06 Routage Statique

Prrequisetobjectifs
1.Prrequis
Le modle OSIRM et notamment le rle de la couche rseau soit le chapitre Le modle de rfrence OSI de louvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI. Ladressage IP soit le chapitre La couche rseau ladressage IP de louvrage Cisco Notions de base sur les rseauxdanslacollectionCertificationsauxEditionsENI.
2.Objectifs
lafindecechapitre,vousserezenmesurede: Dcrirelobjet,lanatureetlefonctionnementdunrouteur(objectiftransverse). Expliquerlerlecritiquequejouentlesrouteursdanslapriseenchargedescommunicationsauseinderseaux multiples. Dcrirelobjetetlanaturedestablesderoutage. Dcriredequellemanireunrouteurdtermineuncheminetcommutelespaquetsdedonnes. Expliquerleprocessusderecherchederouteetdterminerlecheminquempruntentlespaquetssurlerseau. Dcrirelobjetetlaprocduredeconfigurationdesroutesstatiques. Configureretvrifierleroutagestatiqueetpardfaut.
ENI Editions - All rigths reserved - FORMATIONS AFIP
- 1-
Rappels,routagestatiqueoudynamique
Rappelons dabord ce qui arrive lorsquune trame est reue par lune des interfaces dun routeur. La couche Liaison recherche ladresse de destination. Si cette adresse identifie linterface ou sil sagit dune adresse de diffusion, le datagrammecontenudanslatrameestextraitetremisauprocessusdecoucherseauconvenable(dmultiplexagede protocole laide du champ Type). La couche rseau examine ladresse IP de destination. Si cette adresse est, soit ladresse IP de linterface, soit ladresse de diffusion limite (255.255.255.255), alors ce datagramme est arriv destination (il nira pas plus loin). Sil sagitdun datagramme IP, le champ Protocol est utilis afin de remettre le contenududatagrammeauprocessusconvenable(parexemple,1pourICMP,6pourTCP,17pourUDP...). Touteadressededestinationdiffrenteindiquequeledatagrammedoittrerout.Ilpeutsagirdeladressedunhte ouduneadressedediffusiondirige.Siladresseestcelledunhte,cethtepeutappartenirunrseaudirectement connect(cerouteurestledernier,ledatagrammedoitmaintenanttreremislhte)ounondirectementconnect,le routeurexaminealorssatablederoutagelarecherchedunerouteconvenable. IlestindispensablederesituerlesquelquesnotionsquisuiventextraitesdelouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENI.Cettecourtesectionestdoncdestineaulecteurquiaurait acquisleprsentouvrageseul.
1.Notionderoute
Dans lexemple cidessous, le routeur passerelle se voit confier les datagrammes dont ladresse de destination est extrieureaurseau.Chargeluidelesfaireprogresserversleurdestinationetpourcefaire,lerouteurconsultesa tablederoutagelarecherchedunerouteverslerseauenquestion.Commentseprsenteuneroutedanscette tablederoutage?
A minima, il sagit dune correspondance entre un rseau quil est possible datteindre et ladresse IP du prochain routeur qui il faut confier les datagrammes pour sapprocher de ce rseau ou latteindre. Ainsi dans lexemple ci dessus,lerouteurR11pouratteindrelerseau10.0.12.0/24doitconfierlespaquetsladresse10.0.8.12.Laroute estdonclacorrespondance10.0.12.0/24via10.0.8.12. Lapprentissagedecetterouteetparsuite,leremplissagedelatablederoutagepeuttrelefaitdeladministrateur, on parle alors de routage statique. Il existe galement des protocoles de routage qui, par des changes rguliers entrerouteurs,permettentchacundesrouteursdedcouvrirdesinformationsderouteoudetopologiederseau, leremplissagedelatablederoutageestalorsautomatis,cequelondsigneparroutagedynamique.
2.Routagestatique
Uneroutestatiqueestlefaitdeladministrateur,ilfautlinscriremanuellementdanslatablederoutage. Parmilesinconvnients:
G
Toute modification de topologie requiert lintervention de ladministrateur ce qui peut rapidement devenir
- 1-
pesant.
G
Lapannedunquipementouduneinterfaceestunemodificationdetopologieaccidentelle,nonplanifie.Le tempsdindisponibilitestfonctiondudlaidepriseencomptedudfautparladministrateur.
Parmilesavantages:
G
Le routeur na pas consacrer une partie de ses ressources lentretien dun protocole de routage (CPU, mmoire).
Lesdomainesdemploiduroutagestatiquesont:
G
Lespetitsrseaux. LesrseauxprivsconnectslInternetviaunseulfournisseurdaccs.
3.Routagedynamique
laide dun protocole de routage, un routeur partage des informations concernant les rseaux quil connat avec dautresrouteursquiutilisentlemmeprotocole.Chaquecorrespondance@rseaudistant@prochainsaut(chaque route) mentionne le mode dapprentissage de la route (S pour statique, C pour directement connecte, R pour RIP (RoutingInformationProtocol)...). Les correspondances sont maintenues jour au fur et mesure de la vie du rseau. Cest mme lune des performances attendues dun protocole de routage que de diminuer autant que faire se peut le temps qui scoule entreunemodificationdetopologie,planifieouaccidentelle,etsapriseencomptedanslestablesderoutages.Ce dlaiestappeltempsdeconvergence.
4.Latablederoutage
Routagestatiqueetdynamiquepeuventtreutilissconjointement,latablederoutagecomportealors:
G
desroutesdirectementconnectes:
G
lespremiresapparatredanslatable leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens) uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive.
desroutesstatiques desroutesdynamiques.
Seuleslesroutesstatiquesetdynamiquesconcernentlesrseauxdistants(nondirectementconnects). LatablederoutageeststockeenmmoireRAMetdoitdonctrereconstruitechaqueinitialisationdelquipement.
5.Lesprotocolesderoutage
a.Notiondesystmeautonome
Vouloir propager linformation de topologie de chaque routeur sur lensemble de la plante est hors de porte (consommationdebandepassante,difficultsdemaintenance,scurit).Lerseaumondialrsultedunassemblage de systmes autonomes. Un systme autonome (AS : Autonomous System) est un ensemble de rseaux et de routeurspartageantlemmeprotocolederoutageetgrparunemmeautoritadministrative.
- 2-
b.Protocolesderoutageinternes,externes
Les protocoles mis en uvre dans un systme autonome appartiennent la famille des IGP ( Interior Gateway Protocol).EntresystmesautonomesinterviennentlesprocolesEGP(ExteriorGatewayProtocol)maiscettefamillese rsumeauseulprotocoleactuellementviableBGP(BorderGatewayProtocol).
- 3-
LesprotocolesIGPfondentleursdcisionssurdescritresdeperformances,dbit,fiabilit,nombredesauts...Le protocole BGP intgre en plus des critres politiques. Imaginons que vous ayez tablir un plan de vol de Compigne au nord de Paris Etampes au sud de Paris, un protocole IGP trace une route directe qui vous fait survolerParis.LeprotocoleBGPvousferacontournerParisparcequelesurvoldelacapitaleestinterdit. La famille des protocoles IGP est une famille nombreuse mais essentiellement fonde sur deux technologies : le routagevecteurdedistanceetleroutagetatdeliens.
6.Cequicaractriseuneroute
Vous habitez Paris et prparez un itinraire afin de vous rendre Marseille, sur le boulevard de la Canebire au numro 10. Votre destination est donc le Sud mais aussi la rgion PACA, plus encore les BouchesduRhne, videmmentMarseille,laCanebireetenfinlen10.Touteslesdestinationsquenousvenonsdecitersontexactes mais plus ou moins prcises. La premire caractristique dune route est sa destination, la seconde est son degr dacuit.VousdcidezdutiliserunsitedeprparationditinrairetypeViaMichelinouMappy.Ilvousfautprciserun choixparmi{Conseill|Plusrapide|Pluscourt|Dcouverte|Economique}.Cechoixestdterminantsurlecotdu voyage,cettenotionexistegalementpourunerouterseau,onparlede mtrique.Enfin,vousvousprcipitezsur unepromotionencoursetachetezunGPSderniercri.Aprsquelquesheurespasseserrersurnosbellesroutes franaises, vous voil au milieu dune cour de ferme. Quelle confiance fallaitil accorder la route propose par ce GPS?Cedegrdeconfiancecaractrisenonpaslarouteenellemmemaislasourcedapprentissagedelaroute,on lappelledistanceadministrative.
a.Mtriqueassocieuneroute
La mtrique est donc lune des caractristiques dun protocole de routage. La plus simple est sans doute celle du protocolevecteurdedistanceRIP,galeaunombredesauts.Lunedesplussophistiquesestcelleduprotocole propritaireEIGRP(EnhancedInteriorGatewayRoutingProtocol)puisquelleassociedlai,bandepassante,fiabilitet charge. La mtrique dOSPF (Open Shortest Path First) additionne les cots des diffrents liens qui composent la route,lecotdunlienestfonctiondesabandepassante. Lexemplesuivant,classique,montrelesabsurditsauxquellespeutconduireunemtriquerudimentaire:
- 4-
SilestroisrouteursremplissentleurtablederoutageavecRIP,unpaquetmisparPC11etdestinPC22transite par une route directe dont certes le nombre de sauts est moindre mais dont la bande passante nest que le trentimedecelleofferteparlaroutequitransiteparR8. Ilarrivequunprotocolederoutagefournisseplusieursroutespourunemmedestination.Danscecas,ilneplace danssatablederoutagequelaroutelaplusfavorable.Pourunprotocolederoutagedonn,lameilleurerouteest celledontlamtriqueestlaplusfaible. uninstantdonnetpourunprotocolederoutagedonn,chaqueroutecontenuedanslatablederoutage estlemeilleurcheminparmilesroutesconnuesversunedestination.Lesautresroutessontignores. Attention,ignoresnesignifiepasperdues.Danslecasounemodificationdetopologieentraneraitlindisponibilit dunerouteprsentedanslatableetdanslecasocetteroutersultaitdunchoixparmidesroutesmtriques diffrentes,lunedesroutesignoresjusquelpourraitsesubstituerlaroutedfaillante.
Lexemple cidessus montre la table de routage dun routeur configur pour mettre en oeuvre le protocole EIGRP. ChaqueroutedcouvertelaidedeceprotocoleestprcdedelalettreD(EIGRPestfondsurlalgorithme DUAL: DiffusingUpdateAlgorithm).Observezleschampsprsentsimmdiatementdroitedurseaudedestination, deux valeurs entre crochets et spares par un caractre / :la premire valeur est la distance administrative (patientez...),lasecondevaleurestlamtrique. Il arrive quun protocole de routage fournisse deux ou plusieurs routes vers une mme destination et avec des mtriquesidentiques:
- 5-
Danslexemplecidessus,leprotocolederoutagemisen uvreestRIP.ParcequilexistedeuxliaisonsentreR8et R16, R8 inscrit dans sa table de routage deux routes mtriques identiques vers les rseaux 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24. Observez la table de routage, chaque rseau de destination concern apparat associauxdeuxsautspossibles. Onparledanscecasdecheminscotgal,seulcasolerouteurnechoisitpasuneroutemaisprendlesdeux routes(oudavantage)encomptepourfaireprogresserletraficverslerseaudedestinationenlerpartissantsur lesdeuxliens,cequelondsigneparPartagedechargecotgal.
b.Ladistanceadministrative
Nousavonsditquelamtriqueestcaractristiqueduprotocolederoutage.Comparerdeuxmtriquesnadesens quesiellessontissuestoutesdeuxdummeprotocolederoutage.Leplusordinairement,lesroutesdynamiques installesdanslatablederoutagesontissuesdununiqueprotocolederoutagequilesachoisiesparceque,parmi les routes connues, ces routes avaient la meilleure mtrique. Quelques cas rares obligent configurer plusieurs protocoles de routage sur un mme routeur, ce qui peut se produire lorsquun routeur est plac sur la frontire sparantdeuxdomainesdistincts,unprotocolederoutagedistincttantdploysurchacundecesdomaines. Commentlerouteurpeutiloprerunchoixparmiplusieursroutespourunmmerseaudedestinationquandces routessontissuesdeprotocolesderoutagediffrents? Impossiblecettefoisdecomparerlesmtriques.Lechoixquiatfaitestdassocierundegrdeconfiancechacun des protocoles de routage, degr de confiance appel distance administrative. Sa valeur est comprise entre 0 et 255,lerouteurprivilgielaroutedistanceadministrativelaplusfaible. Il est possible dutiliser des valeurs autres que celles attribues par dfaut, mais il est conseill de connatre ces valeurspardfaut:
G
Routedirectementconnecte:DA=0(uneconfianceabsolue). Routestatique:DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait). RouteissuedeEIGRP:DA=90. RouteissuedeIGRP:DA=100(normalementabandonnauprofitdeEIGRP). RouteissuedeOSPF:DA=110.
- 6-
RouteissuedeRIP:DA=120. DA=255sourcenonfiable,laroutenestpasinstalledanslatablederoutage.
Revenezunpeuplushautlafigureillustrantlesmtriquesassociesauxroutes,danslersultatdunecommande showiproute.chaqueroutesontassocieslesdeuxvaleurs[DA/Mtrique].PuisquilsagissaitduprotocoleEIGRP, onretrouvelavaleurDA=90. Quandlamtriquepermetdechoisirlaroutelapluspertinente,ladistanceadministrativepermetdtablirle modedapprentissagederouteprfr.
- 7-
Rseauxdirectementconnects
Sansentrerderoutestatiqueetsansavoirmisen uvreunquelconqueprotocolederoutage,onpourraitpenserque latablederoutagerestevide.Maischaqueinterfaceltatmontup etdoteduneconfigurationIPprovoque lajout dune route dans la table de routage. Appuyons notre propos sur le contexte cidessous, reproductible dans GNS3:
Uneroutedirectementconnecteestajoutelatablederoutagesilesdeuxconditionssuivantessontsatisfaites:
G
Linterfaceestdansuntatactiflafoisencouche1etencouche2.Ltatactifencouche1supposequily aitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple, uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANestconnecteun portdecommutateuractif.Ltatactifencouche2supposequilyaitcompatibilitdeprotocolesurlescouches 2 respectives des interfaces en visvis. Dans le cas dune interface LAN, pas de problme depuis la prminence dEthernet. Dans le cas dune interface WAN, ladministrateur doit avoir configur le mme protocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC. UneconfigurationIPatassignelinterface,soitparlefaitdeladministrateur(commandeipaddress),soit obtenuedunserveurDHCP.
Ladministrateur peut confirmer ltat dune ou plusieurs interfaces laide de la commande show ip interface brief (abrgeenshipintbr).ParexemplesurR110f: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#
IP-Address 10.0.1.1 10.0.1.225 unassigned
OK? YES YES YES
Method manual manual unset
Status Protocol up up up up administratively down down
Lacommandeshowiprouteaffichelintgralitducontenudelatablederoutage.Maisavantdefournirlesdiffrentes routes qui composent la table, linterface rappelle quelles sont les sources dapprentissage possible. Chaque source est associe une lettre : S pour les routes statiques, I pour le protocole de routage IGRP, etc. Les routes directementconnectesapparaissentaveclalettreCenregard: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# Il est galement possible de nafficher que les seules routes directement connectes en ajoutant le motcl connected lacommandeshowiproute: R110f#sh ip route connected 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110f#
- 1-
Avec cette mme topologie, imaginons le routeur R120f hors service (sous GNS3, clic droit sur le routeur R120f puis slectionnez Suspendre). Sur la console du routeur R110f, un message SYSLOG avertit de la tombe de linterface s0/0: 00:58:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down ToujourssurlerouteurR110f,lacommandeshipintbrdonnecettefois: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#
IP-Address 10.0.1.1 10.0.1.225 unassigned
OK? YES YES YES
Method manual manual unset
Status Protocol up up up down administratively down down
Unecommande show ip route confirme lvnement, la route directement connecte vers le rseau 10.0.1.224/30 a disparu: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/25 is subnetted, 1 subnets C 10.0.1.0 is directly connected, FastEthernet0/0 R110f#
