MASTER Rcordiergre.free.fr/cours/rcd/TPs/Cordier-Jonget_Routage_v1.pdf · Routage Statique ... à s’y référer en cas de besoin durant le déroulement de ce TP. Configuration de

Objectif du TP..........................................................................................................................................................2

Configuration de départ...........................................................................................................................................2

1) Configuration IP cible .................................................................................................................................... 2

Sans protocole de routage........................................................................................................................................4

1) Jusqu’où peuton aller ? ................................................................................................................................ 4

2) La table de routage ......................................................................................................................................... 4

3) Outils de diagnostic : ping et traceroute ...................................................................................................... 5

4) Message « Icmp Redirect » ............................................................................................................................ 7

Routage Statique......................................................................................................................................................8

1) Configuration .................................................................................................................................................. 8

2) Incidents .......................................................................................................................................................... 8

3) Recherche dans la table de routage ............................................................................................................. 9

RIP (Routing Information Protocol).......................................................................................................................9

1) Configuration .................................................................................................................................................. 9

2) Fonctionnement ............................................................................................................................................ 10

3) Incidents ........................................................................................................................................................ 12

4) Sécurité .......................................................................................................................................................... 12

OSPF (Open Shortest Path First).........................................................................................................................13

1) Configuration monoarea ............................................................................................................................ 13

2) Fonctionnement ............................................................................................................................................ 14

3) Incidents ........................................................................................................................................................ 15

4) Configuration multiareas ........................................................................................................................... 16

5) Interface Loopback. ..................................................................................................................................... 18

6) Redistribution de routes. ............................................................................................................................. 18

7) Route par défaut. .......................................................................................................................................... 19

BGP (Border Gateway Protocol)...........................................................................................................................20

1) Configuration ................................................................................................................................................ 20

2) Path filtering ................................................................................................................................................. 22

HSRP......................................................................................................................................................................23

QoS.........................................................................................................................................................................23

Multicast.................................................................................................................................................................23

IPv6.........................................................................................................................................................................23

MASTER Réseaux Informatiques d’Entreprises – RIE 2009

Objectif du TP

Étudier les protocoles de routage IP à travers une suite d’exercices sur des routeurs du constructeur Cisco (type c2500 et/ou c1600).Les protocoles suivants seront plus particulièrement abordés :

oRoutage statiqueoRIPoOSPFoBGP (principes uniquement)

Le stagiaire a été initié, dans le module précédant consacré à la commutation Ethernet, à l’interface de configuration propre au système d’exploitation Cisco IOS (Internetwork Operating System). La maîtrise du « CLI » (Command Line Interface) est considérée comme acquise. A l’issue de la journée, le stagiaire aura les éléments nécessaires pour diagnostiquer les problèmes courants de routage de son environnement IP.

Un aidemémoire sur les commandes IOS de base est fourni en annexe. Le stagiaire est invité à s’y référer en cas de besoin durant le déroulement de ce TP.

Configuration de départ

1)Configuration IP cible

Reproduire dans le cadre cidessous le schéma (logique / niveau 3) de votre groupe :

TP Protocoles Routage IP 2/23


Le schéma logique cible est bien différent du schéma réel de connexion.Veuillez reproduire le schéma réel (physique / niveau 2) de votre groupe :

Selon le plan d'adressage indiqué sur le schéma, configurer les interfaces de votre routeur à l'aide des instructions suivantes :

a)interface Ethernet <slot> ip address 192.168.x.y 255.255.255.0 no shutdown

b)Vérifier depuis votre routeur que vous pouvez « pinguer » l’adresse IP des routeurs voisins (située sur le même subnet IP).De même, vérifier que votre PC peut atteindre sa « default gateway ».

Lorsque les vérifications sont concluantes, la maquette de départ est prête. Nous allons pouvoir maintenant nous aventurer dans le monde du routage IP ...



Sans protocole de routage

1)Jusqu’où peuton aller ?

a)Essayer de « pinguer » des adresses IP successives en partant de la plus proche (la défaultgateway de votre station) jusqu'à la station la plus éloignée. Expliquer le comportement observé :

Explication(s) :

Le PC arrive à joindre son subnet (dont l'interface du routeur), Le routeur joint les subnets de ses 2 interfaces.

=> Aucune route n'est encore configurée.

