TP 5 : Routage IP Statique et Dynamique -...
15
MAUREY Simon PICARD Fabien LP SARI TP 5 : Routage IP Statique et Dynamique
Transcript of TP 5 : Routage IP Statique et Dynamique -...
MAUREY Simon PICARD Fabien LP SARI
TP 5 : Routage IP
Statique et Dynamique
2
SOMMAIRE
Matériels requis ................................................................................................................. 3
1. Routage statique
Objectifs ............................................................................................................. 3 Architecture physique du réseau à mettre en oeuvre.......................................... 3 Configuration demandée .................................................................................... 4 Validation fonctionnelle..................................................................................... 5
2. Routage dynamique, activation du routage RIP
Objectifs ............................................................................................................. 7 Architecture physique du réseau à mettre en oeuvre.......................................... 7 Configuration demandée .................................................................................... 7 Test fonctionnel en mode routage dynamique ................................................... 7
3. Protocole RIP avancé
Objectifs ............................................................................................................. 9 Architecture physique du réseau à mettre en oeuvre.......................................... 9 Configuration demandée .................................................................................. 10
4. Redondance de routage de niveau 3 (HSRP, GLBP)
Objectifs ........................................................................................................... 14 Architecture physique du réseau à mettre en oeuvre........................................ 14 Configuration demandée .................................................................................. 14
3
Matériel requis
3 PC sous Windows ou Linux avec couche TCP/IP installée. 1 logiciel d’émulation de terminal (mode vt100) pour le management « Outband ». 1 câble console Cisco (RJ45 – RS232 9pts femelle). 4 routeurs Cisco 1721. 2 commutateurs Ethernet Cisco C2950-12. Les câbles séries permettant de raccorder les routeurs deux à deux (DTE – DCE). Divers : câbles Ethernet droits et croisés de catégorie 5.
1. Routage statique
Objectifs
Comprendre le routage des paquets et les paramétrages nécessaires à mettre en œuvre pour que les systèmes puissent communiquer en dehors de leur réseau local. Nous mettrons en œuvre pour cela deux routeurs Cisco 1721 reliés entre eux par un lien série à 128 kbits.s-1 de sorte qu’un de ces routeurs simule le routeur client (CPE) et l’autre routeur de l’opérateur par exemple pour l’accès Internet (PE).
Architecture physique du réseau à mettre en œuvre
4
Configuration demandée
Configuration des deux commutateurs Cisco C2950-12 Remise des commutateurs en configuration d’usine : Switch > enable Switch# erase startup-config Switch# reload En reprenant la main sur le commutateur, via le port console, et à l’aide d’un logiciel d’émulation (Hyper Terminal), une invite apparaît pour configurer le commutateur comme souhaité : Noms d’hôte : Switch1 / Switch2 Mots de passe : rli Secrets : rli2005 Virtuels : vt Les commutateurs Cisco C2950-12 possèdent des fonctions de niveau 3, on peut ainsi leur affecter une adresse IP et une adresse de passerelle par défaut : Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.50.10 255.255.255.0 Switch(config-if)# ip default-gateway 192.168.50.2 Le Switch 2 est maintenant configuré, il faut effectuer la même manipulation sur le Switch 1 sur le réseau 192 .168.5.0.
