Optimisation du routage ccnp-cch
Sommaire • Contrôle des mises à jour de routage • Politique de routage • Redistribution de routes • Distance administrative • L'adressage et les classes • Configuration de la redistribution ccnp-cch
Contrôle des mises à jour de routage • Mises à jour sur un routeur Réception d'une mise à jour venant d'un autre routeur Annonce d'une mise à jour vers un autre routeur Filtrage Route Statique,par défaut, connectée venant d'un autre routeur Distribution Route Statique,par défaut, connectée vers un autre routeur Conversion de la métrique ou de la distance administrative importée de l'autre routeur • Interne - Routeur interne - Dans l'AS/Area - Même Protocole de routage • Externe - Vers autre Routeur - Vers autre AS/Area - Protocoles de routage différents ccnp-cch
Contrôle des mises à jour de routage • Routes sur un routeur - La redistribution IGRP/OSPF IGRP OSPF Redistribution Redistribution Route Statique ou par défaut IGRP OSPF Redistribution Redistribution Filtrage et changement de distance administrative ccnp-cch
Contrôle des mises à jour de routage • Contrôle du trafic généré par les mises à jour de routage 172.16.12.1 172.16.3.2 Trans 172.16.2.2 172.16.3.1 E1 R200 172.16.2.1 172.16.1.2 Comment éviter que le trafic généré par les mises à jour de routage passe sur certaines liaisons? Cent 172.16.4.2 172.16.9.1 172.16.1.1 172.16.5.1 64Kb E1 Frame Relay 172.16.11.1 172.16.7.1 Dist R300 172.16.9.2 172.16.5.2 172.16.4.1 64 Kb/s R100 172.16.7.2 172.16.6.1 172.16.6.2 172.16.10.1 Quand ? 1. Quand on utilise des liaisons WAN avec du DDR (Dial on Demand Routing) 2. Quand on veut éviter des boucles de routage 3. Quand on veut préserver de la bande passante ccnp-cch
Rappel Le filtrage n'a pas d'effet sur les LSAs et les LSDBs OSPF Contrôle des mises à jour de routage • Contrôle du trafic généré par les mises à jour de routage • Contrôle des mises à jour de routage - Connaissance du protocole de routage - Pourquoi filtrer les informations de routage? • Comment filtrer les informations de routage - Interfaces passives - Filtrage des mises à jour avec : • distribute-list • prefix-list - Permet ou autorise les destinations pour un intervalle de préfixes dont la longueur est égale, plus longues ou plus courte que l'intervalle donné • route-map - Politique de routage • Contrôle sur l'interface Null, les routes statiques et par défaut incluant le filtrage et la distribution Rappel Le filtrage n'a pas d'effet sur les LSAs et les LSDBs OSPF ccnp-cch
Contrôle des mises à jour de routage • Protocoles de routage IP - Caractéristiques des protocoles de routage IP Nom Type Catégorie Mises à jour Convergence Métrique VLSM Agrégation RIP RIPv2 IGRP EIGRP OSPF IS-IS BGP DV DV DV DV Link State Link State Path Vect IGP IGP IGP IGP IGP IGP EGP 30 sec 30 sec 90 sec Evènement Evènement Evènement Incrément 90 sec 90 sec 270 sec < 5 sec < 5 sec < 5 sec < 60 sec Sauts Sauts Composite Composite Coût (BW) Coût (BW) Path Non Oui Non Oui Oui Oui Oui Auto Auto Auto Man/Auto Manuelle Man/Auto Manuelle - DV : Vecteur Distance - Link State : Etat de lien - Path Vect : Vecteur Chemin ccnp-cch
Contrôle des mises à jour de routage • Protocoles de routage IP - Choix de la meilleure route • Différents protocoles utilisent différentes métriques • Les algorithmes de calcul des métriques ne sont pas comparables • Par conséquent il y a besoin d'un processus de sélection: 1. En quel protocole avez-vous le plus confiance? - Utilisation de la Distance Administrative 2. Est-ce que la métrique vous convient? ccnp-cch
Protocole source de la route Distance Administrative par défaut Contrôle des mises à jour de routage • Protocoles de routage IP - Distance Administrative Protocole source de la route Distance Administrative par défaut Interface directement connectée Route Statique sur Interface Route Statique avec Next-Hop 1 EIGRP Route agrégée 5 BGP Externe (eBGP) 20 EIGRP Interne 90 IGRP 100 OSPF 110 IS-IS 115 RIPv1,v2 120 EGP 140 EIGRP Externe 170 BGP Interne (iBGP) 200 Inconnu 255 ccnp-cch
Contrôle des mises à jour de routage • Protocoles de routage IP - Métrique à l'origine de la route • La métrique d'origine d'une route est celle de l'interface directement connectée. • Les routes redistribuées ne sont pas toutes directement connectées de manière physique. - Utiliser la commande default-metric pour établir une métrique d'origine pour une route. - Une fois que la métrique compatible est établie, la métrique sera traitée normalement. - Ajuster la "default-metric" au type de protocole et à la topologie de votre réseau. ccnp-cch
Contrôle des mises à jour de routage • Pourquoi filtrer les routes? • Pour éviter que l'information de routage sur destination donnée soit propagée dans le réseau. • Pour réduire le trafic généré par les mises à jour de routage dans un domaine • Comme alternative à l'agrégation de routes dans certains cas. • Pour protéger le système de routage ccnp-cch
Contrôle des mises à jour de routage • Utilisation de filtres de routes Mise à jour de routage Quelle Interface? Y-a-t-il un filtre pour cette interface? Traiter cette entrée selon la configuration du filtre Oui Y-a-t-il une entrée pour cette adresse? Oui Non Non Traiter le paquet normalement Eliminer le paquet FIN ccnp-cch
