Travaux pratiques Configuration d un router avec



Documents pareils
TP Configuration de l'authentification OSPF

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : Configuration de base d une route statique

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : collecte et analyse de données NetFlow

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configuration des routes statiques, routes flottantes et leur distribution.

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Note d Application. Bascule d ALOHA via injection de route en BGP

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Mise en service d un routeur cisco

Exercice : configuration de base de DHCP et NAT

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Présentation et portée du cours : CCNA Exploration v4.0

Guide de démarrage rapide de Cisco Router and Security Device Manager

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Contrôleur de communications réseau. Guide de configuration rapide DN

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Présentation et portée du cours : CCNA Exploration v4.0

WGW PBX. Guide de démarrage rapide

TP Réseau 1A DHCP Réseau routé simple

comment paramétrer une connexion ADSL sur un modemrouteur

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Travaux pratiques IPv6

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Cisco Certified Network Associate Version 4

GNS 3 Travaux pratiques

Introduction aux routeurs CISCO

Configuration du matériel Cisco. Florian Duraffourg

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Les clés d un réseau privé virtuel (VPN) fonctionnel

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

(1) Network Camera

Les réseaux /24 et x0.0/29 sont considérés comme publics

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Firewall ou Routeur avec IP statique

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Administration Switch (HP et autres)

Administration d un client Windows XP professionnel

Guide sommaire d installation matérielle Avaya IG550 Integrated Gateway

Unité de stockage NAS

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques : configuration de base de la sécurité

Chapitre 3 Configuration et maintenance

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Figure 1a. Réseau intranet avec pare feu et NAT.

Guide d installation du serveur vidéo

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Mise en place de la G4100 pack avec Livebox

Mise en place du labo

RX3041. Guide d'installation rapide

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

MISE EN PLACE DU FIREWALL SHOREWALL

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Chap.9: SNMP: Simple Network Management Protocol

Configuration de WINS, DNS et DHCP sur les serveurs d'accès

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

CC Routeur/Modem ADSL sans fil Sweex

Installation du client Cisco VPN 5 (Windows)

TARMAC.BE TECHNOTE #1

RESEAUX MISE EN ŒUVRE

Configuration serveur pour le mode L4 DSR

REPETEUR SANS FIL N 300MBPS

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Administration du WG302 en SSH par Magicsam

Cisco Certified Network Associate

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Le Protocole DHCP. Module détaillé

Installation ou mise à jour du logiciel système Fiery

Guide de démarrage Intellipool Network Monitor

Sauvegardes par Internet avec Rsync

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Etape 1 : Connexion de l antenne WiFi et mise en route

La qualité de service (QoS)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Guide d installation

Table des matières Nouveau Plan d adressage... 3

Transcription:

Travaux pratiques Configuration d un router avec le protocole BGP Loopback0 192.168.100.1/24 Objectifs Configurer le routeur client avec un réseau interne annoncé par l ISP1 via le protocole BGP (Border Gateway Protocol) Configurer le protocole BGP pour l échange d informations de routage entre ISP1 dans AS100 et ISP2 dans AS 200 Contexte / Préparation Une petite société a besoin d un accès à l Internet. Elle a demandé à son FAI local (ISP1) de lui fournir ses services. ISP1 se connecte à l Internet par l intermédiaire de SP2 à l aide d un protocole de routage externe. Le protocole BGP4 est le protocole de routage le plus courant entre les FAI sur l Internet. Au cours de ces travaux pratiques, le routeur client va se connecter au FAI à l aide d une route par défaut et ISP1 va se connecter à ISP2 via le protocole BGP4. Ressources requises : un routeur client (1841 ou autre) ; un commutateur (optionnel si un câble croisé est utilisé entre le PC et le routeur client) ; 2 routeurs FAI (1841 ou d autres routeurs qui prennent en charge le protocole BGP) ; un PC sur lequel est installé un programme d émulation de terminal ; un câble de console pour configurer les routeurs ; l accès à l invite de commandes du PC ; l accès à la configuration réseau TCP/IP du PC. Page 1 sur 8

