Les raccourcis claviers Écrit par Pybourdin Marc

26-06-2007

En fonction des méthodes que vous utilisez pour vous connecter à votre routeur Cisco, les flèches ou autre moyen de navigation usuels peuvent fonctionner de manière aléatoire.

Voici la liste des raccourcis claviers vous permettant de naviguer dans la configuration de votre équipement Cisco :

Backspace efface le caractère a gauche du curseurTab complétion de la commande? aideCtrl A déplace le curseur en début de ligneCtrl B recule d'un caractère Ctrl D efface le caractère situé sur le curseurCtrl E déplace le curseur en fin de ligneCtrl H efface le caractère à gauche du curseurCtrl I complétion de la commande Ctrl K efface tous les caractères jusqu'à la fin de la ligneCtrl L réaffiche la ligne en cours (utile si le Debug d'affiche pendant la saisie)Ctrl N affiche la ligne suivante dans l'historique des commandesCtrl P affiche la ligne précédente dans l'historique des commandesCtrl R réaffiche la ligne en cours (utile si le Debug d'affiche pendant la saisie)Ctrl T transpose les caractèresCtrl U efface les caractères jusqu'à la fin de la ligne et les place dans un tamponCtrl W efface le mot précédentCtrl X efface les caractères jusqu'au début de la ligne et les place dans un tamponCtrl Y insert le tampon dans la ligne de commande

Esc < affiche la première commande situé dans l'historique des commandesEsc > affiche la dernière commande situé dans l'historique des commandesEsc b déplace le curseur d'un mot en arrière Esc c sélectionne le mot après le curseurEsc d efface le mot après le curseurEsc f avance le curseur d'un motEsc i Tab Esc l passe le mot placé après le curseur en minusculesEsc u passe le mot placé après le curseur en majuscules Esc y colle le tamponEsc Del efface le mot placé avant le curseur

Le registre de configuration

Écrit par Robin Eric 26-06-2007

1) Généralités

Le registre de configuration a une taille de 16 bits, et s’exprime sous la forme d’une valeur hexadécimale.

On peut modifier sa valeur :

Depuis IOS, en utilisant la commande config-register {valeur} dans le mode de configuration globale. Depuis le mode RXBoot, accessible en utilisant la combinaison de Break avant les 60 secondes qui suivent le démarrage à froid du routeur (en général Ctrl-Pause). La commande permettant de modifier la valeur dépend du type de dispositif sur lequel on se trouve. La valeur par défaut du registre de configuration est 0x2102. Ce registre a pour principal but d’établir le comportement d’un routeur :

Bits 0 à 3 : Champ d’amorçage. Bit 4 : Démarrage rapide (sur les routeurs 7000). Bit 5 : Vitesse de la ligne console supérieure à 9600 Bauds. Bit 6 : Ignorer le fichier de configuration de sauvegarde (en NVRAM). Bit 7 : OEM. Bit 8 : Combinaison de Break après chargement d’IOS. Bit 9 : Utilisation du bootstrap secondaire. Bit 10 : Broadcast IP avec tout à zéro. Bits 11 & 12 : Vitesse de la ligne console. Bit 13 : Utiliser l’image par défaut en ROM si échec du démarrage réseau. Bit 14 : Broadcasts IP n’ont pas de numéros de réseau. Bit 15 : Activer les messages de diagnostics et ignorer le contenu de la NVRAM.

2) Explication de la valeur de chaque Bit

a) Bits 0 à 3 : Champ d’amorçage.

Ces quatre Bits permettent de spécifier l’ordre de recherche des commandes boot system sur notre dispositif Cisco :

Il se peut que, lorsque l’on utilise les commandes boot system présentes en mémoire NVRAM, ces commandes boot system ne mènent pas à une image valide de la plate-forme logicielle Cisco IOS. Dans ce cas, le dispositif utilise la séquence d’amorçage par défaut. Cette séquence par défaut cherche l’image usine installée en Flash, puis cherche une image réseau sur un serveur TFTP, et finalement utilisera en dernier recours l’image présente en mémoire ROM.

Le nom du fichier de l’image réseau utilisé lors de la séquence par défaut est alors :

Exemple, sur un routeur 2500, le nom par défaut de l’image réseau serait cisco{numéro}-2500.

b) Bits 5, 11 & 12 : Vitesse de la ligne console.

Ces trois Bits spécifient la vitesse de synchronisation de la ligne console :

c) Bit 6 : Ignorer le fichier de configuration de sauvegarde.

