Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Optimisation du routage
ccnp-cch
2
Sommaire • Contrôle des mises à jour de routage • Politique de routage • Redistribution de routes • Distance administrative • L'adressage et les classes • Configuration de la redistribution ccnp-cch
3
Contrôle des mises à jour de routage • Mises à jour sur un routeur
Réception d'une mise à jour venant d'un autre routeur Annonce d'une mise à jour vers un autre routeur Filtrage Route Statique,par défaut, connectée venant d'un autre routeur Distribution Route Statique,par défaut, connectée vers un autre routeur Conversion de la métrique ou de la distance administrative importée de l'autre routeur • Interne Routeur interne Dans l'AS/Area Même Protocole de routage • Externe Vers autre Routeur Vers autre AS/Area Protocoles de routage différents ccnp-cch
4
Contrôle des mises à jour de routage • Routes sur un routeur - La redistribution
IGRP/OSPF IGRP OSPF Redistribution Redistribution Route Statique ou par défaut IGRP OSPF Redistribution Redistribution Filtrage et changement de distance administrative ccnp-cch
5
Contrôle des mises à jour de routage • Contrôle du trafic généré par les mises à jour de routage
Trans E1 R200 Comment éviter que le trafic généré par les mises à jour de routage passe sur certaines liaisons? Cent 64Kb E1 Frame Relay Dist R300 64 Kb/s R100 Quand ? 1. Quand on utilise des liaisons WAN avec du DDR (Dial on Demand Routing) 2. Quand on veut éviter des boucles de routage 3. Quand on veut préserver de la bande passante ccnp-cch
6
Rappel Le filtrage n'a pas d'effet sur les LSAs et les LSDBs OSPF
Contrôle des mises à jour de routage • Contrôle du trafic généré par les mises à jour de routage • Contrôle des mises à jour de routage Connaissance du protocole de routage Pourquoi filtrer les informations de routage? • Comment filtrer les informations de routage Interfaces passives Filtrage des mises à jour avec : • distribute-list • prefix-list Permet ou autorise les destinations pour un intervalle de préfixes dont la longueur est égale, plus longues ou plus courte que l'intervalle donné • route-map Politique de routage • Contrôle sur l'interface Null, les routes statiques et par défaut incluant le filtrage et la distribution Rappel Le filtrage n'a pas d'effet sur les LSAs et les LSDBs OSPF ccnp-cch
7
Contrôle des mises à jour de routage • Protocoles de routage IP
- Caractéristiques des protocoles de routage IP Nom Type Catégorie Mises à jour Convergence Métrique VLSM Agrégation RIP RIPv2 IGRP EIGRP OSPF IS-IS BGP DV DV DV DV Link State Link State Path Vect IGP IGP IGP IGP IGP IGP EGP 30 sec 30 sec 90 sec Evènement Evènement Evènement Incrément 90 sec 90 sec 270 sec < 5 sec < 5 sec < 5 sec < 60 sec Sauts Sauts Composite Composite Coût (BW) Coût (BW) Path Non Oui Non Oui Oui Oui Oui Auto Auto Auto Man/Auto Manuelle Man/Auto Manuelle - DV : Vecteur Distance - Link State : Etat de lien - Path Vect : Vecteur Chemin ccnp-cch
8
Contrôle des mises à jour de routage • Protocoles de routage IP - Choix de la meilleure route
• Différents protocoles utilisent différentes métriques • Les algorithmes de calcul des métriques ne sont pas comparables • Par conséquent il y a besoin d'un processus de sélection: En quel protocole avez-vous le plus confiance? Utilisation de la Distance Administrative Est-ce que la métrique vous convient? ccnp-cch
9
Protocole source de la route Distance Administrative par défaut
Contrôle des mises à jour de routage • Protocoles de routage IP - Distance Administrative Protocole source de la route Distance Administrative par défaut Interface directement connectée Route Statique sur Interface Route Statique avec Next-Hop 1 EIGRP Route agrégée 5 BGP Externe (eBGP) 20 EIGRP Interne 90 IGRP 100 OSPF 110 IS-IS 115 RIPv1,v2 120 EGP 140 EIGRP Externe 170 BGP Interne (iBGP) 200 Inconnu 255 ccnp-cch
10
Contrôle des mises à jour de routage • Protocoles de routage IP - Métrique à l'origine de la route
• La métrique d'origine d'une route est celle de l'interface directement connectée. • Les routes redistribuées ne sont pas toutes directement connectées de manière physique Utiliser la commande default-metric pour établir une métrique d'origine pour une route Une fois que la métrique compatible est établie, la métrique sera traitée normalement Ajuster la "default-metric" au type de protocole et à la topologie de votre réseau. ccnp-cch
11
Contrôle des mises à jour de routage • Pourquoi filtrer les routes?
