Chapitre 1 - Le routage statique

Proposition de topologie

1. Tche 1 : Conception du plan dadressage

Tableau de documentation des adresses : Affectation Rseau Premire adresse Dernire adresse Adresse de diffusion 10.0.1.127 10.0.1.191 10.0.1.223 10.0.1.227 10.0.1.231

LAN11 LAN8 LAN12 WAN R80 - R110 WAN R80 - R120

10.0.1.0/25 10.0.1.128/26 10.0.1.192/27 10.0.1.224/30 10.0.1.228/30

10.0.1.1 10.0.1.129 10.0.1.193 10.0.1.225 10.0.1.229

10.0.1.126 10.0.1.190 10.0.1.222 10.0.1.226 10.0.1.230

Tableau de documentation des interfaces : quipement R80 Interface F0/0 S0/0 S0/1 R110 F0/0 S0/0 R120 F0/0 Adresse IP 10.0.1.129 10.0.1.226 10.0.1.230 10.0.1.1 10.0.1.225 10.0.1.193 Masque 255.255.255.192 255.255.255.252 255.255.255.252 255.255.255.128 255.255.255.252 255.255.255.224 Passerelle Sans objet Sans objet Sans objet Sans objet Sans objet Sans objet

ENI Editions - All rigths reserved - Moha Anisa

- 1-

S0/1 PCL80 PCL110 PCL120 PC Hte VMnet8 VMnet1 VMnet2 VMnet8

10.0.1.229 10.0.1.190 10.0.1.126 10.0.1.222 10.0.1.189

255.255.255.252 255.255.255.192 255.255.255.128 255.255.255.224 255.255.255.192

Sans objet 10.0.1.129 10.0.1.1 10.0.1.193 10.0.1.129

Ladministrateur a rempli ces tableaux sans difficult grce au prcieux concours du tableau VLSM dichotomique quil a construit au pralable pour segmenter lespace dadressage 10.0.1.0/24 :

- 2-

ENI Editions - All rigths reserved - Moha Anisa

2. Introduction de routes statiques

a. Routes statiques avec adresse de saut suivant
Le tableau ci-dessous imagine quelques paquets parvenus R110. Pour chacun des paquets, indiquez comment se comportera le routeur, va-t-il transfrer ou rejeter ? Quelle est linterface utilise quand il transfre ? Paquet 1 2 3 4 5 Adresse IP de destination 10.0.1.229 10.0.1.190 10.0.1.226 10.0.1.222 10.0.1.126 Rejet ou Transfert ? Rejet Transfert Transfert Rejet Transfert Interface de sortie Sans objet S0/0 S0/0 Sans objet F0/0

b. Route statique avec interface de sortie

Cette seconde partie datelier est moins guide dessein. Le lecteur a certainement hte dtre autonome. Alors, jetons-nous leau...

Sur la console de R80, tentez une commande ping vers PCL120.

Cette commande doit chouer, R80 ne disposant pas de route vers le rseau LAN12.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Sur R80, ajoutez une route statique de type interface de sortie vers le rseau LAN12.

R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1 R80(config)#^Z R80# 00:09:49: %SYS-5-CONFIG_I: Configured from console by console R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80#

Sur la console de R80, tentez nouveau une commande ping vers PCL120.

R80#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/66/108 ms R80# Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cest--dire en restant devant la console de R80.

Sur la console de R80, utilisez une commande ping tendue afin de vrifier la connectivit de PCL80 PCL120.

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 ..... Success rate is 0 percent (0/5) R80# La commande choue parce que R120 ne connat pas de route vers le rseau LAN8.

Sans vous dplacer sur la console de R120, en restant sur R80 donc, ouvrez une session Telnet sur R120 puis ajoutez une route statique par dfaut de type adresse de saut suivant. Fermez la session Telnet afin de revenir la session console sur R80.

