Vous êtes sur la page 1sur 87

Routeurs et routage IPv4

goffinet@goffinet.eu version 14.02


L'Internet Protocol version 4 (IPv4) de goffinet@goffinet.eu est mis disposition selon les termes de la la Licence Creative Commons Attribution 3.0 non transpos.

Objectifs
Dcrire les concepts de base du routage Commandes Cisco IOS d'effectuer la configuration de base du routeur Configurer et vrifier l'tat de fonctionnement d'une interface Ethernet Vrifier la configuration du routeur et la connectivit rseau Commandes Cisco IOS pour examiner les informations de base du routeur et la connectivit rseau Configurer et vrifier la configuration du routage en route statique ou route par dfaut Diffrencier les mthodes de routage et les protocoles de routage Table de routage IP Configurer et vrifier DHCP (routeur IOS) Identifier le fonctionnement de base de NAT Configurer et vrifier le NAT pour en focntion de besoins donns Configurer et vrifier le NTP comme un client

Sommaire
1. Le routeur 2. Prise en main dun routeur 3. Structure dune table de routage 4. Gestion dun rseau IPv4

1. Le routeur
Introduction

Un routeur est un ordinateur


Les fonctions de base d'un routeur
un ordinateur spcialis dans l'envoi de paquets travers le rseau de donnes. Ils sont responsables de l'interconnexion des rseaux en slectionnant le meilleur chemin pour qu'un paquet soit achemin jusqu' sa destination. Il transfre les paquets qui ne lui sont pas spcifiquement destins

Les routeurs sont le CENTRE du rseau.


Les routeurs ont gnralement (au minimum) deux connexions : une connexion WAN (vers un ISP/FAI) une connexion LAN

Routeurs
Seuls les routeurs sont capables de transfrer les paquets d'une interfaces une autre. Les routeurs limitent les domaines de broadcast sur chacune de leur interface. Les routeurs changent entre eux des informations concernant les diffrentes destinations (des rseaux joindre) grce des protocoles de routage.

Dtermination du chemin
Les routeurs examinent la destination d'un paquet IP et dterminent le meilleur chemin en fonction des entres disponibles dans leur table de routage.

Composants d'un routeur


Software : une sorte de BIOS : ROM Monitor Mode un OS : Cisco IOS Hardware : CPU, RAM, NVRAM, Flash, ROM Interfaces

Mmoires
RAM Fichier de configuration courante Tables de routage Cache ARP Cache ND Mmoire de travail show show show show show running-config ip [ipv6] route arp ipv6 neighbors memory

Flash

Emplacement de l'image IOS Fichiers de configuration supplmentaires Images supplmentaires de l'IOS

show flash

NVRAM

Fichier de configuration de dmarrage Registre de configuration POST Bootstrap Mode ROM Monitor ou RXBoot Trouve et charge l'IOS

show startup-config show version

ROM

Dmarrage d'un routeur


Test matriel Power-On Self Test (POST) Excution bootstrap loader Localisation & chargement de lIOS Localisation & chargement du fichier de configuration initiale (startup-config) Ou mode setup et configuration courante vierge

Vrification du dmarrage
La commande show version permet de connatre :
Le modle exact de la plateforme Le nom de limage et la version de lIOS La version du Bootstrap dans la ROM Le nom du fichier dimage et son emplacement Le nombre et le type dinterfaces La quantit de NVRAM La quantit de Flash La licence installe La valeur du registre de configuration

Commande show version


R2#show version Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 23-Feb-11 14:19 by pt_team ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1) cisco1941 uptime is 1 hours, 13 minutes, 25 seconds System returned to ROM by power-on System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin" Last reload type: Normal Reload Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory. Processor board ID FTX152400KS 2 Gigabit Ethernet interfaces 2 Low-speed serial(sync/async) network interface(s) DRAM configuration is 64 bits wide with parity disabled. 255K bytes of non-volatile configuration memory. 249856K bytes of ATA System CompactFlash 0 (Read/Write)

Cont. ...