Configuration des deux routeurs Cisco 1721 De même que pour les commutateurs, les routeurs ont été rétablis en configuration d’usine : Noms d’hôte : Router1 / Router2 Mots de passe : rli Secrets : rli2005 Virtuels : vt Les routeurs sont des matériels de niveau 3 et agissent donc au niveau IP. On peut donc affecter des adresses IP à chaque interface du routeur. Dans ce TP, seules deux interfaces seront utilisées, l’interface FastEthernet0 et l’interface Serial0, il faut ensuite rendre active chacune de ces interfaces : Router> enable Router# configure terminal Router(config)# interface FastEthernet0 Router(config-if)# ip address 192.168.50.2 255.255.255.0 Router(config-if)# no shutdown Router(config)# interface Serial0 Router(config-if)# ip address 1.1.1.2 255.255.255.252 Router(config-if)# no shutdown
5
Le Router 2 est configuré, il faut effectuer la même manipulation sur le Router 1 sur les réseaux 192.168.5.0 et 1.1.1.0. Les cordons séries fournis dans ce TP permettent de configuré l’interface série d’un routeur en mode DCE (Data Communication Equipement ) et l’interface série du routeur distant en mode DTE (Data Terminal Equipement). Pour s’assurer de la synchronisation entre les deux routeurs Cisco 1721, il faut s’assurer qu’un des deux routeurs soit générateur d’horloge. Il faut paramétrer l’horloge du côté DCE du câble série. Dans cette manipulation, c’est le Router 1 qui est du côté DCE du câble série : Router1> enable Router1# configure terminal Router1(config)# interface Serial0 Router(config-if)# clock rate 128000 Il faut maintenant paramétrer statiquement les routes à emprunter par le routeur pour s’assurer de la communication entre les deux réseaux locaux : Router> enable Router# configure terminal Router(config)# ip route 192.168.50.0 255.255.255.0 1.1.1.2 Router(config)# ip route 192.168.5.0 255.255.255.0 1.1.1.1 On peut également remplacer l’adresse IP de l’interface distante par son nom, c'est-à-dire Serial0.
Validation fonctionnelle
Au niveau physique Les voyants correspondant aux interfaces sont allumés ce qui signifie que le lien est bon. Les deux interfaces de chaque routeur sont en mode full-duplex. L’interface FastEthernet0 est paramétrée pour une vitesse de 100 Mbits.s-1, et l’interface Serial0 en 128 kbits.s-1.
Au niveau trame (Ethernet)
On peut accéder aux configurations des interfaces grâce à l’interface ligne de commande : Router1# show interfaces Router1# show running-config
6
Les interfaces Serial1 et Ethernet0 sont désactivées. L’interface FastEthernet0 est active : 192.168.5.2/24, full-duplex, speed auto L’interface Serial0 est également active : 1.1.1.1/30, Bandwith : 128 kbits, Clock rate 128000
Au niveau paquet (TCP/IP) On peut consulter les tables de routage des routeurs : Router# show ip route Table de routage du Router1 : 1.0.0.0/30 is subnetted, 1 subnets
C 1.1.1.0 is directly connected Serial0 S 192 .168.50.0/24 [1/0] via 1.1.1.2 C 192.168.5.0/24 is directly connected FastEthernet0
Table de routage du Router2 : 1.0.0.0/30 is subnetted, 1 subnets
C 1.1.1.0 is directly connected Serial0 S 192 .168.5.0/24 [1/0] via 1.1.1.1 C 192.168.50.0/24 is directly connected FastEthernet0
La lettre "C" indique que le réseau est directement connecté à une interface du routeur. La lettre "S" indique que la route à emprunter pour atteindre le réseau local distant est statique. Le réseau 1.0.0.0 est décomposé en un seul sous-réseau, le réseau 1.1.1.0, qui est directement connecté au routeur via l’interface Serial0. Le réseau 192.168.50.0 est directement connecté au routeur par l’interface FastEthernet0. Le réseau 192.168.5.0 est connecté à un routeur distant, mais grâce à la route statique entrée précédemment, le routeur va accéder à ce réseau local via l’interface 1.1.1.1. Test de la connectivité entre les deux ordinateurs distants (via l’nterface ligne de commande de Windows), depuis le PC1 : ping 192.168.5.10 : OK ping 192.168.5.2 : OK ping 1.1.1.1 : OK ping 1.1.1.2 : OK ping 192.168.50.2 : OK ping 192.168.50.10 : OK ping 192.168.50.102 : OK tracert 192.168.50.102 192.168.5.2 1.1.1.2 192.168.50.102 L’avantage de la commande tracert est qu’elle permet de voir par quelle route passe les paquets pour arriver à destination.
