Configuration des routes statiques, routes flottantes et leur distribution.



Documents pareils
Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

GNS 3 Travaux pratiques

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Travaux pratiques : Configuration de base d une route statique

Cisco Certified Network Associate Version 4

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TP Réseau 1A DHCP Réseau routé simple

Présentation et portée du cours : CCNA Exploration v4.0

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

DIFF AVANCÉE. Samy.

Sécurité et Firewall

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Chapitre 1 Le routage statique

Mise en service d un routeur cisco

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Cisco Certified Network Associate

Exercice : configuration de base de DHCP et NAT

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Travaux pratiques : collecte et analyse de données NetFlow

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Internet Protocol. «La couche IP du réseau Internet»

Présentation et portée du cours : CCNA Exploration v4.0

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Figure 1a. Réseau intranet avec pare feu et NAT.

TP Configuration de l'authentification OSPF

La qualité de service (QoS)

Présentation du modèle OSI(Open Systems Interconnection)

I. Adresse IP et nom DNS

Configuration serveur pour le mode L4 DSR

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Contrôleur de communications réseau. Guide de configuration rapide DN

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

ROUTEURS CISCO, PERFECTIONNEMENT

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TCP/IP, NAT/PAT et Firewall

Configuration du matériel Cisco. Florian Duraffourg

Administration des ressources informatiques

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Introduction. Adresses

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Patton M-ATA-1/E - guide d installation et de configuration

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Mettre en place un accès sécurisé à travers Internet

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Fonctions Réseau et Télécom. Haute Disponibilité

Le Multicast. A Guyancourt le

Travaux pratiques IPv6

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Configuration de l adressage IP sur le réseau local LAN

TP 2 : ANALYSE DE TRAMES VOIP

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Programme formation pfsense Mars 2011 Cript Bretagne

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Les systèmes pare-feu (firewall)

Le service IPv4 multicast pour les sites RAP

TP réseaux Translation d adresse, firewalls, zonage

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Les réseaux /24 et x0.0/29 sont considérés comme publics

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

acpro SEN TR firewall IPTABLES

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Documentation support technique

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Mise en place d'un Réseau Privé Virtuel

LAB : Schéma. Compagnie C / /24 NETASQ

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

7.3 : Ce qu IPv6 peut faire pour moi

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Notice d installation des cartes 3360 et 3365

Mise en place d un routeur en Load Balancing

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Belgacom Forum TM 3000 Manuel d utilisation

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

Votre Réseau est-il prêt?

DHCP. Dynamic Host Configuration Protocol

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Introduction aux Technologies de l Internet

Transcription:

Configuration des routes statiques, routes flottantes et leur distribution. Par : EL HAJIZ Adil 1. Introduction Le routage statique précéda le routage dynamique. Il faut savoir qu aujourd hui, un administrateur réseau ne déploie pas uniquement le routage dynamique. En effet, les deux types de routages sont combinés. Par ailleurs, le routage statique est la solution optimale dans certains cas. D un côté, l administrateur réseau peut recourir vers la simplicité en utilisant les routes statiques. Cela est un choix légitime pour des petits réseaux qui peuvent être facilement contrôlés de près. Un petit système autonome (AS) est souvent connecté à son ISP par le biais des routes statiques pour la même raison, qu est la simplicité. Effectivement, mettre en place des routes statiques est une configuration moins onéreuse par rapport à la mise en place de BGP et/ou la redistribution entre des protocoles de routage. De l autre côté, les routes statiques peuvent être utilisées pour la sécurité supplémentaire du réseau. Lorsqu une liaison tombe en panne, un autre chemin pourrait être pris, indiqué par la route statique. L activité d un routeur se résume par deux fonctionnalités principales: Trouver la meilleure route Commuter le paquet sur l interface appropriée Pour trouver la meilleure route, un routeur compare l adresse de destination du paquet avec les adresses réseau de sa table de routage. Les routes statiques représentent des réseaux distants, éloignés par un saut au moins. Lorsque la table de routage est créée manuellement, les routes sont dites statiques. La configuration de la métrique et de la distance administrative est laissée à l administrateur 2.Route statique Pour configurer une route statique, la commande ip route est utilisée à partir du mode de configuration globale :

Router(config)#ip route préfixe masque { prochain_saut int_type int_num } [ distance ] [ tag ] [ permanent ] Mot-clé préfixe masque prochain_saut int_type int_num distance tag permanent Description L adresse IP du réseau distant Le masque du réseau distant L adresse IP du prochain saut L interface de sortie (décrite par le type et le numéro) Distance administrative Marqueur utilisé pour la redistribution de routes Ne jamais effacer la route (même si l interface tombe) 2.1.Route Statique : Exemple 1 Voici un exemple de configuration simple des routes statiques. Trois routeurs RTA, RTB et RTC sont connectés en série : Figure 1 Topologie simple Pour lier ces trois routeurs, il faut placer une route statique sur les routeurs de bord. Attention, il est important de définir pour tous les routeurs tous leurs réseaux distants. Dans le cas contraire, on court le risque d avoir des équipements qui reçoivent des paquets, mais ne savent pas comment les renvoyer vers la source. Dans l exemple, présenté ci-dessus, le réseau distant pour le routeur RTA est 20.0.0.0/8 et le prochain saut menant vers ce réseau est 10.0.0.2/8. Alors la configuration est : RTA(config)#ip route 20.0.0.0 255.0.0.0 10.0.0.2 Le routeur RTB est directement connecté aux deux autres. La configuration pour le routeur RTC est :