Commande show version


Cont. ...
License Info: License UDI: ------------------------------------------------Device# PID SN

------------------------------------------------*0 CISCO1941/K9 FTX152420YE

Technology Package License Information for Module:'c1900' ---------------------------------------------------------------Technology Technology-package Current Type Technology-package Next reboot

----------------------------------------------------------------ipbase security data ipbasek9 None None Permanent None None ipbasek9 None None

Configuration register is 0x2102

Interface d'un routeur


Le plan data est constitu d'interfaces qui sont des portes physiques qui activent la transmission de donnes. On y connecte des cbles avec des connecteurs. Chaque interface connecte un rseau IP diffrent. Types d'interfaces:
Wi-Fi Fastethernet Serial DSL ISDN Cable

Interfaces LAN et WAN


Deux groupes d'interfaces Interface LAN se connecte au rseau LAN Dispose d'une adresse MAC Peut se voir assign une adresse IPv4 et IPv6 Format RJ-45 jack Interface WAN Utilise pour offrir une connectivit extrieure au LAN Selon la technologie WAN, une adresse de couche 2 peut tre utilise Supporte IPv4/IPv6

Routeur et couche rseau


Les routeurs utilisent l'adresse IP de destination des paquets pour prendre leur dcision de transfert
1. Le chemin pris par un paquet est dtermin aprs consultation de table de routage 2. Ensuite le routeur dtermine le meilleur chemin 3. Le paquet est encaspsul en trame, la trame et puis en signal binaire

Encapsulation L1, L2, L3


Les routeurs couvrent les couches 1, 2 et 3 : Ils reoivent du signal binaire Les bits sont dcods et passs la couche 2 Il ds-encapsule la trame le paquet passe la couche 3 Dcision de routage en fonction de l'adresse IP de destination Le paquet est r-encapsul L2 et plac sur l'interface de sortie et puis sur le support physique.

Domaine IP
Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.) doivent appartenir au mme rseau, au mme domaine IP, pour communiquer directement entre eux. Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une passerelle, soit un routeur.

192.168.1.0/24 2001:6f8:14d6:1::/64 .10/24 10/64

192.168.2.0/24 2001:6f8:14d6:2::/64

192.168.3.0/24 2001:6f8:14d6:3::/64 .10/24 10/64

.1/24 1/64

.2/24 2/64

.1/24 1/64

.1/24 1/64

Routage
Chaque machine de l'intr-rseau dispose de sa table de routage, soit pour chaque entre :

Un rseau de destination et son masque une interface de sortie et une passerelle


Sous Windows : route print Sous GNU/Linux/MacOSX : netstat -r Sous Cisco IOS : show ip route

Cette table sert encapsuler le paquet (L3) sur la liaison (L2) la proche de la destination. La passerelle par dfaut est configure statiquement, dynamiquement ou automatiquement (IPv6)

Table de routage
Une table de routage sous Microsoft Windows

Logiciel de routage
Le fait quun ordinateur dispose de plusieurs interfaces connectes diffrents rseaux nen fait pas ncessairement un routeur. Faut-il quun logiciel se charge de cette tche. Sur une machine Linux (net.ipv4.ip_forward), cette activation est triviale. Sur un routeur Cisco le routage IPv4 est activ par dfaut. Par contre, il est dsactiv en IPv6.

