1 n Objectifs: Donner une connaissance théorique permettant de configurer des architectures simples. INF5370: IOS 1

2 INF5370: IOS 1 Principes des Interfaces

3 n Rappels: Adressage pour IP v4 –1 adresse = adresse de réseau (préfixe) + adresse de l’hôte (suffixe) –Adresse décimale pointée INF5370: IOS 1

4 n Double représentation des adresses n Adresse IP / masque de sous-réseau : ex = –Préfixe : /8 indique que les 8 premiers bits sont significatifs pour le réseau –Classe A, masque : , préfixe /8 –Classe B, masque : , préfixe /16 –Classe C, masque : , préfixe /24 –Classe D, masque : n, préfixe /P INF5370: IOS1

5 n Classless et VLSM (Variable-Length Subnet Masking) –Il est possible de prendre des préfixes non standard afin d’optimiser la répartition des adresses. Cette méthode permet de segmenter les plages d’adresses des classes A, B et C. n Exemples – /24 (masque ) est normalement une classe C comprenant 254 hôtes possibles – /21 (masque ) contient 1 bloc d’adresse de hôtes possibles (2 exp 11). Adresse de réseau : , adresse de diffusion INF5370: IOS1

6 n Démonstration n Dans /21 les 21 premiers bits sont significatifs pour déterminer le réseau : = INF5370: IOS1 21 bits significatifs Donc 1 bloc de à

7 Plan d’adressage privé –Pour des raisons de peu de disponibilité des adresses IP et de sécurité, la RFC 1918 réserve les plages d’adresses suivantes aux réseaux privés : n Classe A : 10/8 n Classe B : /16 n Classe C : /16 – L’interconnexion entre les adresses publiques et un réseau privé exige une translation d’adresses (NAT: Network Address Translation) faite par des routeurs ou des garde-barrières INF5370: IOS1

8 INF5370: IOS1 Tables de routages

9 INF5370: IOS1 n IL faut différencier les protocoles de routage : IGRP, OSPF, BGP, EIGRP n des protocoles routés: IP, IPX

10 INF5370: IOS1: Programmation des interfaces séries

11  Encapsulation ppp—assigne une encapsulation bout en bout à l’interface série 1. Par contre, HDLC est l’encapsulation par défaut pour les interfaces de type série pour les appareils Cisco.  Bandwidth 56—assigne une capacité de transport de données de 56 kb à l’interface. La configuration de la bande passante est une métrique configurable pour certains protocoles de routage. INF5370: IOS1: Programmation des interfaces séries

12  Clockrate —définit la vitesse de l’horloge sur l’interface lorsque le routeur agit comme un unité DCE.  Description 56 kb Line San Jose-MP—assigne une description anglaise à l’interface. Ceci est particulièrement utile pour décrire la fonction de l’interface. INF5370: IOS1: Programmation des interfaces séries

13 n LA COMMANDE SHOW INTERFACE SERIAL 0/0 n Router> show interface serial 0/1 n Serial0/0 is administratively down, line protocol is down n Hardware is PowerQUICC Serial n MTU 1500 bytes, BW 128 Kbit, DLY usec, rely 255/255, load 1/255 n Encapsulation HDLC, loopback not set, keepalive set (10 sec) n Last input never, output never, output hang never n Last clearing of "show interface" counters never n Input queue: 0/75/0 (size/max/drops ); Total output drops: 0 n Queueing strategy: weighted fair n Output queue: 0/1000/64/0 (size/max total/threshold/drops) n Conversations 0/0/256 (active/max active/max total) n Reserved Conversations 0/0 (allocated/max allocated) n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 0 packets input, 0 bytes, 0 no buffer n Received 0 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 3 interface resets n 0 output buffer failures, 0 output buffers swapped out n 0 carrier transitions n DCD=down DSR=down DTR=down RTS=down CTS=down INF5370: Les Wans

14 INF5370: IOS 1 Programmation d’un interface Ethernet

15  Encapsulation sap—assigne une liaison de transmission encapsulée de type sap au port d’interface.  Media-type 10baset—assigne une paire torsadée non-protégées comme média de connexion pour cette interface. Ceci est une commande spécifique au modèle Cisco  Description engineering LAN—définit la fonction effectuée par ce port d’interface. INF5370: IOS 1 Programmation d’un interface Ethernet