7
2. Routage dynamique, activation du protocole RIP
Objectifs Remplacer les routes statiques qui on été entrées manuellement par l’administrateur par la mise en place d’un protocole de routage dynamique qui va se charger d’informer en permanence les routeurs des routes existantes sur le réseau. Activer le protocole de routage RIP sur l’ensemble des routeurs de la maquette pour comprendre les mécanismes de routage dynamique.
Architecture physique du réseau à mettre en œuvre L’architecture reste identique à la manipulation précédente (voir figure TP 5_0_0).
Configuration demandée Configuration des routeurs Cisco 1721
Le protocole RIP est un protocole de routage dynamique, il faut donc supprimer les routes statiques entrées précédemment, avant d’activer le protocole RIP : Router> enable Router# configure terminal Router(config)# no ip route 192.168.50.0 255.255.255.0 1.1.1.2 Router(config)# no ip route 192.168.5.0 255.255.255.0 1.1.1.1 Router(config)# ip routing Router(config)# router rip Router(config-router)# network 192.168.50.0 Router(config-router)# network 1.1.1.0 Router(config-router)# redistribute connected Le protocole RIP est maintenant activé sur le Router2. Il faut effectuer la même manipulation sur le Router1 en remplaçant le réseau 192.168.50.0 par le réseau 192.168.5.0. La commande redistribute connected permet de redistribuer les réseaux connectés, ce qui permet aux deux réseaux locaux de chacun des routeurs de communiquer.
Test fonctionnel en mode routage dynamique Les tables de routage de chaque routeur ont été modifiées du fait qu’il n’y ait plus de routes statiques : Router# show ip route Table de routage du Router2 : 1.0.0.0/30 is subnetted, 1 subnets
R 1.1.1.0 is directly connected Serial0 S 192 .168.5.0/24 [1/0] via 1.1.1.1
C 192.168.50.0/24 is directly connected FastEthernet0 La lettre "R" signifie que la route est connue dynamiquement grâce au protocole RIP.
8
A l’aide de l’interface ligne de commande du routeur, il est possible d’analyser le protocole RIP : Router> enable Router# debug ip rip Cette commande permet de visualiser les informations RIP échangées entre les routeurs, il y a un rafraîchissement des tables de routage toutes les 30 secondes. L’interface Serial0 du Router1 est maintenant configurée en mode passif pour vérifier les conséquences sur la table de routage : Router> enable Router# configure terminal Router(config)# router rip Router(config-router)# passive-interface Serial0 Lorsqu’on lance un ping depuis l’interface ligne de commande Windows entre le PC1 et le PC2, la connectivité est assurée, puis au bout de 2 minutes et 30 secondes, le délai d’attente de la demande est dépassée, le PC1 ne peut plus communiqué avec le PC2. L’interface Serial0 du Router1 étant en mode passif, le Router1 n’envoie plus les informations RIP au routeur distant. Le rafraîchissement a lieu toutes les 30 secondes, donc au bout de 5 paquets envoyés et dont la réponse est négative, la communication est considérée comme perdue. Le réseau local 192.168.5.0 ne peut donc plus accéder au réseau local distant.
9
3. Protocole RIP avancé
Objectifs Utiliser l’ensemble des capacités du protocole RIP pour réaliser une liaison redondante dans le cas d’une perte de liaison de communication intersites par exemple. Vous découvrirez dans cette manipulation les configurations minimales à mettre en œuvre pour réaliser ce mécanisme de secours et vous saurez prédire le comportement du réseau en toutes circonstances.