Ce Bit permet de forcer IOS à ignorer le fichier de configuration de sauvegarde, présent en mémoire NVRAM :

0 : Utilisation du fichier de configuration. 1 : Fichier de configuration ignoré. La possibilité de pouvoir ignorer ce fichier de configuration est très pratique, principalement pour la procédure de récupération des mots de passe, afin d’outrepasser les mots de passe configurés.

d) Bit 8 : Combinaison de Break après chargement d’IOS.

La possibilité de pouvoir utiliser la combinaison de Break, même après le chargement d’IOS, est indiquée par la valeur du 8ème Bit :

0 : Combinaison de Break activée. 1 : Combinaison de Break désactivée après le chargement d’IOS (défaut).

e) Bits 10 & 14 : Broadcasts IP.

Ces 2 Bits indiquent comment doivent être formés les broadcasts IP :

Ceci permet de définir l’adresse de destination des broadcasts IP.

f) Bit 13 : Utiliser l’image par défaut en ROM si échec du démarrage réseau.

Avec ce Bit, on peut modifier le comportement du bootstrap face à un échec de démarrage réseau (TFTP) :

0 : Tentatives infinies de chargement du fichier image d’IOS depuis le réseau (TFTP). 1 : Maximum 5 tentatives de chargement réseau avant d’utiliser l’image présente en mémoire ROM.

3) Exemples

0x2102 : Valeur par défaut. La combinaison de Break est désactivée après le chargement d’IOS, et la ligne console fonctionnera a une vitesse de 9600 Bauds.

0x2142 : Idem que précédemment, sauf que l’on va ignorer le fichier de configuration de sauvegarde. Cette valeur du registre est généralement utilisée pour la procédure de récupération des mots de passe.

0x6502 : Idem qu’avec la valeur 0x2102, sauf que les broadcasts IP seront émis uniquement sur le sous-réseau local (exemple : 192.168.10.255) et non sur tous les réseaux (255.255.255.255).

Personnalisez votre routeur en créant une bannière Écrit par Guillemot Erwan

26-06-2007

La bannière est le texte qui vous accueille lorsque vous vous connectez au routeur. Pour créer votre bannière, il suffit de rentrer en mode de configuration globale de votre routeur :

Une fois dans ce mode, vous rentrez les paramètres suivants :

L’expression motd ! indique que le caractère qui va mettre fin à la saisie de votre bannière est le point d’exclamation. On aurait pu mettre n’importe quel autre caractère.Au démarrage du routeur, on obtient donc ceci, tout de même plus convivial :

Configuration des paramètres horaires de votre routeur Cisco Écrit par Pybourdin Marc

26-06-2007

la commande clock vous permet de configurer la date et l'heure sur votre routeur Cisco :

clock set hh:mm:ss dd month yyyycette commande paramêtre la date et l'heure sur votre routeurex : clock set 18:40:00 25 PAR 2002

clock timezone XXX O cette commande vous permet de spécifier au routeur la zone horaire ou le routeur se trouve (EST,CST,MST,PST)ex : clock timezone CST °

clock summer-time XXX recurringcette commande paramêtres les paramêtres liés à l'heure d'été ex : clock summer-time EST recurring

service timestamps log datetime localtime show-timezone cette commande affiche toutes les entrées du routeur contenue dans la table de log avec la date, l'heure

Sauvegarder les configurations de routeur sur un serveur TFTP Écrit par Guillemot Erwan

26-06-2007

Introduction :

Une fois la configuration de nos routeurs terminée, il est important de stocker ces fichiers de configuration. En effet, sur les réseaux critiques il est souvent nécessaire de posséder des routeurs de rechange pré-configurés pour opérer à un remplacement rapide en cas de panne. Pour cela, on peut importer et exporter les configurations sur des serveurs TFTP.

Serveur TFTP :

TFTP, pour Trivial File Transfer Protocol , est un protocole de la pile TCP/IP qui permet l’échange d’informations entre les nœuds. Comme l’indique son nom, ce protocole est simplifié par rapport au protocole FTP et ne permet pas l’authentification des utilisateurs.

Vous trouverez aisément un serveur TFTP sur Internet, en voici un exemple à www.solarwinds.net

Dans cet exemple, l’adresse du serveur est 192.168.10.222 (adresse de la machine sur laquelle est installé le serveur TFTP). Copier une configuration vers un serveur TFTP :

Les adresses de notre serveur TFTP et d’une interface Ethernet du routeur doivent être sur le même réseau…

En mode privilégié, tapez copy startup-config tftp

Le routeur vous demande ensuite l’adresse du serveur ; dans ce cas tapez 192.168.10.222Finalement il vous est demandé de rentrer le nom du fichier de votre configuration.

