INFO0913 – Interconnexion des Réseaux

Slides:



Advertisements
Présentations similaires
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
Advertisements

11 - Composants d’un routeur
12 - Configuration d’un routeur
TD (issu de l’Exonet 23 – Site du CERTA)
Routage Dynamique et OSPF
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Protocole CDP* * Cisco Discovery Protocol.
– NAT et PAT.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Formation CCNA 25 - Le protocole RIPv2
PLAN Qu’est ce que le routage ?
Introduction aux réseaux
Le Protocole OSPF.
Guérin Julien Mézerette Marius GTR FI 2A
Routage Routage = trouver le chemin optimal Opération à la couche 3
SARRAZIN – RAIMBAULT SOKHNA
Sommaire Dans ce chapitre, nous aborderons :
Interconnexion des réseaux Chapitre 4 : Les routeurs et le routage
IGP RIP / OSPF.
Introduction La technique des VLANs (Virtual Local Area Network) permet de donner au réseau l’architecture logique souhaitée par l’administrateur, en le.
Les listes de contrôle d’accès
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Routage Dynamique et OSPF
Le Routage.
Introduction aux lignes de commandes
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
PLAN Correction du RUSH 3
PLAN Qu’est ce que le routage ?
1 IP : Couche réseau 2 Introduction : Connections de LANs indépendants D. Diffusion Réseau IP En local = Même D. de diffusion Switch.
Réseaux Informatiques
CCNP 1 Chapitre 3 – Routage IP.
UE4 – Protocoles de Routage
UE4 – Protocoles de Routage
DU-ASRE – UE4 Protocoles de Routage
Routing Information Protocol v1 – RIPv1
-7- Notions de Routage.
Routage Dynamique Principes.
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
UE 4 Protocoles de Routage
ORAL du rapport de Stage
Création d’un mot de passe afin dé sécuriser l’accès à la configuration.
Couche réseau du modèle OSI
Routage Dynamique SI-F AfNOG
Partie 3 – Configuration de couche 2
Formation Cisco Partie 2 – IOS.
Configuration OSPF Area 0
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CHAPITRE 4 La couche réseau
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Comprendre la redondance de la couche 3
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Cross_Stacking Stack de DGS TC  Il faut s ’assurer que les liens soient aux mêmes débits en Full Duplex (ou 1Gbps FD ou 10GbsFD), pour que l’agrégation.
CentralWeb F. Playe1 Principes de base du routage IP Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement.
Configuration Frame Relay "Hub-and-Spoke"
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
MPLS - Accès Internet à partir d'un VPN MPLS
Commande show ip route ccnp_cch ccnp_cch.
Configuration d'une Passerelle par défaut avec les commandes IP
Spécifier une Adresse IP
Configuration OSPF Virtual Link
Configuration "On Demand Routing"
Configuration Frame Relay "Hub-and-Spoke"
Configuration NAT Statique
Transcription de la présentation:

INFO0913 – Interconnexion des Réseaux

Introduction à la Table de Routage

Introduction à la table de routage La table de routage est un fichier en mémoire RAM qui est utilisé pour stocker des informations relatives à : Les réseaux directement connectés Les réseaux distants R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0

Introduction à la table de routage La table de routage contient des relations "réseau-passerelle" La passerelle (“next hop”) est l'adresse IP du prochain routeur La table peut aussi contenir la référence aux interfaces de sortie R1# show ip route <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 Interfaces de sortie

Introduction à la table de routage Un réseau directement connecté est un réseau directement attaché à l'une des interfaces réseau du routeur Les interfaces directement connectés actives sont automatiquement rajoutées à la table de routage R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 Directement Connecté

Introduction à la table de routage Un réseau distant n'est pas directement connecté au routeur Un réseau distant ne peut être accédé qu'à travers l'envoi de paquets vers un autre routeur Les réseaux distants sont rajoutés à la table de routage Par la configuration de routes statiques ou En utilisant un protocole de routage dynamique R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 Réseau distant

Les routes statiques Une route statique est composée par l'adresse IP et le masque du réseau distant, plus l'adresse IP de la passerelle ou l'interface de sortie Dans la table de routage de l'IOS Cisco, les routes statiques sont indiquées par une lettre S Nous allons étudier les routes statiques en détail dans les prochains transparents R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 S 192.168.3.0/24 [1/0] via 192.168.2.2c Route statique

