ICND1 0x09 Routeurs et Routage IPv4

8/13/2019 ICND1 0x09 Routeurs et Routage IPv4

1/87

Routeurs et routage IPv4

[email protected]

version 14.02

L'Internet Protocol version 4 (IPv4) de [email protected] est mis

disposition selon les termesde la la Licence Creative Commons

Attribution 3.0 non transpos.
http://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frhttp://creativecommons.org/licenses/by/3.0/deed.frmailto:[email protected]


2/87

Objectifs

Dcrire les concepts de base du routage

Commandes Cisco IOS d'effectuer la configuration de base du routeur

Configurer et vrifier l'tat de fonctionnement d'une interface Ethernet

Vrifier la configuration du routeur et la connectivit rseau

Commandes Cisco IOS pour examiner les informations de base du routeur

et la connectivit rseau

Configurer et vrifier la configuration du routage en route statique ou route

par dfaut

Diffrencier les mthodes de routage et les protocoles de routage

Table de routage IP

Configurer et vrifier DHCP (routeur IOS)

Identifier le fonctionnement de base de NAT

Configurer et vrifier le NAT pour en focntion de besoins donns

Configurer et vrifier le NTP comme un client


3/87

Sommaire

1. Le routeur

2. Prise en main dun routeur

3. Structure dune table de routage4. Gestion dun rseau IPv4


4/87

1. Le routeurIntroduction


5/87

Un routeur est un ordinateur

Les fonctions de base d'un routeur un ordinateur spcialis dans l'envoi de paquets

travers le rseau de donnes.

Ils sont responsables de l'interconnexion des rseaux

en slectionnant le meilleur chemin pour qu'un paquet

soit achemin jusqu' sa destination.

Il transfre les paquets qui ne lui sont pas

spcifiquement destins

Les routeurs sont le CENTRE du rseau. Les routeurs ont gnralement (au minimum) deux

connexions :

une connexion WAN (vers un ISP/FAI)

une connexion LAN


6/87

Routeurs

Seuls les routeurs sont capables de

transfrer les paquets d'une interfaces une

autre.

Les routeurs limitent les domaines de

broadcast sur chacune de leur interface.

Les routeurs changent entre eux des

informations concernant les diffrentesdestinations (des rseaux joindre) grce

des protocoles de routage.


7/87

Dtermination du chemin Les routeurs examinent la destination d'un paquet IP

et dterminent le meilleur chemin en fonction des

entres disponibles dans leur table de routage.


8/87

Composants d'un routeur Software :

une sorte de BIOS : ROM Monitor Mode

un OS : Cisco IOS

Hardware :

CPU, RAM, NVRAM, Flash, ROM

Interfaces


9/87

MmoiresRAM Fichier de configuration courante

Tables de routage

Cache ARP

Cache ND

Mmoire de travail

show running-configshow ip [ipv6] routeshow arpshow ipv6 neighborsshow memory

Flash Emplacement de l'image IOSFichiers de configuration supplmentairesImages supplmentaires de l'IOS

show flash

NVRAM Fichier de configuration de dmarrageRegistre de configuration

show startup-configshow version

ROM POSTBootstrap

Mode ROM Monitor ou RXBootTrouve et charge l'IOS


10/87

Dmarrage d'un routeur Test matriel

Power-On Self Test

(POST)

Excution bootstrap

loader

Localisation & chargementde lIOS

Localisation & chargement

du fichier de configuration

initiale (startup-config)

Ou mode setup etconfiguration courante

vierge


11/87

Vrification du dmarrage

La commande show versionpermet de connatre : Le modle exact de la plateforme

Le nom de limage et la version de lIOS

La version du Bootstrap dans la ROM

Le nom du fichier dimage et son emplacement

Le nombre et le type dinterfaces

La quantit de NVRAM

La quantit de Flash

La licence installe La valeur du registre de configuration


12/87

Commande show version

R2#show version

Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASESOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Wed 23-Feb-11 14:19 by pt_team

ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

cisco1941 uptime is 1 hours, 13 minutes, 25 seconds

System returned to ROM by power-on

System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"

Last reload type: Normal Reload

Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.