Contrôle des mises à jour de routage • Types de filtres de routes • passive interface ou Interface passive • distribute-list - Utilise des listes de contrôle d'accès standards ou étendues pour filtrer les routes • prefix-list (voir BGP) - Utilise une liste de préfixes (ou destinations) pour filtrer les routes • route-map - Très flexible et peut utiliser différents moyens pour filtrer les routes ccnp-cch
Contrôle des mises à jour de routage • Interface passive • Evite que les mises à jour de routage soient transmises sur une interface • Economise des ressources en ne générant pas de mises à jour sur des interfaces non concernées 192.168.1.0 Serial 0 R1 E0 R1(config)#router rip R1(config-router)#network 192.168.1.0 R1(config-router)#passive interface Ethernet0 ccnp-cch
Contrôle des mises à jour de routage • Interface passive • Une interface passive reçoit les mises à jour mais n'en transmet pas • Peut être utilisée avec tous les IGP pour IP (RIP, IGRP, EIGRP, OSPF, IS-IS) • Dans OSPF l'adresse de réseau de l'interface passive apparait comme un réseau "Stub" S1 10.2.2.1/24 S2 10.3.3.1/24 S3 10.1.1.1/24 E0 10.4.4.1/24 RTY RTA RTZ RTX Interface passive EIGRP/OSPF : Le routeur ne reçoit plus et ne transmet plus de mises à jour sur une interface passive Il faut utiliser la commande distribute-list si on veut recevoir ou transmettre les mises à jour RTA(config)#router rip RTA(config-router)#network 10.0.0.0 RTA(config-router)#passive-interface e0 ccnp-cch
Contrôle des mises à jour de routage • Distribute-List access-list 10 permit 10.0.0.0 0.255.255.255 ! router rip distribute-list 10 out • Permet à ce routeur d'annoncer les routes dont l'adresse source va de 10.0.0.0 à 10.255.255.255 access-list 100 permit ip host 192.168.1.1 10.0.0.0 0.255.255.255 ! router rip distribute-list 100 in • Permet à ce routeur d'accepter les annonces de routes dont l'adresse source est le host 192.168.1.1 et dont l'adresse destination va de 10.0.0.0 à 10.255.255.255 ccnp-cch
Contrôle des mises à jour de routage • Distribute-List • Router(config-router)#distribute-list access-list-number in/out [interface-name] • Ensemble de règles référencé par une liste d'accès qui contrôle quelles routes un doit annoncer ou accepter dans une mise à jour. • Utilisable pour tous les protocoles de routage IP et applicable en entrée et en sortie RTA(config)#access-list 16 deny 10.1.1.0 0.0.0.255 RTA(config)#access-list 16 permit any RTA(config)# RTA(config)#router rip RTA(config-router)#version 2 RTA(config-router)#network 10.0.0.0 RTA(config-router)#distribute-list 16 in RTY RTA RTZ RTX Mise à jour RIPv2 Sous-réseau 10.1.1.0 Sous-réseau 10.2.2.0 Sous-réseau 10.3.3.0 Sous-réseau 10.4.4.0 RTA(config)#access-list 24 deny 10.1.1.0 0.0.0.255 RTA(config)#access-list 24 permit any RTA(config)# RTA(config)#router rip RTA(config-router)#version 2 RTA(config-router)#network 10.0.0.0 RTA(config-router)#distribute-list 24 out ccnp-cch
Contrôle des mises à jour de routage • EIGRP - Passive Interface & Distribute-List • La commande passive-interface avec EIGRP empêche la création d'une relation de voisinage car les paquets Hello ne sont pas transmis et ne sont pas traités s'ils sont reçus. • Il faut créer une pseudo "passive-interface" comme suit: RTA(config)#access-list 5 deny any RTA(config)# RTA(config)#router eigrp 234 RTA(config-router)#network 10.0.0.0 RTA(config-router)#distribute-list 5 out interface Serial0 • Le routeur RTA peut recevoir des paquets Hello et établir une relation de voisinage mais ne transmettra pas de mise à jour ni de paquet Hello sur l'interface Serial0 ccnp-cch
Contrôle des mises à jour de routage • Prefix-List ip prefix-list cch permit 10.0.0.0/8 ip prefix-list cch permit 172.16.0.0/16 ge 20 ip prefix-list cch permit 192.168.0.0/16 le 23 ! router rip distribute-list prefix cch in <interface> • Peut autoriser ou interdire un intervalle de préfixes • Peut autoriser ou interdire un intervalle de destinations avec un préfixe plus long ou plus court que celui spécifié • Peut être appliquée à un voisin particulier ou à toutes les mises à jour reçues dans la majorité des protocoles • Peut être également utilisée pour filtrer la redistribution • Plus simple et plus facile à utiliser que les distribute lists • Très utilisé dans BGP ccnp-cch
Contrôle des mises à jour de routage • Route-map ip prefix-list cch permit 10.0.0.0/8 ! route-map cchmap permit 10 match ip address prefix-list cch set metric 4 ! router rip redistribute static route-map cchmap • Beaucoup de flexibilité • Permet une correspondance sur différents éléments d'une route • Permet de modifier différents éléments d'une route • Très utile pour filtrer les routes entrantes ou sortantes ou la redistribution ccnp-cch
Contrôle des mises à jour de routage • Filtrage des mises à jour de routage entrantes 10.0.0.0 10.0.0.0 172.16.1.0 192.1.1.0 S0 Partner Network access-list 1 permit 192.1.0.0 access-list 1 deny 0.0.0.0 255.255.255.255 ! router rip distribute-list prefix 1 in Serial0 ccnp-cch
Contrôle des mises à jour de routage • Filtrage des mises à jour de routage sortantes - Propagation de la route par défaut Serial 0 128.1.0.0 access-list 1 permit 128.1.0.0 0.0.0.0 ! ip default-network 128.1.0.0 ! router eigrp 111 network 128.1.0.0 distribute-list 1 out Serial0 ccnp-cch
Contrôle des mises à jour de routage • Ordre d'évaluation des filtres • Filtre les mises à jour de routage entrantes ou sortantes • Spécifique à une interface ou globale • Ordre d'évaluation: Interface, globale • Exemple: access-list 1 deny 1.0.0.0 255.255.255.255 access-list 2 permit 1.2.3.0 0.0.0.255 ! router rip distribute-list 1 in Ethernet0 distribute-list 2 in - La liste 2 est outrepassée sur l'interface Ethernet0 ccnp-cch