Modles de routeurs
On peut sinformer sur les diffrents catgorie de routeurs chez : Cisco Systems Juniper Networks HP Extreme

Autres informations
Cblage sriel, modules et interfaces Commandes IOS de base Configuration gnrale des routeurs Convention de dnomination des images IOS Exercice de configuration basique des routeurs Le mot de passe 'enable' Mthodes de diagnostic Notions de base sur les routeurs Procdure "Password Recovery"

Questions/Rponses
Sance de question/rponse Exercice personnel : examen d'une table de routage locale

2. Prise en main dun routeur


Configuration IPv4 sans NAT

Topologie IPv4 sans NAT

Mthodologie
1. Configuration de linfrastructure physique
a. Connectique WAN et LAN b. Connectique console (pilotes, putty)

2. Configuration de la connectivit IPv4 sur le routeur :


a. Remise zro de la configuration b. Configuration IPv4

Password Recovery
A vrai dire, la procdure "password recovery", "recouvrement de mot de passe", ne permet pas de retrouver un mot de passe d'un routeur Cisco. Tout au plus, elle permet de reprendre la main sur un routeur dont l 'accs est limit par un mot de passe, de le changer ou de le lire si celui-ci n est pas chiffr. En laboratoire, cette procdure nous permettra de travailler sur des machines dont la configuration est vierge.
Voir : http://cisco.goffinet.org/s2/password_recovery

Connexion la console du routeur


Cble invers (roll-over) du port COM1 du PC au routeur sur le port console. Lancer un logiciel d'mulation de terminal (putty/hyperterminal) 9600 bauds

Navigation CLI
Toutes les commandes dadministration s excutent en mode privilge :
Commande IOS #show running-config Signification Visualise la configuration courante (RAM)

#show ip interface brief #show ipv6 interface brief #show ipv6 route #copy running-config startup-config #write memory

Visualise ltat des interfaces IPv4 Visualise ltat des interfaces IPv6 Visualise la table de routage IPv6 Enregistre la configuration courante Enregistre la configuration courante

Vrification des interfaces


1. Accder au mode privilge :
Router>enable Router#

2. Vrifier les interfaces :


Router#show ip interface brief
Interface Protocol FastEthernet0/0 FastEthernet0/1 Vlan1 IP-Address OK? Method Status

unassigned unassigned unassigned

YES unset YES unset YES unset

administratively down down administratively down down administratively down down

Configuration IPv4
1. Configuration globale 2. Cl SSH 3. Configuration IPv4
a. b. c. d. LAN WAN (DHCP) IP Routing (DHCP) DHCP LAN

4. Test de connectivit IPv4

Configuration globale
conf t ! hostname R1 enable secret mon_mot_de_passe ip cef ip domain name entreprise.lan ! line vty 0 4 login local transport input ssh ! username root secret mon_autre_mot_de_passe ! crypto key generate rsa

Cl SSH
The name for the keys will be: 0xX00.goffinet.org Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 10 seconds) 0xX00(config)# *Dec 6 00:41:38.574: %SSH-5-ENABLED: SSH 1.99 has been enabled

Commandes de confort
Pour viter les rsolutions DNS inutiles dans la console : (config)#line console 0 (config-line)#no ip domain-lookup Pour commenter les interfaces : (config-if)#description Vers le LAN Pour filter des sorties : #show interfaces | include shutdown

Connectivit IPv4
interface FastEthernet0/0 description Interface LAN ip address 192.168.1.254 255.255.255.0 no shutdown ! interface FastEthernet0/1 description interface WAN ip address dhcp no shutdown ! ip dhcp excluded-address 192.168.1.1 192.168.1.99 ip dhcp pool LAN_IPv4 network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 8.8.8.8 ! end wr

Test de la connectivit IPv4


#ping Protocol [ip]: Target IP address: www.google.com Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.254 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 173.194.41.146, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/32/52 ms

Vrification de la table de routage IPv4


Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 195.238.2.22 to network 0.0.0.0 C C S* 192.168.1.0/24 is directly connected, FastEthernet0/0 195.238.2.0/30 is subnetted, 1 subnets 195.238.2.20 is directly connected, FastEthernet0/1 0.0.0.0/0 [1/0] via 195.238.2.22