RTC(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 Il serait parfaitement légitime de spécifier l interface de sortie (interface ethernet 0) menant vers le réseau distant, en lieu de l adresse IP du prochain saut. Cependant, spécifier l adresse du prochain saut est la méthode plus précise, et plus sûre. Pour comprendre le fonctionnement des routes statiques configurées avec l interface sortante, considérons l exemple suivant. 2.2.Route Statique : Exemple 2 Dans cet exemple les routeurs RTA, RTB et RTC sont branchés sur un LAN. La route statique est configurée sur le routeur RTA pour le réseau distant 192.168.1.0/24. Les réseaux 20.0.0.0/8, 30.0.0.0/8 et 192.168.1.0/24 sont gérés par le protocole de routage RIP, ce qui facilite la configuration en nous épargnant des routes statiques supplémentaires. Figure 2 Topologie avec quatre routeurs Pour rappel, si on configurait la route statique de RTA vers 192.168.1.0 avec l une des deux adresses IP du prochain saut, à savoir 10.0.0.2 (RTP), ou 10.0.0.3 (RTQ), il n y aurait aucunement d ambiguïté par rapport au premier saut de RTA. Par contre, si nous spécifions comme le point de sortie l interface Ethernet 0 (E0), cela va fonctionner, mais l incertitude du prochain saut est introduite : RTA(config)#ip route 192.168.1.0 255.255.255.0 ethernet 0 Vous devez sûrement vous demander de quelle manière sont acheminés les paquets destinés au réseau 192.168.1.0/24?

Pour déterminer ce qui se passe, on effectue un ping de RTA vers 192.168.1.1 (RTZ). En même temps nous écoutons le trafic généré sur le LAN avec un terminal branché au concentrateur. RTA#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 32/32/32 ms RTA# Cela fonctionne! Les paquets font le tour avec succès. Toutefois, remarquez qu il y a un «echo» de moins. C est à cause de l opération de résolution d adresses déclanchée par la commande ping et donc il n y a que quatre requêtes envoyées. Les échanges, présentés dans la figure 3, ont été enregistrés par Ethereal, le logiciel de capture de trames.

Figure 3 Trames capturées par Ethereal La communication effectuée sur le LAN peut être lu donc très facilement. En voici la traduction : Le routeur RTA ne connaît pas l adresse physique pour atteindre l adresse distante et il demande alors : qui est-ce qui a l adresse 192.168.1.1? Les routeurs RTP et RTQ ayant dans leurs tables de routage connaissance du réseau 192.168.1.0/24, répondent avec leurs adresses physiques respectives. La dernière adresse MAC reçue est mise dans le cache ARP de RTA. Par conséquence, tout trafic partant vers 192.168.1.0/24 est encapsulé en trames avec cette adresse physique. Les 4 pings sont envoyés au routeur RTZ passant par le routeur RTQ

En effet, le dernier routeur qui répond avec une réponse ARP devient le routeur intermédiaire. L entrée statique dans la table de résolution ARP est affichée comme suit : RTA#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.0.2 119 0011.93a8.6380 ARPA FastEthernet0/0 Internet 10.0.0.3 119 0011.93a8.5b00 ARPA FastEthernet0/0 Internet 192.168.1.1 0 0011.93a8.5b00 ARPA FastEthernet0/0 RTA# Vous avez compris que lorsqu il y a plusieurs routeurs capables d acheminer les données vers le réseau distant, c est malheureusement le routeur avec la plus grande latence qui assure cette tâche. Pour résumer, si vôtre topologie est de type multi accès, pointez toujours votre route statique vers l adresse IP du prochain saut. 3.Route par défaut La route statique par défaut est configurée pour le trafic destiné à tous les réseaux inconnus. Son prochain saut est donc la passerelle par défaut. Par exemple, tous les paquets d une entreprise qui sont destinés pour l Internet passent par la route par défaut. Il existe trois syntaxes pour configurer la route par défaut, toutes trois exécutées à partir du mode de configuration global : ip default-gateway ip default-network ip route 0.0.0.0 0.0.0.0 La première commande est un cas spécial. Elle est employée lorsque le routage ip est désactivé pour le routeur. La deuxième commande permet de définir une route statique vers un réseau classful : Router(config)#ip default-network {préfixe_réseau} Avec la troisième, pour dire «tous les réseaux» nous tapons «0.0.0.0» comme préfixe réseau et «0.0.0.0» pour le masque :

