Maurey Picard Tp5 Fta3-4
Maurey Picard Tp5 Fta3-4
Maurey Picard Tp5 Fta3-4
PICARD Fabien
LP SARI
TP 5 :
Routage IP
Statique et Dynamique
SOMMAIRE
1. Routage statique
¾ Objectifs ............................................................................................................. 3
¾ Architecture physique du réseau à mettre en oeuvre.......................................... 3
¾ Configuration demandée .................................................................................... 4
¾ Validation fonctionnelle..................................................................................... 5
¾ Objectifs ............................................................................................................. 7
¾ Architecture physique du réseau à mettre en oeuvre.......................................... 7
¾ Configuration demandée .................................................................................... 7
¾ Test fonctionnel en mode routage dynamique ................................................... 7
¾ Objectifs ............................................................................................................. 9
¾ Architecture physique du réseau à mettre en oeuvre.......................................... 9
¾ Configuration demandée .................................................................................. 10
¾ Objectifs ........................................................................................................... 14
¾ Architecture physique du réseau à mettre en oeuvre........................................ 14
¾ Configuration demandée .................................................................................. 14
2
Matériel requis
1. Routage statique
¾ Objectifs
Comprendre le routage des paquets et les paramétrages nécessaires à mettre en œuvre pour
que les systèmes puissent communiquer en dehors de leur réseau local.
Nous mettrons en œuvre pour cela deux routeurs Cisco 1721 reliés entre eux par un lien série
à 128 kbits.s-1 de sorte qu’un de ces routeurs simule le routeur client (CPE) et l’autre routeur
de l’opérateur par exemple pour l’accès Internet (PE).
3
¾ Configuration demandée
En reprenant la main sur le commutateur, via le port console, et à l’aide d’un logiciel
d’émulation (Hyper Terminal), une invite apparaît pour configurer le commutateur comme
souhaité :
Noms d’hôte : Switch1 / Switch2
Mots de passe : rli
Secrets : rli2005
Virtuels : vt
Les commutateurs Cisco C2950-12 possèdent des fonctions de niveau 3, on peut ainsi leur
affecter une adresse IP et une adresse de passerelle par défaut :
Switch> enable
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.50.10 255.255.255.0
Le Switch 2 est maintenant configuré, il faut effectuer la même manipulation sur le Switch 1
sur le réseau 192 .168.5.0.
De même que pour les commutateurs, les routeurs ont été rétablis en configuration d’usine :
Noms d’hôte : Router1 / Router2
Mots de passe : rli
Secrets : rli2005
Virtuels : vt
Les routeurs sont des matériels de niveau 3 et agissent donc au niveau IP. On peut donc
affecter des adresses IP à chaque interface du routeur. Dans ce TP, seules deux interfaces
seront utilisées, l’interface FastEthernet0 et l’interface Serial0, il faut ensuite rendre active
chacune de ces interfaces :
Router> enable
Router# configure terminal
Router(config)# interface FastEthernet0
Router(config-if)# ip address 192.168.50.2 255.255.255.0
Router(config-if)# no shutdown
4
Le Router 2 est configuré, il faut effectuer la même manipulation sur le Router 1 sur les
réseaux 192.168.5.0 et 1.1.1.0.
Les cordons séries fournis dans ce TP permettent de configuré l’interface série d’un routeur
en mode DCE (Data Communication Equipement ) et l’interface série du routeur distant en
mode DTE (Data Terminal Equipement).
Pour s’assurer de la synchronisation entre les deux routeurs Cisco 1721, il faut s’assurer qu’un
des deux routeurs soit générateur d’horloge.
Il faut paramétrer l’horloge du côté DCE du câble série. Dans cette manipulation, c’est le
Router 1 qui est du côté DCE du câble série :
Router1> enable
Router1# configure terminal
Router1(config)# interface Serial0
Router(config-if)# clock rate 128000
Il faut maintenant paramétrer statiquement les routes à emprunter par le routeur pour s’assurer
de la communication entre les deux réseaux locaux :
Router> enable
Router# configure terminal
Router(config)# ip route 192.168.50.0 255.255.255.0 1.1.1.2
Router(config)# ip route 192.168.5.0 255.255.255.0 1.1.1.1
On peut également remplacer l’adresse IP de l’interface distante par son nom, c'est-à-dire
Serial0.