• Pour éviter que l'information de routage sur destination donnée soit propagée dans le réseau. • Pour réduire le trafic généré par les mises à jour de routage dans un domaine • Comme alternative à l'agrégation de routes dans certains cas. • Pour protéger le système de routage ccnp-cch
12
Contrôle des mises à jour de routage • Utilisation de filtres de routes
Mise à jour de routage Quelle Interface? Y-a-t-il un filtre pour cette interface? Traiter cette entrée selon la configuration du filtre Oui Y-a-t-il une entrée pour cette adresse? Oui Non Non Traiter le paquet normalement Eliminer le paquet FIN ccnp-cch
13
Contrôle des mises à jour de routage • Types de filtres de routes
• passive interface ou Interface passive • distribute-list Utilise des listes de contrôle d'accès standards ou étendues pour filtrer les routes • prefix-list (voir BGP) Utilise une liste de préfixes (ou destinations) pour filtrer les routes • route-map Très flexible et peut utiliser différents moyens pour filtrer les routes ccnp-cch
14
Contrôle des mises à jour de routage • Interface passive
• Evite que les mises à jour de routage soient transmises sur une interface • Economise des ressources en ne générant pas de mises à jour sur des interfaces non concernées Serial 0 R1 E0 R1(config)#router rip R1(config-router)#network R1(config-router)#passive interface Ethernet0 ccnp-cch
15
Contrôle des mises à jour de routage • Interface passive
• Une interface passive reçoit les mises à jour mais n'en transmet pas • Peut être utilisée avec tous les IGP pour IP (RIP, IGRP, EIGRP, OSPF, IS-IS) • Dans OSPF l'adresse de réseau de l'interface passive apparait comme un réseau "Stub" S /24 S /24 S /24 E /24 RTY RTA RTZ RTX Interface passive EIGRP/OSPF : Le routeur ne reçoit plus et ne transmet plus de mises à jour sur une interface passive Il faut utiliser la commande distribute-list si on veut recevoir ou transmettre les mises à jour RTA(config)#router rip RTA(config-router)#network RTA(config-router)#passive-interface e0 ccnp-cch
16
Contrôle des mises à jour de routage • Distribute-List
access-list 10 permit ! router rip distribute-list 10 out • Permet à ce routeur d'annoncer les routes dont l'adresse source va de à access-list 100 permit ip host ! router rip distribute-list 100 in • Permet à ce routeur d'accepter les annonces de routes dont l'adresse source est le host et dont l'adresse destination va de à ccnp-cch
17
Contrôle des mises à jour de routage • Distribute-List
• Router(config-router)#distribute-list access-list-number in/out [interface-name] • Ensemble de règles référencé par une liste d'accès qui contrôle quelles routes un doit annoncer ou accepter dans une mise à jour. • Utilisable pour tous les protocoles de routage IP et applicable en entrée et en sortie RTA(config)#access-list 16 deny RTA(config)#access-list 16 permit any RTA(config)# RTA(config)#router rip RTA(config-router)#version 2 RTA(config-router)#network RTA(config-router)#distribute-list 16 in RTY RTA RTZ RTX Mise à jour RIPv2 Sous-réseau Sous-réseau Sous-réseau Sous-réseau RTA(config)#access-list 24 deny RTA(config)#access-list 24 permit any RTA(config)# RTA(config)#router rip RTA(config-router)#version 2 RTA(config-router)#network RTA(config-router)#distribute-list 24 out ccnp-cch
18
Contrôle des mises à jour de routage • EIGRP - Passive Interface & Distribute-List
• La commande passive-interface avec EIGRP empêche la création d'une relation de voisinage car les paquets Hello ne sont pas transmis et ne sont pas traités s'ils sont reçus. • Il faut créer une pseudo "passive-interface" comme suit: RTA(config)#access-list 5 deny any RTA(config)# RTA(config)#router eigrp 234 RTA(config-router)#network RTA(config-router)#distribute-list 5 out interface Serial0 • Le routeur RTA peut recevoir des paquets Hello et établir une relation de voisinage mais ne transmettra pas de mise à jour ni de paquet Hello sur l'interface Serial0 ccnp-cch
19
Contrôle des mises à jour de routage • Prefix-List
ip prefix-list cch permit /8 ip prefix-list cch permit /16 ge 20 ip prefix-list cch permit /16 le 23 ! router rip distribute-list prefix cch in <interface> • Peut autoriser ou interdire un intervalle de préfixes • Peut autoriser ou interdire un intervalle de destinations avec un préfixe plus long ou plus court que celui spécifié • Peut être appliquée à un voisin particulier ou à toutes les mises à jour reçues dans la majorité des protocoles • Peut être également utilisée pour filtrer la redistribution • Plus simple et plus facile à utiliser que les distribute lists • Très utilisé dans BGP ccnp-cch
20
Contrôle des mises à jour de routage • Route-map
ip prefix-list cch permit /8 ! route-map cchmap permit 10 match ip address prefix-list cch set metric 4 ! router rip redistribute static route-map cchmap • Beaucoup de flexibilité • Permet une correspondance sur différents éléments d'une route • Permet de modifier différents éléments d'une route • Très utile pour filtrer les routes entrantes ou sortantes ou la redistribution ccnp-cch