On peut voir sur le routeur que le fichier a bien été envoyé et copié, on peut aussi le vérifier sur le serveur TFTP

Voyons maintenant à quoi ressemble le fichier sauvegardé.

!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname LabA!enable secret 5 $1$ka36$a8XgHYpt63DVTZWLQxRxP1!ip subnet-zeroip host LabC 204.204.7.1 199.6.13.2 223.8.151.1ip host LabD 204.204.7.2 210.93.105.1ip host LabE 210.93.105.2ip host LabB 201.100.11.2 199.6.13.1 219.17.100.1!!!interface Ethernet0ip address 192.5.5.1 255.255.255.0no ip directed-broadcast!interface Serial0ip address 201.100.11.1 255.255.255.0

no ip directed-broadcastno ip mroute-cacheclockrate 56000!interface Serial1no ip addressno ip directed-broadcastshutdown!router ripnetwork 192.5.5.0network 201.100.11.0!ip classless!!line con 0logintransport input noneline aux 0line vty 0 4password ciscologin!end

Rapatrier une configuration d’un serveur TFTP sur un routeur :

Pour copier un fichier de configuration d’un serveur TFTP vers notre routeur, il suffit juste de configurer une interface Ethernet avec une adresse situé sur le même réseau que le serveur TFTP.

Ensuite, on tape copy tftp startup-config

On indique l’adresse du serveur TFTP et le nom du fichier de configuration.

La configuration est donc copier dans la mémoire NVRAM ; il faut ensuite la recopier dans la mémoire de travail du routeur : copy startup-config running-config

La commande show Écrit par Pybourdin Marc

26-06-2007

La commande show est très efficace pour le monitoring et le dépannage La commande show est très efficace pour le monitoring et le dépannage. Vous pouvez l'utiliser pour exécuter toute une série de fonctions : Monitoring du routeur pendant l'installation et pendant sa productionIsolation des problèmes d'interface, de média ou d'applicationDéterminer la charge du réseauDéterminer l'état des serveurs, client ou encore des routeurs voisins

Le tableau suivant présente les usages les plus courants de la commande show :

show access-lists affiche les listes de contrôles d'accès configurés sur le routeur ainsi que les interfaces auxquelles elles se rapportent show buffers affiche l'état du tampon du routeur show clock affiche les paramètres horaires du routeur show <interface> affiche différentes statistiques pour l'interface concernée comme par exemple le type de média raccordé show DECnet static affiche les routes statiques configurées show flash affiche la version de lIOS utilisés par le routeur ainsi que la quantité de mémoire flash utilisée show flash all affiche la quantité de mémoire flash utilisée show interfaces affiche les statistiques ainsi que les caractéristiques de toutes les interfaces du routeur show interfaces accounting affiche un aperçu des protocoles voyageant au travers des interfaces show ip arp affiche la table arp du routeur show ip OSPF <interface> affiche le statut d'ospf sur l'interface concernée show ip route affiche la table de routage IP show IPX interfaces affiche l'état des interfaces IPX ainsi que leur adresse MAC show ip protocols affiche les information de routage show ip traffic affiche les statistique de traffic passant par le routeur show ipx servers affiche les serveurs que le routeur connait show line affiche les lignes actives du routeur show log affiche les logs du routeur ( il convient d'activer les logs au préalable) show memory affiche l'état de la mémoire du routeur show running-config affiche la configuration stockée en RAM, utilisée par le routeur en fonctionnement show startup-config affiche la configuration stockée en NVRAM, utilisée par le routeur au démarrage show tcp affiche les connections TCP show version affiche le uptime du routeur, la version de l'IPS, la séquence de boot ainsi que les caractéristiques physiques du routeur

Il existe un nombre incroyables d'autres options pour la commande show, pour les connaître, utilisez l'aide du routeur en tapant la commande : "show ?".Il est important de rappeler que les options disponibles différent en fonction du mode ou l'utilisateur se trouve.

Récupération de mots de passe sur un 2600 Écrit par Papin Nicolas

26-06-2007

Procédures de récupération de mot de passe oublié

Cet article à pour but d’expliquer la procédure à suivre quand on a perdu les mots de passe d’un routeur Cisco 2600. Cette procédure présente l’avantage de ne pas écraser la configuration, simplement de changer les mots de passe tout en gardant la configuration existante. La connexion doit se faire par un câble console.

Nous nous trouvons dans l’impossibilité de rentrer dans le mode privilégié du routeur.