¾ Validation fonctionnelle
Au niveau physique
Les voyants correspondant aux interfaces sont allumés ce qui signifie que le lien est bon. Les
deux interfaces de chaque routeur sont en mode full-duplex. L’interface FastEthernet0 est
paramétrée pour une vitesse de 100 Mbits.s-1, et l’interface Serial0 en 128 kbits.s-1.
On peut accéder aux configurations des interfaces grâce à l’interface ligne de commande :
Router1# show interfaces
Router1# show running-config
5
Les interfaces Serial1 et Ethernet0 sont désactivées.
L’interface FastEthernet0 est active :
192.168.5.2/24, full-duplex, speed auto
L’interface Serial0 est également active :
1.1.1.1/30, Bandwith : 128 kbits, Clock rate 128000
La lettre "C" indique que le réseau est directement connecté à une interface du routeur.
La lettre "S" indique que la route à emprunter pour atteindre le réseau local distant est
statique.
Le réseau 1.0.0.0 est décomposé en un seul sous-réseau, le réseau 1.1.1.0, qui est directement
connecté au routeur via l’interface Serial0.
Le réseau 192.168.50.0 est directement connecté au routeur par l’interface FastEthernet0.
Le réseau 192.168.5.0 est connecté à un routeur distant, mais grâce à la route statique entrée
précédemment, le routeur va accéder à ce réseau local via l’interface 1.1.1.1.
Test de la connectivité entre les deux ordinateurs distants (via l’nterface ligne de commande
de Windows), depuis le PC1 :
ping 192.168.5.10 : OK
ping 192.168.5.2 : OK
ping 1.1.1.1 : OK
ping 1.1.1.2 : OK
ping 192.168.50.2 : OK
ping 192.168.50.10 : OK
ping 192.168.50.102 : OK
tracert 192.168.50.102
192.168.5.2
1.1.1.2
192.168.50.102
L’avantage de la commande tracert est qu’elle permet de voir par quelle route passe les
paquets pour arriver à destination.
6
2. Routage dynamique, activation du protocole RIP
¾ Objectifs
Remplacer les routes statiques qui on été entrées manuellement par l’administrateur par la
mise en place d’un protocole de routage dynamique qui va se charger d’informer en
permanence les routeurs des routes existantes sur le réseau.
Activer le protocole de routage RIP sur l’ensemble des routeurs de la maquette pour
comprendre les mécanismes de routage dynamique.
¾ Configuration demandée
Le protocole RIP est un protocole de routage dynamique, il faut donc supprimer les routes
statiques entrées précédemment, avant d’activer le protocole RIP :
Router> enable
Router# configure terminal
Router(config)# no ip route 192.168.50.0 255.255.255.0 1.1.1.2
Router(config)# no ip route 192.168.5.0 255.255.255.0 1.1.1.1
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 192.168.50.0
Router(config-router)# network 1.1.1.0
Router(config-router)# redistribute connected
Le protocole RIP est maintenant activé sur le Router2. Il faut effectuer la même manipulation
sur le Router1 en remplaçant le réseau 192.168.50.0 par le réseau 192.168.5.0.
La commande redistribute connected permet de redistribuer les réseaux connectés, ce qui
permet aux deux réseaux locaux de chacun des routeurs de communiquer.
Les tables de routage de chaque routeur ont été modifiées du fait qu’il n’y ait plus de routes
statiques :
Router# show ip route
Table de routage du Router2 :
1.0.0.0/30 is subnetted, 1 subnets
R 1.1.1.0 is directly connected Serial0
S 192 .168.5.0/24 [1/0] via 1.1.1.1
C 192.168.50.0/24 is directly connected FastEthernet0
La lettre "R" signifie que la route est connue dynamiquement grâce au protocole RIP.
7
A l’aide de l’interface ligne de commande du routeur, il est possible d’analyser le protocole
RIP :
Router> enable
Router# debug ip rip
Cette commande permet de visualiser les informations RIP échangées entre les routeurs, il y a
un rafraîchissement des tables de routage toutes les 30 secondes.