21
Contrôle des mises à jour de routage • Filtrage des mises à jour de routage entrantes
S0 Partner Network access-list 1 permit access-list 1 deny ! router rip distribute-list prefix 1 in Serial0 ccnp-cch
22
Contrôle des mises à jour de routage • Filtrage des mises à jour de routage sortantes Propagation de la route par défaut Serial 0 access-list 1 permit ! ip default-network ! router eigrp 111 network distribute-list 1 out Serial0 ccnp-cch
23
Contrôle des mises à jour de routage • Ordre d'évaluation des filtres
• Filtre les mises à jour de routage entrantes ou sortantes • Spécifique à une interface ou globale • Ordre d'évaluation: Interface, globale • Exemple: access-list 1 deny access-list 2 permit ! router rip distribute-list 1 in Ethernet0 distribute-list 2 in - La liste 2 est outrepassée sur l'interface Ethernet0 ccnp-cch
24
Contrôle des mises à jour de routage • Listes de contrôle d'accès
- Filtrage des mises à jour de routage Protocole Port Destination Adresse destination RIP UDP port 520 RIPv2 (Défaut) IGRP Protocole N°9 (Paquet IP -Champ Protocol) EIGRP Protocole N°88 (Paquet IP -Champ Protocol) OSPF Protocole N°89 (Paquet IP -Champ Protocol) (Tous les routeurs OSPF) (Tous les routeurs DR) IS-IS 802 SAP 0xFEFE Plusieurs adresses MAC Multicast BGP TCP port 179 Adresse du voisin (BGP Peer) ccnp-cch
25
Politique de routage • Sommaire
• Généralités sur la Politique de routage Présentation Comparaison avec les listes de Contrôle d'accès Bénéfice d'une politique de routage Commande route-map Instruction set Instruction match • Exemple de politique de routage ccnp-cch
26
Politique de routage • Présentation
• Le routeur peut être configuré pour choisir une route sur la base de : L'adresse Source/destination Coût (€) Organisation (Institution, Groupe...) Problèmes de sécurité règles que le trafic routé doit suivre • Les administrateurs utilisent une politique de routage pour avoir un contrôle précis sur la manière dont les routeurs gèrent le trafic. ccnp-cch
27
Politique de routage • Bénéfice d'une politique de routage
• Sélection d'un opérateur selon la source de trafic Différents utilisateurs peuvent utiliser différents chemins • Qualité de Service (QoS) IP Precedence ou ToS avec file d'attente • Economie financière Utilisation de liaisons à coût élevée uniquement si cela est nécessaire • Equilibrage de charge Utilisation de plusieurs chemins selon les caractéristiques du trafic ccnp-cch
28
Politique de routage • Comparaison avec les listes de contrôle d'accès
• Similaire au listes de contrôle d'accès Examen d'une ligne à chaque fois et si une correspondance est trouvée une action est faite. • Différence avec les listes de contrôle d'accès Peuvent être modifiées sans changer la liste dans sa totalité Les instructions des route-map n'ont pas de numéro de séquence Un numéro de séquence peut être affecté pour indiquer la position de la nouvelle route-map dans la liste des route-map de même nom ccnp-cch
29
Politique de routage • Application des politiques de routage
• Appliquée au paquets entrants • Implémentée en utilisant des route-map Correspondance avec des routes modifiées par l'instruction set Si une correspondance (match) est vérifiée et la route map spécifie permit : Contrôle du routage avec l'instruction set Si une correspondance (match) est vérifiée et la route map spécifie deny : Routage normal (Basé sur la destination) - Si toutes les séquences dans la liste sont testées et aucune n'est vérifiée : Routage normal (Basé sur la destination) ccnp-cch
30
Politique de routage • Commande route-map
• route-map map-tag [permit|deny] [sequence-number] map-tag Définit un nom pour la route map. La commande de configuration redistribute du routeur utilise ce nom pour référencer cette route map. Plusieurs route maps peuvent partager le même map tag. permit (Option) Si le critère de correspondance pour cette route est vérifié et permit est spécifié, la route est redistribuée sous le contrôle des instructions set. Si le critère de correspondance pour cette route n'est pas vérifié et permit est spécifié, la route map suivante avec le même map-tag est testée. Si une route ne vérifie aucun des critères de correspondance pour l'ensemble des route-map de même nom, elle n'est pas redistribuée. deny (Option) Si le critère de correspondance pour cette route est rencontré et deny est spécifié, la route n'est pas redistribuée. Dans le cadre d'une politique de routage le paquet ne suit pas la politique de routage et aucune autre route map de même nom n'est examinée. sequence-number (Option) Nombre qui indique la position qu'une nouvelle route map doit avoir dans la liste des route maps déjà configurées avec le même nom. La forme no de cette commande indique la position de la route map à effacer. ccnp-cch
