Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX Protocole HSRP Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX

Qu’est ce que le protocole HSRP ? HSRP ou Hot Standby Router Protocol est un protocole propriétaire de Cisco implémenté sur les routeurs et les commutateurs de niveau 3 permettant une continuité de service. HSRP est principalement utilisé pour assurer la disponibilité de la passerelle par défaut dans un sous-réseau en dépit d'une panne d'un routeur.

Fonctionnement HSRP Le principe de fonctionnement est que tous les routeurs émulent une adresse IP virtuelle qui sera utilisée comme passerelle par les équipements du réseau LAN. Pour cela, chacun des routeurs configurera son protocole HSRP avec un niveau de priorité. Celui qui disposera du plus grand se verra élu et sera actif. Les autres seront passifs en attendant la perte du premier routeur.

Qu’est ce que le multicast ? Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs. Les récepteurs intéressés par les messages adressés à ce groupe doivent s'inscrire à ce groupe. Ces abonnements permettent aux switchs et routeurs intermédiaires d'établir une route depuis le ou les émetteurs de ce groupe vers les récepteurs de ce groupe.

Multicast – Adresse MAC Les trames multicast ont une adresse MAC particulière : elles commencent forcément par les trois octets 01:00:5E destination qui est une adresse multicast. Elles ne désignent pas un constructeur en particulier. Les 23 bits de poids faible de l’adresse IP sont recopiés dans les 23 bits de poids faible de l’adresse MAC (01:00:5E:00:00:00).

Multicast – Adresses reservées Certaines adresses Multicast ont un rôle particulier (voir RFC 1700). Parmi celles-ci, nous retiendrons : 224.0.0.0 Réservée (donc non utilisable) 224.0.0.1 Tous les nœuds (y compris les routeurs) sur le réseau multicast 224.0.0.2 Tous les routeurs sur le réseau multicast 224.0.0.3 Non attribuée [224.0.0.7;224.0.0.255] Non attribuées

Multicast - Exemple Adresse IP multicast utilisée : 224.77.3.44 Les 23 bits de poids faible de l’adresse IP sont recopiés dans les 23 bits de poids faible de l’adresse MAC

Multicast - Exemple

HSRP - Multicast La communication lié au protocole HSRP entre les routeurs se fait par l'envoi de paquets Multicast à l'adresse IP 224.0.0.2 vers le port UDP 1985. Cela permet principalement d'élire le routeur actif et de tester sa présence.

Packet Tracer – Avant modifications

Packet Tracer – Après modifications

Adressage Interfaces

Paramétrages HSRP 1 – Ajout du routeur RB-B-HSRP 2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP 3 – Shutdown des interfaces série sur RC-H 4 – Configuration des interfaces GigabitEthernet 5 – Configuration du protocole HSRP 6 – Test 7 – Captures de trames

1 – Ajout du routeur HSRP Nous avons suivi le cahier des charges et nous avons intégrer le routeur RB-B-HSRP au sein de la baie B . Pour cette mission, trois routeurs sont concernés, RC-H (WAN), RB-H (DMZ) et RB-B-HSRP. Le routeur RB-B-HSRP prendras le relais de RB-H si RB-H ne fonctionne plus ou si un de ses liens ne fonctionne plus.

2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP Le routeur RB-H-HSRP a besoin de la configuration du routeur RB-H pour pouvoir prendre le relais en cas de panne. Il doit posséder exactement la même configuration sauf ce qui concerne les interfaces.

