1 L.A. Steffenel
INFO0913 – Interconnexion des Réseaux
2 L.A. Steffenel
INTRODUCTION À LA TABLE DE ROUTAGE
3 L.A. Steffenel
Introduction à la table de routage
! La table de routage est un fichier en mémoire RAM qui est utilisé pour stocker des informations relatives à : ! Les réseaux directement connectés
! Les réseaux distants
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0
4 L.A. Steffenel
Introduction à la table de routage
! La table de routage contient des relations "réseau-passerelle"
! La passerelle (“next hop”) est l'adresse IP du prochain routeur
! La table peut aussi contenir la référence aux interfaces de sortie
R1# show ip route <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0
Interfaces de sortie
5 L.A. Steffenel
Introduction à la table de routage
! Un réseau directement connecté est un réseau directement attaché à l'une des interfaces réseau du routeur
! Les interfaces directement connectés actives sont automatiquement rajoutées à la table de routage
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0
Directement Connecté
6 L.A. Steffenel
Introduction à la table de routage
! Un réseau distant n'est pas directement connecté au routeur
! Un réseau distant ne peut être accédé qu'à travers l'envoi de paquets vers un autre routeur
! Les réseaux distants sont rajoutés à la table de routage
! Par la configuration de routes statiques ou
! En utilisant un protocole de routage dynamique R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0
Réseau distant
7 L.A. Steffenel
Les routes statiques
! Une route statique est composée par l'adresse IP et le masque du réseau distant, plus l'adresse IP de la passerelle ou l'interface de sortie
! Dans la table de routage de l'IOS Cisco, les routes statiques sont indiquées par une lettre S
! Nous allons étudier les routes statiques en détail dans les prochains transparents
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 S 192.168.3.0/24 [1/0] via 192.168.2.2c
Route statique
8 L.A. Steffenel
Les routes dynamiques
! R1 a appris sur le réseau 192.168.4.0/24 à travers le protocole de routage dynamique RIP (Routing Information Protocol)
! RIP est l'un des premiers protocoles de routage dynamique conçus R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 S 192.168.3.0/24 [1/0] via 192.168.2.2 R 192.168.4.0/24 [120/1] via 192.168.2.2, 00:00:20, Serial0/0/0
9 L.A. Steffenel
Les règles d'une table de routage
! Le fonctionnement des tables de routage suit certaines règles : ! Chaque routeur décide indépendamment sur le routage des paquets, grâce aux
informations contenues dans sa propre table de routage
10 L.A. Steffenel
Les règles d'une table de routage
! Le fonctionnement des tables de routage suit certaines règles : ! Chaque routeur décide indépendamment sur le routage des paquets, grâce aux
informations contenues dans sa propre table de routage
! Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi
11 L.A. Steffenel
Les règles d'une table de routage
! Le fonctionnement des tables de routage suit certaines règles : ! Chaque routeur décide indépendamment sur le routage des paquets, grâce aux
informations contenues dans sa propre table de routage
! Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi
! L'information du chemin de routage entre un réseau A et un réseau B (A→B) ne permet pas d'inférer sur le chemin contraire (B→A)
12 L.A. Steffenel
IOS : Comment afficher les tables de routage
! La commande show ip route affiche la table de routage
! Initialement, la table de routage est vide si aucune interface a été configurée
! Attention : Les routes statiques ou dynamiques ne peuvent pas être ajoutées à moins que les interfaces sont configurées
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
R1#
13 L.A. Steffenel
Les interfaces et leurs états
R1# show interfaces FastEthernet0/0 is administratively down, line protocol is down Hardware is AmdFE, address is 000c.3010.9260 (bia 000c.3010.9260)
<output omitted>
Serial0/0/0 is administratively down, line protocol is down <output omitted>
14 L.A. Steffenel
Les interfaces et leurs états
! Affichage des informations en format condensé
! Note : c'est un outil important pour vérifier les interfaces lors d'un exercice pratique !
R1# show ip interface brief Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual administratively down down
Serial0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Serial0/1 unassigned YES unset administratively down down
R1#
15 L.A. Steffenel
Les interfaces et leurs états
! show running-config affiche la configuration courante
R1# show running-config <output omitted>
interface FastEthernet0/0
mac-address 000c.3010.9260
no ip address
duplex auto
speed auto
shutdown interface FastEthernet0/1
mac-address 000c.3010.9261
no ip address
duplex auto
speed auto
shutdown <output omitted>
16 L.A. Steffenel
Configuration d'une interface Ethernet
! Interface XXX changed state to up indique que la connexion physique est active ! l'interface est bien connectée à un autre dispositif (hub, switch, ...)