Router(config)#ip route 0.0.0.0 0.0.0.0 { prochain_saut int_type int_num } [ distance ] [ tag ] [ permanent ].Route statique flottante La route statique flottante est une route de sauvegarde. Lorsque une route primaire tombe, c est la route statique qui prend la relève. Toute route statique a une distance administrative de 1, qui après 0 signifie la plus haute importance. Cela veut donc dire qu une route statique est toujours la plus préférable. C est normal, l administrateur sait le mieux ce qu il fait. D habitude, la route flottante est couplée avec des routes dynamiques. Elle doit simplement être rendue moins «intéressante» que la route primaire. Pour ce faire, la distance administrative de la route statique est changée. Puisque tous les protocoles de routage ont des valeurs de distance administrative supérieures à 1 (EIGRP 90, OSPF 110, RIP 120), la route statique flottante doit avoir une distance plus grande que la route principale. Voilà l exemple pour créer une route statique flottante, qui serait moins importante que la plupart d autres routes dynamiques, car sa distance administrative est fixée à 250 : RTZ(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 250 5.Redistribution des routes statiques La diffusion de routes statiques se fait à l aide des protocoles de routage. Une route statique est partagée comme tout autre entrée de la table de routage, selon le protocole déployé. Pour ce faire, il faut configurer le protocole de routage. En simple, la configuration indique au protocole qu il faut diffuser l entrée statique avec les autres entrées de la table de routage. Les configurations pour des différents protocoles sont faites sur la topologie présentée dans la figure 4.

Figure 4 Exemple pour la redistribution des routes statiques 5.1.RIP Diffusion des routes statiques ordinaires Voici la syntaxe pour le protocole RIP pour la diffusion des routes statiques ordinaires : Router(config-router)#redistribute static [ metric route-map ] Le routeur RT2 contient une route statique pour le réseau 10.0.0.0/8. Nous choisissons d indiquer aux routeurs voisins que les paquets entrants sur l interface Série 0 (S0) ont deux sauts à parcourir pour atteindre le réseau 10.0.0.0/8. Etant donné que la métrique de RIP se mesure en nombre de saut, il suffit de taper : RT2(config-router)#redistribute static metric 2 Ainsi, le routeur RT5 saura que le réseau 10.0.0.0/8 est éloigné de 4 sauts : RT5#show ip route! ( lignes coupées pour des raisons de clarté) Gateway of last resort is not set C 50.0.0.0/8 is directly connected, Serial0/1

R 40.0.0.0/8 [120/1] via 50.0.0.1, 00:00:23, Serial0/1 R 10.0.0.0/8 [120/4] via 50.0.0.1, 00:00:23, Serial0/1 R 30.0.0.0/8 [120/2] via 50.0.0.1, 00:00:23, Serial0/1 RT5# Distribution des routes par défaut Prudence! Il est très important de ne pas confondre la distribution des routes statiques ordinaires avec la distribution des routes par défaut. La deuxième diffuse une candidate pour la passerelle par défaut à tous les routeurs dans le système autonome. Voici la syntaxe : Router(config-router)#default-information originate 5.2.IGRP, EIGRP Diffusion des routes statiques ordinaires Bien que la commande redistribute soit utilisée pour diffuser les routes statiques, elle permet aussi une redistribution entre protocoles de routage. L explication exhaustive de la commande dépasse la portée de ce document, et n est donc pas donnée. Pour redistribuer les routes statiques il suffit de taper : RT2(config-router)#redistribute static Pour vérifier que la route statique de RT2 est bien diffusée, nous inspectons la table de routage de RT3. RT3#show ip route! ( lignes coupées pour des raisons de clarté) Gateway of last resort is not set I 20.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1 C 40.0.0.0/8 is directly connected, Serial0/0 I 10.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1 C 30.0.0.0/8 is directly connected, Serial0/1

En effet, la route statique est diffusée et associée à la métrique respective du protocole. Diffusion des routes par défaut Pour définir une route par défaut, l on exécute ip default-network : RT2(config)#ip default-network 10.0.0.0 Attention, IGRP ne comprend pas la commande «ip route 0.0.0.0 0.0.0.0»! Contrôle A l aide de la commande ci-dessous, IGRP et EIGRP peuvent mieux contrôler la redistribution des routes par défaut : Router(config-router)#default-information {allowed in out} {ACL-n ACL-nommée} Mot-clé allowed in out Access Control List numéro Access Control List nommée Description Permettre les routes par défaut Permet au processus de routage d accepter les routes par défaut Permet au processus de diffuser les routes Liste de contrôle d accès IP, standard, défini par numéro (1-99, 1300-1999) Liste de contrôle d accès nommée Au premier abord fort complexe, toujours est-il que cette commande permet une grande flexibilité de configuration. N oubliez pas qu elle, en soit, n active pas la redistribution.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back