La solution décrite dans la procédure est de redémarrer en mode ROM, avec l’image minimaliste afin de changer la valeur du registre de configuration.

Il faut ensuite redémarrer le routeur avec l’interrupteur et appuyer sur la touche CTRL et « Pause » ou « Break » au clavier dans les 30 secondes après le démarrage. L’écran suivant doit alors apparaître :

Nous sommes alors avec l’image minimaliste, très peu de commandes sont disponibles.

Nous allons nous intéresser au registre de configuration.

La valeur normale du registre de configuration est : 0X2102, nous allons pour ignorer la configuration passer cette valeur en confreg 0x2142 :

Puis on redémarre avec la commande reset, cette valeur du registre de configuration permet d’ignorer la copie du fichier de configuration de sauvegarde dans le fichier de configuration active. Autrement dit, d’ignorer les mots de passe.

Après redémarrage le routeur demande si l’on veut rentrer dans le mode SETUP, répondre « no » à cette question.

La prochaine étape est de rentrer dans le mode privilégié avec cette configuration « vierge » :

Aucun mot de passe ne nous est demandé car la configuration est vierge.

Maintenant que nous sommes en mode privilégié, nous pouvons récupérer notre configuration, le mot de passe ne nous sera plus demandé. La commande est donc « copy startup-config running-config » En effet notre configuration n’a pas été supprimée mais simplement ignorée. :

Nous avons donc récupérer toute notre configuration, avec également les mots de passe que nous avions oubliés.

Ensuite nous allons donc écraser le mot de passe du mode privilégié :

L’étape suivante est très importante, il s’agit de remettre la valeur du registre de configuration à sa valeur initiale. En effet si cela est omis, le routeur va tout le temps redémarrer en ignorant la configuration.

Pour afficher la valeur du registre de configuration, la commande à utiliser est show version en mode privilégié :

Nous remarquons que la valeur est restée à 0X2142, nous allons donc modifier cette valeur pour le prochain redémarrage avec la commande config-register 0x2102 :

Enfin pour terminer, il faut enregistrer les changements de mot de passe et de la valeur du registre de configuration avec la commande copy running-config startup-config

Changer votre version d’IOS Écrit par Guillemot Erwan

26-06-2007

Sauvegardez et mettez à jour vos images IOS

Les routeurs Cisco utilisent le système d’exploitation IOS pour gérer les opérations propres au routage et à la configuration du dispositif. Vous pouvez être amené à réparer une version défectueuse d’IOS ou à installer une version plus récente sur votre routeur.

Pour cela, procédez comme suit :

Enregistrer une version IOS valide sur un serveur TFTP :

Démarrez votre serveur TFTP. Vous pouvez télécharger un serveur TFTP gratuit à l’adresse suivante: www.solarwinds.net

En mode privilégié, tapez copy flash tftp.

Le routeur vous demande l’adresse du serveur, dans ce cas : 192.168.10.222. Ensuite, vous devez rentrer le nom du fichier que vous voulez uploader. (Le routeur vous propose le nom du fichier IOS installé).

Pour terminer, vous devez indiquer un nom pour le fichier qui sera stocké sur le serveur.

Une fois le fichier transféré, vous obtenez le message ci-dessous :

Le nom du fichier IOS est important ; il permet de connaître les spécificités du logiciel.

Prenons l’exemple de notre fichier : c1600-y-mz.112-18.P

c1600 représente la plate forme sur laquelle l’IOS est exécutée.

y représente les fonctions et les capacités spéciales compatibles avec l'image

mz signifie que le fichier est compressé (format Zip)

112-18.P représente la version de l’IOS

Enregistrer une version IOS valide à partir d’un serveur TFTP :

L’opération inverse consiste à flasher votre routeur pour lui installer une version IOS plus récente.

Prenons le cas où notre routeur n’a aucune configuration. Montons une interface Ethernet :

Routeur(config-if)# ip address 192.168.10.254 255.255.255.0

Routeur(config-if)# no shutdown

Routeur# copy running-config startup-config

Il est important de copier la configuration courante dans la NVRAM, car certains routeurs demandent un redémarrage lors du flashage (à perte de l’interface Ethernet à impossibilité de joindre le serveur TFTP au redémarrage).

L’étape suivante consiste à rentrer : copy tftp flash.

Le routeur vous demande l’adresse du serveur TFTP, puis le nom de l’image IOS.

Ensuite il vous est demandé de confirmer le formatage de l’image IOS présente à ce moment sur le routeur. (deux confirmations).

Le formatage se caractérise sur le schéma ci-dessous par des « e »

Le chargement de la nouvelle image se caractérise par des points de suspension.