2)La table de routage

a)Observer la table de routage [show ip route].De quel type sont les routes présentes dans la table de routage ?Provoquer la déconnexion du lien raccordé à l’interface Eth0 et/ou Eth1. Comment évolue la table de routage ?

Type de routes :Ces routes sont de types C – Connected :C 192.168.12.0/24 is directly connected, Ethernet1 C 192.168.24.0/24 is directly connected, Serial0 C 192.168.23.0/24 is directly connected, Ethernet0

Observation(s) :Suite à la déconnexion du lien raccordé à eth0, la route concernée est supprimée de la table de routage. Puis lors de la reconnexion, la table réaffiche la route.



3)Outils de diagnostic : ping et traceroute

a)Capturer (avec WireShark) et analyser un « ping ». Quels messages sont mis en jeu ?b)Capturer et analyser un « traceroute ». Quel en est le principe mis en œuvre?

Messages « ping » : icmpNo. Time VLAN id Source Source Port Destination Destination Port Protocol Info 285 441.715975 192.168.12.200 192.168.24.2 ICMP Echo (ping) request

Frame 285 (98 bytes on wire, 98 bytes captured)Ethernet II, Src: AbitComp_57:bd:0d (00:50:8d:57:bd:0d), Dst: Cisco_34:9e:02 (00:00:0c:34:9e:02)Internet Protocol, Src: 192.168.12.200 (192.168.12.200), Dst: 192.168.24.2 (192.168.24.2)Internet Control Message ProtocolNo. Time VLAN id Source Source Port Destination Destination Port Protocol Info 286 441.718895 192.168.24.2 192.168.12.200 ICMP Echo (ping) reply

Frame 286 (98 bytes on wire, 98 bytes captured)Ethernet II, Src: Cisco_34:9e:02 (00:00:0c:34:9e:02), Dst: AbitComp_57:bd:0d (00:50:8d:57:bd:0d)Internet Protocol, Src: 192.168.24.2 (192.168.24.2), Dst: 192.168.12.200 (192.168.12.200)Internet Control Message Protocol

Ou se situe ICMP par rapport à IP, UDP et TCP ?

Principe du « traceroute » :No. Time VLAN id Source Source Port Destination Destination Port Protocol Info 5 0.000423 192.168.12.200 40834 192.168.23.10 33438 UDP Source port: 40834 Destination port: 33438Frame 5 (82 bytes on wire, 82 bytes captured)Ethernet II, Src: AbitComp_57:bd:0d (00:50:8d:57:bd:0d), Dst: Cisco_34:9e:02 (00:00:0c:34:9e:02)Internet Protocol, Src: 192.168.12.200 (192.168.12.200), Dst: 192.168.23.10 (192.168.23.10)User Datagram Protocol, Src Port: 40834 (40834), Dst Port: 33438 (33438)Data (40 bytes)

0000 40 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f @ABCDEFGHIJKLMNO0010 50 51 52 53 54 55 56 57 58 59 5a 5b 5c 5d 5e 5f PQRSTUVWXYZ[\]^_0020 60 61 62 63 64 65 66 67 `abcdefgNo. Time VLAN id Source Source Port Destination Destination Port Protocol Info 18 0.006340 192.168.23.10 40834 192.168.12.200 33438 ICMP Destination unreachable (Port unreachable)Frame 18 (110 bytes on wire, 110 bytes captured)Ethernet II, Src: Cisco_34:9e:02 (00:00:0c:34:9e:02), Dst: AbitComp_57:bd:0d (00:50:8d:57:bd:0d)Internet Protocol, Src: 192.168.23.10 (192.168.23.10), Dst: 192.168.12.200 (192.168.12.200)Internet Control Message Protocol

« traceroute » permet de suivre le chemin qu'un paquet de données va prendre pour aller d'une machine A à une machine B.

Sous Unix > envoi d'une trame UDP sur un port quelconque, si pas de message : machine atteinte, mais port fermé.



c)Quelles peuvent être les raisons de nonréponses à un « ping » et/ou un « traceroute » ?