Les routes dynamiques R1 a appris sur le réseau 192.168.4.0/24 à travers le protocole de routage dynamique RIP (Routing Information Protocol) RIP est l'un des premiers protocoles de routage dynamique conçus R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 S 192.168.3.0/24 [1/0] via 192.168.2.2 R 192.168.4.0/24 [120/1] via 192.168.2.2, 00:00:20, Serial0/0/0

Les règles d'une table de routage Le fonctionnement des tables de routage suit certaines règles : Chaque routeur décide indépendamment sur le routage des paquets, grâce aux informations contenues dans sa propre table de routage

Les règles d'une table de routage Le fonctionnement des tables de routage suit certaines règles : Chaque routeur décide indépendamment sur le routage des paquets, grâce aux informations contenues dans sa propre table de routage Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi

Les règles d'une table de routage Le fonctionnement des tables de routage suit certaines règles : Chaque routeur décide indépendamment sur le routage des paquets, grâce aux informations contenues dans sa propre table de routage Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi L'information du chemin de routage entre un réseau A et un réseau B (A→B) ne permet pas d'inférer sur le chemin contraire (B→A)

IOS : Comment afficher les tables de routage La commande show ip route affiche la table de routage Initialement, la table de routage est vide si aucune interface a été configurée Attention : Les routes statiques ou dynamiques ne peuvent pas être ajoutées à moins que les interfaces sont configurées R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R1#

Les interfaces et leurs états R1# show interfaces FastEthernet0/0 is administratively down, line protocol is down Hardware is AmdFE, address is 000c.3010.9260 (bia 000c.3010.9260) <output omitted> Serial0/0/0 is administratively down, line protocol is down

Les interfaces et leurs états Affichage des informations en format condensé Note : c'est un outil important pour vérifier les interfaces lors d'un exercice pratique ! R1# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual administratively down down Serial0/0 unassigned YES unset administratively down down FastEthernet0/1 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down R1#

Les interfaces et leurs états show running-config affiche la configuration courante R1# show running-config <output omitted> interface FastEthernet0/0 mac-address 000c.3010.9260 no ip address duplex auto speed auto shutdown interface FastEthernet0/1 mac-address 000c.3010.9261

Configuration d'une interface Ethernet Interface XXX changed state to up indique que la connexion physique est active l'interface est bien connectée à un autre dispositif (hub, switch, ...) L'interface reçoit un signal porteur Indique que la connexion dans le Data Link Layer est opérationnelle Pour les interfaces LAN, c'est normalement automatique Pour les interfaces WAN, cela peut demander des ajustements (clock, encapsulation, etc.) R1(config)# interface fastethernet 0/0 R1(config-if)# ip address 172.16.3.1 255.255.255.0 R1(config-if)# no shutdown *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:16:09.214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Les éléments d'une table de routage L'interface a été configurée avec l'adresse 172.16.3.1/24, ce qui la fait une adresse du réseau 172.16.3.0/24 C = directement connecté R1 possède une interface qui appartient à ce réseau Le masque /24 est affiché dans la ligne supérieure R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0/0

Les données enregistrés par les routeurs D'habitude, les routeurs enregistrent l'adresse des réseaux Parfois une "route hôte" est enregistrée ; c'est l'adresse individuelle d'une machine Typiquement le cas des interfaces loopback Une route hôte a un masque /32 (255.255.255.255) R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP <output omitted> Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0/0 192.168.10.0/32 is subnetted, 1 subnets C 192.168.10.1 is directly connected, Loopback0

Un Scénario R2# show ip route 172.16.0.0/24 is subnetted, 2 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 C 172.16.2.0 is directly connected, Serial0/0/0 C 192.168.1.0/24 is directly connected, Serial0/0/1

Ping de R2 vers 172.16.3.1 Lors de la conversion vers le binaire, on observe que les premiers 24 bits ne correspondent pas (le masque) Si les adresses réseau ne correspondent pas, les paquets sont jetés

Pings de R2 vers 192.168.1.1 Cette fois-ci le ping marche ! R2 a une route qui correspond au réseau de 192.168.1.1 R2# ping 192.168.1.1 !!!! R2# show ip route 172.16.0.0/24 is subnetted, 2 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 C 172.16.2.0 is directly connected, Serial0/0/0 C 192.168.1.0/24 is directly connected, Serial0/0/1

Routage statique avec des adresses “Next-Hop” La commande ip route Configuration de routes statiques