R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>en Password: R120#conf t Enter configuration commands, one per line. End with CNTL/Z. R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120(config)#^Z R120#copy run start Destination filename [startup-config]? Building configuration... [OK] R120#exit [Connection to 10.0.1.229 closed by foreign host] R80#

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Sur la console de R80, utilisez nouveau une commande ping tendue afin de vrifier la connectivit de PCL80 PCL120.

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/426/1840 ms R80# Les requtes ICMP obtiennent leurs rponses. Bravo, vous nignorez plus grand-chose du routage statique et avez encore progress dans le maniement de linterface ILC et des commandes de lIOS.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Chapitre 2 - Le protocole de routage type DV RIPv1

1. Atelier : Mise en uvre dune configuration RIP
Vous voil promu administrateur du rseau suivant :

Vous remarquez que le lien de secours WAN33 est une ressource dormante et souhaitez tablir un partage de charge cot gal sur trois routes entre LAN12 et LAN21. Les trois routes sont constitues des deux routes existantes auxquelles devrait sadditionner la route par WAN33. Modifiez la configuration de R120 et de R210 en consquence, sans remettre en cause le choix du protocole RIP. Lide consiste mettre profit la commande offset-list dj en place sur chacun des deux routeurs R120 et R210. En ajoutant un offset de valeur 2 la mtrique annonce des rseaux LAN12 et LAN21, le cot de la route par WAN33 atteignait 3, soit une valeur suprieure celle des routes alternatives par R110 et R220. Mais en se contentant dajouter un offset de valeur 1, la route rsultante par WAN33 voit son cot ramen une valeur identique celle des deux routes alternatives.

Sur R120 :

R120(config)#router rip R120(config-router)#offset-list 1 in 1 s0/2 R120(config-router)#^Z R120#

Sur R210 :

R210(config)#router rip R210(config-router)#offset-list 1 in 1 s0/2 R210(config-router)#^Z R210#

Recette sur R120 :

R120#sh ip route ......... Gateway of last resort is 172.16.34.22 to network 0.0.0.0 172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 [120/1] via 172.16.34.22, 00:00:04, Serial0/1

ENI Editions - All rigths reserved - Moha Anisa

- 1-

R C C R

C C R R* R120#

[120/1] via 172.16.33.21, 00:00:22, Serial0/2 172.16.32.0 [120/1] via 172.16.23.11, 00:00:17, FastEthernet0/1 [120/1] via 172.16.33.21, 00:00:22, Serial0/2 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 is directly connected, Serial0/1 172.16.21.0 [120/2] via 172.16.34.22, 00:00:04, Serial0/1 [120/2] via 172.16.23.11, 00:00:17, FastEthernet0/1 [120/2] via 172.16.33.21, 00:00:22, Serial0/2 172.16.23.0 is directly connected, FastEthernet0/1 172.16.12.0 is directly connected, FastEthernet0/0 172.16.11.0 [120/1] via 172.16.23.11, 00:00:17, FastEthernet0/1 0.0.0.0/0 [120/1] via 172.16.34.22, 00:00:06, Serial0/1

Recette sur R210 :

R210#sh ip route ......... Gateway of last resort is 172.16.43.22 to network 0.0.0.0 172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 is directly connected, Serial0/0 172.16.32.0 is directly connected, Serial0/1 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 [120/1] via 172.16.43.22, 00:00:21, Serial0/0 [120/1] via 172.16.33.12, 00:00:01, Serial0/2 172.16.21.0 is directly connected, FastEthernet0/0 172.16.23.0 [120/1] via 172.16.33.12, 00:00:01, Serial0/2 [120/1] via 172.16.32.11, 00:00:03, Serial0/1 172.16.12.0 [120/2] via 172.16.43.22, 00:00:21, Serial0/0 [120/2] via 172.16.32.11, 00:00:03, Serial0/1 [120/2] via 172.16.33.12, 00:00:01, Serial0/2 172.16.11.0 [120/1] via 172.16.32.11, 00:00:03, Serial0/1 0.0.0.0/0 [120/1] via 172.16.43.22, 00:00:19, Serial0/0