Raisons :– Réseau injoingaeble– Hôte injoignable– Protocle injoignable– Fragmentation IP nécessaire– TTL expiré– ...

d)Un routeur supporte plusieurs sousréseau par interface. Dans ce cas, il aura alors plusieurs adresses IP (une pour chaque sousréseau). La 1ère adresse configurée est notée « adresse principale », les suivantes sont référencées « secondaires » (secondary). Quel est le chemin lorsque 2 stations dans 2 sousréseaux distincts communiquent ?

Quel est le chemin lorsque 2 stations dans 2 sousréseaux distincts communiquent ?

# traceroute 192.168.23.10 n traceroute to 192.168.23.10 (192.168.23.10), 30 hops max, 40 byte packets 1 192.168.23.2 11.451 ms 13.836 ms 16.111 ms 2 192.168.23.10 48.386 ms 49.995 ms 51.548 ms



e)Décrire les entêtes Ethernet et IP d’un paquet routé d’un client A vers un serveur B.

Description :

4)Message « Icmp Redirect »

Les messages « Icmp Redirect » sont utiles lorsque plusieurs routeurs se trouvent sur le LAN et que le chemin par la passerelle, pour une destination donnée, par défaut n'est pas optimal.

a)Essayer de provoquer et de capturer un message « Icmp Redirect ».Observer son influence sur la table de routage du PC.

Schéma de principe du message « ICMP Redirect » :

Table de routage de votre station :



Routage Statique

1)Configuration

a)Configurer votre routeur pour pouvoir joindre tous les sousréseaux : [ip route <destination> <masque> <nexthop>].

b)Q1 Quel flag est utilisé pour indiquée une route d’origine statique dans la table de routage ?Q2 Pouvezvous garantir la symétrie des routes ?

Q1 : Le flag utilisé est S pour Static :Router#sh ip route C 192.168.12.0/24 is directly connected, Ethernet1 S 192.168.14.0/24 [1/0] via 192.168.24.4 C 192.168.24.0/24 is directly connected, Serial0 C 192.168.23.0/24 is directly connected, Ethernet0 S 192.168.34.0/24 [1/0] via 192.168.23.3

Q2 :

2)Incidents

a)Provoquer la déconnexion d’un lien.Q1 Comment réagit le routeur ?Q2 – Comment se réorganise le réseau ?

b)Simuler un crash routeur.Q3 – Comment est détecté cet incident ?

Q1 : Suppression des routes appliquées au lien débranché (Connected et Static) :05:17:29: %LINEPROTO5UPDOWN: Line protocol on Interface Ethernet0, changed state to downRouter#sh ip route C 192.168.12.0/24 is directly connected, Ethernet1 S 192.168.14.0/24 [1/0] via 192.168.24.4 C 192.168.24.0/24 is directly connected, Serial0

Q2 : Il n'y a pas de réorganisation automatique

Q3 : L'incident n'est pas détecté car les routeurs sont branchés sur les switchs et pas entre eux directement.



3) Recherche dans la table de routage

a)Rajouter l’entrée statique suivante : ip route 192.168.0.0 255.255.0.0 Null0.Q1 Quelle est la route pour « 192.168.12.12 » ?Q2 Quelle est la route pour « 192.168.11.11 » ?

Q1 : La route pour « 192.168.12.12 » est 192.168.12.0/24 :Router#sh ip routeC 192.168.12.0/24 is directly connected, Ethernet1 S 192.168.14.0/24 [1/0] via 192.168.24.4 C 192.168.24.0/24 is directly connected, Serial0 S 192.168.0.0/16 is directly connected, Null0 Router#sh ip route 192.168.12.12 Routing entry for 192.168.12.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Ethernet1 Route metric is 0, traffic share count is 1

Q2 : La route pour « 192.168.11.11 » est Null0 car la réseau 11.0 est inconnu.Router#sh ip route 192.168.11.11 Routing entry for 192.168.0.0/16, supernet Known via "static", distance 1, metric 0 (connected) Routing Descriptor Blocks: * directly connected, via Null0 Route metric is 0, traffic share count is 1

Explications(s) :Null0 est utilisé afin d'éviter les routes provenant d'endroits inconnus ou indésirables. Tout ce qui est envoyé vers Null0 (interface virtuelle de IOS) est jeté.

RIP (Routing Information Protocol)

1)Configuration

a)Activer le protocole RIP sur votre routeur de la manière suivante : router rip network 192.168.x.y # Lister tous les réseaux « directly connected » end

Vérifier la configuration RIP [show ip protocol].Les routes d’origine RIP apparaissentelles dans la table de routage ? Expliquer pourquoi.



