Exonet N76

Description
Proprits Description
Intitul court Exonet N76
Date de 13-03-2004
publication
Formation BTS IG
concerne
Public 2me anne option ARLE
concern
Matire AMSI
Comptences Installer et configurer un dispositif de scurit
Assurer les fonctions de l'exploitation
Surveiller et optimiser le trafic sur un rseau
Savoirs Techniques de routage et d'adressage
Techniques d'administration d'un rseau
Principales techniques de scurisation
Objectifs Comprendre le fonctionnement d'un protocole de tolrance de panne de routeurs et le mettre en
uvre associ un protocole de routage
Pr-requis Routage et adressage
Mots-cls Tolrance de panne, protocole de routage HSRP RIP
Auteur(es) Roger Sanchez relecture Freddy Didier

nonc
La filiale d'une socit est relie son sige par l'intermdiaire de deux connexions distantes : une
liaison spcialise et une liaison de secours RNIS. Chaque liaison est gre par un routeur diffrent:
un routeur principal et un routeur de secours.

La disponibilit de la connexion est une ncessit pour la filiale. Vous tes charg d'tudier la mise en
uvre d'une solution qui permettrait de tolrer la panne du routeur principal.

Pour cela vous allez tout d'abord tudier ce qu'un administrateur devrait faire manuellement en cas de
panne du routeur principal pour utiliser le routeur de secours.

Puis vous allez tudier la mise en uvre de deux protocoles permettant dassurer dynamiquement la
tolrance de panne.

L'annexe 1 vous donne un schma non exhaustif du rseau.

L'annexe 2 vous donne l'tat initial de la configuration des diffrents lments actifs du rseau avant
la simulation de la panne.
L'annexe 3 prsente sommairement les protocoles utiliss.
Lannexe 4 prsente le cache ARP du poste 192.168.200.20 aprs la mise en place de HSRP et
lexcution dune commande ping.
Lannexe 5 prsente lannonce de route faite par le routeur principal au routeur du sige aprs la mise
en place du protocole de routage RIP.

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 1/8

Questions
Premire Partie

Vous testez le fonctionnement du routeur principal en excutant la commande suivante partir du

poste 192.168.200.20 :
ping 192.168.10.1
Tout se droule normalement.
Vous simulez une panne sur le routeur principal puis vous activez le routeur de secours sans modifier
les configurations dcrites dans l'annexe 2.

1. Quel sera le rsultat de la commande suivante excute sur le poste 192.168.200.20 ?

ping 192.168.10.1
2. Quelle doit tre la nouvelle configuration du poste 192.168.200.20 pour utiliser le routeur de
secours ?
3. La modification apporte sur le poste 192.168.200.20 ne modifie pas le rsultat de la commande
prcdente, pourquoi ? Proposez une solution.

Deuxime Partie

Vous mettez en place le protocole HSRP entre le routeur principal et le routeur de secours sur les
interfaces 192.168.200.253 et 192.168.200.254.
Vous affectez aux deux routeurs l'adresse IP virtuelle suivante : 192.168.200.1 et l'adresse MAC
virtuelle suivante 00-00-0c-07-ac-02.
Toutes les tables de routage restent dans ltat prsent par lannexe 2.
Vous testez le fonctionnement du routeur principal en excutant la commande suivante partir du
poste 192.168.200.20 :
ping 192.168.10.1
Tout se droule normalement.
Vous simulez de nouveau une panne sur le routeur principal.

1. Quelle doit tre l'adresse du routeur par dfaut utilise par le poste 192.168.200.20 pour tolrer
une panne du routeur principal ?
2. Doit-on vider le cache ARP du poste 192.168.200.20 avant d'excuter de nouveau la commande
ping 192.168.10.1 Lannexe 4 prsente le contenu actuel du cache ARP.
3. Quel sera le rsultat de la commande ping 192.168.10.1 ?
4. Pourquoi ne met-on pas en uvre HSRP entre les interfaces 200.100.10.253 et 200.100.20.253 ?

Troisime partie

Pour automatiser la mise jour des tables de routage notamment pour le routeur du sige, vous
installez un protocole de routage vecteur de distance sur les diffrents routeurs.
Dans un premier temps le routeur principal est actif et transmet des annonces de route au routeur du
sige alors que le routeur de secours inactiv par HSRP ne transmet rien. Lannexe 5 montre
lannonce transmise.
Vous simulez une panne sur le routeur principal. Le routeur du sige cesse de recevoir des annonces
de la part du routeur principal mais en reoit de la part du routeur de secours qui a t activ par
HSRP.

