Redistribution de routes entre RIP et OSPF Authentification de l'échange des tables



Documents pareils
Chapitre 1 Le routage statique

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

TP Configuration de l'authentification OSPF

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Mise en service d un routeur cisco

GNS 3 Travaux pratiques

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Administration de Réseaux d Entreprises

Présentation et portée du cours : CCNA Exploration v4.0

TP Réseau 1A DHCP Réseau routé simple

Installation d'un serveur DHCP sous Windows 2000 Serveur

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Cisco Certified Network Associate

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

acpro SEN TR firewall IPTABLES

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Configuration des routes statiques, routes flottantes et leur distribution.

Configuration de Serveur 2003 en Routeur

Présentation du modèle OSI(Open Systems Interconnection)

1. Warm up Activity: Single Node

ROUTEURS CISCO, PERFECTIONNEMENT

Présentation et portée du cours : CCNA Exploration v4.0

Cisco Certified Network Associate Version 4

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Fonctions Réseau et Télécom. Haute Disponibilité

Olympiades canadiennes des métiers et des technologies

Transmission de données

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Hypervision et pilotage temps réel des réseaux IP/MPLS

RESEAUX MISE EN ŒUVRE

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Exercice : configuration de base de DHCP et NAT

Chapitre 2 Rôles et fonctionnalités

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

Configurez votre Neufbox Evolution

Master d'informatique. Réseaux. Supervision réseaux

LAB : Schéma. Compagnie C / /24 NETASQ

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Travaux pratiques : collecte et analyse de données NetFlow

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TP 3 Réseaux : Subnetting IP et Firewall

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Mise en place d'un Réseau Privé Virtuel

MISE EN PLACE DU FIREWALL SHOREWALL

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Les réseaux informatiques

Département R&T, GRENOBLE TCP / IP

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

TP a Notions de base sur le découpage en sous-réseaux

Travaux pratiques : Configuration de base d une route statique

Présentation d'un Réseau Eole +

(Fig. 1 :assistant connexion Internet)

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Fiche descriptive de module

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

TP N 1 : Installer un serveur trixbox.

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Remplacer la Free BOX par un Netgear DGN 1000

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Projet Sécurité des SI

Le rôle Serveur NPS et Protection d accès réseau

Installer une caméra de surveillance

Firewall ou Routeur avec IP statique

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Polycopié de TPs réseaux v.1.2

Plan de cours. Fabien Soucy Bureau C3513

Travaux pratiques IPv6

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Systèmes vidéo Cisco TelePresence

Chap.9: SNMP: Simple Network Management Protocol

Dispositif sur budget fédéral

FICHE CONFIGURATION SERVICE DHCP

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

A5.2.3, Repérage des compléments de formation ou d'autoformation

PROCEDURE ESX & DHCP LINUX

Installation de Cisco Unified Call Manager

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Administration Avancée de Réseaux d Entreprises (A2RE)

DIFF AVANCÉE. Samy.

Licence professionnelle Réseaux et Sécurité Projets tutorés

Cisco CCVP. Gestion des comptes d utilisateurs

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Transcription:

Redistribution de routes entre RIP et OSPF Authentification de l'échange des tables Équipe Réseaux / Dpt R&T IUT Aix en Provence 1

1 Objectif Ce TP est le second du genre où vous allez mélanger les protocoles de routage et faire en sorte qu'il y ait un échange de routes entre protocoles. Cet échange se nomme la redistribution de routes d'un protocole dans un autre, et il est important de se rappeler que la métrique de chaque protocole joue un rôle important dans cette redistribution. Dans le cas présent, RIP utilise le nombre de saut, alors que OSPF utilise une métrique basée sur coût (pour CISCO, la bande passante). Quand les routes sont redistribuées, il est donc important de faire en sorte que la métrique de l'un soit compréhensible par l'autre. Il existe deux possibilités pour cela : 1. la métrique sera la même quelque soit la redistribution (commande defaultmetric) 2. la métrique est fonction du protocole dans lequel on redistribue (commande redistribute). C'est cette deuxième méthode que nous allons utiliser maintenant. 2 Topologie et VLSM La topologie à mettre en œuvre est la suivante : SRA_1 SRA_3 SRB_1 200.200.200.0/24 R1 SRA_5 R2 PC1 SRB_4 R3 PC2 SRB_2 SRA_2 Remplissez maintenant le tableau suivant : SRA_4 SRB_3 SRA : 172.16.32.0/19 Nb Hôtes @ réseau /n SRA_1 2000 SRA_2 800 SRA_3 256 SRA_4 62 SRA_5 2 SRA : 10.16.32.0/24 SRB_1 64 SRB_2 32 SRB_3 16 SRB_4 2 Équipe Réseaux / Dpt R&T IUT Aix en Provence 2

