Transcript of Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1.
- Page 1
- Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ -
LACROIX 1
- Page 2
- Quest ce que le protocole HSRP ? HSRP ou Hot Standby Router
Protocol est un protocole propritaire de Cisco implment sur les
routeurs et les commutateurs de niveau 3 permettant une continuit
de service. HSRP est principalement utilis pour assurer la
disponibilit de la passerelle par dfaut dans un sous- rseau en dpit
d'une panne d'un routeur. 2
- Page 3
- Fonctionnement HSRP 3 Le principe de fonctionnement est que
tous les routeurs mulent une adresse IP virtuelle qui sera utilise
comme passerelle par les quipements du rseau LAN. Pour cela, chacun
des routeurs configurera son protocole HSRP avec un niveau de
priorit. Celui qui disposera du plus grand se verra lu et sera
actif. Les autres seront passifs en attendant la perte du premier
routeur.
- Page 4
- Quest ce que le multicast ? 4 Le multicast (qu'on pourrait
traduire par multidiffusion ) est une forme de diffusion d'un
metteur (source unique) vers un groupe de rcepteurs. Les rcepteurs
intresss par les messages adresss ce groupe doivent s'inscrire ce
groupe. Ces abonnements permettent aux switchs et routeurs
intermdiaires d'tablir une route depuis le ou les metteurs de ce
groupe vers les rcepteurs de ce groupe.
- Page 5
- Multicast Adresse MAC Les trames multicast ont une adresse MAC
particulire : elles commencent forcment par les trois octets
01:00:5E destination qui est une adresse multicast. Elles ne
dsignent pas un constructeur en particulier. Les 23 bits de poids
faible de ladresse IP sont recopis dans les 23 bits de poids faible
de ladresse MAC (01:00:5E:00:00:00). 5
- Page 6
- Multicast Adresses reserves Certaines adresses Multicast ont un
rle particulier (voir RFC 1700). Parmi celles-ci, nous retiendrons
: 224.0.0.0Rserve (donc non utilisable) 224.0.0.1Tous les nuds (y
compris les routeurs) sur le rseau multicast 224.0.0.2Tous les
routeurs sur le rseau multicast 224.0.0.3Non attribue
[224.0.0.7;224.0.0.255] Non attribues 6
- Page 7
- Multicast - Exemple Adresse IP multicast utilise : 224.77.3.44
Les 23 bits de poids faible de ladresse IP sont recopis dans les 23
bits de poids faible de ladresse MAC 7
- Page 8
- Multicast - Exemple 8
- Page 9
- HSRP - Multicast La communication li au protocole HSRP entre
les routeurs se fait par l'envoi de paquets Multicast l'adresse IP
224.0.0.2 vers le port UDP 1985. Cela permet principalement d'lire
le routeur actif et de tester sa prsence. 9
- Page 10
- Packet Tracer Avant modifications 10
- Page 11
- Packet Tracer Aprs modifications 11
- Page 12
- Adressage Interfaces 12
- Page 13
- Paramtrages HSRP 1 Ajout du routeur RB-B-HSRP 2 Copie de la
configuration du routeur RB-H sur le routeur RB-B-HSRP 3 Shutdown
des interfaces srie sur RC-H 4 Configuration des interfaces
GigabitEthernet 5 Configuration du protocole HSRP 6 Test 7 Captures
de trames 13
- Page 14
- 1 Ajout du routeur HSRP 14 Nous avons suivi le cahier des
charges et nous avons intgrer le routeur RB-B-HSRP au sein de la
baie B. Pour cette mission, trois routeurs sont concerns, RC-H
(WAN), RB-H (DMZ) et RB-B- HSRP. Le routeur RB-B-HSRP prendras le
relais de RB-H si RB-H ne fonctionne plus ou si un de ses liens ne
fonctionne plus.