Sur le PC, démarrez une session HyperTerminal vers chaque routeur. REMARQUE : Reportez-vous aux instructions d effacement et de rechargement qui se trouvent à la fin de ces travaux pratiques. Exécutez ces étapes sur tous les routeurs utilisés dans ces travaux pratiques avant de continuer. REMARQUE : Routeurs SDM : Si la configuration initiale (startup-config) est effacée dans un routeur SDM, le gestionnaire SDM ne s affiche plus par défaut lorsque le routeur est redémarré. Il est alors nécessaire de définir une configuration de routeur de base à l aide des commandes IOS. Reportez-vous à la procédure qui se trouve à la fin de ces travaux pratiques ou renseignez-vous auprès de votre formateur. Étape 1 : Configuration des informations de base sur chaque routeur a. Installez et configurez le réseau conformément au schéma topologique, mais ne configurez pas de protocole de routage. b. Configurez l adresse IP et le masque de sous-réseau du PC hôte sur le réseau client pour qu ils soient compatibles avec l interface FastEthernet du routeur CR avec la passerelle par défaut 192.168.1.1. c. Utilisez la commande ping pour tester la connectivité entre les routeurs connectés directement. Le routeur CR est-il en mesure d atteindre le routeur ISP2? L hôte client est-il en mesure d atteindre ISP1? d. Sur les routeurs ISP1 et ISP2, configurez une interface de bouclage en lui donnant une adresse IP, comme indiqué dans le schéma topologique. Une interface de bouclage est une interface virtuelle qui simule un réseau réel à des fins de tests. Configurez l interface de bouclage sur le routeur ISP1. ISP1>enable ISP1#configure terminal ISP1(config)#interface loopback0 ISP1(config-if)#ip address 192.168.100.1 255.255.255.0 e. Configurez l interface de bouclage sur le routeur ISP2. ISP2>enable ISP2#configure terminal ISP2(config)#interface loopback0 ISP2(config-if)#ip address 192.168.200.1 255.255.255.0 Étape 2 : Configuration des routes par défaut et des routes statiques a. Sur le routeur CR, configurez la route par défaut pour permettre aux utilisateurs d accéder à ISP1 : CR(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 b. Sur le routeur ISP1, configurez une route statique de retour au réseau du client : ISP1(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1 c. Testez la connectivité en émettant une commande ping à partir de l hôte vers le ISP1 à l adresse 10.10.10.2. REMARQUE : En cas d échec des commandes ping, procédez au dépannage du routeur, ainsi que des configurations du PC et des connexions s il y a lieu. Page 2 sur 8

Étape 3 : Configuration du protocole BGP sur les deux routeurs FAI a. Configurez le protocole BGP sur le routeur ISP1 : ISP1(config)#router bgp 100 ISP1(config-router)#neighbor 172.16.1.2 remote-as 200 ISP1(config-router)#network 192.168.1.0 ISP1(config-router)#network 192.168.100.0 ISP1(config-router)#end ISP1#copy running-config startup-config REMARQUE : Il est toujours recommandé d enregistrer fréquemment votre configuration, en particulier après avoir complété plusieurs étapes importantes de configuration. b. Configurez le protocole BGP sur le routeur ISP2 : ISP2(config)#router bgp 200 ISP2(config-router)#neighbor 172.16.1.1 remote-as 100 ISP2(config-router)#network 192.168.200.0 ISP2(config-router)#end ISP2#copy running-config startup-config Étape 4 : Affichage des tables de routage La configuration BGP est terminée. Vérifiez la table de routage de chaque routeur. REMARQUE : Selon le modèle de routeur utilisé, la sortie peut être légèrement différente. a. ISP2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Serial0/0 C 192.168.200.0/24 is directly connected, Loopback0 B 192.168.1.0/24 [20/0] via 172.16.1.1, 00$$$40$$$38 B 192.168.100.0/24 [20/0] via 172.16.1.1, 00$$$40$$$38 1) Le réseau 192.168.1.0 est-il dans la table de routage du routeur ISP2? 2) Quelle lettre se trouve à gauche de l entrée du réseau 192.168.1.0? 3) Que signifie cette lettre? 4) Le réseau 192.168.100.0 est-il dans la table de routage? 5) Quel routeur a annoncé le réseau 192.168.1.0? Page 3 sur 8

b. ISP1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Serial0/1 B 192.168.200.0/24 [20/0] via 172.16.1.2, 00$$$33$$$45 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial0/0 S 192.168.1.0/24 [1/0] via 10.10.10.1 C 192.168.100.0/24 is directly connected, Loopback0 1) Quel est ou quels sont les réseaux signalés par le routeur ISP2 au routeur ISP1? 2) Comment le réseau 192.168.1.0 a-t-il été signalé au routeur ISP1? 3) Le routeur ISP1 va-t-il annoncer des réseaux au routeur client? c. CR#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 10.10.10.2 to network 0.0.0.0 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 10.10.10.2 1) Pourquoi les réseaux 192.168.100.0 et 192.168.200.0 n apparaissent-ils pas dans la table de routage du routeur CR? Page 4 sur 8