Explication(s) : Non, ce sont les routes Connected qui apparaissent car elles sont plus « lourdes » que les routes RIP. Router#conf t Router(config)#router rip Router(configrouter)#network 192.168.12.0 Router(configrouter)#network 192.168.23.0 Router(configrouter)#network 192.168.24.0 Router(configrouter)#endRouter#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Keychain Ethernet0 1 1 2 Ethernet1 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.12.0 192.168.23.0 192.168.24.0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 120)

Par contre, si on débranche le lien du subnet 12.0, la route Connected disparaît et une nouvelle route apparaît en RIP via le subnet 24.0

2)Fonctionnement

a)Quelle est la métrique (« unité de mesure ») utilisée par RIP ?Cette métrique garantitelle un routage optimal ? Expliquer pourquoi.

Métrique : [120/1] 120: Poids du protocole 1: Nombre de sauts

Cette métrique ne tient pas compte du débit, et n'est donc pas optimisée au niveau du temps de traversée.



b)Activer le mode debug [debug ip rip].Q1 – Quelle adresse est utilisée par les routeurs pour diffuser les annonces RIP ?Q2 – Quelle est la fréquence des annonces ?

Q1 : L'adresse utilisée est 255.255.255.255 (Travail en broadcast)Router#debug ip rip RIP protocol debugging is on 00:32:49: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.23.2) 00:32:49: RIP: build update entries 00:32:49: network 192.168.12.0 metric 1 00:32:49: network 192.168.24.0 metric 1 00:32:49: network 192.168.40.0 metric 2 00:32:49: network 192.168.44.0 metric 2 Router#debug ip rip RIP protocol debugging is on

Q2 : Toutes les 30 sec.00:32:49: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.23.2) ...00:33:17: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.23.2)



3)Incidents

a)Provoquer la déconnexion d’un lien.Mesurer le temps de convergence du réseau.

b)Simuler le crash d’un routeur.Mesurer le temps de convergence du réseau.

Explication(s) :a) 2025 sec.b) 180 sec.

4)Sécurité

a)Que pensezvous de la sécurité de RIP ?b)Comment le rendre plus sur ?

Sécurité : Le système RIP est simple, mais pas très sécurisé : – Un nouveau routeur peut se brancher au réseau– Convergence non optimal

L'augmentation de la sécurité de RIP se fait grâce à la version 2 qui intègre une authentification en transportant un mot de passe crypté.



OSPF (Open Shortest Path First)

La configuration RIP est laissée an place pour voir comment se passe la cohabitation RIP + OSPF.

1)Configuration monoarea

a)Activer le protocole OSPF sur les ports Ethernet de votre routeur : router ospf <#processid> ! Lister tous les réseaux « directly connected » network 192.168.x.y wildcard area noarea end

Reproduire dans le cadre cidessous le schéma de la topologie OSPF.

Vérifier la configuration OSPF [show ip protocol].Vérifier l’adjacence Ospf : [show ip ospf neighbor]Q1 – Quelle est la distance administrative des routes d’origine OSPF ?Q2 – Quelle est la métrique utilisée par Ospf. Quel est l’avantage par rapport à RIP ?Q3 – Comment est calculée la métrique résultante ?Q4 – La présence du protocole RIP estelle gênante ? Pourquoi ?

Q1 – Distance administrative : 110

Q2 – Métrique : La métrique OSPF par défaut est la bande passante. Chaque liaison reçoit une valeur de métrique basée sur sa bande passante. Cette métrique permet donc de privilégier la débit (contrairement à RIP).

Q3 – Métrique résultante : La métrique d’un lien est l’inverse de la bande passante du lien. Exemple Cisco : 100 Mbps / bande passante.

Q4 : La présence du protocole RIP n'est pas gênante, car ils n'ont pas le même poids.



2)Fonctionnement

a)Essayer de capturer un message « Ospf Hello ».Q1 – Quelle est adresse de diffusion ?Q2 – Quelle est la fréquence des annonces ?Comparer par rapport aux valeurs trouvées avec RIP.