Une fois le chargement terminé, vous recevez le message suivant :

Votre nouvelle image est maintenant fonctionnelle.

Configuration du protocole RIP Écrit par Robin Eric

26-06-2007

1) Description

RIP (Routing Information Protocol) est relativement ancien, mais est encore couramment utilisé. Il s’agit d’un IGP (Interior Gateway Protocol) créé pour être utilisé dans de petits réseaux homogènes, et est un protocole de routage à vecteur de distance.

RIP utilise le protocole UDP en diffusion (Broadcast) pour échanger l’information de routage.

Les mises à jour de routage sont envoyées toutes les 30 secondes. Si un routeur ne reçoit aucune mise à jour d’un autre routeur dans un délai de 180 secondes, il marque les routes desservies par le routeur ne répondant pas comme inutilisables. S’il n’y a toujours aucune mise à jour après 240 secondes, le protocole RIP enlève toutes les entrées dans sa table de routage correspondant au routeur qui ne répond pas. Caractéristiques principales :

La métrique qu’utilise RIP est le nombre de sauts (Hop count). Chaque entrée dans la table de routage apprise par RIP a une distance administrative de 120. Un réseau directement connecté a une métrique de 0, alors qu’un réseau inaccessible aura une métrique de 16.

2) Configuration du protocole RIP

a) Activation de RIP

La commande router rip, dans le mode de configuration globale, permet :

De passer en mode de configuration du protocole de routage. D’activer le protocole RIP. Il faut maintenant indiquer quels sont les réseaux directement connectés au routeur interagiront au niveau des mises à jour. Ceci inclus les réseaux sur lesquels le routeur enverra les paquets de mise à jour ainsi que les réseaux qui seront inclus dans les mises à jour. Il faut utiliser la commande network {réseau}, depuis le mode de configuration du protocole de routage.

b) Mises à jour unicast

Par défaut, les mises à jour sont diffusées (Broadcast).

Il est possible d’émettre ces mises à jour vers des destinataires uniques en utilisant la commande neighbor {IP}, dans le mode de configuration du protocole de routage.

c) Offsets de métriques de routage

Les métriques des entrées apprises par RIP ont généralement pour valeur le cumul de celles présentes dans le paquet de mise à jour avec la métrique du lien entre le routeur local et celui qui a envoyé la mise à jour.

Il est possible de rajouter un mécanisme d’incrémentation sélectif de ces métriques.

La commande offset-list [acl] {in | out} {valeur} [{type} {numéro}] du mode de configuration du protocole de routage configure ce système d’incrémentation :

[acl] : Nom ou numéro d’ACL, afin de limiter l’offset-list (Paramètre optionnel). {in | out} : L’offset-list sera appliquée lors de la réception (in) ou de l’émission (out) d’un paquet de mise à jour. {valeur} : Nombre qui sera ajouté aux métriques concernées. [{type} {numéro}] : L’offset-list peut aussi être appliquée sur une interface spécifique (Paramètre optionnel). d) Temporisateurs

Tous les protocoles de routage utilisent différents temporisateurs, afin d’établir le comportement pour la gestion de la table de routage. Les temporisateurs utilisés par RIP sont les suivants :

update timer : Intervalle de transmission des paquets de mise à jour (Défaut à 30 secondes). invalid timer : Temps de non mise à jour d’une entrée pour une route avant Qu’elle soit marquée comme invalide dans la table de routage (Défaut à 180 secondes). holddown timer : Temps après lequel l’entrée non mise à jour dans la table de routage n’est plus examinée durant la phase de recherche du meilleur chemin (Défaut à 180 secondes). flush timer : Temps après lequel l’entrée non mise à jour sera supprimée de la table de routage (Défaut à 240 secondes). La commande a utiliser est timers basic {update} {invalid} {holddown} {flush} depuis le mode de configuration du protocole de routage.

e) Version de RIP

Il est possible de spécifier la version de RIP utilisée pour les mises à jour envoyées et reçues. Les commandes suivantes sont à utiliser depuis le mode de configuration du protocole de routage :

f) Authentification RIP

RIPv2 supporte l’authentification. IOS fournit donc plusieurs commandes afin de configurer cette authentification :

ip rip authentication key-chain {mot} mot correspond à la chaîne de caractères pour l’authentification. ip rip authentication mode {text | md5} La chaîne de caractère peut être envoyée en clair (text) ou crypté (md5). Ces commandes sont disponibles depuis le mode de configuration de l’interface correspondante.

