1 n Objectifs: Donner une connaissance théorique permettant de configurer des architectures simples. INF5370: IOS 1.

Présentation au sujet: "1 n Objectifs: Donner une connaissance théorique permettant de configurer des architectures simples. INF5370: IOS 1."— Transcription de la présentation:

1 1 n Objectifs: Donner une connaissance théorique permettant de configurer des architectures simples. INF5370: IOS 1

2 2 INF5370: IOS 1 Principes des Interfaces

3 3 n Rappels: Adressage pour IP v4 –1 adresse = adresse de réseau (préfixe) + adresse de l’hôte (suffixe) –Adresse décimale pointée 124.10.45.126 01111100 00001010 00101101 01111110 INF5370: IOS 1

4 4 n Double représentation des adresses n Adresse IP / masque de sous-réseau : ex. 123.244.210.32 255.0.0.0 01111011.11110100.11010010.00100000 11111111.00000000.00000000.00000000 = 0.11110100.11010010.00100000 –Préfixe : 123.244.210.32/8 indique que les 8 premiers bits sont significatifs pour le réseau –Classe A, masque : 255.0.0.0, préfixe /8 –Classe B, masque : 255.255.0.0, préfixe /16 –Classe C, masque : 255.255.255.0, préfixe /24 –Classe D, masque : 255.255.255.n, préfixe /P INF5370: IOS1

5 5 n Classless et VLSM (Variable-Length Subnet Masking) –Il est possible de prendre des préfixes non standard afin d’optimiser la répartition des adresses. Cette méthode permet de segmenter les plages d’adresses des classes A, B et C. n Exemples –192.10.168.0/24 (masque 255.255.255.0) est normalement une classe C comprenant 254 hôtes possibles –192.10.168/21 (masque 255.255.248.0) contient 1 bloc d’adresse de 2048-2 hôtes possibles (2 exp 11). Adresse de réseau : 192.10.168.0, adresse de diffusion 192.10.175.255 INF5370: IOS1

6 6 n Démonstration n Dans 192.10.168/21 les 21 premiers bits sont significatifs pour déterminer le réseau : 192.10.168.0 = 11000000.00001010.10101000.00000000 INF5370: IOS1 21 bits significatifs 169 170 171 172 173 174 175 001 010 011 100 101 110 111 Donc 1 bloc de 192.10.168.0 à 192.10.175.255

7 7 Plan d’adressage privé –Pour des raisons de peu de disponibilité des adresses IP et de sécurité, la RFC 1918 réserve les plages d’adresses suivantes aux réseaux privés : n Classe A : 10/8 n Classe B : 172.16/16 n Classe C : 192.168/16 – L’interconnexion entre les adresses publiques et un réseau privé exige une translation d’adresses (NAT: Network Address Translation) faite par des routeurs ou des garde-barrières INF5370: IOS1

8 8 INF5370: IOS1 Tables de routages

9 9 INF5370: IOS1 n IL faut différencier les protocoles de routage : IGRP, OSPF, BGP, EIGRP n des protocoles routés: IP, IPX

10 10 INF5370: IOS1: Programmation des interfaces séries

11 11  Encapsulation ppp—assigne une encapsulation bout en bout à l’interface série 1. Par contre, HDLC est l’encapsulation par défaut pour les interfaces de type série pour les appareils Cisco.  Bandwidth 56—assigne une capacité de transport de données de 56 kb à l’interface. La configuration de la bande passante est une métrique configurable pour certains protocoles de routage. INF5370: IOS1: Programmation des interfaces séries

12 12  Clockrate 56 000—définit la vitesse de l’horloge sur l’interface lorsque le routeur agit comme un unité DCE.  Description 56 kb Line San Jose-MP—assigne une description anglaise à l’interface. Ceci est particulièrement utile pour décrire la fonction de l’interface. INF5370: IOS1: Programmation des interfaces séries

13 13 n LA COMMANDE SHOW INTERFACE SERIAL 0/0 n Router> show interface serial 0/1 n Serial0/0 is administratively down, line protocol is down n Hardware is PowerQUICC Serial n MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 n Encapsulation HDLC, loopback not set, keepalive set (10 sec) n Last input never, output never, output hang never n Last clearing of "show interface" counters never n Input queue: 0/75/0 (size/max/drops ); Total output drops: 0 n Queueing strategy: weighted fair n Output queue: 0/1000/64/0 (size/max total/threshold/drops) n Conversations 0/0/256 (active/max active/max total) n Reserved Conversations 0/0 (allocated/max allocated) n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 0 packets input, 0 bytes, 0 no buffer n Received 0 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 3 interface resets n 0 output buffer failures, 0 output buffers swapped out n 0 carrier transitions n DCD=down DSR=down DTR=down RTS=down CTS=down INF5370: Les Wans