Architecture physique du réseau à mettre en œuvre
10
Configuration demandée
Configuration des routeurs Cisco 1721 supplémentaires
Router> enable Router# configure terminal Router(config)# interface FastEthernet0 Router(config-if)# ip address 192.168.50.3 255.255.255.0 Router(config-if)# no shutdown Router(config)# interface Serial0 Router(config-if)# ip address 2.2.2.2 255.255.255.252 Router(config-if)# no shutdown Router(config-if)# clock rate 128000 Router(config)# router rip Router(config-router)# network 192.168.50.0 Router(config-router)# network 2.2.2.0 Le Router 4 est maintenant configuré, on effectue la même manipulation sur le Router 3, sur les réseaux 192.168.5.0 et 2.2.2.0.
Redondance sur perte de lien Lorsqu’un paquet est émis par PC1 à destination de PC2, il passe par l’interface 1.1.1.2 du routeur distant, plutôt que l’interface 2.2.2.2. En effet, la passerelle par défaut du PC1 est 192.168.5.2 qui correspond à l’interface FastEthernet0 du Router 1. Le paquet émis par PC1 utilise le lien entre le Router 1 et le Router 2, et passe par l’interface 1.1.1.2 pour accéder au PC2. La passerelle par défaut détermine donc le chemin à emprunter lors de la communication entre deux PC. Il est possible qu’un paquet émis par PC1 vers PC2 n’utilise pas le même chemin à l’aller qu’au retour. La passerelle par défaut de PC2 n’est pas forcément 192.168.50.2 (qui correspond au Router 2), mais pourrait être 192.168.50.3 (qui correspond au Router 4). Dans ce cas, le paquet de réponse émis par PC2 vers PC1, n’emprunterai pas le même chemin à l’aller qu’au retour. En changeant la passerelle par défaut du PC2, puis en effectuant la commande tracert depuis PC1, puis depuis PC2, on s’aperçoit que le paquet n’emprunte pas le même chemin à l’aller qu’au retour : tracert 192.168.50.102 192.168.5.2 1.1.1.2 192.168.50.102
tracert 192.168.5.101 192.168.50.3 2.2.2.1 192.168.5.101
11
Avec une architecture redondée, si on supprime le lien série entre le Router 1 et le Router 2, lors d’une tentative de communication entre PC1 et PC2, le lien entre le Router 3 et le Router 4 sera utilisé. En adoptant la configuration de la figure TP 5_0_1, si on lance la commande ping récursivement entre PC1 et PC2, la communication est bien établie. Si on coupe le lien série entre les routeurs Router 1 et Router 2, qui est le lien emprunté par défaut, on peut penser que le lien emprunté sera le lien série entre le Router 3 et le Router 4. Cependant, il faudra probablement un certain laps de temps avant que les paquets émis par PC1 ne changent de route. Pour vérifier ce hypothèses, nous avons lancé un ping récursif depuis PC1 vers PC2, puis la commande tracert pour vérifier que le chemin emprunté par les paquets émis par PC1 est différent lorsque le lien série est coupé : On remarque bien qu’après la coupure du lien série, la communication est rétablie en quelques secondes et que le chemin emprunté est différent.
12
Pour comprendre et maîtriser les mécanismes de routage dynamique, on peut analyser les tables de routage des PC et des routeurs : Table de routage du PC1 : La table de routage du PC permet de visualiser par quelles interfaces le PC doit envoyer ses paquets pour communiquer avec des réseaux distants. Table de routage du Router 1 :
La table de routage du routeur permet de voir quels sont les réseaux connectés, et de quelle manière ils le sont. Dans le cas d’une perte de lien série, les tables de routage sont modifiées. Dans celle du PC, la passerelle pour accéder au réseau 192.168.50.0 est remplacée par 192.168.50.3, après rafraîchissement de la table. Dans celle du routeur, le réseau 1.0.0.0 est supprimé et l’interface qui permet d’accéder au réseau 192.168.50.0 devient 2.2.2.2.