Vrification L2 sur le routeur


show ip interface brief

6. Vrification L2 sur le routeur


show interface f0/0

3. Structure d'une table de routage


Cisco IOS

Routage
Les machines qui s'occupent d'acheminer les paquets d'une extrmit l'autre de l'interrseau sont les routeurs Ils fondent leurs dcisions sur base des adresses IP contenues dans les paquets Un routeur est un sorte de carrefour muni d'un panneau indicateur (table de routage) Ils sont optimiss pour ces tches (logiciel et matriel) Ils commutent les paquets sur la meilleure interface de sortie

Table de routage dun routeur


Une table de routage est une sorte de "panneau indicateur" qui donne les routes (les rseaux) joignables partir du "carrefour" que constitue un routeur. Les paquets arrivent sur une interface de la machine. pour "router" le paquet, le routeur fondera sa dcision en deux temps : d'abord il regarde dans l'en-tte IP le rseau de destination et compare toutes les entres dont il dispose dans sa table de routage; ensuite, si le rseau de destination est trouv, il commute le paquet sur le bon port de sortie; si ce rseau n'est pas trouv, le paquet est jet.

Elments dun table de routage


Un rseau de destination et son masque =
une ville

Une distance adminitrative/mtrique =


un kilomtrage

Une passerelle/une interface de sortie =


une direction

Les routes avec la mtrique la plus faible toujours prfre.

Structure d'une table de routage


La table de routage fonctionne en RAM et comprend des informations : Les rseaux directement connects - pour tout rseau directement connect une interface Les rseaux distants joignables - pour tout rseau qui n'est pas directement connect au routeur Des informations dtailles propos de ces destinations incluent l'adresse du rseau, son masque et l'adresse du prochain saut (routeur) vers la destination show ip route ou show ipv6 route pour afficher la table (activation du routage IPv6 ipv6 unicast-routing)

Routes directement connectes


Comment ajouter un rseau la table de routage ?
en activant une interfaces du routeur Chaque interface d'un routeur est membre d'un rseau diffrent Activ avec la commande no shutdown (ipv6 enable) Note par un C dans la table de routage Pour qu'une route statique ou dynamique soit installe dans la table de routage, il faut au minimum un rseau directement connect (pour transfrer les paquets vers une passerelle)

Routes statiques
Routes statiques dans la table de routage
Inclut la destination: le rseau joindre et son masque La direction : l'adresse IP de la passerelle ou l'interface de sortie Dnote par un S dans la table de routage La table doit contenir au moins un rseau directement connect

Quand utiliser des routes statiques ?


Quand l'inter-rseau n'est consititu que de quelques routeurs Quand le routeur se connecte un LAN un FAI Dans les topologies Hub-and-Spoke (en toile)

Examen d'une table de routage


Routes Connected et Static :
Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 195.238.2.22 to network 0.0.0.0 C C S* 192.168.1.0/24 is directly connected, FastEthernet0/0 195.238.2.0/30 is subnetted, 1 subnets 195.238.2.20 is directly connected, FastEthernet0/1 0.0.0.0/0 [1/0] via 195.238.2.22

Route statique par dfaut


Une route statique par dfaut est celle qui prendra en charge tout trafic qui n'a pas de correspondance spcifique Utile au routage Internet Dnote par S* dans la table : S* 0.0.0.0/0 [1/0] via 195.238.2.22

Configuration dune route statique


(config)#ip route network mask {address|interface} [AD]

o : network : est l'adresse du rseau joindre mask : est le masque du rseau joindre address : est l'adresse du prochain routeur directement connect pour atteindre le rseau interface : est l'interface de sortie du routeur pour atteindre le rseau AD : distance administrative optionelle (1, par dfaut)

Configuration dune route statique


Par exemple, partir du routeur A, le rseau 200.150.75.0/24 est joignable par l'interface de Serial 0/0 par la passerelle (prochaine adresse IP) 192.168.1.2 : RA(config)#ip route 200.150.75.0 255.255.255.0 serial 0/0 ou RA(config)#ip route 200.150.75.0 255.255.255.0 192.168.1.2

On peut vrifier le routage statique dans la configuration courante du routeur via la commande #show running-config . Notons qu'une route a toujours une mtrique de 0. Le rseau joindre est cens tre directement connect.