L’interface Serial0 du Router1 est maintenant configurée en mode passif pour vérifier les
conséquences sur la table de routage :
Router> enable
Router# configure terminal
Router(config)# router rip
Router(config-router)# passive-interface Serial0
Lorsqu’on lance un ping depuis l’interface ligne de commande Windows entre le PC1 et le
PC2, la connectivité est assurée, puis au bout de 2 minutes et 30 secondes, le délai d’attente
de la demande est dépassée, le PC1 ne peut plus communiqué avec le PC2.
L’interface Serial0 du Router1 étant en mode passif, le Router1 n’envoie plus les
informations RIP au routeur distant. Le rafraîchissement a lieu toutes les 30 secondes, donc au
bout de 5 paquets envoyés et dont la réponse est négative, la communication est considérée
comme perdue. Le réseau local 192.168.5.0 ne peut donc plus accéder au réseau local distant.
8
3. Protocole RIP avancé
¾ Objectifs
Utiliser l’ensemble des capacités du protocole RIP pour réaliser une liaison redondante dans
le cas d’une perte de liaison de communication intersites par exemple. Vous découvrirez dans
cette manipulation les configurations minimales à mettre en œuvre pour réaliser ce
mécanisme de secours et vous saurez prédire le comportement du réseau en toutes
circonstances.
9
¾ Configuration demandée
Router> enable
Router# configure terminal
Router(config)# interface FastEthernet0
Router(config-if)# ip address 192.168.50.3 255.255.255.0
Router(config-if)# no shutdown
Le Router 4 est maintenant configuré, on effectue la même manipulation sur le Router 3, sur
les réseaux 192.168.5.0 et 2.2.2.0.
Lorsqu’un paquet est émis par PC1 à destination de PC2, il passe par l’interface 1.1.1.2 du
routeur distant, plutôt que l’interface 2.2.2.2. En effet, la passerelle par défaut du PC1 est
192.168.5.2 qui correspond à l’interface FastEthernet0 du Router 1. Le paquet émis par PC1
utilise le lien entre le Router 1 et le Router 2, et passe par l’interface 1.1.1.2 pour accéder au
PC2.
La passerelle par défaut détermine donc le chemin à emprunter lors de la communication
entre deux PC.
Il est possible qu’un paquet émis par PC1 vers PC2 n’utilise pas le même chemin à l’aller
qu’au retour. La passerelle par défaut de PC2 n’est pas forcément 192.168.50.2 (qui
correspond au Router 2), mais pourrait être 192.168.50.3 (qui correspond au Router 4).
Dans ce cas, le paquet de réponse émis par PC2 vers PC1, n’emprunterai pas le même chemin
à l’aller qu’au retour.
En changeant la passerelle par défaut du PC2, puis en effectuant la commande tracert depuis
PC1, puis depuis PC2, on s’aperçoit que le paquet n’emprunte pas le même chemin à l’aller
qu’au retour :
tracert 192.168.50.102
192.168.5.2
1.1.1.2
192.168.50.102
tracert 192.168.5.101
192.168.50.3
2.2.2.1
192.168.5.101
10
Avec une architecture redondée, si on supprime le lien série entre le Router 1 et le Router 2,
lors d’une tentative de communication entre PC1 et PC2, le lien entre le Router 3 et le Router
4 sera utilisé.
Pour vérifier ce hypothèses, nous avons lancé un ping récursif depuis PC1 vers PC2, puis la
commande tracert pour vérifier que le chemin emprunté par les paquets émis par PC1 est
différent lorsque le lien série est coupé :
On remarque bien qu’après la coupure du lien série, la communication est rétablie en quelques
secondes et que le chemin emprunté est différent.
11
Pour comprendre et maîtriser les mécanismes de routage dynamique, on peut analyser les
tables de routage des PC et des routeurs :
La table de routage du PC permet de visualiser par quelles interfaces le PC doit envoyer ses
paquets pour communiquer avec des réseaux distants.
La table de routage du routeur permet de voir quels sont les réseaux connectés, et de quelle
manière ils le sont.