Q1 : 224.0.0.5 Multicast No. Time VLAN id Source Source Port Destination Destination Port Protocol Info 6 7.157544 192.168.23.3 224.0.0.5 OSPF Hello Packet

Frame 6 (82 bytes on wire, 82 bytes captured)Ethernet II, Src: Cisco_84:c3:09 (00:10:7b:84:c3:09), Dst: IPv4mcast_00:00:05 (01:00:5e:00:00:05)Internet Protocol, Src: 192.168.23.3 (192.168.23.3), Dst: 224.0.0.5 (224.0.0.5) Version: 4 Header length: 20 bytes Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00) Total Length: 68 Identification: 0x08df (2271) Flags: 0x00 Fragment offset: 0 Time to live: 1 Protocol: OSPF IGP (0x59) Header checksum: 0xf811 [correct] Source: 192.168.23.3 (192.168.23.3) Destination: 224.0.0.5 (224.0.0.5)

Q2 : Toutes les 10 sec., alors que les annonces RIP sont toutes les 30 sec.

b)Observer la database Ospf : [show ip ospf database].Essayer de retrouver les différents types de LSA.

LSAs : Router#show ip ospf data

OSPF Router with ID (192.168.24.2) (Process ID 1)

Router Link States (Area 1)

Link ID ADV Router Age Seq# Checksum Link count 192.168.14.1 192.168.14.1 1143 0x80000009 0x0068CD 2 192.168.24.2 192.168.24.2 473 0x80000007 0x00A16D 2 192.168.44.3 192.168.44.3 335 0x80000007 0x00B994 4 192.168.44.4 192.168.44.4 711 0x8000000B 0x00C591 4

Net Link States (Area 1)

Link ID ADV Router Age Seq# Checksum 192.168.12.2 192.168.24.2 1249 0x80000002 0x00FE43 192.168.14.4 192.168.44.4 1202 0x80000002 0x00050D 192.168.23.3 192.168.44.3 335 0x80000002 0x0038C8 192.168.34.4 192.168.44.4 1708 0x80000002 0x00CB12



c)Modifier (à tour de rôle) le coût Ospf d’une interface et observer l’influence apportée à la table de routage.

Router#conf t Router(config)#int eth0 Router(configif)#ip ospf cost 21

Router#show ip route C 192.168.12.0/24 is directly connected, Ethernet1 O 192.168.14.0/24 [110/20] via 192.168.12.1, 00:02:14, Ethernet1 O 192.168.44.0/24 [110/74] via 192.168.23.3, 00:02:14, Ethernet0 C 192.168.24.0/24 is directly connected, Serial0 C 192.168.23.0/24 is directly connected, Ethernet0 O 192.168.34.0/24 [110/20] via 192.168.23.3, 00:02:14, Ethernet0 02:43:45: %SYS5CONFIG_I: Configured from console by console

Router#show ip route C 192.168.12.0/24 is directly connected, Ethernet1 O 192.168.14.0/24 [110/20] via 192.168.12.1, 00:00:04, Ethernet1 O 192.168.44.0/24 [110/84] via 192.168.12.1, 00:00:04, Ethernet1 C 192.168.24.0/24 is directly connected, Serial0 C 192.168.23.0/24 is directly connected, Ethernet0 O 192.168.34.0/24 [110/30] via 192.168.12.1, 00:00:04, Ethernet1

3)Incidents

a)Provoquer la déconnexion d’un lien.Mesurer le temps de convergence du réseau.

b)Simuler le crash d’un routeur.Mesurer le temps de convergence du réseau.

Explication(s) :Dead Time = 4 * Hello Timer soir 40 sec.Convergence lien et routeur ??????

c)Améliorer le temps de convergence.

Changement du Hello Interval sur 1 segment (Même valeur du HI sur les 2 routeurs) :

ip ospf hellointerval 3



4)Configuration multiareas

a)Mettre en place la configuration suivante :Notez que l’area centrale (ou area backbone) est obligatoirement l’area n° 0.

Reproduire dans le cadre cidessous le schéma de la topologie OSPF.

b)Quels sont les avantages et inconvénients de créer plusieurs areas ?Comment se nomme un routeur frontière entre 2 areas ?