Utilisation des routes statiques Des routes statiques sont souvent utilisées quand le routeur connecte un réseau stub un réseau stub est un réseau accessible via un seul routeur R1 n'a qu'un seul chemin via R2 pour accéder aux autres réseaux Ainsi le réseau 172.16.3.0 est un réseau stub et R1 est un routeur stub Un protocole de routage dynamique entre R1 et R2 serait du gaspillage de ressources

La commande ip route La commande pour configurer une route statique est ip route La syntaxe complète pour configurer une route statique est : ip route prefix mask {ip-address | interface-type interface- number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag]

Configuration de routes statiques R1 connaît les réseaux directement connectés Les réseaux distants que R1 ne connaît pas sont : 172.16.1.0/24: Le LAN de R2 (résolu avec une route statique) 192.168.1.0/24: Le lien série entre R2 et R3 192.168.2.0/24: Le LAN de R3 R1# debug ip routing R1# conf t R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2 00:20:15: RT: add 172.16.1.0/24 via 172.16.2.2, static metric [1/0] R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 [1/0] via 172.16.2.2 C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0

Vérification des routes statiques C'est le bon moment d'enregistrer les configurations dans la NVRAM avec la commande copy running-config startup-config R1# show running-config <output omitted> ! ip route 172.16.1.0 255.255.255.0 172.16.2.2 ip route 192.168.1.0 255.255.255.0 172.16.2.2 ip route 192.168.2.0 255.255.255.0 172.16.2.2 R1# copy running-config startup-config

Test avec Ping R2# ping 192.172.3.1 ..... Pourquoi ça ne marche pas ? Rappel : règle #2 Le fait qu'un routeur détient une information dans sa table de routage ne veut pas dire que les autres routeurs la détiennent aussi Bien sûr ! Pour qu'un ping marche, il faut que le trajet de retour marche aussi ! Sinon on aura un "ping" sans "pong"

Configuration des routes statiques dans R2 et R3 R2(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.1 R2(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.1 R3(config)# ip route 172.16.1.0 255.255.255.0 192.168.1.2 R3(config)# ip route 172.16.2.0 255.255.255.0 192.168.1.2 R3(config)# ip route 172.16.3.0 255.255.255.0 192.168.1.2

R1 R1# show ip route <output omitted> 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 [1/0] via 172.16.2.2 C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0 S 192.168.1.0/24 [1/0] via 172.16.2.2 S 192.168.2.0/24 [1/0] via 172.16.2.2

R2 R2# show ip route <output omitted> 172.16.0.0/24 is subnetted, 3 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 C 172.16.2.0 is directly connected, Serial0/0/0 S 172.16.3.0 [1/0] via 172.16.2.1 C 192.168.1.0/24 is directly connected, Serial0/0/1 S 192.168.2.0/24 [1/0] via 192.168.1.1

R3 R3# show ip route <output omitted> 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 [1/0] via 192.168.1.2 S 172.16.2.0 [1/0] via 192.168.1.2 S 172.16.3.0 [1/0] via 192.168.1.2 C 192.168.1.0/24 is directly connected, Serial0/0/1 C 192.168.2.0/24 is directly connected, FastEthernet0/0

Vérification de la connectivité bout-à-bout R1# ping 172.16.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms R1# ping 192.168.1.1 Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/56 ms R1# ping 192.168.1.2 Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms R1# ping 192.168.2.1 R1#

Routes Statiques avec Interface de Sortie Lorsqu'on renseigne une route statique avec une passerelle (next-hop) il y a une surcharge dans le processus de routage Rechercher l'adresse de la passerelle Rechercher l'interface de sortie vers la passerelle Pour simplifier cette étape il faut renseigner directement l'interface de sortie R1# conf t R1(config)# no ip route 172.16.1.0 255.255.255.0 172.16.2.2 R1(config)# ip route 172.16.1.0 255.255.255.0 Serial0/0/0 R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 is directly connected, Serial0/0/0 C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0

Routes Agrégées et Routes par Défaut Statiques Routes agrégées statiques Routes défaut statiques

Agrégation de routes et la taille des tables de routage Une route agrégée (summary) est une route qui représente plusieurs routes En général, un ensemble de routes contiguës (mais pas forcément) Ces routes partagent la même passerelle ou interface de sortie Exemple : 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.4.0.0/16, 10.5.0.0/16, dont la passerelle est le réseau 10.255.0.0/16 Ces routes peuvent être regroupées dans l'adresse : 10.0.0.0/8 Réduit le nombre d'entrées dans la table de routage Rend le processus de routage plus efficace Aujourd'hui, plus de 400 000 routes dans les les routeurs au cœur d'Internet !!! Dans la plupart des cas ce sont (déjà) des routes agrégées