31
Politique de routage • Politique de routage - Exemple
ISP1 RTA AS24 /24 E0 E1 S0 Internet S1 ISP2 • Une politique de routage peut être utilisée sur RTA pour router le trafic issu du réseau source en plus du réseau destination Le trafic issu du réseau utilisera le lien vers ISP Le trafic issu du réseau utilisera le lien vers ISP2. ccnp-cch
32
Politique de routage • Etapes de configuration
1. Définition des listes de contrôle d'accès RTA(config)#access-list 1 permit RTA(config)#access-list 2 permit 2. Configuration des route-map: match {conditions} : IP address range, ACL, Packet length set {action} RTA(config)#route-map ISP1 permit 10 RTA(config-route-map)#match ip address 1 RTA(config-route-map)#set interface s0 RTA(config)#route-map ISP2 permit 20 RTA(config-route-map)#match ip address 2 RTA(config-route-map)#set interface s1 3. Application des route-map aux interfaces: RTA(config)#interface e0 RTA(config-if)#ip policy route-map ISP1 RTA(config)#interface e1 RTA(config-if)#ip policy route-map ISP2 ccnp-cch
33
Politique de routage • Route-map - Commande match
• Correspondance avec des adresses IP pour la politique de routage Router(config-route-map)#match ip address {access-list-name|name} [...access-list-number|name] • Correspondance avec la longueur des paquets IP pour la politique de routage Router(config-route-map)#match length min max ccnp-cch
34
Politique de routage • Route-map - Commande set
• Définition du prochain saut pour le routage des paquets Router(config-route-map)#set ip next-hop ip-address [...ip-address] • Définition de l'interface pour le routage des paquets Router(config-route-map)#set interface type number [...type number] • Définition du prochain saut pour le routage des paquets qui n'ont pas de destination explicite Router(config-route-map)#set ip default next-hop ip-address [...ip-address] • Définition de l'interface pour le routage des paquets qui n'ont pas de destination explicite Router(config-route-map)#set default interface type number [...type number] ccnp-cch
35
Politique de routage • Configuration de la politique de routage
• Définition d'une route-map à utiliser pour la politique de routage sur une interface Router(config-if)#ip policy route-map map-tag • Validation d'une politique de routage pour le Fast-Switching Router(config-if)#ip route-cache policy ccnp-cch
36
Politique de routage • Configuration de la politique de routage
• Le router RTA a une politique de routage qui dit: Les paquets venant de seront dirigés sur l'interface S1 vers le routeur RTC RTB RTC S0: S1: S0: S1: S3: RTA S2: RouterA(config)#interface serial2 RouterA(config-if)#ip address RouterA(config-if)#ip policy route-map test RouterA(config)#route-map test permit 10 RouterA(config-route-map)#match ip address 1 RouterA(config-route-map)#set ip next-hop RouterA(config-route-map)#exit RouterA(config)#access-list 1 permit ccnp-cch
37
Redistribution de routes
• Généralités sur la redistribution • Distance Administrative • Conseils pour la redistribution • Configuration de la redistribution • Redistribution des routes connectées et statiques • Vérification du fonctionnement de la redistribution ccnp-cch
38
Redistribution de routes • Généralités
• Redistribution de routes: Processus d'échange d'informations de routage entre protocoles de routage • Support de plusieurs protocoles de routage dans le même domaine de routage • Les informations de routage doivent être partagées entre les protocoles de routage • Peut être unidirectionnelle ou bidirectionnelle • Effectuée sur les routeurs "Frontière" ccnp-cch
39
Redistribution de routes • Généralités
Nortel 3Com OSPF Cisco Cisco Cisco Host Unix Cisco Cisco Cisco OSPF redistribue les routes OSPF. EIGRP redistribue les routes OSPF. (Redistribution bidirectionnelle) EIGRP Host Unix OSPF redistribue les routes RIP. RIP utilise une route par défaut (Redistribution unidirectionnelle) RIP • Protocoles de routage multiples = Complexité d'administration et usage de bande passante • Les routeurs Cisco supportent 30 processus de routage simultanés = Un routeur peut exécuter RIP, OSPF, IGRP, EIGRP, OSPF, IS-IS, IPX-RIP et d'autres protocoles de routage simultanément ccnp-cch
40
Redistribution de routes • Quand utiliser plusieurs protocoles de routage
• Période transitoire de changement de protocole de routage • Protocoles Applicatifs spécifiques • Politique de séparation de domaines de routage • Interopérabilité Multiconstructeurs Routeurs basés sur des OS de Host ccnp-cch
41
Redistribution de routes • La table de routage
Source @Réseau Dist/Métrique Next Hop Age Interface D /24 [170/304794] 02:03:50 Ethernet0 O /26 [110/9936] R /24 [120/3] 00:00:20 C /25 [0/0] Direct connecté D - EIGRP O - OSPF R - RIP C - Directement connecté • Remplie par : - Etats "Hardware" - Configuration - Protocoles de routage ccnp-cch
42
Redistribution de routes • La table de routage