Avantage(s) : – Segmentation des bases topologiques. Eviter le recalcul sur tout le réseau lors d'un changement dans

une area.– Topologie en étoile

Inconvénient(s) : Chaque area doit repasser par l'area backbone

Routeur frontière :Un routeur à la fois dans l'aire 1 et l'aire 0 (backbone area) se nomme border router.



c)Une route agrégée regroupe ou englobe plusieurs sousréseaux unitaires. Cette route englobante est à définir sur le routeur frontière car la vision à l'intérieure de l'area source doit être aussi fine que possible.Créer sur votre routeur une route agrégée [area <areaid> range <address> <mask>].Comment sont labellées les routes entre areas ?

Routes entre areas :Router#sh ip ro Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2 E1 OSPF external type 1, E2 OSPF external type 2, E EGP i ISIS, su ISIS summary, L1 ISIS level1, L2 ISIS level2 ia ISIS inter area, * candidate default, U peruser static route o ODR, P periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, Ethernet1 O IA 192.168.14.0/24 [110/20] via 192.168.12.1, 00:29:20, Ethernet1 O IA 192.168.44.0/24 [110/94] via 192.168.12.1, 00:25:58, Ethernet1 C 192.168.24.0/24 is directly connected, Serial0 C 192.168.23.0/24 is directly connected, Ethernet0 O IA 192.168.34.0/24 [110/30] via 192.168.12.1, 00:25:57, Ethernet1



5)Interface Loopback.

a)Une interface loopback est une interface virtuelle toujours active (qui ne dépend pas de l'état d'une interface physique). Elle est souvent utilisée comme interface d'administration d'un routeur car elle est théoriquement joignable par tous les cotés de l'équipement.Définir une interface « loopback » avec une adresse IP dédiée et annoncer la à l'ensemble des routeurs de la maquette.Contrôler de votre coté l'annonce des adresses « loopback » de vos voisins. Noter cidessous les modifications de configuration.

Modifications de configuration :Router(config)#int loopback 1 Router(configif)#ip address 2.2.2.2 255.255.255.255 Router(config)#router ospf 1 Router(configrouter)#redistribute connected

Router#sh ip ro C 192.168.12.0/24 is directly connected, Ethernet1 O IA 192.168.14.0/24 [110/20] via 192.168.12.1, 00:02:43, Ethernet1 C 192.168.24.0/24 is directly connected, Serial0 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback1 C 192.168.23.0/24 is directly connected, Ethernet0

6)Redistribution de routes.

a)Il est possible d'injecter des routes apprises par un protocole de routage dans un autre protocole de routage. Cette opération se nomme « redistribution » chez le constructeur des équipements du TP. Il faut néanmoins rester vigilant à la redistribution réciproque. Nous allons expérimenter le cas simple de redistribution de routes statiques dans OSPF.Créer un route statique et infecter (ou redistribuer) la dans OSPF.Quel est ce nouveau type de route ?

Modifications de configuration :Router#sh ip ro

C 192.168.12.0/24 is directly connected, Ethernet1 O IA 192.168.14.0/24 [110/20] via 192.168.12.1, 00:11:30, Ethernet1 O E2 192.168.15.0/24 [110/20] via 192.168.12.1, 00:00:12, Ethernet1 // route static du routeur 1 distribué via OSPF sur le réseauC 192.168.24.0/24 is directly connected, Serial0 5.0.0.0/32 is subnetted, 1 subnets O E2 5.5.5.5 [110/20] via 192.168.12.1, 00:11:30, Ethernet1 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback1 C 192.168.23.0/24 is directly connected, Ethernet0



S 192.168.34.0/24 [1/0] via 192.168.24.4 O IA 192.168.0.0/16 [110/30] via 192.168.12.1, 00:10:27, Ethernet1

Type de route :E2 OSPF external type 2

7)Route par défaut.

a)La route par défaut est une route de « dernier ressort ». Elle indique la porte de sortie du réseau local pour atteindre le « reste du monde ».A tour de rôle, définissez votre routeur comme origine de la route par défaut ?