Contrôle des mises à jour de routage • Listes de contrôle d'accès - Filtrage des mises à jour de routage Protocole Port Destination Adresse destination RIP UDP port 520 255.255.255.255 RIPv2 224.0.0.9 (Défaut) 255.255.255.255 IGRP Protocole N°9 (Paquet IP -Champ Protocol) EIGRP Protocole N°88 (Paquet IP -Champ Protocol) 224.0.0.10 OSPF Protocole N°89 (Paquet IP -Champ Protocol) 224.0.0.5 (Tous les routeurs OSPF) 224.0.0.6 (Tous les routeurs DR) IS-IS 802 SAP 0xFEFE Plusieurs adresses MAC Multicast BGP TCP port 179 Adresse du voisin (BGP Peer) ccnp-cch
Politique de routage • Sommaire • Généralités sur la Politique de routage - Présentation - Comparaison avec les listes de Contrôle d'accès - Bénéfice d'une politique de routage - Commande route-map - Instruction set - Instruction match • Exemple de politique de routage ccnp-cch
Politique de routage • Présentation • Le routeur peut être configuré pour choisir une route sur la base de : - L'adresse Source/destination - Coût (€) - Organisation (Institution, Groupe...) - Problèmes de sécurité - règles que le trafic routé doit suivre • Les administrateurs utilisent une politique de routage pour avoir un contrôle précis sur la manière dont les routeurs gèrent le trafic. ccnp-cch
Politique de routage • Bénéfice d'une politique de routage • Sélection d'un opérateur selon la source de trafic - Différents utilisateurs peuvent utiliser différents chemins • Qualité de Service (QoS) - IP Precedence ou ToS avec file d'attente • Economie financière - Utilisation de liaisons à coût élevée uniquement si cela est nécessaire • Equilibrage de charge - Utilisation de plusieurs chemins selon les caractéristiques du trafic ccnp-cch
Politique de routage • Comparaison avec les listes de contrôle d'accès • Similaire au listes de contrôle d'accès - Examen d'une ligne à chaque fois et si une correspondance est trouvée une action est faite. • Différence avec les listes de contrôle d'accès - Peuvent être modifiées sans changer la liste dans sa totalité - Les instructions des route-map n'ont pas de numéro de séquence - Un numéro de séquence peut être affecté pour indiquer la position de la nouvelle route-map dans la liste des route-map de même nom ccnp-cch
Politique de routage • Application des politiques de routage • Appliquée au paquets entrants • Implémentée en utilisant des route-map - Correspondance avec des routes modifiées par l'instruction set - Si une correspondance (match) est vérifiée et la route map spécifie permit : - Contrôle du routage avec l'instruction set - Si une correspondance (match) est vérifiée et la route map spécifie deny : - Routage normal (Basé sur la destination) - Si toutes les séquences dans la liste sont testées et aucune n'est vérifiée : - Routage normal (Basé sur la destination) ccnp-cch
Politique de routage • Commande route-map • route-map map-tag [permit|deny] [sequence-number] map-tag Définit un nom pour la route map. La commande de configuration redistribute du routeur utilise ce nom pour référencer cette route map. Plusieurs route maps peuvent partager le même map tag. permit (Option) Si le critère de correspondance pour cette route est vérifié et permit est spécifié, la route est redistribuée sous le contrôle des instructions set. Si le critère de correspondance pour cette route n'est pas vérifié et permit est spécifié, la route map suivante avec le même map-tag est testée. Si une route ne vérifie aucun des critères de correspondance pour l'ensemble des route-map de même nom, elle n'est pas redistribuée. deny (Option) Si le critère de correspondance pour cette route est rencontré et deny est spécifié, la route n'est pas redistribuée. Dans le cadre d'une politique de routage le paquet ne suit pas la politique de routage et aucune autre route map de même nom n'est examinée. sequence-number (Option) Nombre qui indique la position qu'une nouvelle route map doit avoir dans la liste des route maps déjà configurées avec le même nom. La forme no de cette commande indique la position de la route map à effacer. ccnp-cch
Politique de routage • Politique de routage - Exemple ISP1 RTA AS24 192.168.1.0/24 E0 E1 S0 Internet S1 ISP2 • Une politique de routage peut être utilisée sur RTA pour router le trafic issu du réseau source en plus du réseau destination. - Le trafic issu du réseau 192.168.1.0 utilisera le lien vers ISP1. - Le trafic issu du réseau 172.16.1.0 utilisera le lien vers ISP2. ccnp-cch
Politique de routage • Etapes de configuration 1. Définition des listes de contrôle d'accès RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255 RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255 2. Configuration des route-map: match {conditions} : IP address range, ACL, Packet length set {action} RTA(config)#route-map ISP1 permit 10 RTA(config-route-map)#match ip address 1 RTA(config-route-map)#set interface s0 RTA(config)#route-map ISP2 permit 20 RTA(config-route-map)#match ip address 2 RTA(config-route-map)#set interface s1 3. Application des route-map aux interfaces: RTA(config)#interface e0 RTA(config-if)#ip policy route-map ISP1 RTA(config)#interface e1 RTA(config-if)#ip policy route-map ISP2 ccnp-cch