! L'interface reçoit un signal porteur
! Indique que la connexion dans le Data Link Layer est opérationnelle ! Pour les interfaces LAN, c'est normalement automatique
! Pour les interfaces WAN, cela peut demander des ajustements (clock, encapsulation, etc.)
R1(config)# interface fastethernet 0/0 R1(config-if)# ip address 172.16.3.1 255.255.255.0 R1(config-if)# no shutdown *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 01:16:09.214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
17 L.A. Steffenel
Les éléments d'une table de routage
! L'interface a été configurée avec l'adresse 172.16.3.1/24, ce qui la fait une adresse du réseau 172.16.3.0/24
! C = directement connecté � R1 possède une interface qui appartient à ce réseau
! Le masque /24 est affiché dans la ligne supérieure
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
<output omitted>
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0/0
18 L.A. Steffenel
Les données enregistrés par les routeurs
! D'habitude, les routeurs enregistrent l'adresse des réseaux
! Parfois une "route hôte" est enregistrée ; c'est l'adresse individuelle d'une machine ! Typiquement le cas des interfaces loopback
! Une route hôte a un masque /32 (255.255.255.255)
R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
<output omitted>
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0/0 192.168.10.0/32 is subnetted, 1 subnets
C 192.168.10.1 is directly connected, Loopback0
19 L.A. Steffenel
Un Scénario
R2# show ip route 172.16.0.0/24 is subnetted, 2 subnets C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial0/0/0
C 192.168.1.0/24 is directly connected, Serial0/0/1
20 L.A. Steffenel
Ping de R2 vers 172.16.3.1
! Lors de la conversion vers le binaire, on observe que les premiers 24 bits ne correspondent pas (le masque)
! Si les adresses réseau ne correspondent pas, les paquets sont jetés
21 L.A. Steffenel
Pings de R2 vers 192.168.1.1
! Cette fois-ci le ping marche !
! R2 a une route qui correspond au réseau de 192.168.1.1
R2# ping 192.168.1.1 !!!!
R2# show ip route 172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial0/0/0
C 192.168.1.0/24 is directly connected, Serial0/0/1
22 L.A. Steffenel
Routage statique avec des adresses “Next-Hop”
l La commande ip route l Configuration de routes statiques
23 L.A. Steffenel
Utilisation des routes statiques
! Des routes statiques sont souvent utilisées quand le routeur connecte un réseau stub ! un réseau stub est un réseau accessible via un seul routeur
! R1 n'a qu'un seul chemin via R2 pour accéder aux autres réseaux ! Ainsi le réseau 172.16.3.0 est un réseau stub et R1 est un routeur stub
! Un protocole de routage dynamique entre R1 et R2 serait du gaspillage de ressources
24 L.A. Steffenel
La commande ip route
! La commande pour configurer une route statique est ip route ! La syntaxe complète pour configurer une route statique est : ip route prefix mask {ip-address | interface-type interface-
number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag]
25 L.A. Steffenel
Configuration de routes statiques
! R1 connaît les réseaux directement connectés
! Les réseaux distants que R1 ne connaît pas sont : ! 172.16.1.0/24: Le LAN de R2 (résolu avec une route statique)
! 192.168.1.0/24: Le lien série entre R2 et R3
! 192.168.2.0/24: Le LAN de R3
R1# debug ip routing R1# conf t R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2 00:20:15: RT: add 172.16.1.0/24 via 172.16.2.2, static metric [1/0]
R1# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP,
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 172.16.2.2
C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
26 L.A. Steffenel
Vérification des routes statiques
! C'est le bon moment d'enregistrer les configurations dans la NVRAM avec la commande copy running-config startup-config
R1# show running-config <output omitted>
!
ip route 172.16.1.0 255.255.255.0 172.16.2.2
ip route 192.168.1.0 255.255.255.0 172.16.2.2
ip route 192.168.2.0 255.255.255.0 172.16.2.2
!
<output omitted>
R1# copy running-config startup-config
27 L.A. Steffenel
Test avec Ping
R2# ping 192.172.3.1
.....
• Pourquoi ça ne marche pas ?
• Rappel : règle #2
• Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi
• Bien sûr ! Pour qu'un ping marche, il faut que le trajet de retour marche aussi !