- Page 15
- Le routeur RB-H-HSRP a besoin de la configuration du routeur
RB-H pour pouvoir prendre le relais en cas de panne. Il doit
possder exactement la mme configuration sauf ce qui concerne les
interfaces. 15 2 Copie de la configuration du routeur RB-H sur le
routeur RB-B-HSRP
- Page 16
- ip nat pool NAT-PAT-LAN 198.51.100.81 198.51.100.85 netmask
255.255.255.224 ip nat inside source list 10 pool NAT-PAT-LAN
overload ip nat inside source static 10.15.0.9 198.51.100.69 ip nat
inside source static 10.15.0.10 198.51.100.70 ip nat inside source
static 10.15.0.11 198.51.100.71 ip nat inside source static
10.15.0.12 198.51.100.72 ip nat inside source static 10.15.0.13
198.51.100.73 ip nat inside source static 192.168.220.12
198.51.100.74 ip nat inside source static 172.16.128.27
198.51.100.77 ip route 0.0.0.0 0.0.0.0 172.18.0.2 ip route
172.16.128.0 255.255.255.0 172.18.0.2 ip route 192.168.1.0
255.255.255.0 172.18.0.2 ip route 192.168.10.0 255.255.255.0
172.18.0.2 ip route 192.168.20.0 255.255.255.0 172.18.0.2 ip route
192.168.32.0 255.255.240.0 172.18.0.2 ip route 192.168.50.0
255.255.255.0 172.18.0.2 ip route 192.168.60.0 255.255.255.0
172.18.0.2 ip route 192.168.70.0 255.255.255.0 172.18.0.2 ip route
192.168.100.0 255.255.255.0 172.18.0.2 ip route 192.168.150.0
255.255.255.0 172.18.0.2 ip route 192.168.200.0 255.255.255.0
172.18.0.2 ip route 192.168.210.0 255.255.255.0 172.18.0.2 ip route
192.168.220.0 255.255.255.0 172.18.0.2 ip route 198.51.100.96
255.255.255.224 GigabitEthernet0/2 ip route 198.51.100.252
255.255.255.252 GigabitEthernet0/2 16
- Page 17
- 2 Copie de la configuration du routeur RB-H sur le routeur
RB-B-HSRP access-list 10 deny 172.16.128.27 access-list 10 deny
10.16.0.0 0.0.0.255 access-list 10 deny 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.0.0 0.0.255.255 17
- Page 18
- 3 - Shutdown des interfaces srie sur RC-H Pour facilit la mise
en place, nous avons teint les interfaces srie du routeur RC-H et
tous pass en GigabitEthernet. conf t interface Serial 0/0/0
shutdown exit interface Serial 0/0/1 shutdown exit 18
- Page 19
- 4 Configuration des interfaces Gigabit RB-H(config)#int
GigabitEthernet 0/0 RB-H(config-if)#ip address 10.15.0.253
255.255.255.0 RB-H(config-if)#no shutdown RB-H(config-if)#exit
RB-H(config)#int GigabitEthernet 0/1 RB-H(config-if)#ip address
172.18.0.3 255.255.255.248 RB-H(config-if)#no shutdown
RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/2
RB-H(config-if)#ip address 198.51.100.249 255.255.255.252
RB-H(config-if)#no shutdown RB-H(config-if)#exit 19
- Page 20
- RC-H(config)#int GigabitEthernet 0/0 RC-H(config-if)#ip address
198.51.100.250 255.255.255.252 RC-H(config-if)#no shutdown
RC-H(config-if)#exit RC-H(config)#int GigabitEthernet 0/1
RC-H(config-if)#ip address 198.51.100.253 255.255.255.252
RC-H(config-if)#no shutdown RC-H(config-if)#exit 20 4 Configuration
des interfaces Gigabit
- Page 21
- RB-H-HSRP(config)#int GigabitEthernet 0/0
RB-H-HSRP(config-if)#ip address 10.15.0.252 255.255.255.0
RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit
RB-H-HSRP(config)#int GigabitEthernet 0/1 RB-H-HSRP(config-if)#ip
address 198.51.100.245 255.255.255.252 RB-H-HSRP(config-if)#no
shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int
GigabitEthernet 0/2 RB-H-HSRP(config-if)#ip address 172.18.0.4
255.255.255.248 RB-H-HSRP(config-if)#no shutdown
RB-H-HSRP(config-if)#exit 21 4 Configuration des interfaces
Gigabit
- Page 22
- 5 Configuration du protocole HSRP Configuration de RB-H
RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1
ip 10.15.0.254 RB-H (config-if)#standby 1 priority 105 RB-H
(config-if)#standby 1 track GigaEthernet 0/1 10 RB-H
(config-if)#standby 1 track GigaEthernet 0/0 10 RB-H
(config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet
0/1 RB-H (config-if)#standby 1 ip 172.18.0.1 RB-H
(config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track
GigaEthernet 0/0 10 RB-H (config-if)#standby 1 track GigaEthernet
0/1 10 RB-H (config-if)#standby 1 preempt 22
- Page 23
- Configuration de RB-H-HSRP RB-H(config)#interface GigaEthernet
0/0 RB-H (config-if)#standby 1 ip 10.15.0.254 RB-H
(config-if)#standby 1 priority 100 RB-H (config-if)#standby 1
preempt RB-H(config)#interface GigaEthernet 0/2 RB-H
(config-if)#standby 1 ip 172.18.0.1 RB-H (config-if)#standby 1
priority 100 RB-H (config-if)#standby 1 preempt 23 5 Configuration
du protocole HSRP
- Page 24
- 6 Test Nous avons test le fonctionnement du protocole en
intgrant un ordinateur dans la DMZ, malheureusement en coupant
linterface du routeur RB-H, le routeur RB-H-HSRP ne prend pas le
relais. Les paquets ICMP ne passe pas. 24
- Page 25
- 6 Test 25 RB-H
- Page 26
- 6 - Test 26 RB-H
- Page 27
- 6 - Test 27 RB-B
- Page 28
- 6 - Test 28 RB-B
- Page 29
- 29 7 Capture de trames
- Page 30
- 30
- Page 31
- 7 Capture de trames 31
- Page 32
- 7 Capture de trames 32
- Page 33
- 7 Capture de trames 33
- Page 34
- FIN 34