Politique de routage • Route-map - Commande match • Correspondance avec des adresses IP pour la politique de routage Router(config-route-map)#match ip address {access-list-name|name} [...access-list-number|name] • Correspondance avec la longueur des paquets IP pour la politique de routage Router(config-route-map)#match length min max ccnp-cch
Politique de routage • Route-map - Commande set • Définition du prochain saut pour le routage des paquets Router(config-route-map)#set ip next-hop ip-address [...ip-address] • Définition de l'interface pour le routage des paquets Router(config-route-map)#set interface type number [...type number] • Définition du prochain saut pour le routage des paquets qui n'ont pas de destination explicite Router(config-route-map)#set ip default next-hop ip-address [...ip-address] • Définition de l'interface pour le routage des paquets qui n'ont pas de destination explicite Router(config-route-map)#set default interface type number [...type number] ccnp-cch
Politique de routage • Configuration de la politique de routage • Définition d'une route-map à utiliser pour la politique de routage sur une interface Router(config-if)#ip policy route-map map-tag • Validation d'une politique de routage pour le Fast-Switching Router(config-if)#ip route-cache policy ccnp-cch
Politique de routage • Configuration de la politique de routage 192.168.2.0 192.168.1.0 • Le router RTA a une politique de routage qui dit: - Les paquets venant de 192.168.2.1 seront dirigés sur l'interface S1 vers le routeur RTC RTB RTC S0:10.1.1.100 S1:172.17.1.2 S0:172.16.1.1 S1:172.17.1.1 S3:10.1.1.1 RTA S2:172.16.1.2 RouterA(config)#interface serial2 RouterA(config-if)#ip address 172.16.1.2 255.255.255.0 RouterA(config-if)#ip policy route-map test RouterA(config)#route-map test permit 10 RouterA(config-route-map)#match ip address 1 RouterA(config-route-map)#set ip next-hop 172.17.1.2 RouterA(config-route-map)#exit RouterA(config)#access-list 1 permit 192.168.2.1 0.0.0.0 ccnp-cch
Redistribution de routes • Généralités sur la redistribution • Distance Administrative • Conseils pour la redistribution • Configuration de la redistribution • Redistribution des routes connectées et statiques • Vérification du fonctionnement de la redistribution ccnp-cch
Redistribution de routes • Généralités • Redistribution de routes: Processus d'échange d'informations de routage entre protocoles de routage • Support de plusieurs protocoles de routage dans le même domaine de routage • Les informations de routage doivent être partagées entre les protocoles de routage • Peut être unidirectionnelle ou bidirectionnelle • Effectuée sur les routeurs "Frontière" ccnp-cch
Redistribution de routes • Généralités Nortel 3Com OSPF Cisco Cisco Cisco Host Unix Cisco Cisco Cisco OSPF redistribue les routes OSPF. EIGRP redistribue les routes OSPF. (Redistribution bidirectionnelle) EIGRP Host Unix OSPF redistribue les routes RIP. RIP utilise une route par défaut (Redistribution unidirectionnelle) RIP • Protocoles de routage multiples = Complexité d'administration et usage de bande passante • Les routeurs Cisco supportent 30 processus de routage simultanés = Un routeur peut exécuter RIP, OSPF, IGRP, EIGRP, OSPF, IS-IS, IPX-RIP et d'autres protocoles de routage simultanément ccnp-cch
Redistribution de routes • Quand utiliser plusieurs protocoles de routage • Période transitoire de changement de protocole de routage • Protocoles Applicatifs spécifiques • Politique de séparation de domaines de routage • Interopérabilité - Multiconstructeurs - Routeurs basés sur des OS de Host ccnp-cch
Redistribution de routes • La table de routage Source @Réseau Dist/Métrique Next Hop Age Interface D 198.113.181.0/24 [170/304794] 192.150.42.177 02:03:50 Ethernet0 O 198.113.178.0/26 [110/9936] R 192.168.96.0/24 [120/3] 00:00:20 C 192.150.42.178./25 [0/0] Direct connecté D - EIGRP O - OSPF R - RIP C - Directement connecté • Remplie par : - Etats "Hardware" - Configuration - Protocoles de routage ccnp-cch
Redistribution de routes • La table de routage • La configuration définit quel processus de routage est utilisé et sur quelles interfaces. • Chaque protocole de routage - Crée sa table de routage et sa base de données - Reçoit et traite les paquets du protocole - Elabore les mises à jour - Insère les résultats dans la table de routage IOS OSPF EIGRP Source @Réseau Dist/Métrique Next Hop Age Interface D 198.113.181.0/24 [170/304794] 192.150.42.177 02:03:50 Ethernet0 O 198.113.178.0/26 [110/9936] R 192.168.96.0/24 [120/3] 00:00:20 C 192.150.42.178./25 [0/0] Direct connecté ccnp-cch
Redistribution de routes • Utiliser plusieurs protocoles de routage (IGP) • Différents protocoles avec des métriques différentes • Les métriques sont difficiles à comparer au niveau de la méthode de calcul • Rappels - Quel protocole est le plus fiable (Distance Administrative)? - Quel est le meilleur chemin? ccnp-cch
Redistribution de routes • Utilisation de la distance • La Distance Administrative permet de faire le choix du protocole de routage Réseau A Routeur RIP Routeur IGRP Choisit la route calculée par le protocole dont la Distance Administrative est la plus petite Compare les Métriques des deux routes si la Distance Administrative est la même pour les deux routes Routeur RIP & IGRP ccnp-cch