14 14 INF5370: IOS 1 Programmation d’un interface Ethernet

15 15  Encapsulation sap—assigne une liaison de transmission encapsulée de type sap au port d’interface.  Media-type 10baset—assigne une paire torsadée non-protégées comme média de connexion pour cette interface. Ceci est une commande spécifique au modèle Cisco 4000.  Description engineering LAN—définit la fonction effectuée par ce port d’interface. INF5370: IOS 1 Programmation d’un interface Ethernet

16 16 n LA COMMANDE SHOW INTERFACE ETHERNET 0/1 n Router> show interfaces ethernet 0/1 n Ethernet0/0 is up, line protocol is up n Hardware is AmdP2, address is 0010.7bdb.e440 (bia 0010.7bdb.e440) n Internet address is 130.160.4.1/24 n MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 n Encapsulation ARPA, loopback not set, keepalive set (10 sec) n ARP type: ARPA, ARP Timeout 04:00:00 n Last input 00:00:03, output 00:00:02, output hang never n Last clearing of "show interface" counters never n Queueing strategy: fifo n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 25 packets input, 2232 bytes, 0 no buffer n Received 13 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 input packets with dribble condition detected n 28 packets output, 2288 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 0 babbles, 0 late collision, 0 deferred n 0 lost carrier, 0 no carrier n 0 output buffer failures, 0 output buffers swapped out INF5370: IOS 1 Programmation d’un interface Ethernet

17 17 INF5370: IOS1 Programmation d’un Interface Token-Ring

18 18 INF5370: IOS1 Programmation d’un Interface Token-Ring  fonction; le traitement des paquets est désactivé sur l’interface.  Easy-token-release—permet la libération hâtive de jetons; utilisée seulement lorsque toutes les stations supportent cette spécification du protocole.  Ring-speed 16—sélectionne la vitesse à laquelle l’interface opère.

19 19 n LA COMMANDE SHOW INTERFACE TOKENRING 0/1 n Router> show interface tokenring 0/1 n TokenRing 0/1 is administratively down, line protocol is down n Hardware is cxBus Token Ring, address is 000.3040.8b4a (bia 0000.3040.8b4a) n MTU 8136 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255 n Encapsulation SNAP, ARP Timeout 4 :00 :00 n Ring speed : 16Mbps n Single ring node, Source Route Transparent Bridge capable n Ethernet Transit OUI : 0x0000F8 n Last input never, output never, output hang never n Last clearing of "show interface" counters never n Queueing strategy: fifo n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate 0 bits/sec, 0 packets/sec n 5 minute output rate 0 bits/sec, 0 packets/sec n 0 packets input, 0 bytes, 0 no buffer n Received 0 broadcasts, 0 runts, 0 giants, 0 throttles n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 0 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 1 transitions INF5370: IOS1 Programmation de l’interface Token-Ring

20 20 INF5370: IOS1 Programmation d’un interface FDDI

21 21  No keepalive—arrête la fonction keeepalive à la couche physique du matériel. Ceci est une condition normale pour l’interface FDDI.  Description Main campus backbone—décrit la fonction effectuée par cette interface. INF5370: IOS1 Programmation d’un interface FDDI

22 22 n ----- LA COMMANDE SHOW INTERFACES FDDI 0/1 n Router> show interface fddi 0/1 n Fddi 0/1 is up, line protocol is up n Hardware is cxBus Token Ring, address is 000.0c02.adf1 (bia 000.0c02.adf1) n Description Main campus backbone n Internet address is 131.108.33.14, subnet mask is 255.255.255.0 n MTU 4470 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 n Encapsulation SNAP, loopback not set, keepalive not set n ARP type : SNAP, ARP Timeout 4 :00 :00 n Phy-A state is active, neighbor is B, cmt signal bits 008/20c, status ILS n Phy-B state is active, neighbor is A, cmt signal bits 008/20c, status ILS n CFM is thru A, token rotation 5000 usec, ring oprational 21 :32 :34 n Upstream neighbor 0000.oc02.ba83, downstream neighbor 0000.0c02.ba83 n Last input 0 :00 :05, output 0 :00 :00, output hang never n Last clearing of "show interface" counters 0:59 :10 n Output queue 0/40, 0 drops; input queue 0/75, 0 drops n 5 minute input rate 69000 bits/sec, 44 packets/sec n 5 minute output rate 0 bits/sec, 1 packets/sec n 113157 packets input, 21622582 bytes, 0 no buffer n Received 276 broadcasts, 0 runts, 0 giants n 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort n 4740 packets output, 0 bytes, 0 underruns n 0 output errors, 0 collisions, 1 interface resets n 0 transitions, 2 traces, 3 claims, 2 beacons INF5370: IOS1 Programmation d’un interface FDDI