C C C R C R R

R R* R210#

Vous aussi pouvez observer trois routes RIP cot gal entre LAN12 et LAN21, peut-tre avec une solution diffrente. Quoi quil en soit, bravo, votre matrise de RIP ne fait aucun doute.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Chapitre 4 - Le protocole de routage type DV RIPv2

1. TP : Mise en uvre dune configuration RIPv2
Bien sr, rien ninterdit au lecteur de reproduire lensemble des topologies du chapitre 4 dans GNS3 mais il faut bien avouer que faire fonctionner les six routeurs des ateliers 7A et 7B nest pas une mince affaire, lensemble a manqu cruellement de stabilit sur la machine de lauteur, malgr ses efforts. Plus modestement, proposons-nous dutiliser la topologie ci-dessous qui avait servi illustrer les limites dun protocole de routage avec classe. Le domaine couvert par le rseau 10 est scind en deux parties. Par ailleurs, le masque adopt pour dcouper le rseau 192.168.9.0 est unique ce qui conduit un important gaspillage dadresses sur les liens serial . Lobjectif est donc double :

Remplacer les sous-rseaux /26 des liens serial par des sous-rseaux /30 du mme rseau majeur 192.168.9.0 ; Appliquer le protocole RIPv2.

Configuration de R110 : R110#sh run Building configuration... ......... ! hostname R110 ! enable secret 5 $1$7VWa$54CP2goqJ7nQwn152lU4b. ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 duplex auto speed auto !
ENI Editions - All rigths reserved - Moha Anisa - 1-

interface Serial0/0 bandwidth 64 ip address 192.168.9.2 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.9.66 255.255.255.192 duplex auto speed auto ! router rip version 2 network 10.0.0.0 network 192.168.9.0 no auto-summary ! Ipclassless ......... Configuration de R80 : R80#sh run Building configuration... ......... hostname R80 ! enable secret 5 $1$l652$eM7qlHN9OeZK87Tf9GzUT. ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.8.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 bandwidth 64 ip address 192.168.9.1 255.255.255.252 clock rate 64000 ! interface FastEthernet0/1 ip address 192.168.9.65 255.255.255.192 duplex auto speed auto ! interface Serial0/1 bandwidth 64 ip address 192.168.9.193 255.255.255.252 clock rate 64000 ! interface FastEthernet1/0 ip address 192.168.9.129 255.255.255.192 duplex auto speed auto ! router rip version 2 network 192.168.8.0 network 192.168.9.0 no auto-summary ! Ipclassless ......... Configuration de R120 : R120#sh run
- 2 ENI Editions - All rigths reserved - Moha Anisa

Building configuration... ......... hostname R120 ! enable secret 5 $1$joNT$9qqIcFuwkyBAlJ8Oh891D0 ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 bandwidth 64 ip address 192.168.9.194 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.9.130 255.255.255.192 duplex auto speed auto ! Router rip version 2 network 10.0.0.0 network 192.168.9.0 no auto-summary ! ip classless Extrait limit aux routes apprises par RIP de la table de routage de R110 : R110#sh iproute rip 192.168.8.0/25 issubnetted, 1 subnets R 192.168.8.0 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 192.168.9.0/24 isvariablysubnetted, 4 subnets, 2 masks R 192.168.9.192/30 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 R 192.168.9.128/26 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 10.0.0.0/24 issubnetted, 2 subnets R 10.0.12.0 [120/2] via 192.168.9.1, 00:00:24, Serial0/0 [120/2] via 192.168.9.65, 00:00:24, FastEthernet0/1 R110# Cet atelier est maintenant termin.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Chapitre 6 - Le protocole de routage type tats de liens OSPF

1. Jeu - Construire un arbre SPF

Vous avez certainement trouv un arbre qui, avec un peu dimagination, doit rappeler les trois lettres SPF.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Les ports dadministration