• Sinon on aura un "ping" sans "pong"
28 L.A. Steffenel
Configuration des routes statiques dans R2 et R3
R2(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.1 R2(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.1
R3(config)# ip route 172.16.1.0 255.255.255.0 192.168.1.2 R3(config)# ip route 172.16.2.0 255.255.255.0 192.168.1.2
R3(config)# ip route 172.16.3.0 255.255.255.0 192.168.1.2
29 L.A. Steffenel
R1
R1# show ip route <output omitted>
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 172.16.2.2
C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 172.16.2.2
S 192.168.2.0/24 [1/0] via 172.16.2.2
30 L.A. Steffenel
R2
R2# show ip route <output omitted>
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial0/0/0
S 172.16.3.0 [1/0] via 172.16.2.1
C 192.168.1.0/24 is directly connected, Serial0/0/1
S 192.168.2.0/24 [1/0] via 192.168.1.1
31 L.A. Steffenel
R3
R3# show ip route <output omitted>
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 192.168.1.2
S 172.16.2.0 [1/0] via 192.168.1.2
S 172.16.3.0 [1/0] via 192.168.1.2
C 192.168.1.0/24 is directly connected, Serial0/0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
32 L.A. Steffenel
Vérification de la connectivité bout-à-bout
R1# ping 172.16.1.1 !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
R1# ping 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/56 ms
R1# ping 192.168.1.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
R1# ping 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/56 ms
R1#
33 L.A. Steffenel
Routes Statiques avec Interface de Sortie
• Lorsqu'on renseigne une route statique avec une passerelle (next-hop) il y a une surcharge dans le processus de routage
1. Rechercher l'adresse de la passerelle
2. Rechercher l'interface de sortie vers la passerelle
• Pour simplifier cette étape il faut renseigner directement l'interface de sortie
R1# conf t R1(config)# no ip route 172.16.1.0 255.255.255.0 172.16.2.2 R1(config)# ip route 172.16.1.0 255.255.255.0 Serial0/0/0
R1# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP,
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 is directly connected, Serial0/0/0
C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
34 L.A. Steffenel
Routes Agrégées et Routes par Défaut Statiques
l Routes agrégées statiques l Routes défaut statiques
35 L.A. Steffenel
Agrégation de routes et la taille des tables de routage
! Une route agrégée (summary) est une route qui représente plusieurs routes ! En général, un ensemble de routes contiguës (mais pas forcément)
! Ces routes partagent la même passerelle ou interface de sortie
! Exemple : ! 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.4.0.0/16, 10.5.0.0/16, dont la
passerelle est le réseau 10.255.0.0/16
! Ces routes peuvent être regroupées dans l'adresse : 10.0.0.0/8
! Réduit le nombre d'entrées dans la table de routage
! Rend le processus de routage plus efficace
! Aujourd'hui, plus de 400 000 routes dans les les routeurs au cœur d'Internet !!! ! Dans la plupart des cas ce sont (déjà) des routes agrégées
36 L.A. Steffenel
Agrégation de routes et la taille des tables de routage
! Toutes les trois routes relaient les donnés via l'interface Serial 0/0/1
! Ces routes peuvent être agrégées avec l'adresse ! 172.16.0.0 255.255.252.0
R3: ip route 172.16.1.0 255.255.255.0 Serial0/0/1
ip route 172.16.2.0 255.255.255.0 Serial0/0/1
ip route 172.16.3.0 255.255.255.0 Serial0/0/1
37 L.A. Steffenel
Calcul d'une route agrégée
! Étape 1. Écrire en binaire les
réseaux à regrouper. ! Étape 2. En commençant par la
gauche, identifier les bits similaires.
! Étape 3. Lorsqu'un des bits diffère, vous avez le masque le plus grand que les regroupe.