3 Configuration de base Pour chaque routeur dont vous avez la responsabilité, commencez par configurer : le nom du routeur ; le mot de passe super utilisateur à class. le mot de passe pour tous les accès telnet à cisco le mot de passe de l'accès console à cisco fixer le délai d'attente console à 15 mn synchroniser l'affichage sur la console ; supprimez la recherche DNS Configurez également les interfaces de votre routeur selon le plan d'adressage établi à l'étape précédente. 4 Routage Avant toutes choses, vérifiez que vos interfaces sont actives, que le PC faisant office de serveur web, PC1 et PC2 atteignent bien leur passerelle respective, et que de R1 on puisse atteindre R2, et de R2 on puisse atteindre R3. Au niveau des protocoles de routage, deux zones de routage co-existent. Une zone OSPF constituée des routeurs R1 et R2, et une zone RIP constituée des routeurs R2 et R3. Attention, les sous réseaux SRA ne seront annoncés que par OSPF, et les sous réseaux SRB ne seront annoncés que par RIP. N'oubliez pas également de configurer sur le routeur R1 une route par défaut vers le réseau 200.200.200.0/24 (cette route simulera l'internet et à terme sera propagée jusqu'à R3). 5 Vérifications Affichez les tables de routages des trois routeurs et complétez le tableau suivant : connus de R1 connus de R2 connus de R3 Réseaux C S O C S R O C S R SRA_1 SRA_2 SRA_3 SRA_4 SRA_5 SRB_1 SRB_2 SRB_3 SRB_4 200.200.200.0 Équipe Réseaux / Dpt R&T IUT Aix en Provence 3

Pourquoi PC1 ne peut-il pas atteindre le serveur WEB? Pourquoi PC1 ne peut-il pas atteindre PC2? Pourquoi PC2 ne peut-il pas atteindre PC1? Pourquoi PC2 ne peut-il pas atteindre le serveur WEB? 6 Redistribution de routes 6.1 Route statique Au moyen de la bonne commande (que vous connaissez), vous allez maintenant faire en sorte que la route par défaut de R1 soit redistribuée sur R2. Quel est le préfixe de la route par défaut dans la table de routage de R2? Le serveur WEB est il maintenant joignable à partir du PC1? 6.2 Redistribution de RIP dans OSPF Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone OSPF les routes apprises avec RIP. Pour cela, dans la configuration du protocole OSPF, vous allez utiliser la commande (config-router)# redistribute rip subnets Vérifierez avec la commande show ip protocols que la redistribution est effective pour le protocole OSPF. Dans la table de routage de R1, avec quel préfixe sont annoncés les réseaux RIP? Donnez la valeur de la métrique pour ces réseaux? Quel est le coût de liaison série entre R1 et R2? Sur R2, nous allons maintenant indiquer à OSPF une autre manière de redistribuer les routes. Ainsi, vous utiliserez la commande (config-router)# redistribute rip metric-type 1 subnets Dans la table de routage de R1, avec quel préfixe sont annoncés les réseaux RIP? Donnez la valeur de la métrique pour ces réseaux? Est-elle différente de la valeur trouvée lors de la première redistribution? Équipe Réseaux / Dpt R&T IUT Aix en Provence 4

L'assertion suivante est-elle correcte? "lors de la première redistribution, la métrique des réseaux appris par RIP et redistribués dans OSPF ne reflétait pas le coût réel pour atteindre ces réseaux puisque le coût de la liaison série n'était pas pris en compte" Le serveur WEB ou PC1 peuvent-il atteindre PC2? Justifiez votre réponse. 6.3 Redistribution de OSPF dans RIP Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone RIP les apprises avec OSPF. Pour cela, dans la configuration du protocole RIP, vous allez utiliser la commande (config-router)# redistribute ospf process_id metric 5 Au moyen de la commande show ip protocols vérifiez que la redistribution est effective pour le protocole RIP. Dans la table de routage de R3, avec quel préfixe et quelle métrique sont annoncés les réseaux OSPF? PC2 peut-il atteindre le serveur WEB? Justifiez votre réponse. 7 Authentification simple 1 de l'échange des tables de routage L'authentification de l'échange des tables de routage est une mesure de sécurité importante dans un réseau. En vous aidant des commandes ci-dessous, vous allez mettre en place cette authentification entre R1 et R2, puis entre R2 et R3. Pour cela, dans un premier temps, vous définirez la chaîne qui servira à authentifier l'échange, puis vous activerez cette authentification. 7.1 Authentification sous RIP Commencez par définir une chaîne clef. (config)#key chain machainerip Puis, définissez son numéro et son contenu (doivent être les mêmes sur les 2 routeurs) 1 Simple, car il est possible de renforcer la sécurité en s'arrangeant pour que la clef d'authentification ne circule pas en clair sur le réseau. Équipe Réseaux / Dpt R&T IUT Aix en Provence 5

(config-keychain)#key 1 (config-keychain)#key-string R2toR3 Enfin sur l'interface sur laquelle seront échangées les tables, indiquez que vous souhaitez une authentification utilisant la chaîne préalablement définie (config-if)#ip rip authentication key-chain machainerip 7.2 Authentification sous OSPF Procéder comme pour RIP en définissant une chaîne clef machaineospf de numéro 1 et dont le contenu sera R1toR2. Sur l'interface par laquelle seront échangées les tables, indiquez que vous souhaitez une authentification utilisant la chaîne préalablement définie (config-if)#ip ospf authentication-key machaineospf Vous pouvez vérifier au moyen de la commande show ip ospf interface que l'authentification est bien en place. Équipe Réseaux / Dpt R&T IUT Aix en Provence 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back