Modifications de configuration :ip route 0.0.0.0 0.0.0.0 Null0router ospf defaultinfo originate always

Notation de la route par défaut :Router#sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2 E1 OSPF external type 1, E2 OSPF external type 2, E EGP i ISIS, su ISIS summary, L1 ISIS level1, L2 ISIS level2 ia ISIS inter area, * candidate default , U peruser static route o ODR, P periodic downloaded static route

Gateway of last resort is 192.168.12.1 to network 0.0.0.0

C 192.168.12.0/24 is directly connected, Ethernet1 O IA 192.168.14.0/24 [110/20] via 192.168.12.1, 00:44:07, Ethernet1 O E2 192.168.15.0/24 [110/20] via 192.168.12.1, 00:06:10, Ethernet1 C 192.168.24.0/24 is directly connected, Serial0 5.0.0.0/32 is subnetted, 1 subnets O E2 5.5.5.5 [110/20] via 192.168.12.1, 00:06:10, Ethernet1 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback1 C 192.168.23.0/24 is directly connected, Ethernet0 S 192.168.34.0/24 [1/0] via 192.168.24.4 O*E2 0.0.0.0/0 [110/1] via 192.168.12.1, 00:00:30, Ethernet1 O IA 192.168.0.0/16 [110/30] via 192.168.12.1, 00:43:03, Ethernet1



BGP (Border Gateway Protocol)

BGP est de la famille des protocoles de routage externes dans le sens ou il permet à des domaines d'administration différents (= des AS) d'échanger des informations de routage. BGP est le protocole standard qui régit Internet. Contrairement aux protocoles de routage internes (RIP ou OSPF), il permet d'avoir une vision macroscopique du chemin à suivre pour atteindre une destination. De plus, il n'y a d'autodécouverte des voisins. Il faut ici explicitement déclarer ses partenaires.

1)Configuration

a)Mettre en place le peering BGP suivant :router bgp <asnumberlocal> neighbor <a.b.c.d> remoteas <asnumberdistant> end

Q1 – Quel port TCP utilise le protocole BGP ?

Reproduire dans le cadre cidessous le schéma de la configuration BGP.



a)Compléter la configuration de votre routeur pour qu’il annonce le réseau 10.X.0.0 /8 (ou X = n° du routeur) à ses voisins BGP.Observer la table bgp [sh ip bgp 10.y.0.0] et retrouver les différents chemins existants pour un réseau distant déterminé.Q2 – Quel est le critère principal utilisé par BGP pour déterminer le meilleur chemin ?

Q1 – port TCP :Port 179

Q2 – Critère principal : Gestion de routage « politique » : Echange d'informations de 2 systèmes (ex: AS) à propos des réseaux que chacun connait (leurs voisins).BGP annonce des routes présentes dans la table de routage.BGP masque la complexité de l'intérieur de l'AS, et simplifie donc la vision extérieure du réseau.



2)Path filtering

a)Mettre en place des filtres pour contrôler les annonces BGP de la manière suivante :

Chaque routeur accepte les annonces directes des AS voisins, mais refusent les annonces via ces mêmes AS(ex : RTR_2 accepte les annonces directes des AS 111 et 333, mais refusent les annonces via ces mêmes AS 111 et 333)

ip aspath accesslist ACLNBR {permit | deny } ASREGULAREXPRESSIONneighbor <a.b.c.d> filterlist ACLNBR in

Expressions régulières. n'importe quel caractère unitaire^ début$ fin* 0 ou ++ 1 ou +? 0 ou 1

Exemple_100_ via AS100^100.* venant de l'AS100^$ ayant pour origine son AS



HSRP

HSRP permet de rendre redondante la « default gateway ». Ce protocole est propriétaire Cisco (son équivalent normalisé est VRRP), mais il convient de bien dans le cadre de ce TP. Associer les routeurs 2 par 2 pour créer un groupe « hsrp ».

QoS

La qualité de service permet de favoriser un certain trafic par rapport à un autre. Configurer les liens « séries » à 128 kb/s, mettre en œuvre une politique de QoS.

Multicast

Le routage multicast permet une diffusion optimale d'un flux vers un groupe de destinataires.Activer le routage multicast pour que la diffusion d'un flux video soit propagé sur l'ensemble des LANs.

IPv6

Installer le package « quagga » et mettre en œuvre un protocole de routage pour router l'IPv6.


Documents

MASTER Rcordiergre.free.fr/cours/rcd/TPs/Cordier-Jonget_Routage_v1.pdf · Routage Statique ... à s’y référer en cas de besoin durant le déroulement de ce TP. Configuration de