! Étape 4. L'adresse du réseau est composé des n bits communs, suivis de 0s
! Étape 5. Réécrire l'adresse en notation décimale pointée
ip route 172.16.0.0 255.255.252.0 serial0/0/1
38 L.A. Steffenel
Configuration d'une route agrégée
! Supprimer les routes statiques individuelles
! Configurer la route agrégée
R3(config)# no ip route 172.16.1.0 255.255.255.0 serial0/0/1 R3(config)# no ip route 172.16.2.0 255.255.255.0 serial0/0/1 R3(config)# no ip route 172.16.3.0 255.255.255.0 serial0/0/1
R3(config)# ip route 172.16.0.0 255.255.252.0 serial0/0/1
39 L.A. Steffenel
Les modifications dans la table de routage
! Tout paquet destiné aux réseaux 172.16.1.0/24, 172.16.2.0/24, ou 172.16.3.0/24 sont compris dans cette route agrégée
R3# show ip route
<output omitted>
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 is directly connected, Serial0/0/1 S 172.16.2.0 is directly connected, Serial0/0/1
S 172.16.3.0 is directly connected, Serial0/0/1 C 192.168.1.0/24 is directly connected, Serial0/0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
R3# show ip route
<output omitted>
172.16.0.0/22 is subnetted, 1 subnets
S 172.16.0.0 is directly connected, Serial0/0/1 C 192.168.1.0/24 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
Avant
Après
40 L.A. Steffenel
Vérification de la route agrégée
R3# ping 172.16.1.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
R3# ping 172.16.2.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms
R3# ping 172.16.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms
41 L.A. Steffenel
Route statique par défaut
! Une route défaut est utilisé pour indiquer toutes les routes qui ne correspondent pas aux routes établies (zéro correspondance)
! Si aucune route plus précise fait le matching (correspondance), la route par défaut sera utilisée
! Une route par défaut correspond à n'importe quel adresse destination ! Les routes défaut sont utilisées pour
! Représenter des destinations en dehors du domaine de routage du routeur
! Par exemple, pour indiquer le FAI (sortie "internet")
! Lorsque aucune route plus précise est connue
! Cela simplifie le routage, comme les routes agrégées
! Lorsque le routeur n'a qu'une seule "sortie" (routeur stub)
42 L.A. Steffenel
Configurer une route statique défaut
! 0.0.0.0 0.0.0.0 Aussi appelée route "quad-zero"
Router(config)# ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
43 L.A. Steffenel
Configurer une route statique défaut
! R1 est un routeur stub connecté uniquement à R2
! R1 ne requiert aucune information supplémentaire pour accéder aux réseaux de R3.
! Actuellement R1 contient trois routes statiques qui partagent :
! L'interface de sortie Serial 0/0/0
! La passerelle vers R2
ip route 172.16.1.0 255.255.255.0 serial 0/0/0 ip route 192.168.1.0 255.255.255.0 serial 0/0/0
ip route 192.168.2.0 255.255.255.0 serial 0/0/0
44 L.A. Steffenel
Configurer une route statique défaut
! Supprimer les routes statiques individuelles
! Configurer la route défaut
R1(config)# no ip route 172.16.1.0 255.255.255.0 serial 0/0/0 R1(config)# no ip route 192.168.1.0 255.255.255.0 serial 0/0/0 R1(config)# no ip route 192.168.2.0 255.255.255.0 serial 0/0/0 R1(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0
45 L.A. Steffenel
Vérification de la route statique défaut
R1# show ip route
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 is directly connected, Serial0/0/0 C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
S 192.168.1.0/24 is directly connected, Serial0/0/0 S 192.168.2.0/24 is directly connected, Serial0/0/0
R1# show ip route <some codes omitted>
* - candidate default, U - per-user static route, o - ODR
Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 2 subnets
C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, Serial0/0/0
Avant
Après
46 L.A. Steffenel
Vérification de la route statique défaut
! Un masque /0 indique qu'aucun bit correspondant est requis
! Si aucune route plus précise existe, la route par défaut est choisie
! Ces routes par défaut sont très courantes dans les routeurs
! Plus tard on verra que les routes par défaut ne sont pas nécessairement statiques
R1# show ip route <some codes omitted>
* - candidate default, U - per-user static route, o - ODR
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.2.0 is directly connected, Serial0/0/0
C 172.16.3.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, Serial0/0/0
47 L.A. Steffenel
Métrique des routes statiques
! La syntaxe complète pour configurer une route statique est :
ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag]
• Il est donc possible d’attribuer des “distances” différentes si on a plusieurs routes vers la même destination
• Très utilisé lorsqu’on a une route de secours mais qui ne doit pas être utilisée en temps normal
48 L.A. Steffenel
Exemple
• Le réseau est trop simple pour mettre du routage dynamique
• Nous voulons que le trafic vers 192.168.0.0/24 passe par le réseau FastEthernet mais…
• En cas de panne, il faut que le trafic bascule sur le réseau Serial
Router2(config)# ip route 192.168.0.0 255.255.255.0 Fa0/0 10 Router2(config)# ip route 192.168.0.0 255.255.255.0 S0/0/0 30
49 L.A. Steffenel
Équilibrage de charge
! Et si deux routes ou plus vers la même destination ont des valeurs de métrique identiques ?