• La configuration définit quel processus de routage est utilisé et sur quelles interfaces. • Chaque protocole de routage Crée sa table de routage et sa base de données Reçoit et traite les paquets du protocole Elabore les mises à jour Insère les résultats dans la table de routage IOS OSPF EIGRP Source @Réseau Dist/Métrique Next Hop Age Interface D /24 [170/304794] 02:03:50 Ethernet0 O /26 [110/9936] R /24 [120/3] 00:00:20 C /25 [0/0] Direct connecté ccnp-cch
43
Redistribution de routes • Utiliser plusieurs protocoles de routage (IGP)
• Différents protocoles avec des métriques différentes • Les métriques sont difficiles à comparer au niveau de la méthode de calcul • Rappels Quel protocole est le plus fiable (Distance Administrative)? Quel est le meilleur chemin? ccnp-cch
44
Redistribution de routes • Utilisation de la distance
• La Distance Administrative permet de faire le choix du protocole de routage Réseau A Routeur RIP Routeur IGRP Choisit la route calculée par le protocole dont la Distance Administrative est la plus petite Compare les Métriques des deux routes si la Distance Administrative est la même pour les deux routes Routeur RIP & IGRP ccnp-cch
45
Redistribution de routes • Exemple
Routeur Frontière AS 200 IGRP AS 300 EIGRP S1 S0 C B A Table de routage IP I I I I S1 reçoit les annonces de routes EIGRP venant de A Table de routage IP D EX D D D S1 reçoit les annonces de routes IGRP venant de A • Les routes sont apprises d'un autre protocole de routage quand les informations de routage sont redistribuées entre protocoles de routage ccnp-cch
46
Redistribution de routes • Risques liés à l'implémentation
RIP 172.16 RIP EIGRP AS 300 EIGRP • Influences sur le routage Sélection du chemin non optimal Boucles de routage • Informations de routage incompatibles • Temps de convergence non réaliste ccnp-cch
47
Redistribution de routes • Tous les protocoles de routage
RTA(config-router)#redistribute bgp Border Gateway Protocol (BGP) connected Connected egp Exterior Gateway Protocol (EGP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) igrp Interior Gateway Routing Protocol (IGRP) isis ISO IS-IS iso-igrp IGRP for OSI networks mobile Mobile routes odr On Demand stub Routes ospf Open Shortest Path First (OSPF) rip Routing Information Protocol (RIP) static Static routes ccnp-cch
48
Redistribution de routes • Redistribution et EIGRP
IP Apple Talk IPX • La redistribution IPX RIP avec EIGRP est validée par défaut • La redistribution Apple Talk RTMP est validée par défaut • La redistribution IGRP dans le même système autonome (AS) est automatique et manuelle si les AS sont différents • Une redistribution configurée manuellement est nécessaire pour les autres protocoles. ccnp-cch
49
Distance Administrative
• Définitions • La Distance Administrative indique le degré de fiabilité du protocole de routage en tant que source de la route Valeur entière: 0 < Valeur < 255 • La plus petite valeur pour le degré de fiabilité maximum • Permet de choisir une route parmi plusieurs proposées par les protocoles de routage pour une même destination • L'IOS Cisco permet de configurer la Distance Administrative • Distance Administrative = 255 : La source de l'information de routage n'est pas du tout fiable. L'information doit être ignorée • Distance Administrative = 0 : Réservée pour les interfaces directement connectées ccnp-cch
50
Protocole source de la route Distance Administrative par défaut
• Distance Administrative et protocoles de routage Protocole source de la route Distance Administrative par défaut Interface directement connectée Route Statique sur Interface Route Statique avec Next-Hop 1 EIGRP Route agrégée 5 BGP Externe (eBGP) 20 EIGRP Interne 90 IGRP 100 OSPF 110 IS-IS 115 RIPv1,v2 120 EGP 140 EIGRP Externe 170 BGP Interne (iBGP) 200 Inconnu 255 ccnp-cch
51
Distance Administrative
• Modification • Utilisez la commande distance uniquement si cela est vraiment nécessaire pour obtenir un routage optimal I [100/10576] via , Serial0 O [110/192] via , Serial1 RTZ(config)#router ospf 1 RTZ(config-router)#distance 95 I [100/10576] via , Serial0 O [95/192] via , Serial1 • Router(config-router)#distance weight {source ip-address {source-wildcard}} [ip standard-access-list number]|[ip standard-access-list name] ccnp-cch
52
Distance Administrative
• Différentes moyens pour modifier la Distance Administrative • Adresse et masque de la source distance weight [address mask [access-list]] • Liste d'accès s'appliquant à des mises à jour entrantes - OSPF distance ospf {[intra-area weight] [inter-area weight] [external weight] - EIGRP distance eigrp internal external - BGP distance bgp internal external local • Routes statiques flottantes ip route network next-hop distance ccnp-cch
53
Distance Administrative