La configuration de l’authentification est à effectuer sur tous les routeurs devant communiquer entre eux.

g) Regroupement des routes

RIPv2 est un protocole classless, c’est-à-dire qu’il peut gérer des routes pour des sous-réseaux, et

non pas uniquement pour des réseaux respectant l’adressage en classes prédéfinies.

L’une des spécificités de RIPv2 est le regroupement des routes, généralement appelé route summarization. Cela permet de simplifier les tables de routage en regroupant des routes pour des sous-réseaux en une seule route généralisée en utilisant le réseau classfull correspondant.

La commande pour activer (Par défaut) le regroupement des routes est auto-summary depuis le mode de configuration du protocole de routage.

h) Validation des adresses IP sources

Un routeur valide par défaut les adresses IP sources des paquets de mise à jour RIP. Si l’adresse n’est pas valide, le routeur rejette la mise à jour.

L’activation de la validation de adresses IP sources se fait par le biais de la commande validate-update-source du mode de configuration du protocole de routage.

i) Split Horizon

Split horizon est actif par défaut pour tous les types de média sauf pour les réseaux SMDS et Frame Relay.

La commande d’activation est ip split-horizon depuis le mode de configuration d’une interface.

Si une interface est configurée avec une ou plusieurs adresses IP secondaires et que Split Horizon est actif, les mises à jour ne partiront pas pour chaque adresse IP secondaire. Une seule mise à jour sera alors émise pour chaque réseau.

j) Délai inter-paquet

RIP émet parfois plusieurs paquets de mise à jour au même moment. Ces mises à jour sont transmises immédiatement l’une après l’autre.

Il est possible de configurer un délai inter-paquet spécifique aux mises à jour de RIP via la commande output-delay {délai} depuis le mode de configuration du protocole de routage. Ce délai peut avoir une valeur comprise entre 8 et 50 (Millisecondes).

Configuration des routes Statiques Écrit par Dzodic Veljko

26-06-2007

1.Introduction

Le routage statique précéda le routage dynamique. Il faut savoir qu’aujourd’hui, un administrateur réseau ne déploie pas uniquement le routage dynamique. En effet, les deux types de routages sont combinés. Par ailleurs, le routage statique est la solution optimale dans certains cas.

D’un côté, l’administrateur réseau peut recourir vers la simplicité en utilisant les routes statiques. Cela est un choix légitime pour des petits réseaux qui peuvent être facilement contrôlés de près. Un petit système autonome (AS) est souvent connecté à son ISP par le biais des routes statiques pour la même raison, qu’est la simplicité. Effectivement, mettre en place des routes statiques est une configuration moins onéreuse par rapport à la mise en place de BGP et/ou la redistribution entre des protocoles de routage.

De l’autre côté, les routes statiques peuvent être utilisées pour la sécurité supplémentaire du réseau. Lorsqu’une liaison tombe en panne, un autre chemin pourrait être pris, indiqué par la route statique.

L’activité d’un routeur se résume par deux fonctionnalités principales: Trouver la meilleure route Commuter le paquet sur l’interface appropriée

Pour trouver la meilleure route, un routeur compare l’adresse de destination du paquet avec les adresses réseau de sa table de routage.

Les routes statiques représentent des réseaux distants, éloignés par un saut au moins.Lorsque la table de routage est créée manuellement, les routes sont dites statiques. La configuration de la métrique et de la distance administrative est laissée à l’administrateur.

2.Route statique

Pour configurer une route statique, la commande ip route est utilisée à partir du mode de configuration globale :

Router(config)#ip route préfixe masque { prochain_saut | int_type int_num } [ distance ] [ tag ] [ permanent ]

2.1.Route Statique : Exemple 1

Voici un exemple de configuration simple des routes statiques. Trois routeurs RTA, RTB et RTC sont connectés en série :

Figure 1 – Topologie simple

Pour lier ces trois routeurs, il faut placer une route statique sur les routeurs de bord. Attention, il est important de définir pour tous les routeurs tous leurs réseaux distants. Dans le cas contraire, on court le risque d’avoir des équipements qui reçoivent des paquets, mais ne savent pas comment les renvoyer vers la source.

Dans l’exemple, présenté ci-dessus, le réseau distant pour le routeur RTA est 20.0.0.0/8 et le prochain saut menant vers ce réseau est 10.0.0.2/8. Alors la configuration est :

RTA(config)#ip route 20.0.0.0 255.0.0.0 10.0.0.2

Le routeur RTB est directement connecté aux deux autres. La configuration pour le routeur RTC est :

RTC(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1

Il serait parfaitement légitime de spécifier l’interface de sortie (interface ethernet 0) menant vers le réseau distant, en lieu de l’adresse IP du prochain saut. Cependant, spécifier l’adresse du prochain saut est la méthode plus précise, et plus sûre.

