Vous êtes sur la page 1sur 44

Table des matires Vue d'ensemble Prsentation multimdia : Rle du routage dans l'infrastructure rseau Leon : Activation et configuration

du service Routage et accs distant Leon : Configuration des filtres de paquets Atelier A : Configuration du routage l'aide du service Routage et accs distant

Module 1 : Configuration du routage l'aide du service Routage et accs distant


1 2 3 20

30

Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans la permission expresse et crite de Microsoft Corporation. Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2003 Microsoft Corporation. Tous droits rservs. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint et Windows Media sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays. Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs propritaires respectifs.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

iii

Notes de l'instructeur
Prsentation : 1 heure 30 minutes Atelier : 30 minutes Ce module donne aux stagiaires les lments de connaissance ncessaires pour installer et configurer une solution de routage l'aide du service Routage et accs distant de Microsoft Windows Server 2003. la fin de ce module, les stagiaires seront mme d'effectuer les tches suivantes :
! ! !

dcrire le rle du routage dans l'infrastructure rseau ; activer et configurer le service Routage et accs distant ; configurer des filtres de paquets.

Documents de cours

Pour animer ce module, vous devez disposer des lments suivants :


! !

Fichier Microsoft PowerPoint 2182A_01.ppt Document Valeurs du plan d'implmentation situ dans l'annexe la fin du manuel de travail du stagiaire Prsentation multimdia Rle du routage dans l'infrastructure rseau

Important Il est recommand d'utiliser PowerPoint 2002 (ou version ultrieure) pour afficher les diapositives de ce cours. Si vous utilisez la Visionneuse PowerPoint ou une version antrieure de PowerPoint, il se peut que toutes les fonctionnalits des diapositives ne s'affichent pas correctement. Prparation Pour prparer ce module, vous devez effectuer les tches suivantes :
! ! ! !

lire tous les documents de cours relatifs ce module ; raliser les applications pratiques et l'atelier ; vous exercer prsenter toutes les procdures ; consulter la prsentation multimdia Rle du routage dans l'infrastructure rseau ; consulter les cours et modules constituant les connaissances pralables requises.

iv

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Configuration de la classe

Cette section contient les instructions suivre pour prparer l'ordinateur de l'instructeur ou configurer la classe en vue de raliser les applications pratiques et l'atelier. Elle fournit galement les instructions suivre au terme de l'atelier en vue d'aborder le module suivant.

! Prparer l'application pratique Activation et configuration du routage


et l'atelier Important Vous devez effectuer les tches suivantes avant de commencer le module. 1. Dsactivez la connexion au rseau de la classe sur l'ordinateur Glasgow, puis modifiez la passerelle par dfaut. a. Dans la fentre Connexions rseau, cliquez avec le bouton droit sur Connexion au rseau de la classe, puis cliquez sur Dsactiver. b. Cliquez avec le bouton droit sur Connexion rseau du partenaire, puis cliquez sur Proprits. c. Dans la bote de dialogue Proprits de Connexion rseau du partenaire, cliquez sur Protocole Internet (TCP/IP), puis sur Proprits. d. Dans la zone Proprits du protocole Internet (TCP/IP), slectionnez Utiliser l'adresse IP suivante. Dans la zone Passerelle par dfaut, tapez 192.168.100.1, puis cliquez sur OK. e. Fermez la bote de dialogue Proprits de Connexion rseau du partenaire. f. Fermez la fentre Connexions rseau. Important Vous devez effectuer les dmonstrations suivantes avant que les stagiaires ne commencent l'application pratique Activation et configuration du routage et l'atelier. 2. Dmontrez comment activer et configurer le service Routage et accs distant sur l'ordinateur London lorsque vous animez la rubrique contenant la procdure Activer et configurer le service Routage et accs distant. a. Dans l'outil Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. b. Dans la page tapes prliminaires, cliquez sur Suivant. c. Dans la page Rle du serveur, slectionnez Serveur VPN / Accs distant, puis cliquez sur Suivant. d. Dans la page Aperu des slections, cliquez sur Suivant. e. Dans la page Bienvenue !, cliquez sur Suivant. f. Dans la page Configuration, slectionnez Configuration personnalise, puis cliquez sur Suivant.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