Redistribution de routes • Exemple Routeur Frontière AS 200 IGRP 172.16.0.0 AS 300 EIGRP 192.168.5.0 S1 S0 C B A Table de routage IP I 192.168.5.0 I 172.16.1.0 I 172.16.2.0 I 172.16.3.0 S1 reçoit les annonces de routes EIGRP venant de A Table de routage IP D EX 172.16.0.0 D 192.168.5.8 D 172.168.5.16 D 172.168.5.24 S1 reçoit les annonces de routes IGRP venant de A • Les routes sont apprises d'un autre protocole de routage quand les informations de routage sont redistribuées entre protocoles de routage ccnp-cch
Redistribution de routes • Risques liés à l'implémentation RIP 172.16.0.0 172.16 RIP EIGRP AS 300 EIGRP • Influences sur le routage - Sélection du chemin non optimal - Boucles de routage • Informations de routage incompatibles • Temps de convergence non réaliste ccnp-cch
Redistribution de routes • Tous les protocoles de routage RTA(config-router)#redistribute bgp Border Gateway Protocol (BGP) connected Connected egp Exterior Gateway Protocol (EGP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) igrp Interior Gateway Routing Protocol (IGRP) isis ISO IS-IS iso-igrp IGRP for OSI networks mobile Mobile routes odr On Demand stub Routes ospf Open Shortest Path First (OSPF) rip Routing Information Protocol (RIP) static Static routes ccnp-cch
Redistribution de routes • Redistribution et EIGRP IP Apple Talk IPX • La redistribution IPX RIP avec EIGRP est validée par défaut • La redistribution Apple Talk RTMP est validée par défaut • La redistribution IGRP dans le même système autonome (AS) est automatique et manuelle si les AS sont différents • Une redistribution configurée manuellement est nécessaire pour les autres protocoles. ccnp-cch
Distance Administrative • Définitions • La Distance Administrative indique le degré de fiabilité du protocole de routage en tant que source de la route. - Valeur entière: 0 < Valeur < 255 • La plus petite valeur pour le degré de fiabilité maximum • Permet de choisir une route parmi plusieurs proposées par les protocoles de routage pour une même destination • L'IOS Cisco permet de configurer la Distance Administrative • Distance Administrative = 255 : La source de l'information de routage n'est pas du tout fiable. L'information doit être ignorée • Distance Administrative = 0 : Réservée pour les interfaces directement connectées ccnp-cch
Protocole source de la route Distance Administrative par défaut • Distance Administrative et protocoles de routage Protocole source de la route Distance Administrative par défaut Interface directement connectée Route Statique sur Interface Route Statique avec Next-Hop 1 EIGRP Route agrégée 5 BGP Externe (eBGP) 20 EIGRP Interne 90 IGRP 100 OSPF 110 IS-IS 115 RIPv1,v2 120 EGP 140 EIGRP Externe 170 BGP Interne (iBGP) 200 Inconnu 255 ccnp-cch
Distance Administrative • Modification • Utilisez la commande distance uniquement si cela est vraiment nécessaire pour obtenir un routage optimal I 10.0.0.0 [100/10576] via 192.168.0.1, Serial0 O 10.0.0.0 [110/192] via 172.17.0.1, Serial1 RTZ(config)#router ospf 1 RTZ(config-router)#distance 95 I 10.0.0.0 [100/10576] via 192.168.0.1, Serial0 O 10.0.0.0 [95/192] via 172.17.0.1, Serial1 • Router(config-router)#distance weight {source ip-address {source-wildcard}} [ip standard-access-list number]|[ip standard-access-list name] ccnp-cch
Distance Administrative • Différentes moyens pour modifier la Distance Administrative • Adresse et masque de la source distance weight [address mask [access-list]] • Liste d'accès s'appliquant à des mises à jour entrantes - OSPF distance ospf {[intra-area weight] [inter-area weight] [external weight] - EIGRP distance eigrp internal external - BGP distance bgp internal external local • Routes statiques flottantes ip route network next-hop distance ccnp-cch
Distance Administrative • La commande distance • Pour tous les protocoles sauf EIGRP et BGP weight Distance administrative - Valeur entière de 10 à 255 (les valeurs 0 à 9 sont réservées pour usage interne) address Adresse IP optionnelle. Permet le filtrage des réseaux d'après l'adresse IP source du routeur fournissant l'information de routage mask Optionnel - masque de l'adresse IP access-list-number| name Nom ou numéro de la liste d'accès standard à appliquer aux mises à jour de routage entrantes. ip Optionnel - Spécifie les routes dérivées d'IP pour IS-IS • Pour EIGRP internal-distance Distance administrative EIGRP pour les routes internes. Les routes internes sont celles apprises d'une autre entité dans la même AS external-address Distance administrative EIGRP pour les routes externes. Les routes externes sont celles apprises d'un voisin situé dans un autre AS. ccnp-cch
Distance Administrative • La commande distance 192.31.7.0 .2 .1 .1 .3 .2 128.88.1.0 router rip network 192.31.7.0 network 128.88.0.0 distance 225 ! Change la distance administrative par défaut distance 90 128.88.1.3 0.0.0.0 ! Distance administrative pour les routes venant de ce routeur distance 120 192.31.7.0 0.0.0.255 ! Distance administrative pour les routes apprises de ce réseau. ccnp-cch
L'Adressage et les classes • Importance de la longueur des préfixes • Plusieurs protocoles, le routeur a les routes suivantes: - EIGRP (internal) : 192.168.32.0/26 - RIP : 192.168.32.0/24 - OSPF : 192.168.32.0/19 • Laquelle va entrer dans la table de routage - Meilleure distance? - Préfixe le plus court? • Les trois routes entrent dans la table de routage! - Ce sont trois routes différentes ccnp-cch