Dans le cas d’une perte de lien série, les tables de routage sont modifiées. Dans celle du PC, la
passerelle pour accéder au réseau 192.168.50.0 est remplacée par 192.168.50.3, après
rafraîchissement de la table. Dans celle du routeur, le réseau 1.0.0.0 est supprimé et l’interface
qui permet d’accéder au réseau 192.168.50.0 devient 2.2.2.2.
12
Redondance sur perte de routeur
En lançant un ping récursif entre PC1 et PC2, si on éteint électriquement le Router 1, qui est
le premier routeur traversé par un paquet, la communication entre les deux PC n’est plus
assurée :
Le Router 1 étant éteint, il ne peut plus envoyer d’informations autour de lui, les autres
routeurs ne sont pas informés de cette situation. La communication n’est donc plus établie
puisqu’en éteignant le routeur, la table de routage de PC1 a été modifiée et le PC ne sait plus
comment accéder au réseau 192.168.50.0.
Cette situation est inacceptable sachant que le lien entre le Router 3 et le Router 4 est toujours
actif. La communication n’est donc plus fiable en cas de perte de routeur.
Pour que la communication soit de nouveau établie, on doit changer la passerelle par défaut
du PC1, pour lui indiquer d’emprunter le chemin encore disponible.
En lançant la commande tracert depuis le PC1, une fois la passerelle par défaut modifiée, on
s’aperçoit que le chemin emprunté n’est plus le même :
13
Autres réflexions de fond
Dans une architecture redondante de niveau 3, il est très intéressant d’utiliser les deux liens
simultanément.
Les performances du réseau pourront être augmentées, les deux liens formeront une
agrégation de liens et augmenteront ainsi le débit entre les deux réseaux locaux.
La sécurité du réseau est également améliorée, en cas de perte d’un lien, les flux circuleront
tous sur le lien actif. Cependant, en cas de perte de routeur, le réseau est "gelé", la
communication n’est plus assurée. Mais une seule modification sur les PC permet d’assurer la
communication, ce qui est quand même acceptable. En effet, la probabilité qu’un routeur
tombe en panne est très petite.
¾ Objectifs
Apporter des solutions à toutes les situations critiques comme la perte d’un routeur dans un
réseau, il a été développé un protocole permettant de s’affranchir de cette contrainte appelé
HRSP (Hot Standby Router Protocol, propriétaire Cisco) et VRRP (Virtual Router
Redundancy Protocol) comme protocole normalisé.
De plus, comme nous allons le voir dans cette manipulation, les fabricants comme Cisco ont
voulu aller plus loin dans le secours en cas de perte d’un routeur en utilisant le mode
actif/passif de HSRP et VRRP en créant GLBP (Gateway Load Balancing Protocol) un mode
actif/actif assurant ainsi un équilibrage de charge sur les routeurs et donc sur les deux liens
qu’ils supportent.
14
¾ Configuration demandée
Sur les postes PC1 et PC2, on affecte l’adresse IP du routeur virtuel HRSP comme passerelle
par défaut, c'est-à-dire 192.168.5.1 pour le PC1 et 192.168.50.1 pour le PC2.
Il faut maintenant activer le protocole HRSP sur les routeurs et définir une adresse IP virtuelle
qui sera la même que la passerelle par défaut des PC du réseau local correspondant :
Router> enable
Router# configure terminal
Router(config)# interface FastEthernet0
Router(config-if)# standby 1 IP 192.168.50.1
Router(config-if)# standby preempt
Lorsqu’on lance un ping depuis le PC1 vers PC2, sur l’interface 192.168.50.1, on constate que
la communication est bien établie.
On peut vérifier l’état du protocole HRSP depuis l’interface ligne de commande du routeur :
Router> enable
Router# show standby
En analysant l’état du protocole HRSP, on constate que le routeur actif est le Router 6 et que
le Router 4 reste en "standby". C'est-à-dire qu’en cas de perte du routeur actif l’autre routeur
prend le relais, après rafraîchissement.
Le protocole HRSP permet donc d’éviter le "gel" du réseau en cas de perte de routeur, comme
nous avons pu le voir dans les manipulations précédentes.
Ce protocole permet donc d’assurer une sécurité maximum du réseau. En cas de perte de lien
ou de routeur, tous les flux sont redirigés assurant ainsi leur transfert permanent.
15