Agrégation de routes et la taille des tables de routage Toutes les trois routes relaient les donnés via l'interface Serial 0/0/1 Ces routes peuvent être agrégées avec l'adresse 172.16.0.0 255.255.252.0 R3: ip route 172.16.1.0 255.255.255.0 Serial0/0/1 ip route 172.16.2.0 255.255.255.0 Serial0/0/1 ip route 172.16.3.0 255.255.255.0 Serial0/0/1

Calcul d'une route agrégée Étape 1. Écrire en binaire les réseaux à regrouper. Étape 2. En commençant par la gauche, identifier les bits similaires. Étape 3. Lorsqu'un des bits diffère, vous avez le masque le plus grand que les regroupe. Étape 4. L'adresse du réseau est composé des n bits communs, suivis de 0s Étape 5. Réécrire l'adresse en notation décimale pointée ip route 172.16.0.0 255.255.252.0 serial0/0/1

Configuration d'une route agrégée Supprimer les routes statiques individuelles Configurer la route agrégée R3(config)# no ip route 172.16.1.0 255.255.255.0 serial0/0/1 R3(config)# no ip route 172.16.2.0 255.255.255.0 serial0/0/1 R3(config)# no ip route 172.16.3.0 255.255.255.0 serial0/0/1 R3(config)# ip route 172.16.0.0 255.255.252.0 serial0/0/1

Les modifications dans la table de routage Tout paquet destiné aux réseaux 172.16.1.0/24, 172.16.2.0/24, ou 172.16.3.0/24 sont compris dans cette route agrégée R3# show ip route <output omitted> 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 is directly connected, Serial0/0/1 S 172.16.2.0 is directly connected, Serial0/0/1 S 172.16.3.0 is directly connected, Serial0/0/1 C 192.168.1.0/24 is directly connected, Serial0/0/1 C 192.168.2.0/24 is directly connected, FastEthernet0/0 Avant R3# show ip route <output omitted> 172.16.0.0/22 is subnetted, 1 subnets S 172.16.0.0 is directly connected, Serial0/0/1 C 192.168.1.0/24 is directly connected, Serial0/1 C 192.168.2.0/24 is directly connected, FastEthernet0/0 Après

Vérification de la route agrégée R3# ping 172.16.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms R3# ping 172.16.2.1 Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms R3# ping 172.16.3.1 Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:

Route statique par défaut Une route défaut est utilisé pour indiquer toutes les routes qui ne correspondent pas aux routes établies (zéro correspondance) Si aucune route plus précise fait le matching (correspondance), la route par défaut sera utilisée Une route par défaut correspond à n'importe quel adresse destination Les routes défaut sont utilisées pour Représenter des destinations en dehors du domaine de routage du routeur Par exemple, pour indiquer le FAI (sortie "internet") Lorsque aucune route plus précise est connue Cela simplifie le routage, comme les routes agrégées Lorsque le routeur n'a qu'une seule "sortie" (routeur stub)

Configurer une route statique défaut 0.0.0.0 0.0.0.0 Aussi appelée route "quad-zero" Router(config)# ip route 0.0.0.0 0.0.0.0 [exit-interface | ip- address ]

Configurer une route statique défaut R1 est un routeur stub connecté uniquement à R2 R1 ne requiert aucune information supplémentaire pour accéder aux réseaux de R3. Actuellement R1 contient trois routes statiques qui partagent : L'interface de sortie Serial 0/0/0 La passerelle vers R2 ip route 172.16.1.0 255.255.255.0 serial 0/0/0 ip route 192.168.1.0 255.255.255.0 serial 0/0/0 ip route 192.168.2.0 255.255.255.0 serial 0/0/0

Configurer une route statique défaut Supprimer les routes statiques individuelles Configurer la route défaut R1(config)# no ip route 172.16.1.0 255.255.255.0 serial 0/0/0 R1(config)# no ip route 192.168.1.0 255.255.255.0 serial 0/0/0 R1(config)# no ip route 192.168.2.0 255.255.255.0 serial 0/0/0 R1(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Vérification de la route statique défaut R1# show ip route 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 is directly connected, Serial0/0/0 C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0 S 192.168.1.0/24 is directly connected, Serial0/0/0 S 192.168.2.0/24 is directly connected, Serial0/0/0 Avant R1# show ip route <some codes omitted> * - candidate default, U - per-user static route, o - ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 2 subnets C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Serial0/0/0 Après