En dehors des interfaces rseau, le routeur est pourvu de deux interfaces de type srie asynchrone, nommes port console et port auxiliaire et ddies ladministration du systme. Le port console autorise un accs local et ladministrateur lutilisera plutt pour raliser la configuration initiale du routeur. En effet, une fois configur et en exploitation, le routeur est accessible par le rseau et ladministrateur peut en assurer la gestion laide dune session TELNET ou SSH (Secure Shell, version scurise destine remplacer TELNET). La seconde interface srie, nomme port auxiliaire permet un accs de ladministrateur distance. Un scnario possible est de reprendre la main sur lquipement distant quand ladministrateur ny parvient plus par le rseau. Pour profiter de cette possibilit, il faut avoir t prvoyant, cest--dire avoir install un modem au voisinage du routeur et avoir amen une ligne du rseau tlphonique commut sur ce modem, ce qui revient attribuer un numro de tlphone au routeur. Une exception cependant : les routeurs de la gamme 800 ne disposent que dun seul port srie asynchrone destin ladministration. Appel console aux port , ce port est, selon le choix de ladministrateur, tantt un port console, tantt un port auxiliaire. En fait, il ny a pas de diffrence de nature entre le port console et le port aux, les deux ports sont des ports srie asynchrones. La diffrence vient du cblage quen fait CISCO sur la face avant de ses routeurs. Sil avait fallu se conformer strictement la norme RS-232, le port console aurait d se prsenter sous la forme dun port DB-25 femelle et lextrmit tre de type ETCD (en anglais DCE) afin de faire face au terminal ncessairement ETTD (DTE). Le port auxiliaire lui, aurait d adopter un port DB-25 mle et adopter le type ETTD pour faire face au modem ncessairement ETCD. Cest ce que CISCO a fait sur certains de ses routeurs, par exemple quelques routeurs de la srie 7200 (7200I/O-FE, 7200-I/O, 7200-I/O-FE-MII). Mais CISCO, sur la plupart de ses routeurs, a prfr privilgier la recherche de compacit et les deux ports ont t cbls sur des sockets RJ-45. Sur toute la gamme, il est facile de distinguer les deux sockets grce un code de couleurs : le socket attribu au port console est reprable sa couleur bleu ciel, le socket attribu au port auxiliaire est reprable sa couleur noire. En dehors de la couleur, les ports console et auxiliaire se distinguent galement par les choix qua fait le constructeur quant aux circuits de la norme RS-232 prsents sur les 8 fils des sockets et quant ltat de ces circuits, oprationnel ou forc. En effet, les contraintes imposes par la liaison avec un terminal ne sont pas les mmes que celles imposes par une liaison via modems. moins davoir affaire un administrateur fou, aucun risque pour que les caractres frapps au clavier du terminal et donc reus par le port console ne saturent la capacit de rception du routeur sur ce port. De la mme faon, il est peu probable que les caractres gnrs par le routeur ne dpassent les capacits daffichage lcran du terminal (qui dpassent largement les capacits de lecture de ladministrateur et plus encore ses capacits interprter les messages). Le contrle de flux est donc inutile sur ce port et CISCO nen prvoit aucun, ni logiciel ( laide des caractres XON/XOFF), ni matriel (fond sur ltat de lun des circuits de la jonction). En revanche, le port auxiliaire dispose des circuits ncessaires la ralisation dun contrle de flux matriel. CISCO fournit galement les cordons et adaptateurs ncessaires la mise en uvre de ces ports. En parcourant les guides dinstallation des diffrents modles de la gamme (tous tlchargeables sur le site CISCO), on peut dgager trois types de packagings :

Packaging 1 > Concerne les sries 800, 1800 et le routeur 2801. Le routeur est fourni avec : Un cble console (RJ-45-to-DE-9, couleur bleu ciel) galement appel management cable . Un adaptateur DE-9-to-DB-25.

Packaging 2 > Concerne les sries 2800 lexception du routeur 2801, 3800, 7200, etc. Le routeur est fourni avec :

Un cble console (RJ-45-to-DE-9, couleur bleu ciel) galement appel management cable ou console adapter cble . Un cble modem (RJ-45-to-DB-25, couleur noir) galement appel modem adapter cable .