Routes dynamiques
Protocoles de routage dynamique
Ajoute des destinations dans la table de routage Dcouvre de nouveaux rseaux Mettent jour et maintienne les tables de routage

Dcouverte automatique des rseaux


les routeurs sont capables de dcouvrir de nouveaux rseaux en partageant des informations sur les tables de routage.

Protocoles de routage
Maintenance de la table de routage
Les protocoles de routage dynamiques sont utiliss pour se partager des informations sur la topologie du rseau et maintenir leur table de routage

Exemple de protocoles de routage :


RIP EIGRP OSPFv2 OSPFv3

3 Principes
1. Les routeurs prennent leurs dcisions de manire autonome, en se basant sur les informations de la table de routage 2. Chaque table de routage peut contenir des informations diffrentes 3. Une table de routage peut indiquer comment atteindre une destination mais pas son retour

4. Protocoles de routage dynamique


Principes, classification, mtrique, distance administrative

Objectifs
Dcrire le rle des protocoles de routage dynamiques. Catgoriser les protocoles de routage. Identifier, dcrire et expliquer les notions de mtrique et de distance administrative

Objectifs des protocoles de routage


Dcouvrir dynamiquement les routes vers les rseaux d'un interrseau et les inscrire dans la table de routage. S'il existe plus d'une route vers un rseau, inscrire la meilleure route dans la table de routage. Dtecter les routes qui ne sont plus valides et les supprimer de la table de routage. Ajouter le plus rapidement possible de nouvelles routes ou remplacer le plus rapidement les routes perdues par la meilleure route actuellement disponible.

Fonctionnement
Un protocole de routage transporte notamment des informations sur les diffrentes routes dans lintr-rseau mais aussi des messages de maintien de relations de voisinage Chaque routeur reoit et envoit des informations de routage. Il applique un algorithme qui optimise ces informations en chemins cohrents.

Statique c. dynamique
Avantages du routage statique Peut servir de mcanisme de backup Facile configurer Aucune ressource supplmentaire ncessaire Plus scuris Dsavantages du routage statique Chaque changement dans la topologie ncessite une intervention manuelle sur les routeurs Cette mthode ne convient la croissance des rseaux larges

AS, routage intrieur et extrieur


Un sytme autonome (AS) est un ensemble de rseaux sous la mme autorit administrative (autorit de gestion). Au sein d'un systme autonome, les routes sont gnres par des protocoles de routage intrieurs comme RIP, EIGRP, OSPF ou ISIS. Les protocoles de routage qui permettent de connecter les systmes autonomes entre eux sont des protocoles de routage extrieurs comme EGP ou BGP. Dans le contexte de l'interconexion mondiale des rseaux, l'IANA assigne un numro d'AS (16/32 bits).

Protocole vecteur de distance


Un protocole de routage vecteur de distance est celui qui utilise un algorithme de routage qui additionne les distances pour trouver les meilleures routes (BellmanFord). Souvent ils envoient l'entiret de leur table de routage aux voisins. Ils sont sensibles aux boucles de routage. Dans ce type de protocole, aucun routeur ne remplit de fonction particulire. On parlera de connaissance "plate" de l'interrseau ou de routage non-hirarchique. Ces protocoles convergent lentement. On citera RIP et EIGRP.

Protocole de routage tat de liens


Un protocole de routage tat de liens utilise un algorithme plus efficace (Dijkstra ou Shortest Path First). Les routeurs collectent l'ensemble des cots des liens et construisent de leur point de vue l'arbre de tous les chemins possibles. Les meilleures routes sont alors intgres la table de routage. On parlera de routage hirarchique. On citera OSPF et ISIS. Ils convergent trs rapidement. Les routeurs entretiennent des relations de voisinage maintenue.

