transforme le trafic : il remplace les en-ttes
IPv4 et de couche transport (UDP/TCP).
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
76/87
Rle du NAT/PAT
Ici, tablir la connectivit IPv4 entre un rseau
priv et l'Internet adress globalement :
Pro Inside global Inside local Outside local Outside global
udp 195.238.2.21:1029 192.168.1.11:1029 8.8.8.8:53 8.8.8.8:53
udp 195.238.2.21:1025 192.168.1.12:1025 8.8.8.8:53 8.8.8.8:53
udp 195.238.2.21:1024 192.168.1.13:1025 8.8.8.8:53 8.8.8.8:53
En maintenant une table decorrespondance
Protocole Adresse
PortDeux cts :
Inside
Outside
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
77/87
Configuration du NAT/PAT
1. Quel trafic traduire ?Gateway(config)#access-list 1permit 192.168.1.0 0.0.0.255
2. Cration de la rgle :Gateway(config)#ip nat inside source list 1interface f0/1overload
3. Dfinition Inside / Ouside :Gateway(config)#interface f0/0
Gateway(config-if)#ip nat inside
Gateway(config-if)#exit
Gateway(config)#interface f0/1
Gateway(config-if)#ip nat outside
Gateway(config-if)#exit
Gateway(config)#
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
78/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
79/87
Vrification du NAT
A partir du routeur, gnrer du trafic prenant
l'adresse IP de l'interface LAN F0/0 comme
origine avec la commande ping.
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
80/87
Vrification du NAT/PAT
Gateway#pingProtocol [ip]:
Target IP address: 195.238.2.21
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: ySource address or interface: 192.168.1.254
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 195.238.2.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
81/87
Vrification du NAT/PAT
Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside
global
icmp 195.238.2.21:11 192.168.1.254:11 195.238.2.22:11 195.238.2.22:
11
icmp 195.238.2.21:12 192.168.1.254:12 195.238.2.22:12 195.238.2.22:
12icmp 195.238.2.21:13 192.168.1.254:13 195.238.2.22:13 195.238.2.22:
13
icmp 195.238.2.21:14 192.168.1.254:14 195.238.2.22:14 195.238.2.22:
14
icmp 195.238.2.21:15 192.168.1.254:15 195.238.2.22:15 195.238.2.22:
15
Gateway#
Inside = Champs IP_SOURCE
Local = interface inside
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
82/87
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
83/87
Service DHCP
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
84/87
Serveur DHCP Cisco IOS
Gateway(config)#ip dhcp pool GWGateway(dhcp-config)#network 192.168.1.0 255.255.255.0
Gateway(dhcp-config)#default-router 192.168.1.254
Gateway(dhcp-config)#dns-server 8.8.8.8
Gateway(dhcp-config)#exit
Gateway(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
85/87
Diagnostic DHCP
Dans la console du routeur :
# show ip dhcp bindings
Analyse de paquets DHCP
-
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
86/87
Network Time Protocol
Le Protocole d'Heure Rseau (Network Time Protocol ou
NTP) est un protocole qui permet de synchroniser, via un
rseau informatique, l'horloge locale d'ordinateurs sur une
rfrence d'heure.
La version 3 de NTP est la plus rpandue ce jour. Elle estformalise par la RFC 1305.
http://fr.wikipedia.org/wiki/Network_Time_Protocol
http://www.pool.ntp.org/fr/
http://www.pool.ntp.org/fr/http://fr.wikipedia.org/wiki/Network_Time_Protocolhttp://www.pool.ntp.org/fr/http://fr.wikipedia.org/wiki/Network_Time_Protocol -
8/13/2019 ICND1 0x09 Routeurs et Routage IPv4
87/87
Configuration de NTP (client)
Vrification du statut NTP :
show clock
show calendar
show ntp status
show ntp associations
Configuration client NTP :
ntp server