Vérification de la route statique défaut Un masque /0 indique qu'aucun bit correspondant est requis Si aucune route plus précise existe, la route par défaut est choisie Ces routes par défaut sont très courantes dans les routeurs Plus tard on verra que les routes par défaut ne sont pas nécessairement statiques R1# show ip route <some codes omitted> * - candidate default, U - per-user static route, o - ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 2 subnets C 172.16.2.0 is directly connected, Serial0/0/0 C 172.16.3.0 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Serial0/0/0

Métrique des routes statiques La syntaxe complète pour configurer une route statique est : ip route prefix mask {ip-address | interface-type interface- number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag] Il est donc possible d’attribuer des “distances” différentes si on a plusieurs routes vers la même destination Très utilisé lorsqu’on a une route de secours mais qui ne doit pas être utilisée en temps normal

Exemple Le réseau est trop simple pour mettre du routage dynamique Nous voulons que le trafic vers 192.168.0.0/24 passe par le réseau FastEthernet mais… En cas de panne, il faut que le trafic bascule sur le réseau Serial Router2(config)# ip route 192.168.0.0 255.255.255.0 Fa0/0 10 Router2(config)# ip route 192.168.0.0 255.255.255.0 S0/0/0 30

Équilibrage de charge Et si deux routes ou plus vers la même destination ont des valeurs de métrique identiques ? Le routeur équilibre la charge entre les deux routes identiques. Les paquets sont transmis utilisant des chemins équivalents.

Découverte des voisins avec CDP

Découverte des Voisins avec CDP Les routeurs, switches et autres dispositifs Cisco peuvent utiliser le Cisco Discovery Protocol (CDP) CPD permet la découverte dynamique des informations à propos des dispositifs voisins CDP est un protocole propriétaire Cisco Dans un réseau "tout Cisco" CDP permet la construction de la topologie du réseau Il est possible d'obtenir même le modèle des dispositifs Ceci peut devenir une vulnérabilité si le réseau a des parties qui ne doivent pas être exposées Dans ce cas, il faut désactiver CDP sur les segments à risque

Exemple : un réseau avec 3 Routeurs et 2 Switches R2 peut trouver des informations sur R1 et SW2, mais pas sur SW1 ou R4

Informations CDP disponibles sur R2 Exemple : un réseau avec 3 Routeurs et 2 Switches Informations CDP disponibles sur R2 The show cdp neighbors command lists a single line of output per neighboring device with a lot of information.

Le Protocole CDP Un routeur apprend sur ses voisins en écoutant aux annonces CDP envoyés par les voisins Les annonces contiennent des informations concernant les dispositifs qui les envoient Les informations contenues dans les annonces sont structurées sous la forme Type Length Value (TLV) Ex: le nom du dispositif, son modèle, l'interface par laquelle l'annonce a été envoyé

Les Annonces CDP avec les TLVs Par défaut, tous les routeurs et switches envoient périodiquement des annonces, mais dans l'image seulement les annonces de R1 et SW2 sont affichés CDP encapsule ses messages directement dans des trames couche 2, ce qui lui rend indépendant du protocole de couche 3 installé Ainsi, une machine peut apprendre sur des voisins même si ceux-ci ne sont pas totalement configurés (ex : réseau IP non fonctionnel) Afin de transmettre ces annonces, le protocole de couche 2 doit supporter l'entête "SNAP" (Subnetwork Access Protocol) La plupart des protocoles courants sont compatibles : Ethernet, HDLC, PPP, Frame Relay

Types d'information annoncé par CDP Device ID (le nom du dispositif) Interface Locale (l'interface par laquelle CDP est reçu) Holdtime (le temps que l'information CDP doit être gardée, sauf si un nouvel annonce arrive) Fonctionnalités (les fonctionnalités supportées par le dispositif) Plate-forme (modèle du dispositif) Port ID (le port utilisé pour l'envoi CDP sur le voisin) Domaine VTP (utilisé pour la configuration des switches) VLAN Natif Full/Half Duplex

Les intervalles CDP Le protocole CDP spécifie deux temporisateurs : CDP update interval CDP holdtime Les dispositifs doivent envoyer les annonces régulièrement ; cette intervalle est appelée update interval (60 s par défaut) Le holdtime CDP définit combien de temps les informations des annonces doivent être considérées valables. Le holdtime est rafraichi chaque fois qu'un annonce arrive. Lorsqu'un dispositif cesse de fonctionner, le voisin gardera cette information jusqu'à ce que holdtime expire