EIGRP
Protocole propritaire Cisco Protocole vecteur de distance (algorithme DUAL) sans boucles Multi-protocoles Simple configurer et maintenir Relations de voisinage Routes de backup Rpartition de charge ingale Convergence rapide

Routage Classful
Les protocoles classful nembarque pas d informations sur les masques des rseaux. RIPv1 et IGRP (Cisco) sont aujourdhui des protocoles obsoltes.

Classification des protocoles de routage

Convergence
La convergence est le temps pour qu'un ensemble de routeurs puissent avoir un vision homogne, complte et efficace de l'ensemble des routes d'un interrseau. Le temps de convergence est particulirement prouv lorsqu'il y a des modifications topologiques dans l'interrseau.

Mtrique
La mtrique d'une route est la valeur d'une route en comparaison d'autres routes apprises par le protocole de routage. Plus sa valeur est faible, meilleure est la route. Chaque protocole dispose de sa mthode de valorisation. On peut trouver toute une srie de composante de mtrique parmi :
nombre de sauts (RIP) bande passante (EIGRP) dlai (EIGRP) charge (EIGRP) fiabilit (EIGRP) cot (OSPF)

Rpartition de charge
Ce que l'on appelle 'Load Balancing' est la capacit pour un routeur de supporter plusieurs chemins cot gaux vers une destination .

Distance administrative dun route


La distance administrative est la prfrence dans une table de routage des routes apprises par un protocole de routage par rapport aux mmes routes apprises par un autre protocole de routage. Plus la valeur est faible et plus le protocole est prfr.

Valeurs par dfaut


Mthode de routage Rseau connect Route statique Ext-BGP Int-EIGRP OSPF IS-IS RIP Int-BGP Inconnu Distance administrative 0 1 20 90 110 115 120 200 255

Identification dans la table de routage


1.0.0.0/32 is subnetted, 3 subnets R 1.1.1.1 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0 R 1.3.3.3 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0 R 1.2.2.2 [120/1] via 10.1.1.1, 00:00:15, FastEthernet0/0 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback0 33.0.0.0/32 is subnetted, 1 subnets O 33.33.33.33 [110/2] via 10.2.2.3, 00:01:08, FastEthernet1/0 111.0.0.0/32 is subnetted, 1 subnets D 111.111.111.111 [90/156160] via 10.1.1.1, 00:01:23, FastEthernet0/0 10.0.0.0/24 is subnetted, 2 subnets C 10.2.2.0 is directly connected, FastEthernet1/0 C 10.1.1.0 is directly connected, FastEthernet0/0

Synthse IGP
Vecteur de distance
Algorithme Bellman-Ford Facile configurer Partage des tables de routage Rseaux plats Convergence plus lente Topologies limites Gourmand en bande passante Peu consommateur en RAM et CPU Mises jour rgulire en broadcast/muliscast Pas de signalisation RIPv1 - UDP520 - 255.255.255.255 RIPv2 - UDP520 - 224.0.0.9 EIGRP - Cisco Systems

Etat de lien
Algorithme Dijkstra Comptences requises Partage des liaisons Rseaux conus (design) organiss en zones Convergence rapide, rpartition de charge Topolgies complexes et larges Relativement discret Gourmand en RAM et CPU Mises jour immdiate Signalisation fiable et en mode connect OSPFv2/v3 - IP89 - 224.0.0.5, 224.0.0.6, FF02::5, FF02::6 IS-IS,

4. Gestion d'un rseau IPv4

Gestion d'un rseau IP


NAT et DHCP Adressage double : priv/public, design Firewall, VPN, Proxy Rsolution DNS et DNS dynamique SNMP NTP Des exercices pratiques d'implmentation IPv4 sont proposs dans le document "Exercice de configuration LAN PME"

NAT
Le NAT permet de traduire : les adresses internes (inside) prive (local) en publique (global) les adresses externes (outside) Le routeur NAT tient une table de traduction Il transforme le trafic : il remplace les en-ttes IPv4 et de couche transport (UDP/TCP).