Étape 5 : Vérification de la connectivité a. À partir du PC hôte, lancez sur le réseau Ethernet du CR une requête ping à destination de l interface de bouclage du routeur ISP2. b. À partir du routeur ISP2, lancez une requête ping au PC hôte sur le réseau Ethernet du CR. REMARQUE : En cas d échec des commandes ping, procédez au dépannage du routeur, ainsi que des configurations du PC et des connexions s il y a lieu. Étape 6 : Affichage des informations BGP sur les routeurs FAI a. Sur le routeur ISP1, affichez le routage BGP. ISP1#show ip bgp BGP table version is 4, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 10.10.10.1 0 32768 i *> 192.168.100.0 0.0.0.0 0 32768 i *> 192.168.200.0 172.16.1.2 0 0 200 i b. Sur le routeur ISP2, affichez le routage BGP. ISP2#show ip bgp BGP table version is 4, local router ID is 192.168.200.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 172.16.1.1 0 0 100 i *> 192.168.100.0 172.16.1.1 0 0 100 i *> 192.168.200.0 0.0.0.0 0 32768 i Étape 7 : Remarques générales Pourquoi le routeur ISP1 n annonce-t-il pas de réseau au routeur client? Page 5 sur 8

Effacement et rechargement du routeur a. Passez en mode d exécution privilégié à l aide de la commande enable. Router>enable b. À l invite du mode d exécution privilégié, entrez la commande erase startup-config. Router#erase startup-config La ligne de réponse est la suivante : Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Appuyez sur Entrée pour confirmer. La réponse est : Erase of nvram: complete d. En mode d exécution privilégié, entrez la commande reload. Router(config)#reload La ligne de réponse est la suivante : System configuration has been modified. Save? [yes/no]: e. Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Proceed with reload? [confirm] f. Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante : Reload requested by console. Une fois le routeur rechargé, la ligne suivante s affiche : Would you like to enter the initial configuration dialog? [yes/no]: g. Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Press RETURN to get started! h. Appuyez sur Entrée. Le routeur est prêt et les travaux pratiques peuvent commencer. Page 6 sur 8

Modèle de routeur Résumé des interfaces de routeur Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 Fast Ethernet 0 (FA0) 1800 Fast Ethernet 0/0 (FA0/0) Fast Ethernet 1 (FA1) Fast Ethernet 0/1 (FA0/1) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 1 (S1) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 Fast Ethernet 0/0 (FA0/0) Fast Ethernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) REMARQUE : Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pouvez ainsi identifier le type du routeur, ainsi que le nombre d interfaces qu il comporte. Il n est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d interfaces possibles pour chaque périphérique. Ce tableau d interfaces ne comporte aucun autre type d interface même si un routeur particulier peut en contenir un. L exemple de l interface RNIS BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l abréviation normalisée qui permet de représenter l interface dans une commande IOS. Configuration IOS de base du routeur SDM pour afficher le gestionnaire SDM Si la configuration initiale (startup-config) est effacée dans un routeur SDM, le gestionnaire SDM ne s affiche plus par défaut lorsque le routeur est redémarré. Il est alors nécessaire de définir une configuration de base comme suit. Pour plus de détails sur la configuration et l utilisation de SDM, reportez-vous au guide de démarrage rapide du gestionnaire SDM (SDM Quick Start Guide) : http://www.cisco.com/en/us/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Définissez l adresse IP Fa0/0 du routeur. (Il s agit de l interface à laquelle le PC se connecte pour utiliser un navigateur afin d afficher le gestionnaire SDM. L adresse IP du PC doit être définie à 10.10.10.2 255.255.255.248) REMARQUE : un routeur SDM autre que le routeur 1841 peut nécessiter une connexion à un port différent pour accéder à SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Activez le serveur HTTP/HTTPS du routeur, à l aide des commandes Cisco IOS suivantes : Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local Page 7 sur 8

3) Créez un compte utilisateur avec le niveau de privilège 15 (privilèges activés). Router(config)# username <nom_utilisateur> privilege 15 password 0 <mot_de_passe> Remplacez <nom_utilisateur> et <mot_de_passe> par le nom d utilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez les protocoles SSH et Telnet pour une connexion locale et un niveau de privilège 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques Cisco. Page 8 sur 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back