L'Adressage et les classes • Le "Next-hop" c'est quoi? Router#show ip route ..... D 192.168.32.0/26 [90/25789217] via 10.1.1.1 R 192.168.32.0/24 [120/4] via 10.1.1.2 O 192.168.32.0/19 [90/25789217] via 10.1.1.3 • Destinataire = 192.168.32.1 - Fait partie du réseau 192.168.32.0/26 - Préfixe le plus long 26 > 24 >19 (correspondance) - Next hop = 10.1.1.1 • Destinataire = 192.168.32.100 - Fait partie du réseau 192.168.32.0/24 - Préfixe le plus long 24 >19 (correspondance) - Next hop = 10.1.1.2 ccnp-cch
Class B Class A Class C L'Adressage et les classes • Importance de "IP classless" • Affecte le processus d'acheminement pas le processus de routage • N'affecte pas la façon de construire la table de routage • Sans "ip classless" le routeur ne connaît pas les "super-réseaux" • Fonctionnement par défaut depuis l'IOS 11.3 Class B Class A Class C ccnp-cch
L'Adressage et les classes • No IP classless • Destinataire = 172.30.32.1 - Préfixe le plus long /24 (correspondance) - Next hop = 10.1.1.1 • Destinataire = 172.30.33.1 - Préfixe le plus long /20 (correspondance) - Next hop = 10.1.1.2 • Destinataire = 192.168.10.1 - Route par défaut (Pas de correspondance) - Next hop = 10.1.1.3 • Destinataire = 172.30.254.1 - Sous-réseau inconnu d'un réseau principal - Paquet éliminé Router#show ip route .... 172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.30.32.0/20 [90/4879540] via 10.1.1.2 D 172.30.32.0/24 [90/25789217] via 10.1.1.1 S* 0.0.0.0/0 [1/0] via 10.1.1.3 ccnp-cch
L'Adressage et les classes • IP classless - Exemple • Site distant • Pas de protocole de routage • Internet accessible • 10.0.0.0/8 non accessible 10.1.2.0/24 S0 10.x.x.x E0 10.1.1.0/24 interface Serial0 ip address 10.1.2.2 255.255.255.0 ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.1.2.1 ! no ip classless ccnp-cch
Configuration de la redistribution • Quelques directives • La redistribution de route peut être une tâche délicate - Boucles de routage - Informations de routage incompatibles - Temps convergence incohérent ou irrégulier • Suivre ces directives pour la configuration de la redistribution - Bien connaître son réseau - Ne pas superposer les protocoles de routage - Utilisez la redistribution unidirectionnelle avec de multiples routeurs frontière - Utilisez la redistribution bidirectionnelle avec un seul routeur frontière ccnp-cch
Configuration de la redistribution • Préparation • Déterminez les routeurs "frontière" sur lesquels les protocoles de routage sont actifs • Déterminer quel est le protocole au niveau accès et celui utilisé dans le coeur de réseau. • Déterminer les sens dans lesquels la redistribution doit se faire ccnp-cch
Protocole Niveau Accès Protocole Coeur de réseau Configuration de la redistribution • Protocole en entrée de réseau et protocole au coeur de réseau Protocole Niveau Accès Protocole Coeur de réseau Redistribution Défaut ou Statique Redistribue et filtre Redistribue et change la Distance Administrative ccnp-cch
Configuration de la redistribution • Redistribution automatique Politique de Routage Politique de Redistribution Statique Requiert une redistribution manuelle vers d'autres protocoles de routage Connected A moins d'être incluse dans la commande network pour le processus de routage nécessite une redistribution manuelle RIP Requiert une redistribution manuelle IGRP Redistribution automatique entre IGRP et EIGRP dans le même système autonome. Les processus IGRP avec des AS différents, les processus EIGRP et IGRP avec des AS différents nécessitent une redistribution manuelle. EIGRP OSPF Requiert une redistribution manuelle entre les processus OSPF et les autres protocoles de routage. ccnp-cch
Configuration de la redistribution • Redistribution dans un seul sens Routes IP S1 S0 RTA RTB RTC 172.24.0.0 172.16.0.0 EIGRP AS 24 RIP EIGRP redistribue les routes RIP Le domaine RIP utilise la route par défaut (Redistribution unidirectionnelle) • Le routeur RTB injecte les routes apprises via RIP dans le domaine EIGRP • Les routeurs RIP - N'apprennent pas les routes EIGRP - Utilisent une route par défaut pour acheminer le trafic vers les destinations non locales. ccnp-cch
Configuration de la redistribution • Redistribution dans un seul sens RTB(config)#router rip RTB(config-router)#network 172.16.0.0 RTB(config-router)#router eigrp 24 RTB(config-router)#network 172.24.0.0 RTB(config-router)#redistribute rip metric 10000 100 255 1 1500 • L'argument "metric" fixe les valeurs utilisées par EIGRP pour traduire la métrique RIP (nombre de sauts) en métrique composite EIGRP. • L'argument "metric" définit: - La bande passante en Kb/s (10000) - Délai en unités de 10µs (100) - Fiabilité (255 = 100%) - Charge (1 = 1/255) - MTU (Maximum Transmit unit = 1500) ccnp-cch
Configuration de la redistribution • Redistribution dans un seul sens RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 EIGRP redistribue les routes RIP Le domaine RIP utilise la route par défaut (Redistribution unidirectionnelle) • La route par défaut qui pointe sur RTB peut être une route statique - RTC(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 • RTC utilise RIP - Propagation dynamique de O.O.O.O/O vers les autres routeurs RIP - Pas besoin de routeur frontière RTB pour les mises à jour dans le domaine RIP - RTB(config)#router rip - RTB(config-router)#passive interface s0 ccnp-cch