Packaging 3 > Concerne les sries 2600, 3600, 3700 et 3800. Le routeur est fourni avec un kit comprenant : Un cble invers (RJ-45-to-RJ-45) appel rollovercable dans la documentation CISCO. Un adaptateur RJ-45-to-DE-9 femelle permettant la connexion du port console au port srie dun PC mulant le terminal. Cet adaptateur porte la mention TERMINAL . Un adaptateur RJ-45-to-DB-25 femelle permettant la connexion du port console au port srie dun terminal. Cet adaptateur porte galement la mention TERMINAL .

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Un adaptateur RJ-45-to-DB-25 mle permettant la connexion du port auxiliaire au port srie dun modem. Cet adaptateur porte la mention MODEM .

La photo ci-dessous rassemble les lments du kit fourni avec les sries 2600, 3600, 3700 et 3800 lexception de ladaptateur modem :

Rglons le cas du cble invers rollover qui fait dcidment couler beaucoup dencre. Ce cble rsulte simplement du fait que CISCO utilise du cble en nappe pour raliser ses cordons destins aux ports dadministration. Dans ce cble en nappe, les 8 fils cheminent de faon parallle et ne sont pas organiss en paires. Les cordons raliss avec une telle nappe ne pourraient supporter les dbits des rseaux locaux. Fort heureusement, les dbits supporter sont ceux dune liaison srie asynchrone RS-232 et ne devraient donc jamais dpasser 19200 bits/s (il est possible de rgler la jonction 115200 bits/s mais cest hors standard). Il faut observer que le sertissage dun connecteur RJ-45 chaque extrmit dune nappe 8 fils produit naturellement un cble invers. Il ne faut pas y voir une volont quelconque du constructeur mais simplement une consquence du choix de la nappe en lieu et place dun classique cble paires torsades. Si le lecteur dispose dun cble invers proximit, cest le moment de le vrifier en plaant les deux connecteurs RJ-45 en vis--vis :

Les fils relis Pin 1 dun connecteur et Pin 8 de lautre connecteur ont la mme couleur, puis pin 2 et pin 7 et ainsi de suite. Mme sil ne sagit que dun avatar de cordon RJ-45-to-RJ-45, ladministrateur ajoutera le cble invers (rollover) la panoplie de types quil doit connatre, qui comprenait dj le cble droit (straight-through) et le cble crois (crossover). Le rtablissement des connexions attendues de faon relier convenablement deux ETTD (Port console - Terminal) ou un ETTD et un ETCD (Port auxiliaire - Modem) incombe ladaptateur RJ-45-to-DB-xx. Ainsi, lillustration suivante inventorie les circuits utiliss dans le cas dune liaison port console - terminal :

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Observez que les circuits DTR (Data Terminal Ready) et RTS (Request To Send) du port console restent en permanence monts. On est ainsi assur que le terminal, qui reoit ces tats sur ses circuits DSR (Data Set Ready) et CTS (Clear To Send) est satisfait et consentira afficher les caractres reus du routeur ainsi qu envoyer au routeur les caractres frapps au clavier. En final, il ne devrait subsister aucune ambigit quand il faut relier le PC mulant un terminal au port console, cest le cble console RJ-45-to-DE-9 quil faut utiliser (ou son quivalent reconstitu laide du cble invers bleu ciel associ ladaptateur RJ-45-to-DE-9), ce cble est de couleur bleu ciel, le socket du port console est galement de couleur bleu ciel (le fil bleu sur le bouton bleu...). Lextrmit DE-9 du cble console est femelle, le connecteur DE-9 du port srie du PC est mle. Le placement dune jonction clate lextrmit dun cble console confirme que cette extrmit est bien de type ETCD. En effet, le voyant associ au circuit RD est allum et confirme que ce circuit est gnrateur (au sens lectrique), ce qui est bien le fait dune jonction ETCD.

ENI Editions - All rigths reserved - Moha Anisa

- 3-