Processor board ID FTX152400KS

2 Gigabit Ethernet interfaces

2 Low-speed serial(sync/async) network interface(s)

DRAM configuration is 64 bits wide with parity disabled.

255K bytes of non-volatile configuration memory.

249856K bytes of ATA System CompactFlash 0 (Read/Write)

Cont. ...


13/87


14/87


15/87

Interfaces LAN et WAN Deux groupes d'interfaces

Interface LAN

se connecte au rseau LAN

Dispose d'une adresse MAC

Peut se voir assign une adresse IPv4 et IPv6

Format RJ-45 jack Interface WAN

Utilise pour offrir une connectivit extrieure au LAN

Selon la technologie WAN, une adresse de couche 2 peut tre

utilise

Supporte IPv4/IPv6


16/87

Routeur et couche rseau

Les routeurs utilisent l'adresse IP de destination

des paquets pour prendre leur dcision de

transfert

1. Le chemin pris par un paquet est dtermin aprs

consultation de table de routage

2. Ensuite le routeur dtermine le meilleur chemin

3. Le paquet est encaspsul en trame, la trame et puis en

signal binaire


17/87

Encapsulation L1, L2, L3

Les routeurs couvrent les couches 1, 2 et 3 :

Ils reoivent du signal binaire

Les bits sont dcods et passs la couche 2

Il ds-encapsule la trame le paquet passe la couche 3

Dcision de routage en fonction de l'adresse IP de

destination

Le paquet est r-encapsul L2 et plac sur l'interface de

sortie et puis sur le support physique.


18/87

Domaine IP

Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.)

doivent appartenir au mme rseau, au mme domaine IP, pour

communiquer directement entre eux.

Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une

passerelle, soit un routeur.

192.168.1.0/24

2001:6f8:14d6:1::/64

192.168.2.0/24

2001:6f8:14d6:2::/64

192.168.3.0/24

2001:6f8:14d6:3::/64

.1/24

1/64

.1/24

1/64

.1/24

1/64

.2/24

2/64

.10/24

10/64

.10/24

10/64


19/87

Routage

Chaque machine de l'intr-rseau dispose de sa table de

routage, soit pour chaque entre :

Un rseau de destination et son masque

une interface de sortie et une passerelleSous Windows :route print

Sous GNU/Linux/MacOSX :netstat -r

Sous Cisco IOS :show ip route

Cette table sert encapsuler le paquet (L3) sur la liaison

(L2) la proche de la destination.

La passerelle par dfaut est configure statiquement,

dynamiquement ou automatiquement (IPv6)


20/87

Table de routage

Une table de routage sous Microsoft Windows


21/87

Logiciel de routage

Le fait quun ordinateur dispose de plusieurs

interfaces connectes diffrents rseaux nen

fait pas ncessairement un routeur.

Faut-il quun logiciel se charge de cette tche.

Sur une machine Linux (net.ipv4.ip_forward),

cette activation est triviale.

Sur un routeur Cisco le routage IPv4 est activpar dfaut. Par contre, il est dsactiv en IPv6.


22/87

Modles de routeurs

On peut sinformer sur les diffrents catgorie

de routeurs chez :

Cisco Systems

Juniper Networks

HP

Extreme


23/87

Autres informations

Cblage sriel, modules et interfaces

Commandes IOS de base

Configuration gnrale des routeurs

Convention de dnomination des images IOS

Exercice de configuration basique des routeurs

Le mot de passe 'enable'