Configuration de la redistribution • Redistribution dans les deux sens RTB(config-router)#router eigrp 24 RTB(config-router)#network 172.24.0.0 RTB(config-router)#redistribute rip metric 10000 100 255 1 1500 RTB(config)#router rip RTB(config-router)#network 172.16.0.0 RTB(config-router)#redistribute eigrp 24 metric 2 RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 Routes EIGRP 172.25.0.0 172.26.0.0 172.28.0.0 172.29.0.0 172.27.0.0 172.24.0.0 172.17.0.0 172.20.0.0 172.18.0.0 172.16.0.0 172.21.0.0 172.19.0.0 S2 S3 ccnp-cch
Configuration de la redistribution • Redistribution dans les deux sens - Note • Chaque fois qu'il y a un réseau principal avec des sous-réseaux, utilisez le mot-clé subnets pour redistribuer les routes des autres protocoles dans OSPF - RTB(config-router)#redistribute eigrp 24 metric 100 subnets • Après la configuration de la redistribution dans les deux sens: - RTC et RTA ont 11 routes; RTB a 12 routes • Pourquoi cette différence? - Ce sont les routes directement connectées - 172.16.0.0 n'est pas dans la table de RTA - 172.24.0.0 n'est pas dans la table de RTC - Raison : La commande network identifie quelles sont les interfaces sur lesquelles le protocole de routage est actif mais aussi quels réseaux directement connectés seront inclus dans les mises à jour de routage. • Configurez RTB pour qu'il redistribue les routes directement connectées avec une métrique par défaut. ccnp-cch
Configuration de la redistribution • Redistribution des routes statiques et directement connectées RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 Routes EIGRP 172.25.0.0 172.26.0.0 172.28.0.0 172.29.0.0 172.27.0.0 172.24.0.0 172.17.0.0 172.20.0.0 172.18.0.0 172.16.0.0 172.21.0.0 172.19.0.0 S2 S3 •RTB(config-router)#redistribute connected metric 10000 100 255 1 1500 • Le mot-clé connected : La redistribution injectera les routes directement connectées dans les mises à jour du protocole de routage sans avoir besoin d'utiliser la commande network • La commande default-metric peut être un raccourci dans ce cas précis ccnp-cch
Configuration de la redistribution • Configuration de la "default metric" • Pour la redistribution dans IGRP ou EIGRP Router(config-router)#default-metric bandwidth delay reliability load mtu • Pour la redistribution dans OSPF, RIP ou BGP Router(config-router)#default-metric number ccnp-cch
Configuration de la redistribution • Utiliser et configurer les routes statiques Router(config)#ip route prefix mask address [distance][tag tag] [permanent] • Définit un chemin en utilisant l'adresse du next-hop • A utiliser si une route est définie pour cette adresse • Requiert la redistribution Router(config)#ip route prefix mask interface [distance][tag tag] [permanent] • Définit un chemin en utilisant une interface • A utiliser si la route vers le next-hop n'est pas définie • Redistribuée automatiquement dans certains cas ccnp-cch
Configuration de la redistribution • Types de routes statiques • Interface uniquement - ip route 10.1.0.0 255.255.0.0 Serial0 • Next-hop uniquement - ip route 10.1.0.0 255.255.0.0 20.2.2.2 • Interface et next-hop - ip route 10.1.0.0 255.255.0.0 Ethernet0 20.2.2.2 • Interface ou next-hop avec le mot-clé permanent - ip route 10.1.0.0 255.255.0.0 20.2.2.2 permanent - ip route 10.1.0.0 255.255.0.0 Serial0 permanent ccnp-cch
Configuration de la redistribution • Redistribuer les routes statiques • Redistribution via la commande network - Si le next-hop est une interface et le que le réseau est spécifié ip route 172.16.1.0 255.255.255.0 Ethernet0 router xxxx network 172.16.0.0 • La redistribution est configurée ainsi router xxxx redistribute static default metric xxxx ccnp-cch
Configuration de la redistribution • Routes statiques - Exemple P1R2(config)#router rip P1R2(config-router)#network 10.0.0.0 P1R2(config-router)#passive-interface Serial1 ! P1R2(config)# P1R2#show ip route <Sortie Omise> Gateway of last resort is not set 10.0.0.0 255.255.255.0 is subnetted, 2 subnets C 10.1.3.0 is directly connected, Serial1 C 10.1.1.0 is directly connected, Serial0 10.1.0.0 P1R2 ip route 172.16.0.0 255.255.0.0 Serial1 P2R2 172.16.0.0 S 172.16.0.0 is directly connected, Serial1 ccnp-cch
Configuration de la redistribution • Utiliser "Default network" P2R2: router rip network 10.0.0.0 network 172.31.0.0 ! ip classless 10.64.0.2/24 172.31.0.0/24 10.1.0.0/24 P1R3 P2R2 10.64.0.1/24 ip default-network 10.0.0.0 P1R3#show ip route <Sortie Omise> Gateway of last resort is 10.64.0.2 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks R 10.2.3.0/24 [120/1] via 10.64.0.2, 00:00:05, Ethernet0 C 10.64.0.0/24 is directly connected, Ethernet0 R 172.31.0.0/16 [120/1] via 10.64.0.2, 00:00:16, Ethernet0 R* 0.0.0.0/0 [120/1] via 10.64.0.2, 00:00:05, Ethernet0 ccnp-cch
Configuration de la redistribution • Redistribution - ip default network S1 - 10.1.1.1/24 P1R1 S0 - 10.1.2.1/24 S0 - 10.1.1.2/24 S1 - 10.1.2.2/24 E0 - 172.6.31.5/24 P1R2 P1R3 S1 - 10.1.3.1/24 S0 - 10.1.3.2/24 S1 - 10.2.1.1/24 RIP P2R1 S0 - 10.2.2.1/24 OSPF S0 - 10.2.1.1/24 S1 - 10.2.2.2/24 P2R2 P2R3 E0 - 172.6.31.6/24 S1 - 10.2.3.1/24 S0 - 10.2.3.2/24 RIP ccnp-cch
Configuration de la redistribution • Redistribution - ip default network • Configurations P1R1 - Interne au domaine RIP P1R3 - Routeur frontière du domaine RIP interface Serial0 ip address 10.1.2.1 255.255.255.0 bandwidth 64 ! interface Serial1 ip address 10.1.1.1 255.255.255.0 clockrate 56000 <Sortie Omise> router rip network 10.0.0.0 ip classless <Sortie Omise> <Sortie Omise> ! router ospf 200 redistribute rip metric 30 subnets network 172.6.31.5 0.0.0.0 area 0 router rip network 10.0.0.0 ip classless ip default-network 10.0.0.0 <Sortie Omise> redistribute rip metric 30 subnets Doit être configuré pour les sous-réseaux router rip network 10.0.0.0 ip default-network 10.0.0.0 ip classless Doit être configuré sur tous les routeurs RIP/IGRP si on veut que la route par défaut soit utilisée pour les sous-réseaux inconnus d'interface directement connectées ccnp-cch