- 2-
Routesstatiques
1.Routestatiqueversladressedusautsuivant
Lacommandeiproute,enmodedeconfigurationglobale,doittreutiliseautantdefoisquilyaderoutesstatiques crer.Voicisasyntaxelaplusglobale: Router(config)#ip route @destination masque {@saut_suivant | interface_sortie} [distance] [tag] [permanent] Dontlesargumentssontlessuivants: Motcl @destination Masque LadresseIPdurseaudistant. Lemasquedurseaudistant.Plusleprfixeestlong,pluslarouteestprcise. Plusleprfixeestcourt,pluslarouteagrgedesrseaux. LadresseIPduprochainsaut. Quandonfaitlechoixdepointeruneinterfacedecerouteurpluttqueladresse IPdelinterfacedurouteursuivant. Imposeunedistanceadministrativediffrentedeladistancepardfautpourune routestatique(valeur1). Marqueurutilispourlaredistributionderoutes. Laroutenestjamaiseffacedelatablederoutagemmeencasdetombede linterface. Description
@saut_suivant Interface_sortie
Distance
Tag Permanent
Appuyonsnouveaunotrepropossurlecontextecidessous,reproductibledansGNS3:
cet instant, les tables de routage des deux routeurs R110f et R120f ne contiennent que les routes directement connectes.SurPCL110,unerequtepingmiseversPCL120estbienremiselapasserelledePCL110,cestdire linterfacef0/0deR110f.SurR110f,ajoutonsuneroutestatiqueverslerseauLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 03:22:10: %SYS-5-CONFIG_I: Configured from console by console R110f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R110f peut atteindre le saut suivant 10.0.1.226, il ajoute la route vers LAN12 la table de routage, ce que confirmeunecommandeshiproute:
- 1-
R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# R120freoitlarequte pingmiseparPCL110etpeutlaremettresondestinatairepuisquePCL120estplacsur unrseaudirectementconnect.PCL120rpondlarequte,ladressededestinationdelarponseest10.0.1.126, placesurlerseauLAN11,larponseestremiselapasserelledePCL120,cestdireR120f.Ladministrateura prissoindetaperunecommandedebugipicmpsurR120f,dontvoicilersultat: R120f#debug ip icmp ICMP packet debugging is on R120f# 03:19:49: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:50: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:51: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 R120f# SurR120f,ajoutonslaroutemanquanteversLAN11: R120f#u all All possible debugging has been turned off R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# 04:14:57: %SYS-5-CONFIG_I: Configured from console by console R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R120f peut atteindre le saut suivant 10.0.1.225, il ajoute la route vers LAN11 la table de routage, ce que confirmeunecommandeshiproute: R120f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks S 10.0.1.0/25 [1/0] via 10.0.1.225 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R120f# Cettefois,larequteICMPdePCL110aboutit.
a.Lacommandepingtendue
Toujoursennousappuyantsurlatopologieprcdente,imaginonscettefoisqueladministrateursetrouvedevant unesessionconsolesurR110fetquesaufenvisagerdesdplacementscompliqus,ilsouhaiterglerlatotalit de la configuration (tests compris) depuis cette session console. Pour rtablir le contexte tel quil tait avant lintroductiondesroutesstatiques,utilisonslaformenodescommandesiproute. SurR110f: R110f#conf t Enter configuration commands, one per line.
End with CNTL/Z.
- 2-
R110f(config)#no ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# SurR120f: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# AstreignonsnousoprertouteslesmanipulationsvenirdepuislasessionconsoleouvertesurR110f.Vrifionsla connectivitdeR110fversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R110f# Une commande ping @destination provoque 5 requtes ICMP conscutives. Dans le cas prsent, lensemble des requteschoue,cestnormal.AjoutonslaroutestatiqueversLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 05:02:43: %SYS-5-CONFIG_I: Configured from console by console R110f# TentonsnouveaularequtepingversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/70/92 ms R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/57/76 ms R110f# Cette fois, au premier essai, 4 requtes sur 5 russissent. Aux essais suivants, toutes les requtes aboutissent. Pourquoidiablelatoutepremirerequtechoue?AprsquelquesanalysesWireshark,lunesurlelienserial reliant les deux routeurs (cap_2D_03.pcap disponible sur le site des Editions ENI), lautre sur LAN12 (cap_2D_04.pcapdisponiblesurlesitedesEditionsENI),lexplicationtombe.Lapremirerequtesansrponse nestpaslefaitdeR110fquiabienfaitprogresserlensembledes5requtes.Surlelienserial,onobservebien les 5 requtes mais seulement 4 rponses. En revanche, la capture ralise sur LAN12 ne fait apparatre que 4 requtes.CestdoncR120fqui,fautededisposerdelacorrespondance@IP@MACdanslecacheARP,diffuseune requte ARP (trames 5 et 6 de la capture) mais supprime la requte ICMP. Une erreur assez rpandue est de penserquelapremirerequtechouedufaitdurouteurdorigine,R110fdanslecasprsent,etcausedune correspondancenonprsentedanslecacheARP.MaisR110fnanulbesoindecettecorrespondancecarlaliaison versR120festdetypepointpoint,ladressephysiqueducorrespondantestconnue. Revenons notre problme de dpart qui consiste btir la connectivit de PCL110 PCL120. Le ping russi prcdent nous confirme la connectivit de R110f PCL120, cest insuffisant. Comment tester la connectivit de PCL110PCL120sanstredevantPCL110?Lacommandepingadmetenfaitdenombreuxparamtresendehors deladressededestinationdontunquipermetdespcifierlasource,cepeuttreuneinterfaceouuneadresseIP. NallezpascroirequelonpeutspcifierladressedePCL110entantquadressesource,ceseraituneusurpation didentit. Mais avec le motcl source, on peut spcifier soit linterface f0/0 de R110f soit ladresse IP 10.0.1.1. LimportantestquecetteinterfaceoucetteadresseappartiennentaurseauLAN11.Silarponseunerequte dotedunetelleadressesourceparvientjusquR110f,alorsnoussommesassursdelaconnectivitdePCL110 PCL120.
- 3-
R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 ..... Success rate is 0 percent (0/5) R110f# CtaitprvisiblepuisqueR120fneconnatpasencorederouteversLAN11.ToujourssurlasessionconsoleR110f, ouvronsunesessionTelnetversR120fafindajouterlaroutestatiquemanquante: R110f#telnet 10.0.1.226 Trying 10.0.1.226 ... Open User Access Verification Password: R120f>en Password: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] R120f#exit [Connection to 10.0.1.226 closed by foreign host] R110f# VrifionsnouveaulaconnectivitdeLAN11versPCL120: R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/74/156 ms R110f# Magique! Ladministrateur las de devoir mmoriser des motscls supplmentaires sera satisfait dapprendre que CISCO a prvu une commande ping interactive. Il suffit de lancer la commande sans arguments. Ceci provoque lexcution dunprocesspingquiposetouteslesquestionsncessairesenvuedecomposerunerequteICMPsurmesure. Voicilquivalentinteractifdelacommandepingprcdente: R110f#ping Protocol [ip]: Target IP address: 10.0.1.222 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.0.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/64/136 ms R110f#
- 4-
Observez que, hormis pour les adresses source et destination, les questions poses proposent une rponse par dfautquelonpeutaccepterenvalidantsimplementparlatouche[Entre].
2.Routestatiqueversuneinterfacedesortie
Jusquprsent,uneroutedirectementconnectetaituneroutequelIOSavaitdduitedelaconfigurationdune interface.SIladresseIPdelinterfacefa0/0est10.0.1.1/25,ALORSlerseau10.0.1.0/25estdirectementconnect cette interface . LIOS offre galement cette possibilit qui consiste, dans une route statique, indiquer une interface de sortie plutt que ladresse de saut suivant. LIOS considre alors cette route comme galement directement connecte. Ce qui amne se remmorer son comportement avec une route directement connecte. Avec une telle route, lIOS considre toute adresse de destination appartenant au rseau directement connect comme tant directement joignable. Il lui reste confier le datagramme au pilote de linterface afin quil compose lultime trame qui encapsulera ce datagramme. Pour ce faire, le pilote doit disposer de ladresse physique de destination. ce stade, le comportement diffre selon le type dinterface de sortie, LAN ou WAN. Dans le cas dune interface serial,linterfacedesortieestconnecteuneliaisonpointpoint.Pasdambigit,lepilotesaitquiilest etqui estlautre,ilpeutcomposerlatrame.Ledatagrammeestdoncremislautreextrmitquiestaussilinterfacede sautsuivant.LeschosessecompliquentquandlinterfacedesortieestuneinterfaceLAN.Ladressededestination est une adresse de couche 3, le pilote doit disposer de ladresse de couche 2 correspondante. En IPv4, cest ce momentquintervientlemcanismeARP.IlpeuttreutiledesereporterlouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENIchapitreObtentionduneadresseIPsectionLeprotocole ARP.Silacorrespondance@IP@MACestprsentedanslecacheARP,lepilotepeutcomposerlatrame.Danslecas contraire,ledatagrammeestplacenfiledattenteetleprocessARPdiffuseunerequteafindapprendreladresse physiquedudestinataire. Raisonnonsnouveausurlaroutestatiquequiutiliseuneinterfacedesortie.Danslecasduneinterfaceserial,un datagrammequiempruntecetterouteestremissansformalitsaupilotedelinterfacequipeutcomposerlatrame.Y atil un intrt procder de la sorte ? Difficile de rpondre, il faudrait avoir une conversation srieuse avec les personnes charges du dveloppement chez CISCO. Tout au plus, peutonremarquerquelIOS balaye la table de routageuneseulefoisquandlaroutequildcidedutiliserestdirectementconnecte.Quandilchoisitunerouteavec adressedesautsuivant,ildoitparcourirlatableunesecondefoislarecherchedelinterfaceconnecteaurseau quicomprendladressedesautsuivant. LecomportementavecuneinterfacedesortiedetypeLANestpluscommodeexpliquerensappuyantsuruncas concret.Examinezlatopologieproposeciaprs:
Ce contexte a t test laide de GNS3. Sur le routeur R110d, la route statique cre pour rejoindre le rseau LAN12estdetypeinterfacedesortie: R110d#show run Building configuration... ... ... ip route 10.0.1.192 255.255.255.224 FastEthernet0/1 ip route 10.0.1.224 255.255.255.252 FastEthernet0/1 ip route 10.0.1.228 255.255.255.252 FastEthernet0/1 ip http server ... end
- 5-
R110d# UnecommandeshowiproutesurlerouteurR110ddonnelersultatsuivant: R110d#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.128/26 is directly connected, FastEthernet0/1 S 10.0.1.192/27 is directly connected, FastEthernet0/1 S 10.0.1.224/30 is directly connected, FastEthernet0/1 S 10.0.1.228/30 is directly connected, FastEthernet0/1 R110d# SurR80d,unecommandeshowcontrollerf0/1permetdedcouvrirladresseMACdecetteinterface: R80d#sh controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C800.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R80d# LammecommandesurR70d: R70d#show controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C802.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R70d# Imaginons un datagramme en provenance de PCL110 destin PCL120. R110d considre la route statique vers LAN12 comme une route directement connecte et peut remettre ce datagramme au pilote de linterface f0/1 en mme temps quil sollicite le processus ARP, ce afin dobtenir ladresse physique correspondant ladresse de destination 10.0.1.222. Cette correspondance nest pas encore prsente dans le cache ARP comme le confirme le rsultatdunecommandeshowiparp: R110d#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.1.1 c801.0764.0000 ARPA FastEthernet0/0 Internet 10.0.1.129 c801.0764.0001 ARPA FastEthernet0/1 R110d#debug arp ARP packet debugging is on R110d# 00:01:02: IP ARP: creating incomplete entry for IP address: 10.0.1.222 interface FastEthernet0/1 00:01:02: IP ARP: sent reqsrc 10.0.1.129 c801.0764.0001,dst 10.0.1.222 0000.0000.0000 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c802.0764.0001, dst 10.0.1.129 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c800.0764.0001, dst 10.0.1.129 FastEthernet0/1 R110d# 00:01:03: IP ARP: creating incomplete entry for IP address: 10.0.1.126 interface FastEthernet0/0 00:01:03: IP ARP: sent reqsrc 10.0.1.1 c801.0764.0000,dst 10.0.1.126 0000.0000.0000 FastEthernet0/0 00:01:03: IP ARP: rcvd rep src 10.0.1.126 000c.2953.c7b7, dst 10.0.1.1 FastEthernet0/0
- 6-
R110d#u all All possible debugging has been turned off R110d#sh iparp Protocol Address Age (min) Hardware Addr Internet 10.0.1.1 c801.0764.0000 Internet 10.0.1.126 1 000c.2953.c7b7 Internet 10.0.1.129 c801.0764.0001 Internet 10.0.1.189 0 0050.56c0.0008 Internet 10.0.1.222 1 c800.0764.0001 Internet 10.0.1.170 0 c802.0764.0001 Internet 10.0.1.180 0 c800.0764.0001 R110d#
Type ARPA ARPA ARPA ARPA ARPA ARPA ARPA
Interface FastEthernet0/0 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1
Ladministrateuraprissoindelancerunecommandedebugarp.Leprocessusdebugarpinformedeladiffusiondune requte afin de dcouvrir ladresse physique associe ladresse distante 10.0.1.222. Les deux routeurs R70d et R80d disposent chacun dune route vers ladresse objet de la requte. Chacun des deux routeurs rpond la requte ARP je suis 10.0.1.222. LeprocessusARPfaitcequil fait toujours quand il reoit une correspondance ARP:ilmetjourlacorrespondancedanslecacheARP.Danslecasprsent,lapremirerponsemanedurouteur R70detpendantuntrscourtlapsdetemps,lacorrespondanceplacedanslecacheARPdeR110dest10.0.1.222 C802.0764.0001.Maisuneseconderponseintervientpresqueimmdiatement.EllemanedeR80detprovoque unenouvellemisejourducacheARPquicontientdsormaislacorrespondance10.0.1.222C800.0764.0001. R110dremettralesprochainsdatagrammesdestinsaurseauLAN12aurouteurR80d.Ilestdommagedeconstater quecestlerouteurayantlaplusgrandelatencequidevrasechargerdefaireprogressercesdatagrammes. Un routeur qui rpond ainsi une requte ARP avec sa propre adresse MAC se comporte en Proxy ARP, comportementadoptpardfautparlIOS(ilestpossiblededsactiverleProxyARPenentrantlacommande noip proxyarpenconfigurationdinterface).Pourtrecomplet,citonslapossibilitdeffacerlecontenuducacheARPdun routeur laide de la commande clear arpcache, en mode privilgi. Comment un administrateur (chevronn) reconnatillecomportementProxyARP?EnobservantlecontenuducacheARP:unemmeadresseMACcorrespond plusieursadressesIP. En guise de conclusion, observons galement une lgre diffrence quant la distance administrative entre une routestatiqueavecadressedesautsuivantetuneroutestatiqueavecinterfacedesortie.Ladistanceadministrative pardfautduneroutestatiqueest1.Maisuneroutestatiqueavecinterfacedesortieestconsidreparlerouteur commeuneroutedirectementconnecte,routedontladistanceadministrativeest0. Une route statique avec interface de sortie vers un rseau LAN fonctionne la condition que le comportement ProxyARP du ou des routeurs suivants nait pas t dsactiv. Mais quand cette route est sollicite,lechoixdurouteursuivantoprparlemcanismeARPnestpaslepluspertinent.Onrserveradoncles routesstatiquesinterfacedesortieauxliaisonspointpoint.
- 7-
Rsolutionduneroute,larecherchercursive