1. Sur quelles interfaces doit-on activer le protocole de routage ?

2. Rajouter une colonne mtrique aux tables de routage des routeurs.
3. Que contient l'annonce envoye par le routeur de secours au routeur du sige ?
4. Quelle est la nouvelle table de routage sur le routeur du sige aprs rception de l'annonce ?

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 2/8

 Annexes

Annexe 1 : Schma non exhaustif du rseau

Com m utateur
Se1r9v2e.1
ur68
d.1
e0
fichie
r
.1/24s Serveu rde fic
h ie
192.168.10.2/24rs
192.168.10.254/24
200.100.10.254/30 200.100.20.254/30
RouteurSige
200.100.10.253/30 200.100.20.253/30

Rou t
e u
r Principal Routeur de secou r
s
192.168.200.254/24
192.168.200.253/24
Com
mutateur

PC PC PC PC
192.168.200.20

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 3/8

Annexe 2 : la configuration des diffrents lments actifs du rseau avant la simulation de la panne.

Table de routage du routeur sige

Rseau Masque Passerelle Interface

192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254
200.100.10.252 255.255.255.252 200.100.10.254 200.100.10.254
200.100.20.252 255.255.255.252 200.100.20.254 200.100.20.254
192.168.200.0 255.255.255.0 200.100.10.253 200.100.10.254

Table de routage du routeur principal

Rseau Masque Passerelle Interface

192.168.200.0 255.255.255.0 192.168.200.253 192.168.200.253
200.100.10.252 255.255.255.252 200.100.10.253 200.100.10.253
192.168.10.0 255.255.255.0 200.100.10.254 200.100.10.253

Le routeur Principal est actif

Table de routage du routeur de secours

Rseau Masque Passerelle Interface

192.168.200.0 255.255.255.0 192.168.200.254 192.168.200.254
200.100.20.252 255.255.255.252 200.100.20.253 200.100.20.253
192.168.10.0 255.255.255.0 200.100.20.254 200.100.20.253

Le routeur de secours est inactif

Table de routage du poste 192.168.200.20

Rseau Masque Passerelle Interface

192.168.200.0 255.255.255.0 192.168.200.20 192.168.200.20
0.0.0.0 0.0.0.0 192.168.200.253 192.168.200.20

Adresse MAC du routeur principal : 0D 0A C1 10 5B 2D

Adresse MAC du routeur de secours : 0D 0A C1 00 24 11

Cache ARP du poste 192.168.200.20

Adresse MAC Adresse IP Type

0D 0A C1 10 5B 2D 192.168.200.254 dynamique

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 4/8

Annexe 3 : Prsentation des protocoles utiliss.

HSRP (Host Stanby Router Protocol)

HSRP est dcrit dans la RFC 2281. Ce document est class pour information ce qui veut dire qu'il
n'est pas un standard Internet. C'est un protocole propritaire CISCO. Il offre un mcanisme de
tolrance aux pannes de la passerelle par dfaut aux diffrentes machines du rseau incapables de
dcouvrir dynamiquement les routeurs qui leur sont affects (attention on ne fait pas rfrence ici
DHCP qui ne permet pas cela mais plutt des mthodes dynamiques comme IRDP ICMP Router
Discovery Protocol).

HSRP permet deux routeurs de partager une adresse IP virtuelle et une adresse MAC virtuelle. Le
routeur actif rpond aux requtes ARP destines l'adresse commune comme s'il s'agissait de la
sienne puis prend en charge les trames adresses l'adresse MAC commune. Un change de
message ralis en multicast permet aux routeurs de dterminer le routeur actif puis de vrifier la
prsence de l'autre routeur. Lorsque le routeur actif est dfaillant, le deuxime routeur ne reoit plus
de message multicast de sa part, il devient alors actif et rpond aux requtes adresses aux adresses
communes (IP et MAC).

D'autres protocoles sont bien sr utilisables comme par exemple VRRP (Virtual Redundancy Router
Protocol).

Vous trouverez d'autres renseignements sur le Multicast cette adresse :

www.reseaucerta.org/cotelabo/matsyst/multicast/index.htm

RIP V2 (Routing Information Protocol). La version 2 transmet les masques de sous-rseau.

Un protocole de routage permet de mettre jour dynamiquement les tables de routage des routeurs.
Les routeurs s'envoient des messages contenant les rseaux qu'ils peuvent atteindre soit directement
soit indirectement.
Pour atteindre un rseau, un routeur utilisant un protocole vecteur de distance choisira toujours la
route la plus courte.
La route la plus courte est celle qui traverse le moins de routeur.
Pour valuer cette distance le routeur associe chaque rseau une mtrique sous la forme d'un
entier.
La valeur 1 correspond une remise directe. Une valeur suprieure 1 correspond une remise
indirecte.
Un routeur utilisant le protocole de routage RIP diffuse toutes les 30s la liste des rseaux qu'il peut
atteindre avec leur mtrique. Pour RIP la valeur 16 associe une mtrique invalide la route.