Rle du NAT/PAT
Ici, tablir la connectivit IPv4 entre un rseau priv et l'Internet adress globalement :
Pro udp udp udp Inside global 195.238.2.21:1029 195.238.2.21:1025 195.238.2.21:1024 Inside local 192.168.1.11:1029 192.168.1.12:1025 192.168.1.13:1025 Outside local 8.8.8.8:53 8.8.8.8:53 8.8.8.8:53 Outside global 8.8.8.8:53 8.8.8.8:53 8.8.8.8:53

En maintenant une table de correspondance Protocole Adresse Port Deux cts : Inside Outside

Configuration du NAT/PAT
1. Quel trafic traduire ?
Gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255

2. Cration de la rgle :
Gateway(config)#ip nat inside source list 1 interface f0/1 overload

3. Dfinition Inside / Ouside :


Gateway(config)#interface Gateway(config-if)#ip nat Gateway(config-if)#exit Gateway(config)#interface Gateway(config-if)#ip nat Gateway(config-if)#exit Gateway(config)# f0/0 inside f0/1 outside

Logique de configuration sur Cisco IOS


1. Quel trafic traduire ?
Le trafic ayant pour IP_SOURCE 192.168.1.0/24

2. Cration de la rgle :
Traduire dans le trafic venant de l'intrieur ayant pour IP_SOURCE 192.168.1.0/24 par l'adresse IP de l'interface f0/1 (195.238.2.21) avec du PAT.

3. Dfinition Inside / Ouside :


L'interface f0/0 sera du ct "intrieur". L'interface f0/1 sera du ct "extrieur".

Vrification du NAT
A partir du routeur, gnrer du trafic prenant l'adresse IP de l'interface LAN F0/0 comme origine avec la commande ping.

Vrification du NAT/PAT
Gateway# ping Protocol [ip]: Target IP address: 195.238.2.21 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.254 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 195.238.2.21, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms

Vrification du NAT/PAT
Gateway# show ip nat translations Pro Inside global Inside local global icmp 195.238.2.21:11 192.168.1.254:11 11 icmp 195.238.2.21:12 192.168.1.254:12 12 icmp 195.238.2.21:13 192.168.1.254:13 13 icmp 195.238.2.21:14 192.168.1.254:14 14 icmp 195.238.2.21:15 192.168.1.254:15 15 Gateway# Outside local 195.238.2.22:11 195.238.2.22:12 195.238.2.22:13 195.238.2.22:14 195.238.2.22:15 Outside 195.238.2.22: 195.238.2.22: 195.238.2.22: 195.238.2.22: 195.238.2.22:

Inside = Champs IP_SOURCE Local = interface inside

Rle du service DHCP


Dynamic Host Configuration Protocol (DHCP) Un serveur (UDP 67) offre aux clients qui le demandent un bail pour des paramtres et des options TCP/IP :

Adresse IP Masque Passerelle Adresse du serveur de noms et d'autres

La ngociation dbute en broadcast.

Service DHCP

Serveur DHCP Cisco IOS


Gateway(config)#ip dhcp pool GW Gateway(dhcp-config)#network 192.168.1.0 255.255.255.0 Gateway(dhcp-config)#default-router 192.168.1.254 Gateway(dhcp-config)#dns-server 8.8.8.8 Gateway(dhcp-config)#exit
Gateway(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

Diagnostic DHCP
Dans la console du routeur : # show ip dhcp bindings Analyse de paquets DHCP

Network Time Protocol


Le Protocole d'Heure Rseau (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un rseau informatique, l'horloge locale d'ordinateurs sur une rfrence d'heure. La version 3 de NTP est la plus rpandue ce jour. Elle est formalise par la RFC 1305. http://fr.wikipedia.org/wiki/Network_Time_Protocol http://www.pool.ntp.org/fr/

Configuration de NTP (client)


Vrification du statut NTP : show clock show calendar show ntp status show ntp associations Configuration client NTP : ntp server <ip_address>