Pourleprocessusderoutage,uneseulequestionmritedtrepose:quelleinterfacedesortiefautil confier ce paquet?Observezlatablederoutagecidessous: R110b#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.128/26 [1/0] via 10.0.1.226 S 10.0.1.192/27 [1/0] via 10.0.1.234 C 10.0.1.232/29 is directly connected, Serial0/1 C 10.0.1.224/30 is directly connected, Serial0/0 R110b# ImaginonsqueR110bsevoitconfierunpaquetdestinlhte10.0.1.129.Lerouteurentameunpremierbalayagede latablederoutageettrouveunesolutiondanslaroute10.0.1.128/26maishlas,cettesolutionpassepar10.0.1.226. Et voil notre routeur contraint dentamer un second balayage de la table de routage la recherche cette fois de 10.0.1.226. Le routeur trouve une route 10.0.1.224. Notez bien que cette route aurait pu mener nouveau une adressedeprochainsaut,adressequincessiteraitunbalayagesupplmentairemaisnotrerouteuraplusdechance cette fois et la route fournit linterface de sortie S0/0. Ce mcanisme de recherche qui consiste enchaner des balayages successifs de la table de routage jusqu trouver sur quelle interface acheminer le paquet est appel recherchercursive. Biensr,chaquenouvellelecturedelatablederoutagedgradeletempsdacheminementdupaquetetleprocessus deroutageestdautantplusperformantquilpeuttrouverrapidementquelleestlinterfacedesortieadquate.ce pointdevue,laroutestatiqueversuneinterfacedesortietrouveiciunejustificationsupplmentaire.
- 1-
tablissementduneroutestatiqueflottante
Voici une stratgie qui intressera certainement tous ceux pour qui la recherche de sret et de fiabilit frise lobsession.Lecontexteestlesuivant:ladministrateuraconfileremplissagedestablesderoutagedelensemblede sesrouteursauprotocolederoutageEIGRP.Maisilsouhaiteprvoirlecrashpossibledeceprocessus.Sicecrashse produit, il doit assurer une connectivit minimale entre les deux routeurs R110e et R120e. Pour ce faire, il dcide dutiliseruneroutestatique.CetteroutedoitresterinactiveentempsnormalmaisdoitsesubstituerlarouteEIGRP entempsdecrise:
Le lecteur pourra reproduire le contexte propos sous GNS3. Les trois routeurs mettent en uvre le protocole de routageEIGRP.LerseauaffectaulienentreR110eetR120enestpasprisencompteparEIGRP.Puisqueladistance administrativedunerouteEIGRPest90,laroutestatiqueatdotedunedistanceadministrativede100.Quandles routeursR110eetR120einstallentdanslatablederoutagelarouteprvueparEIGRP,cetteroutepasseparR80e. ExtraitdelaconfigurationdeR110e,laroutestatiqueestengras: R110e#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.225 255.255.255.252 ! interface Serial0/1 ip address 192.168.1.1 255.255.255.0 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.192 255.255.255.224 192.168.1.2 100 ip http server ! end R110e# ExtraitdelaconfigurationdeR120e: R120e#sh run Building configuration... ... !
- 1-
interface FastEthernet0/0 ip address 10.0.1.193 255.255.255.224 duplex auto speed auto ! interface Serial0/0 ip address 192.168.1.2 255.255.255.0 clock rate 64000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.229 255.255.255.252 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.0 255.255.255.128 192.168.1.1 100 ip http server ! end R120e# ExtraitdelaconfigurationdeR80e: R80e#sh run Building configuration... ... ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.226 255.255.255.252 clock rate 2000000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.230 255.255.255.252 clock rate 2000000 ! router eigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! end R80e# LatablederoutagedeR110eentempsnormal,EIGRPoprationnel: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 D 10.0.1.192/27 [90/2306560] via 10.0.1.226, 00:16:11, Serial0/0 C 10.0.1.224/30 is directly connected, Serial0/0 D 10.0.1.228/30 [90/2304000] via 10.0.1.226, 00:16:11, Serial0/0 C 192.168.1.0/24 is directly connected, Serial0/1 R110e# ReproduirelecrashdelarouteEIGRPestsimple,ilsuffitdesuspendrelerouteurR80e(sousGNS3,effectuezunclic droit sur le routeur puis slectionnez Suspendre). Plusieurs messages SYSLOG sur les consoles de R110e et R120e
- 2-
informentdelapertedunvoisin(patientezjusqultudeduprotocoleEIGRP)puisdelatombedulienserial: R110e# 00:19:54: %DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 10.0.1.226 (Serial0/0) is down: holding time expired R110e# 00:20:11: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down R110e# Une nouvelle commande sh ip route fait apparatre la route statique espre. La route statique est revenue la surface,cestuneroutestatiqueflottante: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [100/0] via 192.168.1.2 C 192.168.1.0/24 is directly connected, Serial0/1 R110e#
- 3-
Routesrsumes
Jusquprsent,danslesdiffrentesmisesensituationproposes,nousavonsentrautantderoutesstatiquesquil y avait de rseaux de destination. lvidence, en procdant de la sorte, les tables de routage vont rapidement salourdiretavecelles,latchedesIOS.Maispuisquelacommandepermettantdtabliruneroutestatiqueadmetle masqueenparamtre,ilesttoutindiquchaquefoisquecest possible dagrgerplusieursroutesenuneseule.Le chapitre ddi au dcoupage VLSM (Variable Length Subnet Mask) de louvrage Notions de base sur les rseaux concluaitqulaconditiondadopteruneassignationdesprfixestopologique,ildevenaitpossibledagrgerlesroutes etparsuitederduirelevolumedestablesderoutage. Traitonsunexempleconcret:
Sans rsum de routes, inventorions les routes statiques ncessaires sur chacun des routeurs afin dassurer une connectivittotale. SurR110g: R110g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.98 R110g(config)#ip route 10.0.1.228 255.255.255.252 10.0.1.98 R110g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.98 SurR80g: R80g(config)#ip route 10.0.1.0 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.32 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 SurR120g: R120g(config)#ip R120g(config)#ip R120g(config)#ip R120g(config)#ip route route route route 10.0.1.128 255.255.255.192 10.0.1.230 10.0.1.224 255.255.255.252 10.0.1.230 10.0.1.0 255.255.255.224 10.0.1.230 10.0.1.32 255.255.255.224 10.0.1.230
Ladministrateurenchargedecerseauaralisladivisiondelespacedadressage10.0.1.0/24laideduntableau VLSMdichotomotiquedepuislalongueurdeprfixe24jusqulalongueurdeprfixemaximale,soit30:
- 1-
Avecunteltableau,trsvisuel,lagrgationdevientunjeudenfant.R110gnabesoinqueduneseulerouteversle
- 2-
rseauSudEst: R110g(config)#ip route 10.0.1.128 255.255.255.128 10.0.1.98 R80gabesoindedeuxroutes,luneverslerseauOuest,lautreverslerseauLAN12: R80g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 R120genfin,abesoindedeuxroutes,luneverslerseauLAN8,lautreverslerseauNordOuest: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.230 Ainsi, de 10 routes statiques, nous sommes passs 5 routes. Attention aux consquences de ladressage topologique.Parexemple,nousavonsdciddagrgerlerseauOuest10.0.1.0/26aveclerseauaffectaulien serial 10.0.1.96/30 pour aboutir au rseau NordOuest 10.0.1.0/25. De fait, lensemble des adresses de lespace 10.0.1.0/25estplusvastequelensembleconstituparlerseauOuestadditionnaurseauduliensrie.Parmiles espacesnonutiliss,lespace10.0.1.64/27estdisponible.Maisilnestdisponiblequepourunefutureaffectationdans lespaceNordOuest.Ladministrateurquivoudraitrcuprercetespaceailleurs,devraitlimiterlagrgationaurseau Ouest etmodifierlesroutessurR120g: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.96 255.255.255.252 10.0.1.230 La plateforme Exploration de lacadmie propose une mthode dagrgation qui consiste chercher la plus longue correspondance de prfixe pour exprimer la route agrge. Cette mthode est trs insuffisante devant le problme pos.Imaginonsparexempledevoirexprimerlarouteagrgequimneraitauxrseaux10.0.1.0/30et10.0.1.64/30. La plus longue correspondance de prfixe est 10.0.1.0/25. Mais 10.0.1.0/25 reprsente un espace de 128 adresses alors que les deux blocs 10.0.1.0/30 et 10.0.1.64/30 nen reprsentent ensemble que 8. Ladministrateur doit absolument mesurer ltendue dadresses effectivement couverte par une route agrge sous peine de graves dconvenues.
- 3-
Routespardfaut
On se souvient que cest lIANA (Internet Assigned Numbers Authority) qui est en charge de la gestion de lespace dadressageIP.DepuisCIDR(ClasslessInterDomainRouting),lIANAasegmentlespacedadressageen256blocsde taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions dadresses (24 bits). Puis, lIANA dlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selonlacartographiesuivante:
Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombredetrente,onpeutdcouvrir quels sont ces segments en consultant le document http://www.iana.org/assignments/ipv4addressspace/. Pour un routeurdelInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetde ladresseIPdedestinationappartientlunedestrentevaleurspossiblespourlEurope(62,7795,141,145,151, 188,193195,212,213,217). Cepetitprambuleafindeposerunequestion:quelleestlagrgationmaximaleetquelleestsareprsentation? Parexemple,lebloc128/8reprsente16millionsdadressesetestaffectlARIN.Lebloc128/7comprendlesblocs 128/8et129/8.Lebloc128/6contientlesblocs128/8,129/8,130/8et131/8.Pluslalongueurdeprfixediminueet pluslespacedadressescorrespondantestgrand.Quelssontlesprfixesdelongueur1?Ilssontaunombrededeux, lespace0/1etlespace1/1.Chacunreprsentedeuxmilliardsdadresses.Commentagrger0/1et1/1?Parlespace 0/0.Ainsi,0/0reprsentelatotalitdelespacedadressageIPv4soit4milliardsdadresses(2 32 ). Ce nestpasune reprsentation conventionnelle comme on peut le lire dans divers documents, mais bien la reprsentation CIDR de lespacetotal. Lerseau0/0estlerseautotal.Sonadresseest0.0.0.0masque0.0.0.0.
1.Routepardfautstatique
Puisquelerseau0/0reprsentelensembledesadresses,touteadressededestinationappartientcerseau.Une routequipointeverslerseau0/0estuneroutequetouslesdatagrammespeuventemprunterfautededisposer dunerouteplusspcifique.Quandlerouteurajoutecetteroutedanslatablederoutage,elleprendlenomderoute pardfaut. Une route par dfaut est toute indique quand un routeur est utilis pour connecter un rseau local au reste du monde.Eneffet,danscecas,touterequtemiseparlundeshtesdurseaulocaletdestineaurestedumonde doittransiterparcerouteur,lecheminestunique.Danslamiseensituationprcdente,lerouteurR120grpondau critrerequispourtireravantageduneroutepardfaut.Ladministrateurdcidederemplacerlesroutesstatiques agrgesparuneroutepardfaut: R120g#conf t Enter configuration commands, one per line. End with CNTL/Z. R120g(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.230 R120g(config)#no ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120g(config)#exit R120g# 00:05:37: %SYS-5-CONFIG_I: Configured from console by console R120g#copy run start Destination filename [startup-config]?
ENI Editions - All rigths reserved - FORMATIONS AFIP - 1-
Building configuration... [OK] R120g#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 S* 0.0.0.0/0 [1/0] via 10.0.1.230 R120g# Danslersultatdelacommande show ip route,observezlechoixoprparlerouteurpourlirelapasserellede dernierrecoursGatewayoflastresortassocieladresse10.0.1.230.Danslecasprsent,llectionestsimple puisque la seule route candidate est celle entre de faon statique. Mais le routeur peut avoir connaissance de plusieursroutespardfautapprises,pourpartieduneconfigurationstatique,pourpartiedunprotocolederoutage. Les routes candidates sont marques par une toile dans la table de routage, la passerelle de dernier recours choisieestcellecorrespondantlaroutecandidatedontladistanceadministrativeestlaplusfaible.
2.Lacommandeipdefaultgateway
LIOSproposedeuxautrescommandesenrapportavecltablissementduneroutepardfaut:ipdefaultnetwork et ip defaultgateway. Rglons de suite le cas de la commande ip defaultgateway, trs diffrente des deux commandes iprouteet ipdefaultnetwork.Ilarrivequunrouteurdoivetreconsidr,temporairement,commeun simplehte,cestdireunsystmedextrmit.Cestlecasparexemple,lorsquedanslemodeboot,ilfautcharger uneimageIOSdepuisunserveurTFTP.Quelleestladiffrenceentrelecomportementdunhteetlecomportement dun routeur ? Seul le second dispose dun processus de routage IP actif. Lhte quant lui, ne peut classer les adressesdedestinationquendeuxcatgories:interneauquelcaslepaquetpeuttreremisdirectementexterne et dans ce cas, le paquet doit tre confi la passerelle par dfaut. Cest prcisment le rle de la commande ip defaultgatewayquedeconfigurerladressedecettepasserelle. La commande ip defaultgateway permet de dfinir la passerelle par dfaut pour un routeur dont le processusderoutageIPnestpasactif.
3.Lacommandeipdefaultnetwork
Montrerlamiseen uvredelacommande ipdefaultnetworkncessiteuncontexteunpeupluslabor.Examinez latopologieproposeciaprs:
- 2-
LestroisrouteursR110h,R120hetR80hmettenten uvreunprotocolederoutage.Lobjectifestdtabliruneroute par dfaut vers le routeur FAIh sur le routeur R80h. Ladministrateur serait videmment trs satisfait de voir cette route par dfaut se propager de faon automatique sur les routeurs R110h et R120h. Le comportement des protocolesderoutagevisvisdesroutespardfautrestetudier,dautresdtailsserontfournislorsdeltude decesprotocoles. ExtraitdelaconfigurationdeR80h: ! interface Serial0/0 ip address 10.0.1.98 255.255.255.252 clock rate 64000 ! interface Serial0/1 ip address 10.0.1.230 255.255.255.252 clock rate 64000 ! interface Serial0/2 ip address 139.24.0.1 255.255.0.0 clock rate 64000 ! router rip version 2 network 10.0.0.0 default-information originate ! ip classless ip default-network 172.26.0.0 ip route 172.26.0.0 255.255.0.0 139.24.0.2 ip http server R80h#sh ip route ExtraitdelaconfigurationdeFAIh: ! interface Loopback0 ip address 172.26.41.1 255.255.0.0 ! interface FastEthernet0/0 ip address 200.200.200.1 255.255.255.0 duplex auto speed auto !
- 3-
interface Serial0/0 ip address 139.24.0.2 255.255.0.0 ! ip classless ip route 10.0.1.0 255.255.255.0 139.24.0.1 ip http server ! FAIh# LatablederoutagedeR80h: R80h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 139.24.0.2 to network 172.26.0.0 C S* R C R C R80h# 139.24.0.0/16 is directly connected, Serial0/2 172.26.0.0/16 [1/0] via 139.24.0.2 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 10.0.1.0/27 [120/1] via 10.0.1.97, 00:00:25, Serial0/0 10.0.1.96/30 is directly connected, Serial0/0 10.0.1.192/27 [120/1] via 10.0.1.229, 00:00:22, Serial0/1 10.0.1.228/30 is directly connected, Serial0/1
LatablederoutagedeR110h: R110h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.98 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C 10.0.1.0/27 is directly connected, FastEthernet0/0 C 10.0.1.96/30 is directly connected, Serial0/0 R 10.0.1.192/27 [120/2] via 10.0.1.98, 00:00:09, Serial0/0 R 10.0.1.228/30 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R* 0.0.0.0/0 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R110h# LatablederoutagedeR120h: R120h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks R 10.0.1.0/27 [120/2] via 10.0.1.230, 00:00:05, Serial0/1 R 10.0.1.96/30 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R* 0.0.0.0/0 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 R120h# LatablederoutagedeFAIh: FAIh#ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set C C
- 4-
200.200.200.0/24 is directly connected, FastEthernet0/0 139.24.0.0/16 is directly connected, Serial0/0