D'autres protocoles vecteur de distance sont bien sr utilisables par exemple IGRP (Internet
Gateway Router Protocol) ou bien EIGRP (Extended Internet Gateway Router Protocol) de CISCO
protocle Hybride entre les protocoles vecteur de distance et ceux tats de lien.

Vous trouverez d'autres renseignements sur RIP cette adresse :

www.reseaucerta.org/cotecours/routdyn

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 5/8

Annexe 4

Cache ARP du poste 192.168.200.20 aprs la mise en place de ARP et la commande ping
192.168.10.1

Adresse MAC Adresse IP Type

00-00-0c-07-ac-02 192.168.200.1 dynamique

Annexe 5

Annonce transmise par le routeur principal au routeur du sige

Rseau Masque Mtrique

192.168.200.0 255.255.255.0 1

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 6/8

Proposition de corrig

Premire partie

1. Le rsultat sera "dlai d'attente dpass". Le paquet ICMP echo est parti mais le paquet ICMP
reply nest pas revenu dans le temps imparti.
2. Il faut modifier la passerelle par dfaut pour affecter l'adresse IP du routeur de secours
192.168.200.254
3. Le problme se situe sur la table de routage du routeur du sige sur la route de retour . En
effet le paquet part du poste vers la nouvelle passerelle par dfaut 192.168.200.254 qui transmet
au routeur du sige. Celui-ci transmet au poste 192.168.10.1 qui rpond via le routeur du sige.
Mais ce dernier continue orienter vers le routeur principal qui est inactif. Il faut donc
remplacer la ligne obsolte par la ligne suivante :

192.168.200.0 255.255.255.0 200.100.20.253 200.100.20.254

Deuxime partie

1. L'adresse du routeur par dfaut doit tre l'adresse virtuelle IP 192.168.200.1

2. Ce n'est pas ncessaire de vider le cache ARP car les deux routeurs utilisent la mme adresse
MAC virtuelle donc mme si le poste ne refait pas de requte ARP pour rsoudre l'adresse
192.168.200.1 le routeur de secours traitera bien les trames avec pour adresse MAC destinataire
00-00-0c-07-ac-02
3. Le rsultat de la commande sera "dlai d'attente dpasse" car la table de routage du routeur du
sige n'a pas t mise jour
4. On ne peut mettre en uvre HSRP que sur une mme liaison rseau or ces deux interfaces ne
sont pas sur une mme liaison

Troisime partie

1. Le protocole de routage doit tre activ sur les interfaces : 200.100.10.254 200.100.20.254
200.100.10.253 200.100.20.253
2.

Table de routage du routeur sige

Rseau Masque Passerelle Interface Mtrique

192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254 1
200.100.10.252 255.255.255.252 200.100.10.254 200.100.10.254 1
200.100.20.252 255.255.255.252 200.100.20.254 200.100.20.254 1
192.168.200.0 255.255.255.0 200.100.10.253 200.100.10.254 2

Table de routage du routeur principal

Rseau Masque Passerelle Interface Mtrique

192.168.200.0 255.255.255.0 192.168.200.254 192.168.200.254 1
200.100.10.252 255.255.255.252 200.100.10.253 200.100.10.253 1
192.168.10.0 255.255.255.0 200.100.10.254 200.100.10.253 2

Table de routage du routeur de secours

Rseau Masque Passerelle Interface Mtrique

192.168.200.0 255.255.255.0 192.168.200.254 192.168.200.254 1
200.100.20.252 255.255.255.252 200.100.20.253 200.100.20.253 1
192.168.10.0 255.255.255.0 200.100.20.254 200.100.20.253 2

3. Le routeur de secours envoie le mme message quenvoyait le routeur principal :

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 7/8
 192.168.200.0 255.255.255.0 1

4.

Le routeur du sige invalide la route qui passait par le routeur principal car il ne reoit plus dannonce
sur cette interface et la remplace par la route propose par le routeur de secours.

Rseau Masque Passerelle Interface Mtrique

192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254 1
200.100.10.252 255.255.255.252 200.100.10.254 200.100.10.254 1
200.100.20.252 255.255.255.252 200.100.20.254 200.100.20.254 1
192.168.200.0 255.255.255.0 200.100.20.253 200.100.20.254 2

http://www.reseaucerta.org Roger Sanchez CERTA - avril 2017 Page 8/8