! Le routeur équilibre la charge entre les deux routes identiques.
� Les paquets sont transmis utilisant des chemins équivalents.
50 L.A. Steffenel
Découverte des voisins avec CDP
51 L.A. Steffenel
Découverte des Voisins avec CDP
• Les routeurs, switches et autres dispositifs Cisco peuvent utiliser le Cisco Discovery Protocol (CDP)
• CPD permet la découverte dynamique des informations à propos des dispositifs voisins • CDP est un protocole propriétaire Cisco • Dans un réseau "tout Cisco" CDP permet la construction de la
topologie du réseau • Il est possible d'obtenir même le modèle des dispositifs
• Ceci peut devenir une vulnérabilité si le réseau a des parties qui ne doivent pas être exposées • Dans ce cas, il faut désactiver CDP sur les segments à risque
52 L.A. Steffenel
Exemple : un réseau avec 3 Routeurs et 2 Switches
R2 peut trouver des informations sur R1 et SW2, mais pas sur SW1 ou R4
53 L.A. Steffenel
Informations CDP disponibles sur R2
The show cdp neighbors command lists a single line of output per neighboring device with a lot of information.
Exemple : un réseau avec 3 Routeurs et 2 Switches
54 L.A. Steffenel
Le Protocole CDP
§ Un routeur apprend sur ses voisins en écoutant aux annonces CDP envoyés par les voisins
§ Les annonces contiennent des informations concernant les dispositifs qui les envoient
§ Les informations contenues dans les annonces sont structurées sous la forme Type Length Value (TLV) § Ex: le nom du dispositif, son modèle, l'interface par laquelle
l'annonce a été envoyé
55 L.A. Steffenel
Les Annonces CDP avec les TLVs
§ Par défaut, tous les routeurs et switches envoient périodiquement des annonces, mais dans l'image seulement les annonces de R1 et SW2 sont affichés
§ CDP encapsule ses messages directement dans des trames couche 2, ce qui lui rend indépendant du protocole de couche 3 installé § Ainsi, une machine peut apprendre sur des voisins même si ceux-ci ne sont pas
totalement configurés (ex : réseau IP non fonctionnel)
§ Afin de transmettre ces annonces, le protocole de couche 2 doit supporter l'entête "SNAP" (Subnetwork Access Protocol) § La plupart des protocoles courants sont compatibles : Ethernet, HDLC, PPP, Frame
Relay
56 L.A. Steffenel
Types d'information annoncé par CDP
§ Device ID (le nom du dispositif) § Interface Locale (l'interface par laquelle CDP est reçu) § Holdtime (le temps que l'information CDP doit être gardée,
sauf si un nouvel annonce arrive) § Fonctionnalités (les fonctionnalités supportées par le
dispositif) § Plate-forme (modèle du dispositif) § Port ID (le port utilisé pour l'envoi CDP sur le voisin) § Domaine VTP (utilisé pour la configuration des switches) § VLAN Natif § Full/Half Duplex
57 L.A. Steffenel
Les intervalles CDP
§ Le protocole CDP spécifie deux temporisateurs : CDP update interval CDP holdtime
§ Les dispositifs doivent envoyer les annonces régulièrement ; cette intervalle est appelée update interval (60 s par défaut)
§ Le holdtime CDP définit combien de temps les informations des
annonces doivent être considérées valables. Le holdtime est rafraichi chaque fois qu'un annonce arrive.
