La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1.

Présentations similaires


Présentation au sujet: "Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1."— Transcription de la présentation:

1 Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1

2 Quest ce que le protocole HSRP ? HSRP ou Hot Standby Router Protocol est un protocole propriétaire de Cisco implémenté sur les routeurs et les commutateurs de niveau 3 permettant une continuité de service. HSRP est principalement utilisé pour assurer la disponibilité de la passerelle par défaut dans un sous- réseau en dépit d'une panne d'un routeur. 2

3 Fonctionnement HSRP 3 Le principe de fonctionnement est que tous les routeurs émulent une adresse IP virtuelle qui sera utilisée comme passerelle par les équipements du réseau LAN. Pour cela, chacun des routeurs configurera son protocole HSRP avec un niveau de priorité. Celui qui disposera du plus grand se verra élu et sera actif. Les autres seront passifs en attendant la perte du premier routeur.

4 Quest ce que le multicast ? 4 Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs. Les récepteurs intéressés par les messages adressés à ce groupe doivent s'inscrire à ce groupe. Ces abonnements permettent aux switchs et routeurs intermédiaires d'établir une route depuis le ou les émetteurs de ce groupe vers les récepteurs de ce groupe.

5 Multicast – Adresse MAC Les trames multicast ont une adresse MAC particulière : elles commencent forcément par les trois octets 01:00:5E destination qui est une adresse multicast. Elles ne désignent pas un constructeur en particulier. Les 23 bits de poids faible de ladresse IP sont recopiés dans les 23 bits de poids faible de ladresse MAC (01:00:5E:00:00:00). 5

6 Multicast – Adresses reservées Certaines adresses Multicast ont un rôle particulier (voir RFC 1700). Parmi celles-ci, nous retiendrons : Réservée (donc non utilisable) Tous les nœuds (y compris les routeurs) sur le réseau multicast Tous les routeurs sur le réseau multicast Non attribuée [ ; ] Non attribuées 6

7 Multicast - Exemple Adresse IP multicast utilisée : Les 23 bits de poids faible de ladresse IP sont recopiés dans les 23 bits de poids faible de ladresse MAC 7

8 Multicast - Exemple 8

9 HSRP - Multicast La communication lié au protocole HSRP entre les routeurs se fait par l'envoi de paquets Multicast à l'adresse IP vers le port UDP Cela permet principalement d'élire le routeur actif et de tester sa présence. 9

10 Packet Tracer – Avant modifications 10

11 Packet Tracer – Après modifications 11

12 Adressage Interfaces 12

13 Paramétrages HSRP 1 – Ajout du routeur RB-B-HSRP 2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP 3 – Shutdown des interfaces série sur RC-H 4 – Configuration des interfaces GigabitEthernet 5 – Configuration du protocole HSRP 6 – Test 7 – Captures de trames 13

14 1 – Ajout du routeur HSRP 14 Nous avons suivi le cahier des charges et nous avons intégrer le routeur RB-B-HSRP au sein de la baie B. Pour cette mission, trois routeurs sont concernés, RC-H (WAN), RB-H (DMZ) et RB-B- HSRP. Le routeur RB-B-HSRP prendras le relais de RB-H si RB-H ne fonctionne plus ou si un de ses liens ne fonctionne plus.

15 Le routeur RB-H-HSRP a besoin de la configuration du routeur RB-H pour pouvoir prendre le relais en cas de panne. Il doit posséder exactement la même configuration sauf ce qui concerne les interfaces – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP

16 ip nat pool NAT-PAT-LAN netmask ip nat inside source list 10 pool NAT-PAT-LAN overload ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route ip route GigabitEthernet0/2 ip route GigabitEthernet0/2 16

17 2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP access-list 10 deny access-list 10 deny access-list 10 deny access-list 10 permit

18 3 - Shutdown des interfaces série sur RC-H Pour facilité la mise en place, nous avons éteint les interfaces série du routeur RC-H et tous passé en GigabitEthernet. conf t interface Serial 0/0/0 shutdown exit interface Serial 0/0/1 shutdown exit 18

19 4 – Configuration des interfaces Gigabit RB-H(config)#int GigabitEthernet 0/0 RB-H(config-if)#ip address RB-H(config-if)#no shutdown RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/1 RB-H(config-if)#ip address RB-H(config-if)#no shutdown RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/2 RB-H(config-if)#ip address RB-H(config-if)#no shutdown RB-H(config-if)#exit 19

20 RC-H(config)#int GigabitEthernet 0/0 RC-H(config-if)#ip address RC-H(config-if)#no shutdown RC-H(config-if)#exit RC-H(config)#int GigabitEthernet 0/1 RC-H(config-if)#ip address RC-H(config-if)#no shutdown RC-H(config-if)#exit 20 4 – Configuration des interfaces Gigabit

21 RB-H-HSRP(config)#int GigabitEthernet 0/0 RB-H-HSRP(config-if)#ip address RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int GigabitEthernet 0/1 RB-H-HSRP(config-if)#ip address RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int GigabitEthernet 0/2 RB-H-HSRP(config-if)#ip address RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit 21 4 – Configuration des interfaces Gigabit

22 5 – Configuration du protocole HSRP Configuration de RB-H RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip RB-H (config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track GigaEthernet 0/1 10 RB-H (config-if)#standby 1 track GigaEthernet 0/0 10 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/1 RB-H (config-if)#standby 1 ip RB-H (config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track GigaEthernet 0/0 10 RB-H (config-if)#standby 1 track GigaEthernet 0/1 10 RB-H (config-if)#standby 1 preempt 22

23 Configuration de RB-H-HSRP RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip RB-H (config-if)#standby 1 priority 100 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/2 RB-H (config-if)#standby 1 ip RB-H (config-if)#standby 1 priority 100 RB-H (config-if)#standby 1 preempt 23 5 – Configuration du protocole HSRP

24 6 – Test Nous avons testé le fonctionnement du protocole en intégrant un ordinateur dans la DMZ, malheureusement en coupant linterface du routeur RB-H, le routeur RB-H-HSRP ne prend pas le relais. Les paquets ICMP ne passe pas. 24

25 6 – Test 25 RB-H

26 6 - Test 26 RB-H

27 6 - Test 27 RB-B

28 6 - Test 28 RB-B

29 29 7 – Capture de trames

30 30

31 7 – Capture de trames 31

32 7 – Capture de trames 32

33 7 – Capture de trames 33

34 FIN 34


Télécharger ppt "Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1."

Présentations similaires


Annonces Google