Mthodes de diagnostic

Notions de base sur les routeurs

Procdure "Password Recovery"
http://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/configuration_basiquehttp://cisco.goffinet.org/s2/ios_naming_conventionhttp://cisco.goffinet.org/s2/cablage_serielhttp://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/notions_routeurshttp://cisco.goffinet.org/s2/methode_diagnostichttp://cisco.goffinet.org/s2/password_enablehttp://cisco.goffinet.org/s2/configuration_basiquehttp://cisco.goffinet.org/s2/ios_naming_conventionhttp://cisco.goffinet.org/s2/configuration_generalehttp://cisco.goffinet.org/s2/commandes_ios_basehttp://cisco.goffinet.org/s2/cablage_seriel


24/87


25/87

2. Prise en main dun

routeurConfiguration IPv4 sans NAT


26/87


27/87

Mthodologie

1. Configuration de linfrastructure physiquea. Connectique WAN et LAN

b. Connectique console (pilotes, putty)

2. Configuration de la connectivit IPv4 sur lerouteur :a. Remise zro de la configuration

b. Configuration IPv4


28/87

Password Recovery

A vrai dire, la procdure "password recovery",

"recouvrement de mot de passe", ne permet

pas de retrouver un mot de passe d'un routeur

Cisco. Tout au plus, elle permet de reprendre lamain sur un routeur dont l'accs est limit par

un mot de passe, de le changer ou de le lire si

celui-ci nest pas chiffr. En laboratoire, cetteprocdure nous permettra de travailler sur des

machines dont la configuration est vierge.

Voir : http://cisco.goffinet.org/s2/password_recovery
http://cisco.goffinet.org/s2/password_recoveryhttp://cisco.goffinet.org/s2/password_recovery


29/87

Connexion la console du routeur

Cble invers (roll-over) du port COM1 du

PC au routeur sur le port console.

Lancer un logiciel d'mulation de terminal

(putty/hyperterminal) 9600 bauds


30/87

Navigation CLI

Toutes les commandes dadministration s

excutent en mode privilge :

Commande IOS Signification

#show running-config Visualise la configuration courante (RAM)

#show ip interface brief Visualise ltat des interfaces IPv4

#show ipv6 interface brief Visualise ltat des interfaces IPv6

#show ipv6 route Visualise la table de routage IPv6

#copy running-config startup-config Enregistre la configuration courante

#write memory Enregistre la configuration courante


31/87

Vrification des interfaces

1. Accder au mode privilge :

Router>enable

Router#

2. Vrifier les interfaces :Router#show ip interface brief

Interface IP-Address OK? Method Status

Protocol

FastEthernet0/0 unassigned YES unset administratively down down

FastEthernet0/1 unassigned YES unset administratively down down

Vlan1 unassigned YES unset administratively down down


32/87

Configuration IPv4

1. Configuration globale

2. Cl SSH

3. Configuration IPv4

a. LANb. WAN (DHCP)

c. IP Routing (DHCP)

d. DHCP LAN

4. Test de connectivit IPv4


33/87

Configuration globale

conf t

!

hostname R1

enable secret mon_mot_de_passe

ip cef

ip domain name entreprise.lan

!

line vty 0 4

login local

transport input ssh

!

username root secret mon_autre_mot_de_passe

!

crypto key generate rsa


34/87

Cl SSH

The name for the keys will be: 0xX00.goffinet.org

Choose the size of the key modulus in the range of 360 to 4096 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 2048

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] (elapsed time was 10 seconds)

0xX00(config)#

*Dec 6 00:41:38.574: %SSH-5-ENABLED: SSH 1.99 has been enabled


35/87

Commandes de confort

Pour viter les rsolutions DNS inutiles dans la

console :

(config)#line console 0

(config-line)#no ip domain-lookup

Pour commenter les interfaces :

(config-if)#description Vers le LAN

Pour filter des sorties :

#show interfaces | include shutdown


36/87

Connectivit IPv4

interface FastEthernet0/0

description Interface LAN

ip address 192.168.1.254 255.255.255.0

no shutdown

!

interface FastEthernet0/1description interface WAN

ip address dhcp

no shutdown

!