Pour comprendre le fonctionnement des routes statiques configurées avec l’interface sortante, considérons l’exemple suivant.

2.2.Route Statique : Exemple 2

Dans cet exemple les routeurs RTA, RTB et RTC sont branchés sur un LAN. La route statique est configurée sur le routeur RTA pour le réseau distant 192.168.1.0/24.

Les réseaux 20.0.0.0/8, 30.0.0.0/8 et 192.168.1.0/24 sont gérés par le protocole de routage RIP, ce qui facilite la configuration en nous épargnant des routes statiques supplémentaires.

Figure 2 – Topologie avec quatre routeurs

Pour rappel, si on configurait la route statique de RTA vers 192.168.1.0 avec l’une des deux adresses IP du prochain saut, à savoir 10.0.0.2 (RTP), ou 10.0.0.3 (RTQ), il n’y aurait aucunement d’ambiguïté par rapport au premier saut de RTA.

Par contre, si nous spécifions comme le point de sortie l’interface Ethernet 0 (E0), cela va fonctionner, mais l’incertitude du prochain saut est introduite :

RTA(config)#ip route 192.168.1.0 255.255.255.0 ethernet 0

Vous devez sûrement vous demander de quelle manière sont acheminés les paquets destinés au réseau 192.168.1.0/24 ?

Pour déterminer ce qui se passe, on effectue un ping de RTA vers 192.168.1.1 (RTZ). En même temps nous écoutons le trafic généré sur le LAN avec un terminal branché au concentrateur.

RTA#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 32/32/32 msRTA#

Cela fonctionne ! Les paquets font le tour avec succès. Toutefois, remarquez qu’il y a un « echo » de moins. C’est à cause de l’opération de résolution d’adresses déclanchée par la commande ping et donc il n’y a que quatre requêtes envoyées.

Les échanges, présentés dans la figure 3, ont été enregistrés par Ethereal, le logiciel de capture de trames.

Figure 3 – Trames capturées par Ethereal

La communication effectuée sur le LAN peut être lu donc très facilement. En voici la traduction :

Le routeur RTA ne connaît pas l’adresse physique pour atteindre l’adresse distante et il demande alors : qui est-ce qui a l’adresse 192.168.1.1 ? Les routeurs RTP et RTQ ayant dans leurs tables de routage connaissance du réseau 192.168.1.0/24, répondent avec leurs adresses physiques respectives. La dernière adresse MAC reçue est mise dans le cache ARP de RTA. Par conséquence, tout trafic partant vers 192.168.1.0/24 est encapsulé en trames avec cette adresse physique. Les 4 pings sont envoyés au routeur RTZ passant par le routeur RTQ En effet, le dernier routeur qui répond avec une réponse ARP devient le routeur intermédiaire. L’entrée statique dans la table de résolution ARP est affichée comme suit :

RTA#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.0.0.2 119 0011.93a8.6380 ARPA FastEthernet0/0Internet 10.0.0.3 119 0011.93a8.5b00 ARPA FastEthernet0/0Internet 192.168.1.1 0 0011.93a8.5b00 ARPA FastEthernet0/0RTA#

Vous avez compris que lorsqu’il y a plusieurs routeurs capables d’acheminer les données vers le réseau distant, c’est malheureusement le routeur avec la plus grande latence qui assure cette tâche.

Pour résumer, si vôtre topologie est de type multi-accès, pointez toujours votre route statique vers l’adresse IP du prochain saut.

3.Route par défaut

La route statique par défaut est configurée pour le trafic destiné à tous les réseaux inconnus. Son prochain saut est donc la passerelle par défaut. Par exemple, tous les paquets d’une entreprise qui sont destinés pour l’Internet passent par la route par défaut.

Il existe trois syntaxes pour configurer la route par défaut, toutes trois exécutées à partir du mode de configuration global :

ip default-gateway ip default-network ip route 0.0.0.0 0.0.0.0

La première commande est un cas spécial. Elle est employée lorsque le routage ip est désactivé pour le routeur.

La deuxième commande permet de définir une route statique vers un réseau classful :

Router(config)#ip default-network {préfixe_réseau}

Avec la troisième, pour dire « tous les réseaux » nous tapons « 0.0.0.0 » comme préfixe réseau et « 0.0.0.0 » pour le masque :

Router(config)#ip route 0.0.0.0 0.0.0.0 { prochain_saut | int_type int_num } [ distance ] [ tag ] [ permanent ]

4.Route statique flottante

La route statique flottante est une route de sauvegarde. Lorsque une route primaire tombe, c’est la route statique qui prend la relève.

