Benjamin Kittler

uraeus@iteam.org

Mars 2004

Interconnections de rseaux IP (Routeurs CISCO)

Benjamin KITTLER Mars 2004

Benjamin Kittler

uraeus@iteam.org

Mars 2004

Interconnections de rseaux IP (Routeurs CISCO)

Le but de cette partie consiste tudier linterconnexion de niveau 3 de deux PC au travers de deux routeurs CISCO.

LAN PC1

Routeur 1

WAN

Routeur 2

LAN PC2

Ethernet

Serial

Ethernet

Architecture dun rseau dentreprise

Une entreprise est localise sur deux sites diffrents distancs de plusieurs kms. Chaque site dispos de son propre LAN (Local Area Network) classe C avec deux poste. Lentreprise veut que ces deux sites soient relis. Pour commencer, en plus des postes, chaque rseau LAN doit avoir un hub ou un switch pour former son rseau local. (Plus il y a de poste et plus le switch est performant par rapport a un HUB qui divise la bande passante en fonction du nombre de postes branchs.) Pour relier ces deux rseaux, nous utilisons des routeurs CISCO. Nous relions le premier rseau LAN un routeur CISCO sur le premier site. Nous relions par la suite ce routeurs CISCO un deuxime routeur CISCO situs sur le deuxime site par lintermdiaire dune connections longue distance WAN (Wide Area Network). Ce deuxime routeur est par la suite connect au deuxime rseau connecter. Les routeurs permettent de faire des interconnections de rseaux. Les rseaux de chaque site sont des rseaux LAN alors que la connections entre les deux routeur est un rseau WAN.

Benjamin Kittler

uraeus@iteam.org

Mars 2004

Pour la suite, nous allons considrer quil ny a quun seul poste sur chaque site la place de chaque rseau LAN.

Interfaces matrielles du routeur Les routeurs CISCO possdent des interfaces de type fixe et des interfaces de type modulaire (cartes filles) Les routeurs que nous avons utiliss comportent un port LAN (Ethernet) que nous avons utiliser pour relier les rseau LAN Ethernet et deux port Serie que nous avons utilis pour simuler le rseau WAN (une connections principale et une connections backup, encapsulation hdlc). Ces routeurs comporte aussi un port console et un port auxiliaire pour la configuration.

Configuration IP des stations et des interfaces routeurs Nous avons reconfigurer la configuration Ethernet des deux PC. Ladresse de la passerelle est ladresse par laquelle toute les trames devront passer pour atteindre une autre adresse qui ne fait pas partie du rseau local. On met donc comme passerelle ladresse de linterface rseau Ethernet du routeur qui est en liaison directe avec le rseau sur lequel on se trouve. Pour relier un routeur directement un ordinateur en Ethernet, on utilise des cbles Ethernet croise. Pour relier directement deux quipements du mme type, on doit utiliser des cbles croise : un routeur possde un processeur et gre le rseau et sera donc considr du mme type quun ordinateur pour lutilisation de cble croise. Dans un rseau switcher, on aurait utilis des cbles droits entre les PC et le switch. Pour configurer le routeur, nous pouvons soit brancher le terminal au routeur soit utiliser le PC avec le logiciel hyper terminal en reliant le port srie du pc au routeur. Dans les deux cas, nous nous retrouvons avec un terminal et une invite de commande pour la configuration. Lorsque lon se connecte au routeur, on est en mode utilisateur (user mode) look but dont touch , pas daccs la running ou startup configuration. Le mode privilgi (privileged mode) correspond au mode utilisateur plus des privilges de consultation de la configuration et la possibilit de passer en mode configuration.

Benjamin Kittler

uraeus@iteam.org

Mars 2004

Configuration Routeur Cisco erase startup-config : efface toute la configuration du routeur reload : recharge la configuration enregistrer write memory : crit la configuration en cours dans la mmoire Si l'on vient d'effacer la configuration, Une configuration par dfaut s'enregistre ? : donne les commandes disponible ou la suite des commandes que l'on peut taper aprs la commande en cours.

Pour rentrer dans le mode de configuration, taper : (on est dans le mode super user : enable) configure terminal : indique que l'on configure a partir d'un terminal

Configuration d'une interface Serial : - configure terminal - interface Serial 0/0 ou interface Serial 0/1 - ip address 128.10.0.1 255.255.0.0 (ip address ip_de_l'interface mask) - clock rate 9600 (vitesse d'horloge) - encapsulation hdlc (type dencapsulation) - no shutdown (pour activer l'interface) On tape sur Ctrl Z pour revenir au menu racine write memory pour enregistrer les modifications show configuration pour visualiser la configuration ou show interface Serial 0/0 On peut configurer plusieurs interfaces rseaux, elles seront actives en simultane. Pour dfinir une interface principale et une interface de secours, on dfinis une interface comme interface backup Lors de la configuration de l'interface, on tape - configure terminal - interface Ethernet 0/0 ou interface FastEthernet 0/1 On dfinie linterface comme backup Auquel on applique un dlai. (2 paramtre de temps a donner) Cette interface ne sera utilis quen cas de coupure de lautre interface et cela aprs un dlais que nous avons configurer. Configuration d'une interface Ethernet : - configure terminal - interface Ethernet 0/0 ou interface FastEthernet 0/1 - ip address 192.168.0.10 255.255.0.0 (ip address ip_de_l'interface mask) - no shutdown (pour activer l'interface) On tape sur Ctrl Z pour revenir au menu racine write memory pour enregistrer les modifications show configuration pour visualiser la configuration ou show interface Ethernet 0/0