ip dhcp excluded-address 192.168.1.1 192.168.1.99

ip dhcp pool LAN_IPv4 network 192.168.1.0 255.255.255.0

default-router 192.168.1.254

dns-server 8.8.8.8

!

end

wr


37/87

Test de la connectivit IPv4

#ping

Protocol [ip]:

Target IP address: www.google.com

Repeat count [5]: Datagram size [100]: Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 192.168.1.254

Type of service [0]: Set DF bit in IP header? [no]: Validate reply data?[no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 173.194.41.146, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.254!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/32/52 ms


38/87

Vrification de la table de routage

IPv4

Gateway#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area * - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is 195.238.2.22 to network 0.0.0.0

C 192.168.1.0/24 is directly connected, FastEthernet0/0

195.238.2.0/30 is subnetted, 1 subnets

C 195.238.2.20 is directly connected, FastEthernet0/1

S* 0.0.0.0/0 [1/0] via 195.238.2.22


39/87

Vrification L2 sur le routeur

show ip interface brief


40/87

6. Vrification L2 sur le routeur

show interface f0/0


41/87

3. Structure d'une table

de routageCisco IOS


42/87

Routage

Les machines qui s'occupent d'acheminer les paquets

d'une extrmit l'autre de l'interrseau sont les

routeurs

Ils fondent leurs dcisions sur base des adresses IP

contenues dans les paquets Un routeur est un sorte de carrefour muni d'un panneau

indicateur (table de routage)

Ils sont optimiss pour ces tches (logiciel et matriel)

Ils commutent les paquets sur la meilleure interface desortie


43/87

Table de routage dun routeur

Une table de routage est une sorte de

"panneau indicateur" qui donne les routes

(les rseaux) joignables partir du

"carrefour" que constitue un routeur. Les

paquets arrivent sur une interface de lamachine. pour "router" le paquet, le routeur

fondera sa dcision en deux temps : d'abord

il regarde dans l'en-tte IP le rseau de

destination et compare toutes les entres

dont il dispose dans sa table de routage;

ensuite, si le rseau de destination est

trouv, il commute le paquet sur le bon port

de sortie; si ce rseau n'est pas trouv, le

paquet est jet.


44/87

Elments dun table de routage

Un rseau de destination et son masque = une ville

Une distance adminitrative/mtrique =

un kilomtrage Une passerelle/une interface de sortie =

une direction

Les routes avec la mtrique la plus faible

toujours prfre.


45/87


46/87

Routes directement connectes

Comment ajouter un rseau la table de routage ? en activant une interfaces du routeur

Chaque interface d'un routeur est membre d'un rseau

diffrent

Activ avec la commande no shutdown(ipv6enable)

Note par un Cdans la table de routage Pour qu'une route statique ou dynamique soit installe

dans la table de routage, il faut au minimum un rseau

directement connect (pour transfrer les paquets versune passerelle)


47/87


48/87

Examen d'une table de routage

RoutesConnectedet Static :Gateway#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is 195.238.2.22 to network 0.0.0.0

C 192.168.1.0/24 is directly connected, FastEthernet0/0



S* 0.0.0.0/0 [1/0] via 195.238.2.22


49/87

Route statique par dfaut

Une route statique par dfaut est celle qui

prendra en charge tout trafic qui n'a pas de

correspondance spcifique

Utile au routage Internet Dnote par S* dans la table :

S* 0.0.0.0/0 [1/0] via 195.238.2.22


50/87


51/87

Configuration dune route statique

Par exemple, partir du routeur A, le rseau 200.150.75.0/24 est joignable par

l'interface de Serial 0/0 par la passerelle (prochaine adresse IP) 192.168.1.2 :

RA(config)#ip route 200.150.75.0 255.255.255.0 serial 0/0

ouRA(config)#ip route 200.150.75.0 255.255.255.0 192.168.1.2

On peut vrifier le routage statique dans la configuration courante du routeur

via la commande #show running-config .

Notons qu'une route a toujours une mtrique de 0. Le rseau joindre est

cens tre directement connect.