Toute route statique a une distance administrative de 1, qui après 0 signifie la plus haute importance. Cela veut donc dire qu’une route statique est toujours la plus préférable. C’est normal, l’administrateur sait le mieux ce qu’il fait.

D’habitude, la route flottante est couplée avec des routes dynamiques. Elle doit simplement être rendue moins « intéressante » que la route primaire. Pour ce faire, la distance administrative de la route statique est changée.

Puisque tous les protocoles de routage ont des valeurs de distance administrative supérieures à 1 (EIGRP 90, OSPF 110, RIP 120), la route statique flottante doit avoir une distance plus grande que la route principale.Voilà l’exemple pour créer une route statique flottante, qui serait moins importante que la plupart d’autres routes dynamiques, car sa distance administrative est fixée à 250 :

RTZ(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 250

5.Redistribution des routes statiques

La diffusion de routes statiques se fait à l’aide des protocoles de routage. Une route statique est partagée comme tout autre entrée de la table de routage, selon le protocole déployé.

Pour ce faire, il faut configurer le protocole de routage. En simple, la configuration indique au protocole qu’il faut diffuser l’entrée statique avec les autres entrées de la table de routage.

Les configurations pour des différents protocoles sont faites sur la topologie présentée dans la figure 4.

Figure 4 – Exemple pour la redistribution des routes statiques

5.1.RIP

Diffusion des routes statiques ordinaires

Voici la syntaxe pour le protocole RIP pour la diffusion des routes statiques ordinaires :

Router(config-router)#redistribute static [ metric | route-map ]

Le routeur RT2 contient une route statique pour le réseau 10.0.0.0/8. Nous choisissons d’indiquer aux routeurs voisins que les paquets entrants sur l’interface Série 0 (S0) ont deux sauts à parcourir pour atteindre le réseau 10.0.0.0/8. Etant donné que la métrique de RIP se mesure en nombre de saut, il suffit de taper :

RT2(config-router)#redistribute static metric 2

Ainsi, le routeur RT5 saura que le réseau 10.0.0.0/8 est éloigné de 4 sauts :

RT5#show ip route ! (… lignes coupées pour des raisons de clarté)Gateway of last resort is not setC 50.0.0.0/8 is directly connected, Serial0/1R 40.0.0.0/8 [120/1] via 50.0.0.1, 00:00:23, Serial0/1R 10.0.0.0/8 [120/4] via 50.0.0.1, 00:00:23, Serial0/1R 30.0.0.0/8 [120/2] via 50.0.0.1, 00:00:23, Serial0/1RT5#

Distribution des routes par défaut

Prudence ! Il est très important de ne pas confondre la distribution des routes statiques ordinaires avec la distribution des routes par défaut. La deuxième diffuse une candidate pour la passerelle par défaut à tous les routeurs dans le système autonome. Voici la syntaxe :

Router(config-router)#default-information originate

5.2.IGRP, EIGRP

Diffusion des routes statiques ordinaires

Bien que la commande redistribute soit utilisée pour diffuser les routes statiques, elle permet aussi une redistribution entre protocoles de routage. L’explication exhaustive de la commande dépasse la portée de ce document, et n’est donc pas donnée.

Pour redistribuer les routes statiques il suffit de taper :

RT2(config-router)#redistribute static

Pour vérifier que la route statique de RT2 est bien diffusée, nous inspectons la table de routage de RT3.

RT3#show ip route! (… lignes coupées pour des raisons de clarté)Gateway of last resort is not setI 20.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1C 40.0.0.0/8 is directly connected, Serial0/0I 10.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1C 30.0.0.0/8 is directly connected, Serial0/1

En effet, la route statique est diffusée et associée à la métrique respective du protocole.

Diffusion des routes par défaut

Pour définir une route par défaut, l’on exécute ip default-network :

RT2(config)#ip default-network 10.0.0.0

Attention, IGRP ne comprend pas la commande « ip route 0.0.0.0 0.0.0.0 » !

Contrôle

A l’aide de la commande ci-dessous, IGRP et EIGRP peuvent mieux contrôler la redistribution des routes par défaut :

Router(config-router)#default-information {allowed | in | out} {ACL-n° | ACL-nommée}

Au premier abord fort complexe, toujours est-il que cette commande permet une grande flexibilité de configuration. N’oubliez pas qu’elle, en soit, n’active pas la redistribution.