• La commande distance • Pour tous les protocoles sauf EIGRP et BGP weight Distance administrative - Valeur entière de 10 à 255 (les valeurs 0 à 9 sont réservées pour usage interne) address Adresse IP optionnelle. Permet le filtrage des réseaux d'après l'adresse IP source du routeur fournissant l'information de routage mask Optionnel - masque de l'adresse IP access-list-number| name Nom ou numéro de la liste d'accès standard à appliquer aux mises à jour de routage entrantes. ip Optionnel - Spécifie les routes dérivées d'IP pour IS-IS • Pour EIGRP internal-distance Distance administrative EIGRP pour les routes internes. Les routes internes sont celles apprises d'une autre entité dans la même AS external-address Distance administrative EIGRP pour les routes externes. Les routes externes sont celles apprises d'un voisin situé dans un autre AS. ccnp-cch
54
Distance Administrative
• La commande distance .2 .1 .1 .3 .2 router rip network network distance ! Change la distance administrative par défaut distance ! Distance administrative pour les routes venant de ce routeur distance ! Distance administrative pour les routes apprises de ce réseau. ccnp-cch
55
L'Adressage et les classes
• Importance de la longueur des préfixes • Plusieurs protocoles, le routeur a les routes suivantes: EIGRP (internal) : / RIP : / OSPF : /19 • Laquelle va entrer dans la table de routage Meilleure distance? Préfixe le plus court? • Les trois routes entrent dans la table de routage! Ce sont trois routes différentes ccnp-cch
56
L'Adressage et les classes
• Le "Next-hop" c'est quoi? Router#show ip route D /26 [90/ ] via R /24 [120/4] via O /19 [90/ ] via • Destinataire = Fait partie du réseau / Préfixe le plus long 26 > 24 > (correspondance) Next hop = • Destinataire = Fait partie du réseau / Préfixe le plus long 24 > (correspondance) Next hop = ccnp-cch
57
Class B Class A Class C L'Adressage et les classes
• Importance de "IP classless" • Affecte le processus d'acheminement pas le processus de routage • N'affecte pas la façon de construire la table de routage • Sans "ip classless" le routeur ne connaît pas les "super-réseaux" • Fonctionnement par défaut depuis l'IOS 11.3 Class B Class A Class C ccnp-cch
58
L'Adressage et les classes
• No IP classless • Destinataire = Préfixe le plus long / (correspondance) Next hop = • Destinataire = Préfixe le plus long / (correspondance) Next hop = • Destinataire = Route par défaut (Pas de correspondance) Next hop = • Destinataire = Sous-réseau inconnu d'un réseau principal Paquet éliminé Router#show ip route /16 is variably subnetted, 2 subnets, 2 masks D /20 [90/ ] via D /24 [90/ ] via S* /0 [1/0] via ccnp-cch
59
L'Adressage et les classes
• IP classless - Exemple • Site distant • Pas de protocole de routage • Internet accessible • /8 non accessible /24 S0 10.x.x.x E0 /24 interface Serial0 ip address ! interface Ethernet0 ip address ! ip route ! no ip classless ccnp-cch
60
Configuration de la redistribution
• Quelques directives • La redistribution de route peut être une tâche délicate Boucles de routage Informations de routage incompatibles Temps convergence incohérent ou irrégulier • Suivre ces directives pour la configuration de la redistribution Bien connaître son réseau Ne pas superposer les protocoles de routage Utilisez la redistribution unidirectionnelle avec de multiples routeurs frontière Utilisez la redistribution bidirectionnelle avec un seul routeur frontière ccnp-cch
61
Configuration de la redistribution
• Préparation • Déterminez les routeurs "frontière" sur lesquels les protocoles de routage sont actifs • Déterminer quel est le protocole au niveau accès et celui utilisé dans le coeur de réseau. • Déterminer les sens dans lesquels la redistribution doit se faire ccnp-cch
62
Protocole Niveau Accès Protocole Coeur de réseau
Configuration de la redistribution • Protocole en entrée de réseau et protocole au coeur de réseau Protocole Niveau Accès Protocole Coeur de réseau Redistribution Défaut ou Statique Redistribue et filtre Redistribue et change la Distance Administrative ccnp-cch
63
Configuration de la redistribution
• Redistribution automatique Politique de Routage Politique de Redistribution Statique Requiert une redistribution manuelle vers d'autres protocoles de routage Connected A moins d'être incluse dans la commande network pour le processus de routage nécessite une redistribution manuelle RIP Requiert une redistribution manuelle IGRP Redistribution automatique entre IGRP et EIGRP dans le même système autonome. Les processus IGRP avec des AS différents, les processus EIGRP et IGRP avec des AS différents nécessitent une redistribution manuelle. EIGRP OSPF Requiert une redistribution manuelle entre les processus OSPF et les autres protocoles de routage. ccnp-cch
64
Configuration de la redistribution
• Redistribution dans un seul sens Routes IP S1 S0 RTA RTB RTC EIGRP AS 24 RIP EIGRP redistribue les routes RIP Le domaine RIP utilise la route par défaut (Redistribution unidirectionnelle) • Le routeur RTB injecte les routes apprises via RIP dans le domaine EIGRP • Les routeurs RIP N'apprennent pas les routes EIGRP Utilisent une route par défaut pour acheminer le trafic vers les destinations non locales. ccnp-cch
