Redistribution de routes entre RIP et OSPF Authentification de l'échange des tables Équipe Réseaux / Dpt R&T IUT Aix en Provence 1
1 Objectif Ce TP est le second du genre où vous allez mélanger les protocoles de routage et faire en sorte qu'il y ait un échange de routes entre protocoles. Cet échange se nomme la redistribution de routes d'un protocole dans un autre, et il est important de se rappeler que la métrique de chaque protocole joue un rôle important dans cette redistribution. Dans le cas présent, RIP utilise le nombre de saut, alors que OSPF utilise une métrique basée sur coût (pour CISCO, la bande passante). Quand les routes sont redistribuées, il est donc important de faire en sorte que la métrique de l'un soit compréhensible par l'autre. Il existe deux possibilités pour cela : 1. la métrique sera la même quelque soit la redistribution (commande defaultmetric) 2. la métrique est fonction du protocole dans lequel on redistribue (commande redistribute). C'est cette deuxième méthode que nous allons utiliser maintenant. 2 Topologie et VLSM La topologie à mettre en œuvre est la suivante : SRA_1 SRA_3 SRB_1 200.200.200.0/24 R1 SRA_5 R2 PC1 SRB_4 R3 PC2 SRB_2 SRA_2 Remplissez maintenant le tableau suivant : SRA_4 SRB_3 SRA : 172.16.32.0/19 Nb Hôtes @ réseau /n SRA_1 2000 SRA_2 800 SRA_3 256 SRA_4 62 SRA_5 2 SRA : 10.16.32.0/24 SRB_1 64 SRB_2 32 SRB_3 16 SRB_4 2 Équipe Réseaux / Dpt R&T IUT Aix en Provence 2
3 Configuration de base Pour chaque routeur dont vous avez la responsabilité, commencez par configurer : le nom du routeur ; le mot de passe super utilisateur à class. le mot de passe pour tous les accès telnet à cisco le mot de passe de l'accès console à cisco fixer le délai d'attente console à 15 mn synchroniser l'affichage sur la console ; supprimez la recherche DNS Configurez également les interfaces de votre routeur selon le plan d'adressage établi à l'étape précédente. 4 Routage Avant toutes choses, vérifiez que vos interfaces sont actives, que le PC faisant office de serveur web, PC1 et PC2 atteignent bien leur passerelle respective, et que de R1 on puisse atteindre R2, et de R2 on puisse atteindre R3. Au niveau des protocoles de routage, deux zones de routage co-existent. Une zone OSPF constituée des routeurs R1 et R2, et une zone RIP constituée des routeurs R2 et R3. Attention, les sous réseaux SRA ne seront annoncés que par OSPF, et les sous réseaux SRB ne seront annoncés que par RIP. N'oubliez pas également de configurer sur le routeur R1 une route par défaut vers le réseau 200.200.200.0/24 (cette route simulera l'internet et à terme sera propagée jusqu'à R3). 5 Vérifications Affichez les tables de routages des trois routeurs et complétez le tableau suivant : connus de R1 connus de R2 connus de R3 Réseaux C S O C S R O C S R SRA_1 SRA_2 SRA_3 SRA_4 SRA_5 SRB_1 SRB_2 SRB_3 SRB_4 200.200.200.0 Équipe Réseaux / Dpt R&T IUT Aix en Provence 3
Pourquoi PC1 ne peut-il pas atteindre le serveur WEB? Pourquoi PC1 ne peut-il pas atteindre PC2? Pourquoi PC2 ne peut-il pas atteindre PC1? Pourquoi PC2 ne peut-il pas atteindre le serveur WEB? 6 Redistribution de routes 6.1 Route statique Au moyen de la bonne commande (que vous connaissez), vous allez maintenant faire en sorte que la route par défaut de R1 soit redistribuée sur R2. Quel est le préfixe de la route par défaut dans la table de routage de R2? Le serveur WEB est il maintenant joignable à partir du PC1? 6.2 Redistribution de RIP dans OSPF Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone OSPF les routes apprises avec RIP. Pour cela, dans la configuration du protocole OSPF, vous allez utiliser la commande (config-router)# redistribute rip subnets Vérifierez avec la commande show ip protocols que la redistribution est effective pour le protocole OSPF. Dans la table de routage de R1, avec quel préfixe sont annoncés les réseaux RIP? Donnez la valeur de la métrique pour ces réseaux? Quel est le coût de liaison série entre R1 et R2? Sur R2, nous allons maintenant indiquer à OSPF une autre manière de redistribuer les routes. Ainsi, vous utiliserez la commande (config-router)# redistribute rip metric-type 1 subnets Dans la table de routage de R1, avec quel préfixe sont annoncés les réseaux RIP? Donnez la valeur de la métrique pour ces réseaux? Est-elle différente de la valeur trouvée lors de la première redistribution? Équipe Réseaux / Dpt R&T IUT Aix en Provence 4
L'assertion suivante est-elle correcte? "lors de la première redistribution, la métrique des réseaux appris par RIP et redistribués dans OSPF ne reflétait pas le coût réel pour atteindre ces réseaux puisque le coût de la liaison série n'était pas pris en compte" Le serveur WEB ou PC1 peuvent-il atteindre PC2? Justifiez votre réponse. 6.3 Redistribution de OSPF dans RIP Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone RIP les apprises avec OSPF. Pour cela, dans la configuration du protocole RIP, vous allez utiliser la commande (config-router)# redistribute ospf process_id metric 5 Au moyen de la commande show ip protocols vérifiez que la redistribution est effective pour le protocole RIP. Dans la table de routage de R3, avec quel préfixe et quelle métrique sont annoncés les réseaux OSPF? PC2 peut-il atteindre le serveur WEB? Justifiez votre réponse. 7 Authentification simple 1 de l'échange des tables de routage L'authentification de l'échange des tables de routage est une mesure de sécurité importante dans un réseau. En vous aidant des commandes ci-dessous, vous allez mettre en place cette authentification entre R1 et R2, puis entre R2 et R3. Pour cela, dans un premier temps, vous définirez la chaîne qui servira à authentifier l'échange, puis vous activerez cette authentification. 7.1 Authentification sous RIP Commencez par définir une chaîne clef. (config)#key chain machainerip Puis, définissez son numéro et son contenu (doivent être les mêmes sur les 2 routeurs) 1 Simple, car il est possible de renforcer la sécurité en s'arrangeant pour que la clef d'authentification ne circule pas en clair sur le réseau. Équipe Réseaux / Dpt R&T IUT Aix en Provence 5
(config-keychain)#key 1 (config-keychain)#key-string R2toR3 Enfin sur l'interface sur laquelle seront échangées les tables, indiquez que vous souhaitez une authentification utilisant la chaîne préalablement définie (config-if)#ip rip authentication key-chain machainerip 7.2 Authentification sous OSPF Procéder comme pour RIP en définissant une chaîne clef machaineospf de numéro 1 et dont le contenu sera R1toR2. Sur l'interface par laquelle seront échangées les tables, indiquez que vous souhaitez une authentification utilisant la chaîne préalablement définie (config-if)#ip ospf authentication-key machaineospf Vous pouvez vérifier au moyen de la commande show ip ospf interface que l'authentification est bien en place. Équipe Réseaux / Dpt R&T IUT Aix en Provence 6