C S FAIh#
172.26.0.0/16 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 1 subnets 10.0.1.0 [1/0] via 139.24.0.1
Un point intressant est lutilisation de linterfacevirtuelle loopback sur le routeur FAIh. Cette facult de crer des interfaces virtuelles rend de nombreux services dans la configuration des routeurs CISCO. Par sa nature indpendantedesaspectsphysiques,uneinterfacevirtuelleestltatmonttantquelIOSestfonctionnel.Enlui affectantuneadresseIP,oncreuneroutedirectementconnecte.Despaquetsdestinscerseaudirectement connect seraient simplement limins par le routeur, voil un moyen de faire du filtrage peu de frais (peu de consommationderessourcesmachine).Ilestgalementfrquentdemettreenplaceuneinterfacedeloopbackpour queladresseIPaffectelinterfaceidentifielerouteur. Danslecasprsent,ladministrateursouhaitesurR80hcreruneroutepardfautvialerouteurFAIh.Pourcefaire, lacommandeipdefaultnetworkreoitenparamtreladressedurseauconnectlinterfacevirtuelledeFAIh,soit 172.16.0.0.PuisqueR80hconnatuneroutestatiqueverscerseau,ilfaitdecetterouteunecandidatepourlechoix de la passerelle de dernier recours (voir ltoile dans la table de routage de R80h). Il ny a pas dautres routes candidates,ladresse139.24.0.2devientpasserellededernierrecours.
4.Influenceduroutagesansclassesurlaroutepardfaut
Leroutageavecclasseestunhritagedupass.IPv4nauraitpaspusurvivresilesystmeavecclasseavaitt maintenudeparlapnuriedesadressesetlexplosiondestablesderoutagedesrouteursdelInternet.Cesujetfait lobjet dun expos srieux dans louvrageCisco Notions de base sur les rseaux dans la collection Certifications aux Editions ENI La couche rseau, ladressage IP. Ladoption de CIDR (Classless Inter Domain Routing) en 1996 sest traduite par la ncessit pour les constructeurs de routeurs de proposer des matriels et donc des IOS capables de contribuer au routage dans des rseaux avec classe (lexistant) et dans des rseaux sans classe (migration). LIOS CISCO est capable de fonctionner suivant les deux modes, le choix soprant laide de la commande,passeinaperuejusquici,ipclassless(observezlesextraitsdeconfigurationprcdents). Plaonsnous sur R80h et imaginons que ce routeur doive traiter un paquet dont ladresse de destination est 10.0.1.65. Cette adresse appartient au bloc 10.0.1.64/27. R80h dispose de quatre routes vers des fragments de lespace10.0.1.0/24quisont10.0.1.0/27,10.0.1.96/30,10.0.1.192/27et10.0.1.228/30.R80hnapasderoutevers 10.0.1.65,lacommande ipclasslessestactive,lerouteurdcidedefaireemprunterlaroutepardfaut,lepaquet estconfilapasserellededernierrecours. Mais si la commande no ip classless est entre, le comportement est diffrent et proche de ltrange. Puisque le routeur connat des routes vers une partie de ladresse de classe A 10.0.0.0/8, un paquet destin ladresse 10.0.1.65 est mis au rebut. Le routeur utilise la route par dfaut la condition de ne rien connatre du rseau de destination avec classe. Par exemple, un paquet destin ladresse 11.0.1.65 transiterait bien par la route par dfaut,cetteadresseappartientaurseaudeclasseA11.0.0.0dontR80hnaaucuneconnaissance.
- 5-
Partagedechargeenroutagestatique
1.Questcequelepartagedecharge?
Lepartagedecharge( Loadbalancing)consisterpartirletraficversunemmedestinationsurplusieurschemins. Unrouteurpeutautomatiquementraliserdupartagedechargelaconditiondedisposerdeplusieursroutesvers lammedestinationdanssatablederoutage. Entendonsnousbiensurlanotiondemmedestination:ilsagitdadressesdedestinationayantlemmeprfixe. Ainsi, la destination 10.0.1.0/26 nest pas identique la destination 10.0.1.0/24. La premire est plus prcise, la secondeplusagrge. Lepartagedechargepeuttrecotgaloucotingal,letermecotfaitrfrencelamtriqueassociela route:
G
cotgal:letraficestgalementrpartisurplusieursroutesdemtriquesidentiques. cotingal:letraficestrpartisurplusieursroutesdemtriquesdiffrentes.Lapartdetrafictransporte parchacunedesroutesestinversementproportionnellesamtrique(pluslamtriqueestfaible,synonyme debandepassanteleve,pluslapartdetraficabsorbestimportante).
Ilfautrappelerlecomportementdesprotocolesderoutagedanscecontexte.Paressence,unprotocolederoutage cherchedterminerlameilleureroutequisouventdevientlarouteunique,lobjectifduprotocoleestdoncunpeu en contradiction avec la recherche de rpartition de charge. RIP, OSPF et ISIS ne supportent que le partage de charge cot gal. Autrement dit, ces protocoles ninstallent plusieurs routes dans la table de routage que si ces routesontmmemtrique.EIGRPetBGPadmettentquanteuxlepartagedechargecotingal. Par principe, puisque toutes les routes statiques ont mme mtrique (mtrique nulle), le routage statique ne supporte que le partage de charge cot gal. Nous verrons un peu plus loin comment contourner ce principe et avec un peu dastuce, comment raliser un partage de charge cot ingal sur plusieurs routes statiques. Mais attention,silelecteurestconfrontunequestionportantsurcesujetdanslundesnombreuxQCMquimaillentla routeverslacertification,larponseestclaire:routesstatiquesimpliquentpartagedechargecotgal. cestade,ilfautexpliciterminimaquelspeuventtrelesdiffrentscomportementsdurouteurquidoitraliserun partage de charge. Par dfaut, le routeur adopte un comportement dit Partage par destination . Mais ladministrateurquilesouhaitepeutreveniruncomportementditPartageparpaquet.
a.PartagedechargepardestinationetFastSwitching
La cl de rpartition est fournie par ladresse de destination. Imaginons deux routes pour le mme rseau de destination.Touslesdatagrammesdestinsunepremireadressedecerseauempruntentlapremireroute, tous les datagrammes destins une seconde adresse empruntent la seconde route, tous les datagrammes destinsunetroisimeadresseempruntentnouveaulapremirerouteetainsidesuite.Cemodederpartition estappelFastSwitchingparCISCO,cestlemodedecommutationpardfaut. Plus dans le dtail, imaginons le premier paquet dun flux vers une nouvelle adresse de ce rseau pour lequel il existedeuxroutes.Lerouteurconsultesatablederoutageetdtermineuneinterfacedesortie.Ledatagramme est ensuite remis au pilote de linterface rseau afin dtre encapsul dans une nouvelle trame. Le pilote doit disposerdeladressephysiquedelinterfaceenvisvis,pasdeproblmedanslecasduneliaisonserial(WAN, point point), peuttre la ncessit de lancer une rsolution ARP dans le cas dune interface LAN. Une fois ladresse physique de destination connue, le pilote compose la trame et la transmet. Cest l que le routeur se montreintelligentenplaantdansuncache,appelonslecachedecommutationrapide,lacorrespondancequilvient de trouver @destination Interface de sortie @physique du correspondant. Les paquets suivants vers la mme destination sont identifis immdiatement grce une consultation du cache et confis directement au pilote de linterfacedesortie,cest pourquoi on peut parler de commutation rapide. La recherche dans la table de routage ainsiquelarecherchedanslecacheARPsontdevenuessuperflues. Biensr,larpartitiondechargesurlensembledescheminsnepeutsoprerdefaonquitablequesilenombre dedestinationsestsuffisant.
b.PartagedechargeparpaquetetProcessSwitching
Lalgorithme est confondant de simplicit : le premier paquet destin ce rseau objet de plusieurs routes empruntelapremireroute.Lepaquetsuivantempruntelaroutesuivanteetainsidesuitepourobtenirunpartage de charge cot gal. Mais le routeur peut aussi changer cette rpartition lorsquil faut raliser un partage de chargecotingal.Parexemple,unpaquetsurlapremireroute,deuxpaquetssurlaseconde,nouveauunsur la premire et ainsi de suite pour raliser une rpartition 1/3 2/3 ou toute autre rpartition pour sajuster au
proratadesmtriquesdechaqueroute.CISCOnommeProcessSwitchingcemodedecommutation. Dans ce mode Process Switching , pour chacun des paquets, le routeur doit consulter la table de routage, slectionneruneinterfacedesortiepuisretrouverladressephysiqueducorrespondant.Cecientranequunfluxde paquetsdestinunemmeadresseemprunteplusieursinterfacesdesortie. On peroit bien que la performance est du ct du mode de commutation Fast Switching . Mais notre souhait dansunenvironnementdidactiqueestdevoirlarpartitiondechargesoprer,cequiestpossiblelaidedune commande debug ip packet. Il faut au pralable dsactiver le mode de commutation rapide au profit du mode Process Switching , ce laide de la commande no ip routecache en configuration dinterface. Attention la commande debug ip packetquiestunpeulacommande delamortcarellecontraintlIOSaffichertousles paquets. Cette commande est quasi exclue dans un environnement de production. Dans tous les cas, ladministrateurprendragardeentrerdabordlacommande undebugall(ualldefaonabrge),cequilaplace dans lhistorique de commandes. Le peu de ressources processeur encore disponible aprs lexcution de la commande debug ip packet sera peuttre encore suffisant pour rappeler la commande u all depuis lhistorique ([Flcheenhaut]puis[Entre]).
2.Partagedechargecotgal
Nous appuierons notre propos sur le contexte suivant, nouveau ralis laide de GNS3, qui dcidment aura rendubiendesservicestantilpermetdemultiplierlesmisesensituation:
Deux routes existent qui relient R110b et R120b, lune passe par R80b, lautre est directe. On dcide dtablir les routesstatiquescorrespondantesafinderpartirlachargepourmoitisurlaroutedirecte,pourlautremoitisurla routequipasseparR80b. ExtraitdelaconfigurationdeR110b: R110b#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 ip address 10.0.1.225 255.255.255.252 noip route-cache noipmroute-cache ! interface Serial0/1 ip address 10.0.1.233 255.255.255.248
- 2-
noip route-cache noipmroute-cache ! ip classless ip route 10.0.1.128 255.255.255.192 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.234 ip http server ! ... end R110b# Ladministrateurnoubliepasdedsactiverlemodedecommutationrapidesurlesinterfacess0/0ets0/1deR110b: R110b#conf t Enter configuration commands, one per line. R110b(config)# R110b(config)#int S0/0 R110b(config-if)#no ip route-cache R110b(config-if)#int s0/1 R110b(config-if)#no ip route-cache R110b(config-if)#^Z R110b#copy run start Destination filename [startup-config]? Building configuration... [OK]
End with CNTL/Z.
La configuration de R120b est calque sur celle de R110b. Ladministrateur lance le debug ip packet puis depuis PCL110,lancelacommandepingversPCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 00:22:10: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),routed via RIB 00:22:10: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:11: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:11: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:12: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:12: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:13: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:13: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:14: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:14: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:15: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:15: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:16: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:16: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:17: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 00:22:17: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),
- 3-
g=10.0.1.226, len 84, forward R110b#undebug all All possible debugging has been turned off R110b# LesrequtesICMPsontrpartiessurlesdeuxroutesdansunealternanceparfaite,CQFD.
3.Partagedechargecotingal
LaliaisondirecteentreR110betR120baunebandepassantede128Kbps.CellepassantparR80bnoffrequela moiti de cette bande soit 64 Kbps. Rpartir le dbit en tenant compte des bandes passantes effectives des deux cheminssupposequepourtroispaquets,deuxtransitentparlaroutedirecte,unseulparlarouteviaR80b.Puisque le routeur se fonde sur les routes pour rpartir le trafic, lide est de crer deux routes directes et une route seulement passant par R80b. Pour le routeur, il sagit toujours de partage de charge cot gal, mais pour ladministrateur, le trafic est effectivement rparti au prorata des bandes passantes. La question devient : Commentcrerplusieursroutessurunmmelienphysique?. Lasolutionconsisteaffecternonpasune,maisdeuxadressesIPlammeinterface.Onnechangerienlafaon dassigner la premire adresse IP laide de la commande ip address en configuration dinterface. La seconde adresse(etlessuivantessincessaire)estaffectelaidedelammecommandelaquelleonajoutelemotcl secondary.Ladministrateuraaffectlerseau10.0.1.232/29aulien serial reliantR110betR120b.Cerseau comportequatreadresses.233,.234,.235,236dontdeuxonttaffecteslinterfaces0/1deR110betdeux linterface s0/0 de R120b. Ceci permet ladministrateur de porter deux le nombre de routes statiques pointant versLAN12surR110b. VoicilesmodificationsapporteslaconfigurationdeR110b: R110b#conf t Enter configuration commands, one per line. End with CNTL/Z. R110b(config)#int s0/1 R110b(config-if)#ip address 10.0.1.235 255.255.255.248 secondary R110b(config-if)#exit R110b(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.236 R110b(config)#^Z R110b#co 02:24:49: %SYS-5-CONFIG_I: Configured from console by console R110b#copy run start Destination filename [startup-config]? Building configuration... [OK] R110b# PuiscellesapporteslaconfigurationdeR120b: R120b#conf t Enter configuration commands, one per line. End with CNTL/Z. R120b(config)#int S0/0 R120b(config-if)#ip address 10.0.1.236 255.255.255.248 secondary R120b(config-if)#exit R120b(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.235 R120b(config)#^Z R120b# 02:27:21: %SYS-5-CONFIG_I: Configured from console by console R120b#copy run start Destination filename [startup-config]? Building configuration... [OK] R120b# Uncoupd illatablederoutagedeR110bpermetdevrifierquilexistebiendsormaistroisroutesversLAN12, deuxvialeliendirectentreR110betR120b,uneviaR80b: R110b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks
- 4 ENI Editions - All rigths reserved - FORMATIONS AFIP
C S S
C C R110b#
10.0.1.0/25 is directly connected, FastEthernet0/0 10.0.1.128/26 [1/0] via 10.0.1.226 10.0.1.192/27 [1/0] via 10.0.1.234 [1/0] via 10.0.1.226 [1/0] via 10.0.1.236 10.0.1.232/29 is directly connected, Serial0/1 10.0.1.224/30 is directly connected, Serial0/0
DemmesurR120b: R120b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks 10.0.1.0/25 [1/0] via 10.0.1.233 [1/0] via 10.0.1.230 [1/0] via 10.0.1.235 S 10.0.1.128/26 [1/0] via 10.0.1.30 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.232/29 is directly connected, Serial0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120b# S nouveau, ladministrateurlancelacommande debug ip packetpuisdepuisPCL110,lancelacommande pingvers PCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 02:34:56: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:56: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:34:57: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:57: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:34:58: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:58: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:34:59: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:59: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:00: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:00: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:01: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:01: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:35:02: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:35:02: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:03: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:03: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:04: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),
- 5-
routed via RIB 02:35:04: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward R110b# Etmiracle,cettefoispourdeuxpaquetsversLAN12quiempruntentleliendirect,unseulempruntelarouteviaR80b. IlresteraitrtablirlemodedecommutationrapidesurR110betR120b. Larpartitionobtenueest1/32/3maisdautresrpartitionssontpossibleslaconditiondenepasdpassersix routesverslammedestination:1/43/41/54/52/53/51/65/6.Eneffet,lesversionsactuellesdelIOS admettentjusqusixroutesverslammedestinationenroutagestatique(quatrepardfautpourdesroutesqui seraientissuesdunprotocolederoutage,uneseulepardfautpourleprotocolederoutageBGP,chiffresquilest possibledechangerlaidedelacommande maximumpathsenmodedeconfigurationderouteur,sanstoutefois quelenombrederoutespourunemmedestinationnepuissedpassersix).
- 6-
Synthse
Lesnotionssuivantesdevraienttretrssrieusementancres:
G
Lerouteurnajouteuneroutelatablederoutagequesilaconnaissancedeltatupdusautsuivant.Si lesautsuivantnestplusjoignable(pannedurouteursuivant,problmedeliaison...),larouteestretiredela table. Desprfixesdiffrentsdonnentdesroutesdiffrentes.Parexemple,lerseau10.0.1.0/25estbieninclusdans 10.0.1.0/24. Pourtant, si loccasion est donne de dcouvrir une route vers chacun de ces prfixes, alors les deuxroutessontajouteslatablequellequesoitleurdistanceadministrative. Silexisteplusieursroutesverslammedestination(mmeprfixe),lerouteurajoutelatablelaroutedont la distance administrative est la plus faible, les autres routes sont ignores mais pas perdues. Si la route retenuevenaitdisparatre,lunedesroutesignoresjusquelpourraitsysubstituer. Pour une mme distance administrative, cestdire un mme mode dapprentissage, la route prfre est celledontlamtriqueestlaplusfaible. Uneroutestatiquedetypeadressedesautsuivantestcaractriseparunedistanceadministrativede1et unemtriquegale0. Uneroutedirectementconnecteestcaractriseparunedistanceadministrativegale0. Quand une route fournit une adresse de saut suivant, le processus de routage est contraint de balayer nouveau la table de routage. Cette recherche dite "rcursive" dans la table de routage ne prend fin que lorsquelaroutefournituneinterfacedesortie. Quanddeuxroutesoudavantageexistentverslammedestination(mmeprfixe)etsontdotesdelamme distanceadministrative,alorscesroutescoexistentdanslatablederoutage.Lerouteurrpartitletraficvers cettedestinationsurlensembledesroutes,ralisantainsiunpartagedechargecotgal.
- 1-
TP:Miseenuvredunroutagestatique
Propositiondetopologie:
1.Tche1:Conceptionduplandadressage
I
Vous tes ladministrateur du rseau cidessus et avez obtenu le prfixe 10.0.1.0/24. Dterminez la division en sousrseaux convenable afin de satisfaire les besoins des rseaux LAN11, LAN8 et LAN12 dans cet ordre. Pour chaquerseau,affectezlapremireadressedisponiblelinterfacedurouteur,ladernireadressedisponibleau PC de test. Dans le cas particulier du rseau LAN8, affectez lavantdernire adresse disponible ladaptateur virtuelquiquipelePChte. UnefoislaffectationdadressesralisepourlestroisrseauxLAN8,LAN11etLAN12,affectezlepremierespace disponibleetsuffisantlaliaisonWANsparantR80etR110.AffectezlapremireadresseaurouteurR110. Affectez lespace disponible et suffisant suivant la liaison WAN sparant R80 et R120. Affectez la premire adresseaurouteurR120. Compltezletableaudedocumentationdesadressesciaprs:
Affectation
Rseau
Premireadresse
Dernireadresse
Adressede diffusion
LAN11 LAN8 LAN12 WANR80R110 WANR80R120
- 1-
Compltezletableaudedocumentationdesinterfacesciaprs:
Equipement R80 F0/0 S0/0 S0/1 R110 F0/0 S0/0 R120 F0/0 S0/1 PCL80 PCL110 PCL120 PCHte
Interface
AdresseIP
Masque
Passerelle
2.Tche2:RalisationdelatopologiesousGNS3
I
NousvoussupposonsdjfamilierdelutilisationdeGNS3.Danslecascontraire,reportezvouslatelierPrise enmaindelinterfaceILC. CrezlatopologiesousGNS3.Placezvostroisrouteurs.LavaleurIDLEPCdesrouteursadjtcalcule,inutile dyrevenir.ConfigurezchaquerouteurafinquildisposedeportsWAN.Silaplateformeutiliseestcelledu2600, ajoutez la carte WIC2T. Placez les trois PC Nuage et configurezles afin que chacun deux soit connect ladaptateur rseau convenable et donc au concentrateur VMnet convenable. tablissez les liens LAN et WAN. Nommez les diffrents quipements afin de reflter la topologie propose. Sauvegardez la topologie sous Atelier4.net. Dmarrezchacundestroisrouteurs. OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedetroisPCPC80,PC110etPC120.PC80 estobtenuparclonagesanslien(option createafullclone)delamachineUbuntufourniesurlesitedesEditions ENI.PC110etPC120sontobtenusparcloneaveclien(option linkedclone)dePC80.Nommezcettequipe3PCL, faites en sorte que ladaptateur rseau virtuel de chacune des machines soit connect au concentrateur VMnet convenable, respectivement VMnet8, VMnet1 et VMnet2. Dmarrez lquipe puis rglez chacune des trois configurationsIP.
3.Tche3:Configurationminimaledesrouteurs
I
Effectuez un clic droit sur R80 et slectionnez Console. Prenez garde bien dslectionner R80 avant de slectionnerR110etdelancerlaconsolecorrespondante.RenouvelezloprationavecR120.Aufinal,vousdevez disposerdestroisconsolesoprationnelles. laidedelasessionconsoleouvertesurR80,saisissezlaconfigurationsuivante:
- 2-
laidedelasessionconsoleouvertesurR110,saisissezlaconfigurationsuivante:
laidedelasessionconsoleouvertesurR120,saisissezlaconfigurationsuivante:
4.Tche4:GestiondesconnexionsTelnet
La configuration entre dans chacun des routeurs est suffisante pour pouvoir prendre la main distance laide dune session Telnet. Ladministrateur satisfait peut rejoindre le confort douillet de son bureau et entamer une configuration plus srieuse distance. En effet, pendant latelier Prise en main de linterfaceILC , nous avons ajout la machine hte un adaptateur rseau virtuel plac sur le concentrateur VMnet8. Il suffit dattribuer cet adaptateuruneadresseIPdurseauLAN8pourquuneconnexionTelnetdepuislamachinehtesurlerouteurR80 deviennepossible.Enrsum,lePChtejoueralerledelastationdeladministrateur.
ConfigurezladaptateurNIC8delamachinehte:
Ouimais...Aucunroutagenatconfiguretlaseuleconnexionpossibledepuislepostedeladministrateur(dansle cas prsent la machine hte) lest sur le routeur R80 via VMnet8. Dans ces conditions, estil possible douvrir une sessionTelnetsurR110etR120?R80connatlerseaudirectementconnectcorrespondantaulienWANjusqu R110.DonclespaquetsremisparlePChteetdestinsR110vontaboutir.Cestleretourquiestimpossiblecar R110etR120nedisposentpasencorederouteverslerseauLAN8.Quefaitladministrateurastucieux?Ilouvre une session Telnet sur R80, puis depuis cette session ouvre deux autres sessions Telnet vers R110 et R120 (les professionelsparlentderebond.R80accessibleapermisderebondirsurR110etR120): Le problme consiste alors naviguer entre les sessions ouvertes sans se perdre. La seule information non sollicite est linvite de commandes qui, si la commande hostname a t entre, permet de savoir quelle est la sessionaffiche,maisriendeplus.
I
Depuislamachinehte,ouvrezunesessionTelnetsurR80.Depuiscettesession,ouvrezunesessionsurR110:
Attention,lasessionencourssurR80nestpasferme.CestellequihbergelasessionsurR110,cequelinvitede commande ne rappelle pas. Comment revenir la session sur R80 ? Une premire solution consiste simplement mettrefinlasessionsurR110:
Mais ladministrateur prfrera sans doute laisser la session ouverte et basculer dune session lautre selon les besoins.Ilexisteunesquencedchappementprvuepourrevenirdelasessionhbergelasessionhtesans mettrefinlasessionhberge.Ilsagitdelacombinaisondetouches[Ctrl][Flcheenhaut]6(pressezensemble les trois touches) suivie de la touche X. En ralit, la squence [Ctrl][Flche en haut] 6 provoque lmission du caractre0x1EdelatableASCII,appelRecordSeparator(RS).LasquencecomposeducaractreRSassoci au caractre x est reprsente par ^^x. Mais parce quil nest jamais commode de frapper trois touches simultanment,parcequgalementilpeutsavrerdifficiledefaireparvenircettesquencejusquaurouteurselonle
clavier(QWERTYouAZERTY)oulelogicielclientutilis,ilpeuttreutiledechangerlasquencedchappementpar dfaut.
I
OuvreznouveauunesessionTelnetsurR80,passezenmodeprivilgi,entrezlacommandeshowterminalafin de vrifier la squence dchappement en cours, entrez la commande terminal escapecharacter 033 afin de remplacer la combinaison [Ctrl][Flche en haut] 6 par la simple touche [Echap]. Provoquez nouveau une commandeshowterminalpourvrifierlanouvellesquencedchappement:
LacommandeTerminalnestpasunecommandedeconfigurationpuisquelleestentreenmodeprivilgi.Soneffet disparat avec la fin de la session en cours. Il est galement possible dentrer la commande escapecharacter en modedeconfigurationdeligne,soneffetestalorsdfinitifpourtoutesessionouvertedepuislaligneenquestion. CestanecdotiquemaisonpeutnoterquelacommandeadmetenparamtrelecodeASCIIducaractrechoisiquil soitexprimendcimalouenoctaldanslaconventionIntel(lenombreestprcddunzro):
OuvrezunesessionTelnetsurR80puispartirdecettesession,ouvrezdeuxsessionssurR110etR120.Utilisez lasquencedchappementpourrevenirlasessionhte:
- 5-
laidedelacommande where,quivalenteunecommande showsessions,inventoriezlessessionsencours. Observez que chaque session est associe un numro dordre.Cest ce numro quil faut entrer en invite de commande de la session hte pour afficher nouveau la session hberge correspondante. Ladministrateur mticuleuxpeutallerjusqunommerunesessionlaidedelacommande nameconnection,commandetaper sansargument.Eneffet,cettecommandeprovoqueunprocessusinvitantlutilisateurentrerdabordlenumro delasessionquildsirenommer,puislenomquilsouhaiteattribuer.Ainsi,danslexemplecidessus,lessessions 1et2ontrespectivementtnommesR110etR120.
ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelle luipermetdedcouvriroumieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdu rseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit de constructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOG surunrouteurselimitelmissiondesmessagesdvnementsversleportconsole.Queladministrateuraucours desontravaildepuislaconsolenapastagacparlarriveimpromptuedecesmessagesquiviennentperturber lasaisieencours?Problmefacilersoudredailleurs,carilexisteunecommandedeconfigurationdelignelogging synchronous qui peut tre applique la console ainsi quaux lignes vty et qui modifie le comportement de lIOS quand il envoie un message : si une commande est en cours de saisie, alors lIOS raffiche le contenu de la ligne saisie dans ltat o elle se trouvait immdiatement avant lenvoi du message. Dautres dtails sont fournis au chapitreAdministrationetscuritsectionJournalisation,leprotocoleSYSLOG. Par dfaut, lIOSenvoielensembledesmessagessurleportconsole,cequicorrespondlacommande console logging . Depuis le mode privilgi, la commande Terminal monitor provoque laffichage des messages SYSLOG, messagesdebugcompris,surlasessionencours.Cettecommandeestutilepourobtenirlesmessagesdepuisune sessionouverteviaunelignevty.Puisquilnesagitpasdunecommandedeconfiguration,cettecommandenestpas mmoriseetsoneffetcesselorsquelasessionprendfin(ceciestvraipourtouteslescommandesTerminal).
I
La session Telnet est toujours ouverte sur R80. Entrez la commande terminal monitorpuisvrifiezsoneffeten provoquantunmessagedeconsole:
Passezenconfigurationdinterface sur linterfaceEthernetf0/1deR80jusquicinonutilise.Configurezladresse IPpuisentrezlacommande noshutdownetsansattendre,tentezdentrerlacommande description.Constatez leffet dsastreux de larrive impromptue dun message SYSLOG. Replacez linterface dans ltat shutdown. En configurationdelignevty,entrezlacommandeloggingsynchronous.Revenezlaconfigurationdelinterfacef0/1, entrez nouveau la commande no shutdown et nouveau sans attendre, tentez dentrer la commande description.CerteslemessageSYSLOGarriveencoremaiscettefoissansinconvnientpourlasaisieencours:
- 6-