65
Configuration de la redistribution
• Redistribution dans un seul sens RTB(config)#router rip RTB(config-router)#network RTB(config-router)#router eigrp 24 RTB(config-router)#network RTB(config-router)#redistribute rip metric • L'argument "metric" fixe les valeurs utilisées par EIGRP pour traduire la métrique RIP (nombre de sauts) en métrique composite EIGRP. • L'argument "metric" définit: La bande passante en Kb/s (10000) Délai en unités de 10µs (100) Fiabilité (255 = 100%) Charge (1 = 1/255) MTU (Maximum Transmit unit = 1500) ccnp-cch
66
Configuration de la redistribution
• Redistribution dans un seul sens RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 EIGRP redistribue les routes RIP Le domaine RIP utilise la route par défaut (Redistribution unidirectionnelle) • La route par défaut qui pointe sur RTB peut être une route statique - RTC(config)#ip route • RTC utilise RIP Propagation dynamique de O.O.O.O/O vers les autres routeurs RIP Pas besoin de routeur frontière RTB pour les mises à jour dans le domaine RIP RTB(config)#router rip RTB(config-router)#passive interface s0 ccnp-cch
67
Configuration de la redistribution
• Redistribution dans les deux sens RTB(config-router)#router eigrp 24 RTB(config-router)#network RTB(config-router)#redistribute rip metric RTB(config)#router rip RTB(config-router)#network RTB(config-router)#redistribute eigrp 24 metric 2 RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 Routes EIGRP S2 S3 ccnp-cch
68
Configuration de la redistribution
• Redistribution dans les deux sens - Note • Chaque fois qu'il y a un réseau principal avec des sous-réseaux, utilisez le mot-clé subnets pour redistribuer les routes des autres protocoles dans OSPF RTB(config-router)#redistribute eigrp 24 metric 100 subnets • Après la configuration de la redistribution dans les deux sens: RTC et RTA ont 11 routes; RTB a 12 routes • Pourquoi cette différence? Ce sont les routes directement connectées n'est pas dans la table de RTA n'est pas dans la table de RTC Raison : La commande network identifie quelles sont les interfaces sur lesquelles le protocole de routage est actif mais aussi quels réseaux directement connectés seront inclus dans les mises à jour de routage. • Configurez RTB pour qu'il redistribue les routes directement connectées avec une métrique par défaut. ccnp-cch
69
Configuration de la redistribution
• Redistribution des routes statiques et directement connectées RIP EIGRP AS 24 RTA RTB RTC Routes IP S1 S0 Routes EIGRP S2 S3 •RTB(config-router)#redistribute connected metric • Le mot-clé connected : La redistribution injectera les routes directement connectées dans les mises à jour du protocole de routage sans avoir besoin d'utiliser la commande network • La commande default-metric peut être un raccourci dans ce cas précis ccnp-cch
70
Configuration de la redistribution
• Configuration de la "default metric" • Pour la redistribution dans IGRP ou EIGRP Router(config-router)#default-metric bandwidth delay reliability load mtu • Pour la redistribution dans OSPF, RIP ou BGP Router(config-router)#default-metric number ccnp-cch
71
Configuration de la redistribution
• Utiliser et configurer les routes statiques Router(config)#ip route prefix mask address [distance][tag tag] [permanent] • Définit un chemin en utilisant l'adresse du next-hop • A utiliser si une route est définie pour cette adresse • Requiert la redistribution Router(config)#ip route prefix mask interface [distance][tag tag] [permanent] • Définit un chemin en utilisant une interface • A utiliser si la route vers le next-hop n'est pas définie • Redistribuée automatiquement dans certains cas ccnp-cch
72
Configuration de la redistribution
• Types de routes statiques • Interface uniquement - ip route Serial0 • Next-hop uniquement - ip route • Interface et next-hop - ip route Ethernet • Interface ou next-hop avec le mot-clé permanent - ip route permanent - ip route Serial0 permanent ccnp-cch
73
Configuration de la redistribution
• Redistribuer les routes statiques • Redistribution via la commande network Si le next-hop est une interface et le que le réseau est spécifié ip route Ethernet0 router xxxx network • La redistribution est configurée ainsi router xxxx redistribute static default metric xxxx ccnp-cch
74
Configuration de la redistribution
• Routes statiques - Exemple P1R2(config)#router rip P1R2(config-router)#network P1R2(config-router)#passive-interface Serial1 ! P1R2(config)# P1R2#show ip route <Sortie Omise> Gateway of last resort is not set is subnetted, 2 subnets C is directly connected, Serial1 C is directly connected, Serial0 P1R2 ip route Serial1 P2R2 S is directly connected, Serial1 ccnp-cch
75
Configuration de la redistribution