16 n LA COMMANDE SHOW INTERFACE ETHERNET 0/1 n Router> show interfaces ethernet 0/1 n Ethernet0/0 is up, line protocol is up n Hardware is AmdP2, address is bdb.e440 (bia bdb.e440) n Internet address is /24 n MTU 1500 bytes, BW Kbit, DLY 1000 usec, rely 255/255, load 1/255 n Encapsulation ARPA, loopback not set, keepalive set (10 sec) n ARP type: ARPA, ARP Timeout 04:00:00 n Last input 00:00:03, output 00:00:02, output hang never n Last clearing of "show interface" counters never n Queueing strategy: fifo n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 25 packets input, 2232 bytes, 0 no buffer n Received 13 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 input packets with dribble condition detected n 28 packets output, 2288 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 0 babbles, 0 late collision, 0 deferred n 0 lost carrier, 0 no carrier n 0 output buffer failures, 0 output buffers swapped out INF5370: IOS 1 Programmation d’un interface Ethernet

17 INF5370: IOS1 Programmation d’un Interface Token-Ring

18 INF5370: IOS1 Programmation d’un Interface Token-Ring  fonction; le traitement des paquets est désactivé sur l’interface.  Easy-token-release—permet la libération hâtive de jetons; utilisée seulement lorsque toutes les stations supportent cette spécification du protocole.  Ring-speed 16—sélectionne la vitesse à laquelle l’interface opère.

19 n LA COMMANDE SHOW INTERFACE TOKENRING 0/1 n Router> show interface tokenring 0/1 n TokenRing 0/1 is administratively down, line protocol is down n Hardware is cxBus Token Ring, address is b4a (bia b4a) n MTU 8136 bytes, BW Kbit, DLY 630 usec, rely 255/255, load 1/255 n Encapsulation SNAP, ARP Timeout 4 :00 :00 n Ring speed : 16Mbps n Single ring node, Source Route Transparent Bridge capable n Ethernet Transit OUI : 0x0000F8 n Last input never, output never, output hang never n Last clearing of "show interface" counters never n Queueing strategy: fifo n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 0 packets input, 0 bytes, 0 no buffer n Received 0 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 1 transitions INF5370: IOS1 Programmation de l’interface Token-Ring

20 INF5370: IOS1 Programmation d’un interface FDDI

21  No keepalive—arrête la fonction keeepalive à la couche physique du matériel. Ceci est une condition normale pour l’interface FDDI.  Description Main campus backbone—décrit la fonction effectuée par cette interface. INF5370: IOS1 Programmation d’un interface FDDI

22 n LA COMMANDE SHOW INTERFACES FDDI 0/1 n Router> show interface fddi 0/1 n Fddi 0/1 is up, line protocol is up n Hardware is cxBus Token Ring, address is 000.0c02.adf1 (bia 000.0c02.adf1) n Description Main campus backbone n Internet address is , subnet mask is n MTU 4470 bytes, BW Kbit, DLY 100 usec, rely 255/255, load 1/255 n Encapsulation SNAP, loopback not set, keepalive not set n ARP type : SNAP, ARP Timeout 4 :00 :00 n Phy-A state is active, neighbor is B, cmt signal bits 008/20c, status ILS n Phy-B state is active, neighbor is A, cmt signal bits 008/20c, status ILS n CFM is thru A, token rotation 5000 usec, ring oprational 21 :32 :34 n Upstream neighbor 0000.oc02.ba83, downstream neighbor c02.ba83 n Last input 0 :00 :05, output 0 :00 :00, output hang never n Last clearing of "show interface" counters 0:59 :10 n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate bits/sec, 44 packets/sec n 5 minute output rate 0 bits/sec, 1 packets/sec n packets input, bytes, 0 no buffer n Received 276 broadcasts, 0 runts, 0 giants n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 4740 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 0 transitions, 2 traces, 3 claims, 2 beacons INF5370: IOS1 Programmation d’un interface FDDI

23 INF5370: IOS1 Programmation d’un interface Tunnel

24 n Logiquement, l’interface tunnel peut être utilisé et configuré de la même façon qu’une interface série type bout-en-bout. De multiples protocoles peuvent être définis sur l’interface tunnel. n Les paquets routés sur l’interface tunnel sont encapsulés à l’intérieur d’un datagramme IP. De plus, les champs tunnel source et destination sont inclus dans les paquets transmis. n n Le protocole de signalisation de cisco utilisé entre deux est le “ Generic Route Encapsulation ” (GRE). INF5370: IOS1 Programmation d’un interface Tunnel