Nous sommes prsent plutt bien outills pour grer nos sessions Telnet. Reste cependant un problme. Au moindre petit temps mort dans notre activit (dix minutes par dfaut), voil la session ferme par lIOS. Dans un environnement de production, cette mesure de scurit se justifie pleinement. Mais dans notre environnement didactique, que de temps perdu ouvrir des sessions. Ce problme est facilement lev grce la commande de configuration de ligne exectimeout. Cette commande dfinit le dlai dattente maximal de linterprteur de commandes EXEC jusqu dtection dune entre quelconque de lutilisateur. Parvenu ce dlai, la session est interrompue.Lasyntaxeestlasuivante: Router(config-line)#exec-timeout minutes [secondes] Pourdsactivertouttemporisateurdinterruptiondesession,ilsuffitdesaisirlacommande: Router(config-line)#exec-timeout 0 0 Ajoutez la ligne de commande exectimeout 0 0auxlignesconsoleetvtydechacundesrouteursR80,R110et R120.PourR80:
5.Tche5:Miseenuvredelacommandedebugiprouting
La commande debug ip routing permet de suivre en temps rel lvolution de la table de routage. Chaque route ajoute,modifieousupprimefaitlobjetdunmessageSYSLOGdebug.Puisquenousnousapprtonsintroduire desroutes,cettecommandepeutfortproposconfirmerleffetdescommandesentres. Rappel:lacommandeundebugallounodebugalldsactivetouteslescommandesdebugquiseraienten cours de traitement. Une mesure sage consiste entrer cette commande de faon systmatique avant dentrer une quelconque commande debug. La commande undebug all se trouve alors dans lhistorique de commandes et il suffit dune action sur la touche [Flche en haut] puis de valider par la touche [Entre] pour la provoquer. Ladministrateur peut ainsi esprer arrter une commande debug malheureuse mme avec un processeurnoy.
OteztoutecommandedeconfigurationdesinterfacesS0/0etS0/1durouteurR80.lexceptiondelacommande shutdown,utilisezlaformenodescommandes(exemple:noipaddress). SurR80,saisissezlacommandedebugiprouting:
R80#debug ip routing
- 7-
IP routing debugging is on R80# PassezenconfigurationdinterfaceetconfigurezladresseIPdelinterfaceS0/0:
R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#int s0/0 R80(config-if)#ip address 10.0.1.226 255.255.255.252 R80(config-if)# 00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 R80(config-if)# Ds validation par la touche [Entre], SYSLOG signale la prsence dune nouvelle route mais cette route na pas encoretplaceentablederoutage.
I
Introduisezlacommandeclockrate64000(cetteinterfaceestctDCE)puislacommandenoshutdown:
R80(config-if)#clockrate 64000 R80(config-if)#no shutdown R80(config-if)# 01:03:32: is_up: 0 state: 4 sub state: 1 line: 0 R80(config-if)# 01:03:34: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up R80(config-if)# 01:03:34: is_up: 1 state: 4 sub state: 1 line: 0 01:03:34: RT: network 10.0.0.0 is now variably masked 01:03:34: RT: add 10.0.1.224/30 via 0.0.0.0, connected metric [0/0] 01:03:34: RT: interface Serial0/0 added to routing table 01:03:34: is_up: 1 state: 4 sub state: 1 line: 0 01:03:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R80(config-if)# 01:03:35: is_up: 1 state: 4 sub state: 1 line: 0 R80(config-if)# Latablederoutagecomportedsormaisuneroutesupplmentaire,cequeconfirmelapartieengrasdesmessages SYSLOG cidessus. Quand cela ne se produit pas, ladministrateur troque sa casquette dadministrateur pour une casquette denquteur, ce qui nest pas sans intrt. Lauteur conseille de raisonner par couche (attention : les rflexions ciaprs sappliquent un environnement physique, certaines sont donc sans objet dans notre environnementGNS3): Que fautil pour que la liaison puisse stablir en couche 1 ? Une connectivit physique fonctionnelle ce dont ladministrateurenquteurpeutsassurerenvrifiantlespointssuivants:
G
Estcebienlinterfaces0/0quiatcble? Yatilunquipementfonctionnelenvisvis?(lesdeuxinterfacesenvisvisnepeuventquemonter ensemble.Siluneestdown,lautrenepeuttrequedown).PouruneliaisonLAN,linterfaceenvis visestcertainementunportdecommutateur:ceportestilbienactif?PouruneliaisonWAN,linterfaceWAN envisvisatelledjtconfigure?
Une interface WAN convenablement cble puis convenablement configure nimplique pas ncessairement lajoutduneroutelatablederoutage.Cenestlecasquesilexisteenvisvisuneinterfacegalement cbleetconfigure.
Quedisentlesvoyantsdeliaison? Dansunenvironnementdidactique,uneliaisonWANestraliselaidededeuxcblesrelisensemble,lun DTE,lautreDCE.LacommandeclockrateatellebiententrectDCE?
Quefautilpourquelaliaisonpuissestablirencouche2?Unprotocoledecouche2identiquedepartetdautrede
- 8-
laliaisoncequiamnedenouvellesquestions:
G
Danslecasdune liaison LAN, le problme ne se pose pas (ou plus) sauf cas dcoleetdoncconfiguration exotique. Estce quil viendrait lide dun administrateur srieux de forcer le mode full duplex alors que lquipement en visvis est un concentrateur, cestdire un quipement fondamentalement halfduplex (CSMA/CD) ? Dans un environnement commut, on profite aujourdhui des avances dEthernet dont lauto ngociation et lauto MDI/MDIX qui doivent aboutir la monte du niveau 2 (si ncessaire, se reporter louvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI). DanslecasduneliaisonWAN,pardfaut,lIOSfaitlechoixduneencapsulationHDLC.Limportantestque lencapsulationsoitrgledefaonidentiquechaqueextrmitdelaliaison.Estcelecas?
R80(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation bstun Block Serial tunneling (BSTUN) frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol sdlc SDLC sdlc-primary SDLC (primary) sdlc-secondary SDLC (secondary) smds Switched Megabit Data Service (SMDS) stun Serial tunneling (STUN) x25 X.25 R80(config-if)# Vousavezvrifilensembledecespointsetlinterfaces0/0nesttoujourspasmonte?Sansrire,ilfautycroireun peu!
I
RptezsurlinterfaceS0/1lesoprationsralisespourlinterfaceS0/0:
R80(config-if)#int s0/1 R80(config-if)#ip address 10.0.1.230 255.255.255.252 R80(config-if)# 01:52:38: is_up: 0 state: 6 sub state: 1 line: 0 01:52:38: is_up: 0 state: 6 sub state: 1 line: 0 R80(config-if)#clockrate 64000 R80(config-if)#no shutdown R80(config-if)# 01:52:58: is_up: 0 state: 4 sub state: 1 line: 0 01:53:00: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up R80(config-if)# 01:53:00: is_up: 1 state: 4 sub state: 1 line: 0 01:53:00: RT: add 10.0.1.228/30 via 0.0.0.0, connected metric [0/0] 01:53:00: RT: interface Serial0/1 added to routing table 01:53:00: is_up: 1 state: 4 sub state: 1 line: 0 01:53:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up R80(config-if)# 01:53:01: is_up: 1 state: 4 sub state: 1 line: 0 R80(config-if)# Ilesttempsdevrifierltatdelatablederoutage.
I
Dsactivezlemodedebugiproutingpuisutilisezlacommandeshowiproute:
R80(config-if)#^Z R80# 01:56:44: %SYS-5-CONFIG_I: Configured from console by vty1 (10.0.1.189) R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80#undebug all
- 9-
All possible debugging has been turned off R80#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, C 10.0.1.128/26 is directly C 10.0.1.224/30 is directly C 10.0.1.228/30 is directly R80# 3 subnets, connected, connected, connected, 2 masks FastEthernet0/0 Serial0/0 Serial0/1
PuisqueR80disposedetroisinterfaces,ilestnormaldetrouvertroisroutesdirectementconnectesdanslatablede routage,routesquelerouteuraapprisesdepuislaconfigurationdesinterfaces.
I
OuvrezunesessionsurR110puisvisualisezsatablederoutage.RptezloprationpourR120:
PourR110: User Access Verification Password: R80>en Password: R80#terminal escape-character 033 "^[" is the escape character R80#telnet 10.0.1.225 Trying 10.0.1.225 ... Open User Access Verification Password: R110>ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110> PourR120: R110#exit [Connection to 10.0.1.225 closed by foreign host] R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120>
- 10 -
6.Testsdeconnectivitentrequipementsadjacents
Plusriennesopposecequenoustestionslaconnectivitentrequipementsadjacents.Cecicomprendletestde connectivit entre chaque PC et la passerelle correspondante puis le test entre les routeurs pris deux deux. Naturellement,sivoustesdjparvenuprendrelamainsurR80laidedunesessionTelnetpuisprendrela main sur R110 et R120 laide de sessions Telnet ouvertes depuis R80, la connectivit est dj assure sur un certainnombredeliens.Enformedesynthsedonc: 1.DepuisPC80,tentezunerequtepingverssapasserellepardfaut10.0.1.129. 2.DepuisPC110,tentezunerequtepingverssapasserellepardfaut10.0.1.1. 3.DepuisPC120,tentezunerequtepingverssapasserellepardfaut10.0.1.193. Pour mmoire, si vous avez adopt les machines Linux en ligne de commande, la commande ping provoque une successionnoninterrompuederequtespinglaquelleladministrateurpeutmettrefinlaidedelacombinaisonde touches[Ctrl]C.AutrespcificitVMwarecettefois:reprendrelefocusdunefentredePCLinuxafindafficherune autrefentrencessitelafrappedelacombinaison[Ctrl][Alt].
Depuis chacun la console de chacun des trois routeurs, tentez une requte ping vers chacun des deux autres routeurs.ExempledepuisR80:
- 11 -
Si cela ne se passe pas aussi bien que dans les captures cidessus, voil ladministrateurnouveauengagdans uneprocdurededpannageetlesquestionsseposersonttoujourslesmmes. Dansunesituationrelle:
G
ChaquePCestilbienphysiquementraccordaurouteurcorrespondant? Lesvoyantsassocisauxdiffrentsportsrefltentilsuntatdelientabli(selonlescas,voyantsLINKou CONN).Lesvoyantsdactivitclignotentils? LaconfigurationIPdesPCestelleconformelaconfigurationprvuedansletableaudedocumentationdes interfaces?
DansunesituationmulesousGNS3:
G
ChaquenuagedeGNS3estilconnectladaptateurrseauconvenableetdoncconnectauconcentrateur VMnetconvenable? Chaque adaptateur rseau virtuel de chacun des PC de test estil connect au concentrateur VMnet convenable?
Dans cette situation, la commande utile sur un routeur est sans doute show ip interface brief que lon pourra abrgerenshipintbr.Pourchacunedesinterfaces,cettecommandefournitltatupoudownlafoispour lacouchephysiqueetpourlacoucheliaison.Ltatadministrativelydownestaffichlorsquilexisteunecommande shutdowndanslaconfigurationdelinterface:
7.Testsdeconnectivitentrequipementsnonadjacents
I
DepuischacundesPCdetest,tentezunerequtepingverschacundesdeuxautresPC.
Aucune de ces requtes naboutit ! Estce normal ? Oui, rassurezvous. Chaque routeur ne connat que les routes directement connectes. R80 ne connat pas lexistence des rseaux LAN11 et LAN12, R110 ne connat pas les rseauxLAN8etLAN12,enfinR120neconnatpaslesrseauxLAN8etLAN11.
8.Introductionderoutesstatiques
a.Routesstatiquesavecadressedesautsuivant
Nousutiliseronscetteformedelacommande:
Router(config)# ip route @destination masque @saut_suivant Le choix du masque conditionne le niveau dagrgation. Par exemple, 10.0.1.0/24 englobe lensemble de notre topologiedontlesrseauxLAN8,LAN11etLAN12.Alorsque10.0.1.0/25nereprsentequeLAN11.
I
SurR110,introduisezuneroutestatiqueverslerseauLAN8enutilisantladressedesautsuivant:
R110#conf t Enter configuration commands, one per line. End with CNTL/Z. R110(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.226 R110(config)#^Z R110#copy run start Destination filename [startup-config]? Building configuration... [OK] SurR110,provoquezunecommandeshowiprouteetobservezlarouteajoute.Remarquezquecetterouteest prcdedelalettreSquirappellequilsagitduneroutestatique:
R110#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.128/26 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110# Dsormais,touslespaquetsquiparviennentR110etdontles26bitsdepoidsfortdeladresseIPdedestination correspondent aux 26 bits de poids fort du rseau 10.0.1.128 seront transfrs vers R80 via son interface 10.0.1.226.Pourcefaire,R110utilisesoninterfaces0/0. LetableaucidessousimaginequelquespaquetsparvenusR110.Pourchacundespaquets,indiquezcommentse comporteralerouteur.Vatiltransfrerourejeter?Quelleestlinterfaceutilisequandiltransfre? Paquet 1 2 3 4 5 AdresseIPdedestination 10.0.1.229 10.0.1.190 10.0.1.226 10.0.1.222 10.0.1.126 RejetouTransfert? Interfacedesortie
IlnesuffitpasquelerouteurR110transfreunpaquetversunedestinationpourlaquelleildisposeduneroute pourquecepaquetparviennencessairementsadestinationfinale.
I
Sicenestdjfait,installezWiresharksurlamachinehtepuisprovoquezunecapturesurladaptateurvirtuel installsurlamachinehte,connectVMnet8etquenousavionsnommdansunprcdentatelierNIC8. RevenezPCL110etlancezlacommandepingsurlhte10.0.1.188. Aprs une succession suffisante de requtes, arrtez la commande ping sur PCL110 puis cessez la capture de Wireshark.
LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_01.pcap
- 13 -
Lhte 10.0.1.188 sil existe, appartient au rseau LAN8. PCL110 remet la requte sa passerelle. R110 dispose dunerouteverslerseauLAN8(laroutestatiquequenousvenonsdintroduire)ettransfrelepaquetR80. sontour,R80disposeduneroutedirectementconnecteLAN8maispourtransfrerlepaquet,ladresseMACdu destinataire 10.0.1.188 lui est ncessaire. R80 ne trouve pas cette adresse dans son cache ARP et diffuse une requteARPwhohas10.0.1.188?Tell10.0.1.129.Ilnobtientvidemmentpasderponse.Ceprocessusest rptpourchaquerequteICMPenprovenancedePCL110.CeciexpliquelarptitiondesdiffusionsARPdansla capture(trames1,3,4,5,6,8...).
I
Revenez PCL110 et lancez la commande ping vers PCL80. Revenez au PC hte et relancez une capture Wireshark sur ladaptateur virtuel connect VMnet8. Aprs un nombre suffisant de requtes, arrtez la commandepingsurPCL110etcessezlacaptureWireshark.
LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_02.pcap CettefoisledestinataireexisteetpourtantPCL110nobtientpasderponseICMPsesrequtesICMP.Chaque requteestbientransfreparR110R80,puisparR80PCL80(trames1,4,8,11,14...delacapture).Chaque requteprovoqueunerponsedePCL80(trames2,5,9,12,15...).Maiscetterponseestdestine10.0.1.126 quiappartientaurseauLAN11.R80nedisposepasderouteverscerseauetragitentransmettantPCL80un paquetICMPDestinationunreachable(trames3,6,10,13,16...delacapture).