13
Redondance sur perte de routeur En se replaçant selon la configuration de la figure TP 5_0_1, on s’aperçoit, à l’aide de la commande tracert, qu’un paquet émis par PC1 utilise le lien série entre Router 1 et Router 2 pour arriver à destination de PC2. En lançant un ping récursif entre PC1 et PC2, si on éteint électriquement le Router 1, qui est le premier routeur traversé par un paquet, la communication entre les deux PC n’est plus assurée : Le Router 1 étant éteint, il ne peut plus envoyer d’informations autour de lui, les autres routeurs ne sont pas informés de cette situation. La communication n’est donc plus établie puisqu’en éteignant le routeur, la table de routage de PC1 a été modifiée et le PC ne sait plus comment accéder au réseau 192.168.50.0. Cette situation est inacceptable sachant que le lien entre le Router 3 et le Router 4 est toujours actif. La communication n’est donc plus fiable en cas de perte de routeur. Pour que la communication soit de nouveau établie, on doit changer la passerelle par défaut du PC1, pour lui indiquer d’emprunter le chemin encore disponible. En lançant la commande tracert depuis le PC1, une fois la passerelle par défaut modifiée, on s’aperçoit que le chemin emprunté n’est plus le même :
14
Autres réflexions de fond Dans une architecture redondante de niveau 3, il est très intéressant d’utiliser les deux liens simultanément. Les performances du réseau pourront être augmentées, les deux liens formeront une agrégation de liens et augmenteront ainsi le débit entre les deux réseaux locaux. La sécurité du réseau est également améliorée, en cas de perte d’un lien, les flux circuleront tous sur le lien actif. Cependant, en cas de perte de routeur, le réseau est "gelé", la communication n’est plus assurée. Mais une seule modification sur les PC permet d’assurer la communication, ce qui est quand même acceptable. En effet, la probabilité qu’un routeur tombe en panne est très petite.
4. Redondance de routage de niveau 3 (HSRP, GLBP)
Objectifs Apporter des solutions à toutes les situations critiques comme la perte d’un routeur dans un réseau, il a été développé un protocole permettant de s’affranchir de cette contrainte appelé HRSP (Hot Standby Router Protocol, propriétaire Cisco) et VRRP (Virtual Router Redundancy Protocol) comme protocole normalisé. De plus, comme nous allons le voir dans cette manipulation, les fabricants comme Cisco ont voulu aller plus loin dans le secours en cas de perte d’un routeur en utilisant le mode actif/passif de HSRP et VRRP en créant GLBP (Gateway Load Balancing Protocol) un mode actif/actif assurant ainsi un équilibrage de charge sur les routeurs et donc sur les deux liens qu’ils supportent.
Architecture physique du réseau à mettre en œuvre
15
Configuration demandée
Mise en œuvre de HRSP sur l’ensemble de la maquette Sur les postes PC1 et PC2, on affecte l’adresse IP du routeur virtuel HRSP comme passerelle par défaut, c'est-à-dire 192.168.5.1 pour le PC1 et 192.168.50.1 pour le PC2. Il faut maintenant activer le protocole HRSP sur les routeurs et définir une adresse IP virtuelle qui sera la même que la passerelle par défaut des PC du réseau local correspondant : Router> enable
Router# configure terminal Router(config)# interface FastEthernet0 Router(config-if)# standby 1 IP 192.168.50.1 Router(config-if)# standby preempt
Lorsqu’on lance un ping depuis le PC1 vers PC2, sur l’interface 192.168.50.1, on constate que la communication est bien établie. On peut vérifier l’état du protocole HRSP depuis l’interface ligne de commande du routeur : Router> enable Router# show standby En analysant l’état du protocole HRSP, on constate que le routeur actif est le Router 6 et que le Router 4 reste en "standby". C'est-à-dire qu’en cas de perte du routeur actif l’autre routeur prend le relais, après rafraîchissement. Le protocole HRSP permet donc d’éviter le "gel" du réseau en cas de perte de routeur, comme nous avons pu le voir dans les manipulations précédentes. Ce protocole permet donc d’assurer une sécurité maximum du réseau. En cas de perte de lien ou de routeur, tous les flux sont redirigés assurant ainsi leur transfert permanent.