Benjamin Kittler

uraeus@iteam.org

Mars 2004

Configuration du Routage : On tape ip route ip_reseau_a_atteindre mask ip_point_entr_reseau_a_atteindre Exemple ip route 192.168.1.0 255.255.255.0 128.10.0.2 write memory

Pour quitter l'interface d'administration, on tape exit

Pour atteindre une commande en ligne, on peut a tout instant voir les commandes disponible dans le menu ou nous trouvons grce la commande ? Apres avoir taper le dbut dune commande, on peut voir les commandes qui suivent en rajoutant ? la fin de notre commande. Nous pouvons utiliser les commandes show interface pour voir les interfaces configurs ou show configuration pour avoir une vue de toute la configuration du routeur tel quelle est enregistr dans la NVRAM. - lecture de la configuration active (RAM) : show running-config - lecture de la configuration mmorise dans la NVRAM : show startup-config - criture de la configuration active dans la NVRAM : copy running-config startup-config - test de la configuration dune interface IP : ping @IP La table de routage du routeur permet a celui-ci davoir des regle de routage prcis pour savoir comment orienter les diffrents packet quil voie passer. La table ARP (Adresse Rsolution Protocole) est une table qui ser pour faire lassociation entre ladresse MAC des postes prsents sur le rseau et lIP de ceux-ci. Rcemment, on a dcouvert quil est possible de corrompre les tables ARP de ces appareils avec des informations errones. Un paquet ARP destin une interface du routeur et contenant, pour l'adresse IP du routeur, une adresse MAC diffrente de la sienne, est cens tre refus. Mais au bout de plusieurs tentatives, pour viter une tempte , le routeur finira par accepter de remplacer sa propre adresse MAC par la nouvelle, rendant ainsi son interface inaccessible. On peux coder en dur ladresse MAC des linterface protger avec la commande arp <adresse IP de l'interface> <adresse MAC de l'interface> <type> Cette commande n'est pas rmanente. Il faut la retaper aprs chaque redmarrage du routeur. Nanmoins, selon les versions du systme d'exploitation du routeur ou du commutateur, appliquer le correctif de CISCO ou mettre jour la version du systme comme indiqu dans le bulletin de scurit de CISCO. Table de routage : Destination Passerelle localnet * default 192.168.0.9 Table ARP : Address HWtype 192.168.0.9 ether

Genmask Indic Metric Ref Use Iface 255.255.255.0 U 0 0 0 eth0 255.255.255.0 UG 0 0 0 eth0

HWaddress 00:10:5A:B4:7C:CB

Flags Mask C

Iface eth0

Benjamin Kittler 192.168.0.10 ether

uraeus@iteam.org 00:04:76:94:51:45 C eth0

Mars 2004

Les protocoles de routage de niveau 3 compris par le routeur sont lIP, le RIP, le IGRP, le EGRP, le OSPF et le BGP (cf documentation constructeur) Pour donner un nom dhte au routeur, on tape hostname nom_du_routeur show configuration donne une vue de la configuration enregistr alors que la commande show run affiche la configuration active mais pas forcement enregistr. Apres avoir enregistrer la configuration avec la commande write memory, on saperoit que les commandes show run et show configuration affiche la mme configuration. Pour mettre une interface en mode upload, on tape no shutdown dans le menu de configuration de linterface. (activation de linterface) Affichage de la table ARP grce a la commande ARP Configuration de la LS entre les deux routeurs Lors de la configuration de la LS entre les deux routeurs, il est ncessaire de configurer les horloges de chacun des routeur pour quelles soient synchroniss. Les valeurs des horloges doivent tre les mme sur les deux routeurs. Le ping a fonctionn. Lorsque le 1er PC envois son paquet ping sur le rseau, comme celui-ci nest pas destin a un PC du rseau LAN, alors, le paquet est envoy a lip de la passerelle. Le routeur reoit le paquet ping et regarde de quel rseau dpend lip destinataire. En regardant ses tables de routage, le routeur sait quil doit envoyer le paquet a linterface dentre du deuxime routeur. Le deuxime routeur regarde lip destinataire du paquet quil viens de recevoir et envois ce paquet au destinataire sur le rseau LAN auquel il est destin. La rponse du poste destinataire au poste metteur du ping suit le chemin inverse de la mme faon. La table ARP contient dornavant les IP et adresse MAC des deux PC qui vienne de senvoyer le ping. En effet, la table ARP se met a jour dynamiquement. Grce a la commande show configuration (aprs avoir enregistrer la configuration avec write memory), nous pouvons voir la table de routage du routeur.

Installation dune liaison de secours

Lorsque la liaison principale (celle qui nest pas dfinis comme backup) tombe (est couper), la liaison backup prend le relais. Cst donc une connexion de secours.

Benjamin Kittler

uraeus@iteam.org

Mars 2004

En effet, nous avons dfinie une seconde connections srie srie entre les deux routeurs pour assurer une connexion de secours si la premire connexion tombait. Analyse des trames Exemple danalyse de trames dun ping avec le logiciel Ethereal sur un poste sous linux. Un petit ping... *** Ping du serveur vers l'adresse 192.168.0.9 suppose disponible... Internet Control Message Protocol Type: 8 (Echo (ping) request) Code: 0 Checksum: 0xa7db (correct) Identifier: 0x5024 Sequence number: 00:00 Data (20 bytes) Si pas de rponse, la trame ressemble a cela. 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0010 00 00 00 00 ....