52/87

Routes dynamiques

Protocoles de routage dynamique Ajoute des destinations dans la table de routage

Dcouvre de nouveaux rseaux

Mettent jour et maintienne les tables de routage

Dcouverte automatique des rseaux les routeurs sont capables de dcouvrir de nouveaux

rseaux en partageant des informations sur les tables

de routage.


53/87

Maintenance de la table de routage Les protocoles de routage dynamiques sont utiliss

pour se partager des informations sur la topologie du

rseau et maintenir leur table de routage

Exemple de protocoles de routage : RIP

EIGRP

OSPFv2

OSPFv3

Protocoles de routage


54/87

1. Les routeurs prennent leurs dcisions de manire

autonome, en se basant sur les informations de la table

de routage

2. Chaque table de routage peut contenir des informationsdiffrentes

3. Une table de routage peut indiquer comment atteindre

une destination mais pas son retour

3 Principes


55/87

4. Protocoles de routage

dynamiquePrincipes, classification, mtrique, distance

administrative


56/87

Objectifs

Dcrire le rle des protocoles de routage

dynamiques.

Catgoriser les protocoles de routage.

Identifier, dcrire et expliquer les notions demtrique et de distance administrative


57/87

Objectifs des protocoles de routage

Dcouvrir dynamiquement les routes vers les rseaux

d'un interrseau et les inscrire dans la table de routage.

S'il existe plus d'une route vers un rseau, inscrire la

meilleure route dans la table de routage.

Dtecter les routes qui ne sont plus valides et lessupprimer de la table de routage.

Ajouter le plus rapidement possible de nouvelles routes

ou remplacer le plus rapidement les routes perdues par

la meilleure route actuellement disponible.


58/87

Fonctionnement

Un protocole de routage transporte notamment

des informations sur les diffrentes routes dans

lintr-rseau mais aussi des messages de

maintien de relations de voisinageChaque routeur reoit et envoit des

informations de routage.

Il applique un algorithme qui optimise cesinformations en chemins cohrents.


59/87

Statique c. dynamique

Avantages du routage statique

Peut servir de mcanisme de backup

Facile configurer

Aucune ressource supplmentaire ncessaire

Plus scuris

Dsavantages du routage statique

Chaque changement dans la topologie ncessite une

intervention manuelle sur les routeurs

Cette mthode ne convient la croissance des rseaux

larges


60/87

AS, routage intrieur et extrieur

Un sytme autonome (AS) est un ensemble de rseaux

sous la mme autorit administrative (autorit de

gestion).

Au sein d'un systme autonome, les routes sont

gnres par des protocoles de routage intrieurscomme RIP, EIGRP, OSPF ou ISIS.

Les protocoles de routage qui permettent de connecter

les systmes autonomes entre eux sont des protocoles

de routage extrieurs comme EGP ou BGP. Dans le contexte de l'interconexion mondiale des

rseaux, l'IANA assigne un numro d'AS (16/32 bits).


61/87

Protocole vecteur de distance

Un protocole de routage vecteur de distance est celui qui

utilise un algorithme de routage qui additionne les

distances pour trouver les meilleures routes (Bellman-

Ford). Souvent ils envoient l'entiret de leur table de

routage aux voisins. Ils sont sensibles aux boucles deroutage. Dans ce type de protocole, aucun routeur ne

remplit de fonction particulire. On parlera de connaissance

"plate" de l'interrseau ou de routage non-hirarchique.

Ces protocoles convergent lentement. On citera RIP etEIGRP.


62/87

Protocole de routage tat de liens

Un protocole de routage tat de liens utilise un algorithme

plus efficace (Dijkstra ou Shortest Path First). Les routeurs

collectent l'ensemble des cots des liens et construisent de

leur point de vue l'arbre de tous les chemins possibles. Les

meilleures routes sont alors intgres la table de routage.On parlera de routage hirarchique. On citera OSPF et

ISIS. Ils convergent trs rapidement. Les routeurs

entretiennent des relations de voisinage maintenue.