I
SurR80,introduisezuneroutestatiqueverslerseauLAN11enutilisantladressedesautsuivant:
R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R80(config)#^Z R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80# SurR80,provoquezunecommande showiprouteetobservezlarouteajoute.Remarquezquecetterouteest prcdedelalettreSquirappellequilsagitduneroutestatique:
R80#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 10.0.1.0/25 [1/0] via 10.0.1.225 10.0.1.128/26 is directly connected, FastEthernet0/0 10.0.1.224/30 is directly connected, Serial0/0 10.0.1.228/30 is directly connected, Serial0/1
S C C C R80#
RevenezPCL110etlancezlacommandepingversPCL80.Aprsunnombresuffisantderequtes,arrtezla commandepingsurPCL110.
Lesrequtesdoiventrussir.
b.Routestatiqueavecinterfacedesortie
Cettesecondepartiedatelierestmoinsguidedessein.Lelecteuracertainementhtedtreautonome.Alors, jetonsnousleau.
I
SurlaconsoledeR80,tentezunecommandepingversPCL120.
Cettecommandedoitchouer,R80nedisposantpasderouteverslerseauLAN12.
I
SurR80,ajoutezuneroutestatiquedetypeinterfacedesortieverslerseauLAN12.
- 14 -
R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1 R80(config)#^Z R80# 00:09:49: %SYS-5-CONFIG_I: Configured from console by console R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80# SurlaconsoledeR80,tenteznouveauunecommandepingversPCL120.
R80#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/66/108 ms R80# Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cestdire en restant devantlaconsoledeR80.
I
SurlaconsoledeR80,utilisezunecommandepingtendueafindevrifierlaconnectivitdePCL80PCL120.
R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 ..... Success rate is 0 percent (0/5) R80# LacommandechoueparcequeR120neconnatpasderouteverslerseauLAN8.
I
SansvousdplacersurlaconsoledeR120,enrestantsurR80donc,ouvrezunesessionTelnetsurR120puis ajoutezuneroutestatiquepardfautdetypeadressedesautsuivant.FermezlasessionTelnetafinderevenir lasessionconsolesurR80:
R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>en Password: R120#conf t Enter configuration commands, one per line. End with CNTL/Z. R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120(config)#^Z R120#copy run start Destination filename [startup-config]? Building configuration... [OK] R120#exit [Connection to 10.0.1.229 closed by foreign host] R80# SurlaconsoledeR80,utiliseznouveauunecommandepingtendueafindevrifierlaconnectivitdePCL80 PCL120:
- 15 -
R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/426/1840 ms R80# LesrequtesICMPobtiennentleursrponses.Bravo,vousnignorezplusgrandchoseduroutagestatiqueetavez encoreprogressdanslemaniementdelinterfaceILCetdescommandesdelIOS.
- 16 -
Validationdesacquis:questions/rponses
1.Questions
Siltatdevosconnaissancessurcechapitrevoussemblesuffisant,rpondezauxquestionsciaprs. 1 Quelleinformationeststockedanslatablederoutage? 2 Quellecommandeestutilisepourvisualiserlatablederoutage? 3 Quelleestlasignificationdesdeuxnombresencadrsdecrochets[X/Y]associschaqueroutenon directementconnecte? 4 Quefautilpenserdunetablederoutagequidclarequunrseauestdivisdefaonvariable( variably subnetted)? 5 Ladministrateurdcidedtabliruneroutestatiquedetypeinterfacedesortieenlieuetplaceduneroute statiquedetypeadressedesautsuivant.Commentcettemodificationestelleperceptibledanslatablede routage? 6 Quellesconditionsdoiventtresatisfaitespourquuneroutedirectementconnecteapparaissedanslatable deroutage? 7 Questcequunerouteagrgeetquelleestsonutilit? 8 Quelleestladiffrenceentrepartagedechargecotgaletpartagedechargecotingal? 9 Questcequeladistanceadministrative? 10 Estilpossibledagrgerlesrseaux10.0.8.0/22et10.0.12.0/22?Sioui,quelestlerseaursultant? 11 Questcequuneroutestatiqueflottante? 12 Questcequunerecherchederoutercursive? 13 Quelleestlaconsquencedumodedecommutationchoisi(parmilesmodesFastSwitchingetProcess Switching)surlafaondontseraliselepartagedecharge? 14 Proposezlacommandepermettantdtabliruneroutestatiqueverslerseau10.0.1.192/27vialeprochain saut10.0.1.226. 15 Quelmasquefautilutiliserpourtabliruneroutepardfaut?
2.Rsultats
Rfrezvousauxpagessuivantespourcontrlervosrponses.Pourchacunedevosbonnesrponses,comptezun point. Nombredepoints/15 Pourcechapitre,votrescoreminimumdoittrede12sur15.
3.Rponses
1 Quelleinformationeststockedanslatablederoutage? Latablederoutagecontientdesroutes.Chaquerouteinclutunedestinationainsiquuneadressedeprochainsautou lindicationduneroutedirectementconnecte. 2 Quellecommandeestutilisepourvisualiserlatablederoutage? Lacommande showiproutequelonpeutabrgerenshiproute.Retenonsquilestpossibledaffinerlarecherche dans une table de routage. Exemple : sh ip route connected permet de ne visualiser que les routes directement connectesshiproute10.0.1.222quandilfautvrifiersilexisteunerouteverscethte. 3 Quelleestlasignificationdesdeuxnombresencadrsdecrochets[X/Y]associschaqueroutenon directementconnecte? Lepremiernombreestladistanceadministrativequicaractriselemodedapprentissagedelaroute,parexemple90 pourunerouteissueduprotocolederoutageEIGRP.Lesecondnombreestlamtriqueassocielaroute. 4 Quefautilpenserdunetablederoutagequidclarequunrseauestdivisdefaonvariable( variably subnetted)?
- 1-
Cettementionestfourniechaquefoisquelerouteurconnatplusieursroutesavecplusieurslongueursdeprfixepour unmmerseaumajeur. 5 Ladministrateurdcidedtabliruneroutestatiquedetypeinterfacedesortieenlieuetplaceduneroute statiquedetypeadressedesautsuivant.Commentcettemodificationestelleperceptibledanslatablede routage? Une route statique qui pointe vers une interface de sortie apparat comme directement connecte dans la table de routage. 6 Quellesconditionsdoiventtresatisfaitespourquuneroutedirectementconnecteapparaissedanslatable deroutage? Linterfacecorrespondantedoittreactivecequisupposequelinterfacedelquipementenvisvislesoitgalement. Deplus,leprotocoledelignedoittreoprationnelcequisupposequeleprotocolechoisisoitlemmesurlesdeux interfacesdesdeuxquipementsenvisvis. 7 Questcequunerouteagrgeetquelleestsonutilit? Une route agrge (summary route) est une route vers un prfixe regroupant plusieurs prfixes de longueur suprieure.CestlemoyenderduirelenombrederoutesconfigurerdansunrouteuretparsuitelachargedelIOS (consommationmmoireetCPU). 8 Quelleestladiffrenceentrepartagedechargecotgaletpartagedechargecotingal? Le partage de charge peut tre cot gal ou cot ingal, le terme cot fait rfrence la mtrique associe la route:
G
cotgal:letraficestgalementrpartisurplusieursroutesdemtriquesidentiques. cotingal:letraficestrpartisurplusieursroutesdemtriquesdiffrentes.Lapartdetrafictransportepar chacunedesroutesestinversementproportionnellesamtrique(pluslamtriqueestfaible(synonymedebande passanteleve)pluslapartdetraficabsorbestimportante).
9 Questcequeladistanceadministrative? Cest le degr de confiance accord par lIOS une route selon le mode dapprentissage de cette route. Quand le routeurdcouvreplusieursroutesverslammedestination,ilprivilgielaroutedontladistanceadministrativeestla plusfaible.Lesroutesstatiques,considrescommelesplussresendehorsdesroutesdirectementconnectesse voientattribuerlavaleur1.Lesroutesappriseslaidedunprotocolederoutagesevoientattribuerunevaleurselon le degr de considration accord au protocole en question. Cest ainsi quEIGRP, protocole propritaire de CISCO, obtient une meilleure valeur quOSPF. Naturellement, ladministrateur peut modifier les valeurs et abandonner les valeurspardfaut. 10 Estilpossibledagrgerlesrseaux10.0.8.0/22et10.0.12.0/22?Sioui,quelestlerseaursultant? Cesdeuxespacesdadressessontcontigusetlerseaursultantest10.0.8.0/21. 11 Questcequuneroutestatiqueflottante? Uneroutestatiqueflottanteestuneroutedontladministrateuraaugmentladistanceadministrativedefaonce quecetteroutenesoitplacedanslatablederoutagequencasdedfaillancedelarouteprfre. 12 Questcequunerecherchederoutercursive? Une recherche rcursive survient lorsquun routeur nobtient pas toute linformation dont il a besoin pour faire progresserunpaquet,enunseulpassagedanslatablederoutage.Parexemple,lepremierpassageafourniuneroute versladestinationmaisilfautunsecondpassagepourtrouverleprochainsautquiconvientpourcetteroute. 13 Quelleestlaconsquencedumodedecommutationchoisi(parmilesmodesFastSwitchingetProcess Switching)surlafaondontseraliselepartagedecharge? DanslemodeFastSwitching,lapartageseralisepardestination:touslesdatagrammesdestinsunepremire adresse du rseau de destination empruntent la premire route, tous les datagrammes destins une seconde adresseempruntentlaseconderoute,touslesdatagrammesdestinsunetroisimeadresseempruntentnouveau lapremirerouteetainsidesuite.DanslemodeProcessSwitching,lepremierpaquetdestincerseauobjetde plusieurs routes emprunte la premire route. Le paquet suivant emprunte la route suivante et ainsi de suite. LefficacitestductFastSwitchingcarlacorrespondanceadressededestinationinterfacedesortieadresse physiquedusautsuivantestplaceencachelorsdelacheminementdupremierpaquet.Onviteainsilaconsultation delatablederoutagepourlespaquetssuivantsdummeflux. 14 Proposezlacommandepermettantdtabliruneroutestatiqueverslerseau10.0.1.192/27vialeprochain saut10.0.1.226. Router(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 15 Quelmasquefautilutiliserpourtabliruneroutepardfaut? Uneroutepardfautesttablielaidedeladressequiidentifielensembledesadressessoit0/0(notationCIDR)ou 0.0.0.0 0.0.0.0(notationhrite).
- 2-