§ Lorsqu'un dispositif cesse de fonctionner, le voisin gardera cette
information jusqu'à ce que holdtime expire
58 L.A. Steffenel
Comment accéder aux Informations CDP
La commande show cdp affiche les informations sur les voisins
59 L.A. Steffenel
Informations apprises via CPD
La commande show cdp neighbors detail
60 L.A. Steffenel
Informations apprises via CPD
La commande show cdp neighbors detail
61 L.A. Steffenel
Informations apprises via CPD
La commande show cdp entry
62 L.A. Steffenel
Configuration et Vérification de CDP
§ Par défaut, CDP est activé sur toutes interfaces d'un routeur ou switch Cisco
§ L'administrateur peut désactiver CDP
§ Individuellement, sur chaque interface § Globalement
§ Il est intéressant de vérifier si CDP est actif globalement,
et/ou sur quelles interfaces
63 L.A. Steffenel
Commandes utilisées pour Vérifier CDP
64 L.A. Steffenel
Comment activer ou désactiver CDP
§ Globalement : § Pour activer CDP globalement, la commande cdp run doit
être entrée dans le mode de configuration global (conf t) § Pour désactiver CDP, la commande no cdp run doit être
entrée § Par interface :
§ Pour activer CDP sur une interface, il faut § Entrer dans le sous-mode de configuration d'interface
(interface XX) § Utiliser la commande cdp enable
§ Pour désactiver CDP sur une interface, la commande no cdp enable doit être entrée dans le sous-mode de configuration d'interface
65 L.A. Steffenel
Vérification, désactivation, activation
1. Les commandes show cdp indiquent que CPD est actif globalement et sur toute interface
2. Dans la deuxième partie, CDP est desactivé dans l'interfance S0/0, qui est connectée à R2
66 L.A. Steffenel
Vérification, désactivation, activation
3. Il est aussi possible de désactiver CDP globalement avec la commande no cdp run en mode configuration globale
4. La commande show cpd confirme que CPD n'est plus actif
67 L.A. Steffenel
Vérification, désactivation, activation
5. Ici, CDP est réactivé sur l'interface S0/0
6. La commande show
cdp traffic affiche des statistiques, mais les compteur n'ont pas été remises à zéro lorsque CPD a été désactivé globalement
7. La commande clear
cdp counters permet la remise à zéro de ces compteur
68 L.A. Steffenel
Vérification, désactivation, activation
8. La commande show cdp traffic montre maintenant des valeurs réinitialisés, mais uniquement de manière globale (on ne sait pas si l'interface S0/0 est vraiment active
9. Afin de vérifier les
paquets CPD sur chaque interface, il faut utiliser la commande debug cdp packet
69 L.A. Steffenel
Utiliser CDP pour construire une carte du réseau
Router0#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch0 Fas 0/1 120 S 2950 Fas 0/1
Switch1 Fas 0/0 164 S 2950 Fas 0/2
Router0#sh cdp entry Switch0
Device ID: Switch0
Entry address(es):
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
Router0#sh cdp entry Switch1
Device ID: Switch1
Entry address(es):
IP address : 192.168.0.4
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2
70 L.A. Steffenel
Utiliser CDP pour construire une carte du réseau
Router0#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch0 Fas 0/1 120 S 2950 Fas 0/1
Switch1 Fas 0/0 164 S 2950 Fas 0/2
Router0#sh cdp entry Switch0
Device ID: Switch0
Entry address(es):
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
Router0#sh cdp entry Switch1
Device ID: Switch1
Entry address(es):
IP address : 192.168.0.4
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2
71 L.A. Steffenel
Utiliser CDP pour construire une carte du réseau
Router0#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch0 Fas 0/1 120 S 2950 Fas 0/1
Switch1 Fas 0/0 164 S 2950 Fas 0/2
Router0#sh cdp entry Switch0
Device ID: Switch0
Entry address(es):
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
Router0#sh cdp entry Switch1
Device ID: Switch1
Entry address(es):
IP address : 192.168.0.4
Platform: cisco 2950, Capabilities: Switch
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2
72 L.A. Steffenel
Utiliser CDP pour la Topologie… Mais pas uniquement
Router0#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP
Gateway of last resort is not set
C 192.168.0.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 is directly connected, FastEthernet0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/1
S 192.168.4.0/24 [1/0] via 192.168.2.254
73 L.A. Steffenel
Utiliser CDP pour la Topologie… Mais pas uniquement
Router0#ping 192.168.0.255
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.255, timeout is 2 seconds:
Reply to request 0 from 192.168.0.4, 31 ms
Reply to request 0 from 192.168.0.1, 109 ms
Reply to request 1 from 192.168.0.4, 31 ms
Reply to request 1 from 192.168.0.1, 47 ms
74 L.A. Steffenel
Utiliser CDP pour la Topologie… Mais pas uniquement
Router0#telnet 192.168.4.254
Trying 192.168.4.254 ...Open
User Access Verification
Password:
Router2>sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
Router2>ping 192.168.4.255
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.255, timeout is 2 seconds:
Reply to request 0 from 192.168.4.1, 19 ms
Reply to request 1 from 192.168.4.1, 31 ms
Top Related