• Utiliser "Default network" P2R2: router rip network network ! ip classless /24 /24 /24 P1R3 P2R2 /24 ip default-network P1R3#show ip route <Sortie Omise> Gateway of last resort is to network /8 is variably subnetted, 7 subnets, 2 masks R /24 [120/1] via , 00:00:05, Ethernet0 C /24 is directly connected, Ethernet0 R /16 [120/1] via , 00:00:16, Ethernet0 R* /0 [120/1] via , 00:00:05, Ethernet0 ccnp-cch
76
Configuration de la redistribution
• Redistribution - ip default network S /24 P1R1 S /24 S /24 S /24 E /24 P1R2 P1R3 S /24 S /24 S /24 RIP P2R1 S /24 OSPF S /24 S /24 P2R2 P2R3 E /24 S /24 S /24 RIP ccnp-cch
77
Configuration de la redistribution
• Redistribution - ip default network • Configurations P1R1 - Interne au domaine RIP P1R3 - Routeur frontière du domaine RIP interface Serial0 ip address bandwidth 64 ! interface Serial1 ip address clockrate 56000 <Sortie Omise> router rip network ip classless <Sortie Omise> <Sortie Omise> ! router ospf 200 redistribute rip metric 30 subnets network area 0 router rip network ip classless ip default-network <Sortie Omise> redistribute rip metric 30 subnets Doit être configuré pour les sous-réseaux router rip network ip default-network ip classless Doit être configuré sur tous les routeurs RIP/IGRP si on veut que la route par défaut soit utilisée pour les sous-réseaux inconnus d'interface directement connectées ccnp-cch
78
Configuration de la redistribution
• Redistribution - ip default network • Table de routage IP du routeur "Frontière" P1R3#show ip route <Sortie Omise> * /24 is subnetted, 6 subnets C is directly connected, Serial0 O E [110/30] via , 00:44:56, Ethernet0 C is directly connected, Serial1 R [120/1] via , 00:00:05, Serial0 [120/1] via , 00:00:17, Serial1 O E [110/30] via , 00:44:56, Ethernet0 O E [110/30] via , 00:44:56, Ethernet0 /24 is subnetted, 1 subnets C is directly connected, Ethernet0 RIP OSPF P1R3 ccnp-cch
79
Configuration de la redistribution
• Redistribution - ip default network • Table de routage IP d'un routeur interne au domaine RIP P1R1 P1R1#show ip route <Sortie Omise> /24 is subnetted, 3 subnets R [120/1] via , 00:00:24, Serial1 [120/1] via , 00:00:10, Serial0 C is directly connected, Serial0 C is directly connected, Serial1 R* /0 [120/1] via , 00:00:10, Serial0 R* /0 [120/1] via , 00:00:10, Serial0 • Le routeur achemine les paquets destinés au réseau /24 par la route par défaut. ccnp-cch
80
Configuration de la redistribution
• Redistribution - Interface "Null" • Interface "Null": Interface virtuelle qui peut être utilisée comme le next-hop logique dans une route statique. • Utilisée pour passer des routes dans un autre protocole • Permet une plus forte granularité des routes refusées • Permet d'affecter un autre masque ce qui est très utile quand la redistribution doit être effectuée entre un protocole de routage utilisant VLSM et l'autre non. • ip route address mask null0 ccnp-cch
81
Configuration de la redistribution
• Redistribution - Interface "Null" dans Internet IP route null0 Internet Entreprise A • /8 est un réseau privé ccnp-cch
82
Configuration de la redistribution
• Redistribution - Interface "Null" dans un réseau • La Station A ne peut pas atteindre le serveur C IP route null0 Frame Relay IP route null0 IP route null0 Réseau /28 IP route null0 Serveur C Station A ccnp-cch
83
Vérification de la redistribution
• Généralités • Bien connaître la topologie de son réseau et en particulier la redondance des routes. • Afficher la table de routage pour le protocole approprié sur différents routeurs avec la commande show ip route. • Exécuter des commandes traceroute pour des routes qui traversent l'AS pour vérifier que le meilleur chemin est pris. Faire également des traces sur des réseaux pour lesquels des routes redondantes existent. • Si des problèmes de routage apparaissent, utilisez les commandes debug et traceroute pour observer le trafic de mises à jour de routage sur les routeurs ASBRs et les routeurs internes. ccnp-cch
84
Vérification de la redistribution
• Exemple Site A Site B Site C Backbone (Serial) à à à à S1 E0 S0 E1 Site B Site C SiteA Routeur A Routeur B Routeur C • Redistribution des informations entre les réseaux RIP et OSPF Configuration d'un réseau RIP Ajout d'un réseau OSPF comme coeur de réseau Ajout d'Areas OSPF ccnp-cch
85
Exemple de redistribution
• Configuration d'un réseau RIP - Phase 1 S1 E0 S0 E1 Site B Site C SiteA Routeur A Routeur B Routeur C ccnp-cch
86
Exemple de redistribution
• Ajouter OSPF au coeur d'un réseau RIP - Phase 2 S1 E0 S0 E1 Site B Site C SiteA Routeur A Routeur B Routeur C RIP RIP OSPF RIP ccnp-cch
87
Exemple de redistribution
• Ajouter des Areas OSPF - Phase 3 Area 0 RIP RIP E1 E1 E0 S0 S1 S0 E0 S1 Routeur A ABR Routeur B ABR SiteA Site B OSPF Area 3 Area1 S1 E0 S0 ABR : Area Border Router Routeur C ABR Area 2 Site C RIP ccnp-cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.