Configuration de la redistribution • Redistribution - ip default network • Table de routage IP du routeur "Frontière" P1R3#show ip route <Sortie Omise> * 10.0.0.0/24 is subnetted, 6 subnets C 10.1.3.0 is directly connected, Serial0 O E2 10.2.1.0 [110/30] via 172.6.31.6, 00:44:56, Ethernet0 C 10.1.2.0 is directly connected, Serial1 R 10.1.1.0 [120/1] via 10.1.3.1, 00:00:05, Serial0 [120/1] via 10.1.2.1, 00:00:17, Serial1 O E2 10.2.2.0 [110/30] via 172.6.31.6, 00:44:56, Ethernet0 O E2 10.2.3.0 [110/30] via 172.6.31.6, 00:44:56, Ethernet0 172.6.0.0/24 is subnetted, 1 subnets C 172.6.31.0 is directly connected, Ethernet0 RIP OSPF P1R3 ccnp-cch
Configuration de la redistribution • Redistribution - ip default network • Table de routage IP d'un routeur interne au domaine RIP P1R1 P1R1#show ip route <Sortie Omise> 10.0.0.0/24 is subnetted, 3 subnets R 10.1.3.0 [120/1] via 10.1.1.2, 00:00:24, Serial1 [120/1] via 10.1.2.2, 00:00:10, Serial0 C 10.1.2.0 is directly connected, Serial0 C 10.1.1.0 is directly connected, Serial1 R* 0.0.0.0/0 [120/1] via 10.1.2.2, 00:00:10, Serial0 R* 0.0.0.0/0 [120/1] via 10.1.2.2, 00:00:10, Serial0 • Le routeur achemine les paquets destinés au réseau 12.2.0.0/24 par la route par défaut. ccnp-cch
Configuration de la redistribution • Redistribution - Interface "Null" • Interface "Null": Interface virtuelle qui peut être utilisée comme le next-hop logique dans une route statique. • Utilisée pour passer des routes dans un autre protocole • Permet une plus forte granularité des routes refusées • Permet d'affecter un autre masque ce qui est très utile quand la redistribution doit être effectuée entre un protocole de routage utilisant VLSM et l'autre non. • ip route address mask null0 ccnp-cch
Configuration de la redistribution • Redistribution - Interface "Null" dans Internet IP route 10.0.0.0 255.0.0.0 null0 Internet Entreprise A 10.0.0.0 • 10.0.0.0/8 est un réseau privé ccnp-cch
Configuration de la redistribution • Redistribution - Interface "Null" dans un réseau • La Station A ne peut pas atteindre le serveur C IP route 192.100.60.0 null0 Frame Relay IP route 192.100.60.0 null0 IP route 192.100.60.0 null0 Réseau 192.100.60.0/28 IP route 192.100.60.0 null0 Serveur C Station A ccnp-cch
Vérification de la redistribution • Généralités • Bien connaître la topologie de son réseau et en particulier la redondance des routes. • Afficher la table de routage pour le protocole approprié sur différents routeurs avec la commande show ip route. • Exécuter des commandes traceroute pour des routes qui traversent l'AS pour vérifier que le meilleur chemin est pris. Faire également des traces sur des réseaux pour lesquels des routes redondantes existent. • Si des problèmes de routage apparaissent, utilisez les commandes debug et traceroute pour observer le trafic de mises à jour de routage sur les routeurs ASBRs et les routeurs internes. ccnp-cch
Vérification de la redistribution • Exemple Site A Site B Site C Backbone (Serial) 130.10.8.0 à 130.10.15.0 130.10.16.0 à 130.10.23.0 130.10.24.0 à 130.10.31.0 130.10.62.0 à 130.10.64.0 S1 E0 S0 E1 130.10.63.3 255.255.255.0 130.10.64.3 255.255.255.0 130.10.64.2 255.255.255.0 130.10.63.1 255.255.255.0 130.10.62.1 255.255.255.0 130.10.62.2 255.255.255.0 130.10.9.1 255.255.255.0 130.10.8.1 255.255.255.0 130.10.24.3 255.255.255.0 130.10.16.2 255.255.255.0 130.10.17.2 255.255.255.0 Site B Site C SiteA Routeur A Routeur B Routeur C • Redistribution des informations entre les réseaux RIP et OSPF 1. Configuration d'un réseau RIP 2. Ajout d'un réseau OSPF comme coeur de réseau 3. Ajout d'Areas OSPF ccnp-cch
Exemple de redistribution • Configuration d'un réseau RIP - Phase 1 S1 E0 S0 E1 130.10.63.3 255.255.255.0 130.10.64.3 255.255.255.0 130.10.64.2 255.255.255.0 130.10.63.1 255.255.255.0 130.10.62.1 255.255.255.0 130.10.62.2 255.255.255.0 130.10.9.1 255.255.255.0 130.10.8.1 255.255.255.0 130.10.24.3 255.255.255.0 130.10.16.2 255.255.255.0 130.10.17.2 255.255.255.0 Site B Site C SiteA Routeur A Routeur B Routeur C ccnp-cch
Exemple de redistribution • Ajouter OSPF au coeur d'un réseau RIP - Phase 2 S1 E0 S0 E1 130.10.63.3 255.255.255.0 130.10.64.3 255.255.255.0 130.10.64.2 255.255.255.0 130.10.63.1 255.255.255.0 130.10.62.1 255.255.255.0 130.10.62.2 255.255.255.0 130.10.9.1 255.255.255.0 130.10.8.1 255.255.255.0 130.10.24.3 255.255.255.0 130.10.16.2 255.255.255.0 130.10.17.2 255.255.255.0 Site B Site C SiteA Routeur A Routeur B Routeur C RIP RIP OSPF RIP ccnp-cch
Exemple de redistribution • Ajouter des Areas OSPF - Phase 3 Area 0 RIP RIP 130.10.9.1 255.255.255.0 130.10.16.2 255.255.255.0 E1 E1 E0 S0 S1 130.10.62.1 255.255.255.0 130.10.62.2 255.255.255.0 S0 E0 S1 130.10.8.1 255.255.255.0 130.10.17.2 255.255.255.0 Routeur A ABR 130.10.63.1 255.255.255.0 130.10.64.2 255.255.255.0 Routeur B ABR SiteA Site B OSPF Area 3 Area1 130.10.63.3 255.255.255.0 130.10.64.3 255.255.255.0 S1 E0 S0 ABR : Area Border Router 130.10.24.3 255.255.255.0 Routeur C ABR Area 2 Site C RIP ccnp-cch