23 23 INF5370: IOS1 Programmation d’un interface Tunnel

24 24 n Logiquement, l’interface tunnel peut être utilisé et configuré de la même façon qu’une interface série type bout-en-bout. De multiples protocoles peuvent être définis sur l’interface tunnel. n Les paquets routés sur l’interface tunnel sont encapsulés à l’intérieur d’un datagramme IP. De plus, les champs tunnel source et destination sont inclus dans les paquets transmis. n n Le protocole de signalisation de cisco utilisé entre deux est le “ Generic Route Encapsulation ” (GRE). INF5370: IOS1 Programmation d’un interface Tunnel

25 25 INF5370: IOS1 Les Sous interfaces

26 26 n Configurer des sous-interfaces vous permet de diviser une interface physique en interfaces logiques avec différentes adresses réseau ou de sous-réseau. n Les sous-interfaces procurent une pleine connectivité avec un réseau partiel comme Frame Relay ou ATM pour des protocoles tels AppleTalk et DECnet. n Une autre utilisation possible des sous-intefaces est de configurer plus d’une encapsulation de données Novell sur une interface LAN. Ceci permet la configuration de plus d’un réseau IPX logique sur un même LAN. Ainsi, le routeur agis comme relais. n Les sous-interfaces donnent un support pour : - Multiple sous-réseaux Frame Relay - Multiple sous-réseaux ATM - Multiple encapsulation Novell INF5370: IOS1 Les Sous interfaces

27 27 RÉSUMÉ  Les ports d’interface sont programmés individuellement utilisant des commandes de configuration.  Les paramètres configurables incluent : -encapsulation -media-type -Bandwidth -Keepalive  Les paramètres sont affichés en utilisant la commande suivante : “ show interface ”. INF5370: IOS1 Résumé des commandes appliquées aux interfaces

28 28 INF5370: iso1 Principes de routage

29 29 Il existe 3 types de routes: Routes Statiques Routes par défaut Routes Dynamiques INF5370: iso1 Principes de routage

30 30 Sources des routesdistances directe0 statique1 IGRP/EIGRP100 OSPF110 RIP120 Autres255 INF5370: iso1 Principes de routage: Les distances admnistratives

31 31 Routes statiques: ip route network [mask] {adresse|interface} [distance] [permanent] network: @distante à rejoindre mask:subnet mask address@Ip du prochain hop interfaceinterface de sortie pour rejoindre le subnet distant distancedistance manuelle permanent rend permanent l,informationdans la table de routage même si l:interface surlequel la commande est appliquée est tombé. Ceci est un commande globale INF5370: IOS Principes de routage

32 32 Routes statiques: Exemple ip route 10.3.0.0 255.255.255.0 10.2.1.2 ou ip route 10.3.0.0 255.255.255.0 s0 INF5370: IOS Principes de routage

33 33 Route par défaut: ip default-network network-number Commande globale qui renvoie sur un réseau connu, tout réseau inconnu dans la table de routage. INF5370: IOS Principes de routage

34 34 INF5370: IOS Principes de routage

35 35 INF5370: IOS Principes de routage

36 36 Afin d’optimiser la gestion des routeurs, il est nécessaire de segmenter en systémes autonomes l ’ensemble des routeurs d ’un WAN. Chaque système s ’appuie sur un IGP (Interior Gateway Protocol: RIP, RIP2, IGRP,OSPF) 2 systèmes communiquent par un EGP (external Gateway Protocol:exemple BGP) INF5370: IOS Principes de routage Systèmes autonomes

37 37 INF5370: IOS Principes de routage Systèmes autonomes

38 38 Définitions 2 familles: Distance Vector (algorythme est focntion de la distance mesurée en nombre de sauts ou hops): RIP, IGRP qui envoie leurs mises à jours réguliérements ( ex RIP 30s) Link-State Protocols ( En fonction de paramétres multiples tels que distance, bande passante, efficience d’une ligne ): OSPF, BGP qui envoie des mises à jours qu’aux changements d’états Cisco a créé un protocole hybride: EGRP INF5370: IOS Principes de routage Systèmes autonomes

39 39 INF5370: IOS Principes de routage Méthode de configuration des routeurs 1 Commande globale: Choisir le protocole de routage et définir l’AS auquel appartient le routeur. Décrire les réseaux directement connectés 2 Configurer les interfaces: Donner une @IP et son subnet, @IPX Appliquer certaines options (listes d’accés)

40 40 Sélection du protocole de routage: router (config)# router protocol {keyword} protocol: RIP, OPSF, IGRP, EIGRP, OSPF keyword: exemple AS100 pour autnomous system 100 dans le cas de IGRP router (config-router)# network network-number INF5370: IOS Principes de routage Méthode de configuration des routeurs

41 41 INF5370: IOS Principes de routage Configuration de RIP

42 42 Avantages de RIP: Simple à configurer bon pour de petits réseaux ( maximum 15 hops) Inconvénients: Bavard 1 mise à jour toutes les 30 s Incompatible avec VLSM(Variable Subnet Mask) INF5370: IOS Principes de routage Configuration de RIP