Comment accéder aux Informations CDP La commande show cdp affiche les informations sur les voisins

Informations apprises via CPD La commande show cdp neighbors detail

Informations apprises via CPD La commande show cdp neighbors detail

Informations apprises via CPD La commande show cdp entry

Configuration et Vérification de CDP Par défaut, CDP est activé sur toutes interfaces d'un routeur ou switch Cisco L'administrateur peut désactiver CDP Individuellement, sur chaque interface Globalement Il est intéressant de vérifier si CDP est actif globalement, et/ou sur quelles interfaces

Commandes utilisées pour Vérifier CDP

Comment activer ou désactiver CDP Globalement : Pour activer CDP globalement, la commande cdp run doit être entrée dans le mode de configuration global (conf t) Pour désactiver CDP, la commande no cdp run doit être entrée Par interface : Pour activer CDP sur une interface, il faut Entrer dans le sous-mode de configuration d'interface (interface XX) Utiliser la commande cdp enable Pour désactiver CDP sur une interface, la commande no cdp enable doit être entrée dans le sous-mode de configuration d'interface

Vérification, désactivation, activation Les commandes show cdp indiquent que CPD est actif globalement et sur toute interface Dans la deuxième partie, CDP est desactivé dans l'interfance S0/0, qui est connectée à R2

Vérification, désactivation, activation 3. Il est aussi possible de désactiver CDP globalement avec la commande no cdp run en mode configuration globale 4. La commande show cpd confirme que CPD n'est plus actif

Vérification, désactivation, activation 5. Ici, CDP est réactivé sur l'interface S0/0 6. La commande show cdp traffic affiche des statistiques, mais les compteur n'ont pas été remises à zéro lorsque CPD a été désactivé globalement 7. La commande clear cdp counters permet la remise à zéro de ces compteur

Vérification, désactivation, activation 8. La commande show cdp traffic montre maintenant des valeurs réinitialisés, mais uniquement de manière globale (on ne sait pas si l'interface S0/0 est vraiment active 9. Afin de vérifier les paquets CPD sur chaque interface, il faut utiliser la commande debug cdp packet

Utiliser CDP pour construire une carte du réseau Router0#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch0 Fas 0/1 120 S 2950 Fas 0/1 Switch1 Fas 0/0 164 S 2950 Fas 0/2 Router0#sh cdp entry Switch0 Device ID: Switch0 Entry address(es): Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Router0#sh cdp entry Switch1 Device ID: Switch1 IP address : 192.168.0.4 Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2

Utiliser CDP pour construire une carte du réseau Router0#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch0 Fas 0/1 120 S 2950 Fas 0/1 Switch1 Fas 0/0 164 S 2950 Fas 0/2 Router0#sh cdp entry Switch0 Device ID: Switch0 Entry address(es): Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Router0#sh cdp entry Switch1 Device ID: Switch1 IP address : 192.168.0.4 Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2

Utiliser CDP pour construire une carte du réseau Router0#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch0 Fas 0/1 120 S 2950 Fas 0/1 Switch1 Fas 0/0 164 S 2950 Fas 0/2 Router0#sh cdp entry Switch0 Device ID: Switch0 Entry address(es): Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Router0#sh cdp entry Switch1 Device ID: Switch1 IP address : 192.168.0.4 Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/2

Utiliser CDP pour la Topologie… Mais pas uniquement Router0#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP Gateway of last resort is not set C 192.168.0.0/24 is directly connected, FastEthernet0/0 S 192.168.1.0/24 is directly connected, FastEthernet0/1 C 192.168.2.0/24 is directly connected, FastEthernet0/1 S 192.168.4.0/24 [1/0] via 192.168.2.254

Utiliser CDP pour la Topologie… Mais pas uniquement Router0#ping 192.168.0.255 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.255, timeout is 2 seconds: Reply to request 0 from 192.168.0.4, 31 ms Reply to request 0 from 192.168.0.1, 109 ms Reply to request 1 from 192.168.0.4, 31 ms Reply to request 1 from 192.168.0.1, 47 ms

Utiliser CDP pour la Topologie… Mais pas uniquement Router0#telnet 192.168.4.254 Trying 192.168.4.254 ...Open User Access Verification Password: Router2>sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Router2>ping 192.168.4.255 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.255, timeout is 2 seconds: Reply to request 0 from 192.168.4.1, 19 ms Reply to request 1 from 192.168.4.1, 31 ms