63/87

EIGRP

Protocole propritaire Cisco

Protocole vecteur de distance (algorithme

DUAL) sans boucles

Multi-protocoles Simple configurer et maintenir

Relations de voisinage

Routes de backup Rpartition de charge ingale

Convergence rapide


64/87

Routage Classful

Les protocoles classful nembarque pas d

informations sur les masques des rseaux.

RIPv1 et IGRP (Cisco) sont aujourdhui des

protocoles obsoltes.

Classification des protocoles de


65/87

Classification des protocoles de

routage


66/87

Convergence

La convergence est le temps pour qu'un

ensemble de routeurs puissent avoir un vision

homogne, complte et efficace de l'ensemble

des routes d'un interrseau. Le temps deconvergence est particulirement prouv

lorsqu'il y a des modifications topologiques

dans l'interrseau.


67/87

Mtrique

La mtrique d'une route est la valeur d'une route en

comparaison d'autres routes apprises par le protocole de

routage. Plus sa valeur est faible, meilleure est la route.

Chaque protocole dispose de sa mthode de valorisation.

On peut trouver toute une srie de composante demtrique parmi :

nombre de sauts (RIP)

bande passante (EIGRP)

dlai (EIGRP)

charge (EIGRP) fiabilit (EIGRP)

cot (OSPF)


68/87

Rpartition de charge

Ce que l'on appelle 'Load Balancing' est la

capacit pour un routeur de supporter plusieurs

chemins cot gaux vers une destination .


69/87

Distance administrative dun route

La distance administrative est la prfrence

dans une table de routage des routes apprises

par un protocole de routage par rapport aux

mmes routes apprises par un autre protocolede routage. Plus la valeur est faible et plus le

protocole est prfr.


70/87

Valeurs par dfaut

Mthode de routage Distance administrative

Rseau connect 0

Route statique 1

Ext-BGP 20Int-EIGRP 90

OSPF 110

IS-IS 115

RIP 120

Int-BGP 200

Inconnu 255

Identification dans la table de


71/87

Identification dans la table de

routage


R1.1.1.1 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0

R 1.3.3.3 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0

R 1.2.2.2 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0


C 2.2.2.2 is directly connected, Loopback0


O33.33.33.33 [110/2] via 10.2.2.3, 00:01:08, FastEthernet1/0


D111.111.111.111 [90/156160] via 10.1.1.1, 00:01:23,FastEthernet0/0


C10.2.2.0 is directly connected, FastEthernet1/0


S h IGP


72/87

Synthse IGPVecteur de distance Etat de lien

Algorithme Bellman-Ford Algorithme Dijkstra

Facile configurer Comptences requises

Partage des tables de routage Partage des liaisons

Rseaux plats Rseaux conus (design) organiss en zones

Convergence plus lente Convergence rapide, rpartition de charge

Topologies limites Topolgies complexes et larges

Gourmand en bande passante Relativement discret

Peu consommateur en RAM et CPU Gourmand en RAM et CPU

Mises jour rgulire en broadcast/muliscast Mises jour immdiate

Pas de signalisation Signalisation fiable et en mode connect

RIPv1 - UDP520 - 255.255.255.255

RIPv2 - UDP520 - 224.0.0.9

EIGRP - Cisco Systems

OSPFv2/v3 - IP89 - 224.0.0.5, 224.0.0.6,

FF02::5, FF02::6

IS-IS,


73/87

4. Gestion d'un rseau

IPv4


74/87

Gestion d'un rseau IP

NAT et DHCP

Adressage double : priv/public, design

Firewall, VPN, Proxy Rsolution DNS et DNS dynamique

SNMP

NTPDes exercices pratiques d'implmentation IPv4

sont proposs dans le document "Exercice de

configuration LAN PME"


75/87

NAT

Le NAT permet de traduire :

les adresses internes(inside)

prive(local) en

publique(global)

les adresses externes (outside)

Le routeur NAT tient une table de traduction

Il transforme le trafic : il remplace les en-ttes

IPv4 et de couche transport (UDP/TCP).