06 Routage Statique

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

06 Routage Statique

Загружено:

Авторское право:

Доступные форматы

Prrequisetobjectifs

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

lespremiresapparatredanslatable leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens) uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive.

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

Routedirectementconnecte:DA=0(uneconfianceabsolue). Routestatique:DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait). RouteissuedeEIGRP:DA=90. RouteissuedeIGRP:DA=100(normalementabandonnauprofitdeEIGRP). RouteissuedeOSPF:DA=110.

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up up administratively down down

ENI Editions - All rigths reserved - FORMATIONS AFIP

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up down administratively down down

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

End with CNTL/Z.

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

Type ARPA ARPA ARPA ARPA ARPA ARPA ARPA

Interface FastEthernet0/0 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

200.200.200.0/24 is directly connected, FastEthernet0/0 139.24.0.0/16 is directly connected, Serial0/0

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

End with CNTL/Z.

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

LAN11 LAN8 LAN12 WANR80R110 WANR80R120

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

OteztoutecommandedeconfigurationdesinterfacesS0/0etS0/1durouteurR80.lexceptiondelacommande shutdown,utilisezlaformenodescommandes(exemple:noipaddress). SurR80,saisissezlacommandedebugiprouting:

ENI Editions - All rigths reserved - FORMATIONS AFIP

IP routing debugging is on R80# PassezenconfigurationdinterfaceetconfigurezladresseIPdelinterfaceS0/0:

Quedisentlesvoyantsdeliaison? Dansunenvironnementdidactique,uneliaisonWANestraliselaidededeuxcblesrelisensemble,lun DTE,lautreDCE.LacommandeclockrateatellebiententrectDCE?

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ENI Editions - All rigths reserved - FORMATIONS AFIP

ChaquePCestilbienphysiquementraccordaurouteurcorrespondant? Lesvoyantsassocisauxdiffrentsportsrefltentilsuntatdelientabli(selonlescas,voyantsLINKou CONN).Lesvoyantsdactivitclignotentils? LaconfigurationIPdesPCestelleconformelaconfigurationprvuedansletableaudedocumentationdes interfaces?

ENI Editions - All rigths reserved - FORMATIONS AFIP