25 INF5370: IOS1 Les Sous interfaces

26 n Configurer des sous-interfaces vous permet de diviser une interface physique en interfaces logiques avec différentes adresses réseau ou de sous-réseau. n Les sous-interfaces procurent une pleine connectivité avec un réseau partiel comme Frame Relay ou ATM pour des protocoles tels AppleTalk et DECnet. n Une autre utilisation possible des sous-intefaces est de configurer plus d’une encapsulation de données Novell sur une interface LAN. Ceci permet la configuration de plus d’un réseau IPX logique sur un même LAN. Ainsi, le routeur agis comme relais. n Les sous-interfaces donnent un support pour : - Multiple sous-réseaux Frame Relay - Multiple sous-réseaux ATM - Multiple encapsulation Novell INF5370: IOS1 Les Sous interfaces

27 RÉSUMÉ  Les ports d’interface sont programmés individuellement utilisant des commandes de configuration.  Les paramètres configurables incluent : -encapsulation -media-type -Bandwidth -Keepalive  Les paramètres sont affichés en utilisant la commande suivante : “ show interface ”. INF5370: IOS1 Résumé des commandes appliquées aux interfaces

28 INF5370: iso1 Principes de routage

29 Il existe 3 types de routes: Routes Statiques Routes par défaut Routes Dynamiques INF5370: iso1 Principes de routage

30 Sources des routesdistances directe0 statique1 IGRP/EIGRP100 OSPF110 RIP120 Autres255 INF5370: iso1 Principes de routage: Les distances admnistratives

31 Routes statiques: ip route network [mask] {adresse|interface} [distance] [permanent] à rejoindre mask:subnet mask du prochain hop interfaceinterface de sortie pour rejoindre le subnet distant distancedistance manuelle permanent rend permanent l,informationdans la table de routage même si l:interface surlequel la commande est appliquée est tombé. Ceci est un commande globale INF5370: IOS Principes de routage

32 Routes statiques: Exemple ip route ou ip route s0 INF5370: IOS Principes de routage

33 Route par défaut: ip default-network network-number Commande globale qui renvoie sur un réseau connu, tout réseau inconnu dans la table de routage. INF5370: IOS Principes de routage

34 INF5370: IOS Principes de routage

35 INF5370: IOS Principes de routage

36 Afin d’optimiser la gestion des routeurs, il est nécessaire de segmenter en systémes autonomes l ’ensemble des routeurs d ’un WAN. Chaque système s ’appuie sur un IGP (Interior Gateway Protocol: RIP, RIP2, IGRP,OSPF) 2 systèmes communiquent par un EGP (external Gateway Protocol:exemple BGP) INF5370: IOS Principes de routage Systèmes autonomes

37 INF5370: IOS Principes de routage Systèmes autonomes

38 Définitions 2 familles: Distance Vector (algorythme est focntion de la distance mesurée en nombre de sauts ou hops): RIP, IGRP qui envoie leurs mises à jours réguliérements ( ex RIP 30s) Link-State Protocols ( En fonction de paramétres multiples tels que distance, bande passante, efficience d’une ligne ): OSPF, BGP qui envoie des mises à jours qu’aux changements d’états Cisco a créé un protocole hybride: EGRP INF5370: IOS Principes de routage Systèmes autonomes

39 INF5370: IOS Principes de routage Méthode de configuration des routeurs 1 Commande globale: Choisir le protocole de routage et définir l’AS auquel appartient le routeur. Décrire les réseaux directement connectés 2 Configurer les interfaces: Donner et son Appliquer certaines options (listes d’accés)

40 Sélection du protocole de routage: router (config)# router protocol {keyword} protocol: RIP, OPSF, IGRP, EIGRP, OSPF keyword: exemple AS100 pour autnomous system 100 dans le cas de IGRP router (config-router)# network network-number INF5370: IOS Principes de routage Méthode de configuration des routeurs

41 INF5370: IOS Principes de routage Configuration de RIP

42 Avantages de RIP: Simple à configurer bon pour de petits réseaux ( maximum 15 hops) Inconvénients: Bavard 1 mise à jour toutes les 30 s Incompatible avec VLSM(Variable Subnet Mask) INF5370: IOS Principes de routage Configuration de RIP