2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP ip nat pool NAT-PAT-LAN 198.51.100.81 198.51.100.85 netmask 255.255.255.224 ip nat inside source list 10 pool NAT-PAT-LAN overload ip nat inside source static 10.15.0.9 198.51.100.69 ip nat inside source static 10.15.0.10 198.51.100.70 ip nat inside source static 10.15.0.11 198.51.100.71 ip nat inside source static 10.15.0.12 198.51.100.72 ip nat inside source static 10.15.0.13 198.51.100.73 ip nat inside source static 192.168.220.12 198.51.100.74 ip nat inside source static 172.16.128.27 198.51.100.77 ip route 0.0.0.0 0.0.0.0 172.18.0.2 ip route 172.16.128.0 255.255.255.0 172.18.0.2 ip route 192.168.1.0 255.255.255.0 172.18.0.2 ip route 192.168.10.0 255.255.255.0 172.18.0.2 ip route 192.168.20.0 255.255.255.0 172.18.0.2 ip route 192.168.32.0 255.255.240.0 172.18.0.2 ip route 192.168.50.0 255.255.255.0 172.18.0.2 ip route 192.168.60.0 255.255.255.0 172.18.0.2 ip route 192.168.70.0 255.255.255.0 172.18.0.2 ip route 192.168.100.0 255.255.255.0 172.18.0.2 ip route 192.168.150.0 255.255.255.0 172.18.0.2 ip route 192.168.200.0 255.255.255.0 172.18.0.2 ip route 192.168.210.0 255.255.255.0 172.18.0.2 ip route 192.168.220.0 255.255.255.0 172.18.0.2 ip route 198.51.100.96 255.255.255.224 GigabitEthernet0/2 ip route 198.51.100.252 255.255.255.252 GigabitEthernet0/2

2 – Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP access-list 10 deny 172.16.128.27 access-list 10 deny 10.16.0.0 0.0.0.255 access-list 10 deny 192.168.1.0 0.0.0.255 access-list 10 permit 192.168.0.0 0.0.255.255

3 - Shutdown des interfaces série sur RC-H Pour facilité la mise en place, nous avons éteint les interfaces série du routeur RC-H et tous passé en GigabitEthernet. conf t interface Serial 0/0/0 shutdown exit interface Serial 0/0/1

4 – Configuration des interfaces Gigabit RB-H(config)#int GigabitEthernet 0/0 RB-H(config-if)#ip address 10.15.0.253 255.255.255.0 RB-H(config-if)#no shutdown RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/1 RB-H(config-if)#ip address 172.18.0.3 255.255.255.248 RB-H(config)#int GigabitEthernet 0/2 RB-H(config-if)#ip address 198.51.100.249 255.255.255.252

4 – Configuration des interfaces Gigabit RC-H(config)#int GigabitEthernet 0/0 RC-H(config-if)#ip address 198.51.100.250 255.255.255.252 RC-H(config-if)#no shutdown RC-H(config-if)#exit RC-H(config)#int GigabitEthernet 0/1 RC-H(config-if)#ip address 198.51.100.253 255.255.255.252

4 – Configuration des interfaces Gigabit RB-H-HSRP(config)#int GigabitEthernet 0/0 RB-H-HSRP(config-if)#ip address 10.15.0.252 255.255.255.0 RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int GigabitEthernet 0/1 RB-H-HSRP(config-if)#ip address 198.51.100.245 255.255.255.252 RB-H-HSRP(config)#int GigabitEthernet 0/2 RB-H-HSRP(config-if)#ip address 172.18.0.4 255.255.255.248

5 – Configuration du protocole HSRP Configuration de RB-H RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip 10.15.0.254 RB-H (config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track GigaEthernet 0/1 10 RB-H (config-if)#standby 1 track GigaEthernet 0/0 10 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/1 RB-H (config-if)#standby 1 ip 172.18.0.1

5 – Configuration du protocole HSRP Configuration de RB-H-HSRP RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip 10.15.0.254 RB-H (config-if)#standby 1 priority 100 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/2 RB-H (config-if)#standby 1 ip 172.18.0.1

6 – Test Nous avons testé le fonctionnement du protocole en intégrant un ordinateur dans la DMZ, malheureusement en coupant l’interface du routeur RB-H, le routeur RB-H-HSRP ne prend pas le relais. Les paquets ICMP ne passe pas.

6 – Test RB-H

6 - Test RB-H

6 - Test RB-B

6 - Test RB-B

7 – Capture de trames

7 – Capture de trames

7 – Capture de trames

7 – Capture de trames

7 – Capture de trames

FIN