76/87

Rle du NAT/PAT

Ici, tablir la connectivit IPv4 entre un rseau

priv et l'Internet adress globalement :

Pro Inside global Inside local Outside local Outside global

udp 195.238.2.21:1029 192.168.1.11:1029 8.8.8.8:53 8.8.8.8:53

udp 195.238.2.21:1025 192.168.1.12:1025 8.8.8.8:53 8.8.8.8:53

udp 195.238.2.21:1024 192.168.1.13:1025 8.8.8.8:53 8.8.8.8:53

En maintenant une table decorrespondance

Protocole Adresse

PortDeux cts :

Inside

Outside


77/87

Configuration du NAT/PAT

1. Quel trafic traduire ?Gateway(config)#access-list 1permit 192.168.1.0 0.0.0.255

2. Cration de la rgle :Gateway(config)#ip nat inside source list 1interface f0/1overload

3. Dfinition Inside / Ouside :Gateway(config)#interface f0/0

Gateway(config-if)#ip nat inside

Gateway(config-if)#exit

Gateway(config)#interface f0/1

Gateway(config-if)#ip nat outside

Gateway(config-if)#exit

Gateway(config)#


78/87


79/87

Vrification du NAT

A partir du routeur, gnrer du trafic prenant

l'adresse IP de l'interface LAN F0/0 comme

origine avec la commande ping.


80/87

Vrification du NAT/PAT

Gateway#pingProtocol [ip]:

Target IP address: 195.238.2.21

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: ySource address or interface: 192.168.1.254

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 195.238.2.21, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.254

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms


81/87

Vrification du NAT/PAT

Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside

global

icmp 195.238.2.21:11 192.168.1.254:11 195.238.2.22:11 195.238.2.22:

11

icmp 195.238.2.21:12 192.168.1.254:12 195.238.2.22:12 195.238.2.22:

12icmp 195.238.2.21:13 192.168.1.254:13 195.238.2.22:13 195.238.2.22:

13

icmp 195.238.2.21:14 192.168.1.254:14 195.238.2.22:14 195.238.2.22:

14

icmp 195.238.2.21:15 192.168.1.254:15 195.238.2.22:15 195.238.2.22:

15

Gateway#

Inside = Champs IP_SOURCE

Local = interface inside


82/87


83/87

Service DHCP


84/87

Serveur DHCP Cisco IOS

Gateway(config)#ip dhcp pool GWGateway(dhcp-config)#network 192.168.1.0 255.255.255.0

Gateway(dhcp-config)#default-router 192.168.1.254

Gateway(dhcp-config)#dns-server 8.8.8.8

Gateway(dhcp-config)#exit

Gateway(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10


85/87

Diagnostic DHCP

Dans la console du routeur :

# show ip dhcp bindings

Analyse de paquets DHCP


86/87

Network Time Protocol

Le Protocole d'Heure Rseau (Network Time Protocol ou

NTP) est un protocole qui permet de synchroniser, via un

rseau informatique, l'horloge locale d'ordinateurs sur une

rfrence d'heure.

La version 3 de NTP est la plus rpandue ce jour. Elle estformalise par la RFC 1305.

http://fr.wikipedia.org/wiki/Network_Time_Protocol

http://www.pool.ntp.org/fr/
http://www.pool.ntp.org/fr/http://fr.wikipedia.org/wiki/Network_Time_Protocolhttp://www.pool.ntp.org/fr/http://fr.wikipedia.org/wiki/Network_Time_Protocol


87/87

Configuration de NTP (client)

Vrification du statut NTP :

show clock

show calendar

show ntp status

show ntp associations

Configuration client NTP :

ntp server

ICND1 0x09 Routeurs et Routage IPv4

Documents

Transcript of ICND1 0x09 Routeurs et Routage IPv4