g. Dans la page Configuration personnalise, slectionnez l'option Routage rseau, puis cliquez sur Suivant. h. Dans la page Fin de l'Assistant Installation du serveur du routage et d'accs distant, cliquez sur Terminer. i. Dans la bote de dialogue d'avertissement Routage et accs distant, cliquez sur Oui pour dmarrer le service. j. Dans la page Ce serveur est maintenant un serveur d'accs distant et de rseau VPN, cliquez sur Terminer. 3. Dmontrez comment ajouter un protocole de routage sur l'ordinateur London lorsque vous animez la rubrique contenant la procdure pour ajouter un protocole de routage. a. Dans la console Routage et accs distant, dveloppez successivement le serveur, Routage IP, cliquez avec le bouton droit sur Gnral, puis cliquez sur Nouveau protocole de routage. b. Dans la bote de dialogue Nouveau protocole de routage, slectionnez Protocole RIP version 2 pour Internet, puis cliquez sur OK. 4. Dmontrez comment ajouter une interface de routage un protocole sur l'ordinateur London lorsque vous animez la rubrique contenant la procdure pour ajouter une interface de routage un protocole de routage. a. Dans l'arborescence de la console Routage et accs distant, cliquez avec le bouton droit sur RIP, puis cliquez sur Nouvelle interface. b. Dans la bote de dialogue Nouvelle interface, slectionnez Connexion au rseau de la classe, puis cliquez sur OK deux fois de suite. c. Dans l'arborescence de la console Routage et accs distant, cliquez avec le bouton droit sur RIP, puis cliquez sur Nouvelle interface. d. Dans la bote de dialogue Nouvelle interface, slectionnez Connexion rseau du partenaire, puis cliquez sur OK deux fois de suite.

! Prparer les ateliers dans les modules restants


1. Vous devez supprimer le rle Serveur VPN / Accs distant de l'ordinateur London aprs que les stagiaires ont termin l'atelier. 2. Pour supprimer le rle Serveur VPN / Accs distant : a. Dans l'outil Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. b. Dans la page tapes prliminaires, cliquez sur Suivant. c. Dans la page Rle du serveur, slectionnez Serveur VPN / Accs distant, puis cliquez sur Suivant. d. Dans la page Confirmation de suppression de rle, slectionnez l'option Supprimer le rle du serveur d'accs distance et de rseau priv virtuel (VPN), puis cliquez sur Suivant. e. Dans la zone Routage et accs distant, cliquez sur Oui. f. Dans la page Le rle de serveur d'accs distance et de rseau priv virtuel (VPN) a t supprim, cliquez sur Terminer.

vi

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Comment animer ce module


Cette section contient des informations qui ont pour but de vous aider animer ce module.

Procdures, applications pratiques et ateliers


Expliquez aux stagiaires de quelle manire les procdures, les applications pratiques et les ateliers ont t conus pour ce cours. Un module comprend deux ou plusieurs leons. La plupart des leons comprennent des procdures et une application pratique. Une fois que les stagiaires ont termin les leons, le module enchane sur un atelier. Procdures Les procdures permettent l'instructeur de montrer comment effectuer une tche. Les stagiaires n'effectuent pas les tches en mme temps que l'instructeur. Ils se servent des tapes dcrites pour effectuer l'application pratique la fin de chaque leon. Important Il est recommand l'instructeur de prsenter chacune des tches des procdures. Cependant, certaines dmonstrations contenues dans les procdures doivent absolument tre traites. Sinon, les stagiaires ne pourront pas effectuer correctement les applications pratiques et l'atelier. Reportez-vous la section Configuration de la classe au dbut des notes de l'instructeur pour obtenir des informations dtailles sur les dmonstrations requises. Pour les dmonstrations qui ne sont pas obligatoires : vous pouvez utiliser les ordinateurs London ou Glasgow pour montrer ces procdures. Il est important de ne pas modifier les paramtres qui pourraient nuire la ralisation des applications pratiques et de l'atelier. Applications pratiques Aprs avoir trait le contenu d'une rubrique et prsent les procdures de la leon, expliquez qu'une application pratique est une occasion pour le stagiaire de s'entraner accomplir les tches dcrites dans la leon. la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique toutes les tches abordes dans l'ensemble du module. partir de scnarios rels, les stagiaires reoivent des instructions sous la forme d'un tableau deux colonnes. La colonne de gauche indique la tche effectuer (par exemple, crer un groupe). La colonne de droite contient les instructions qui seront ncessaires aux stagiaires pour effectuer la tche (par exemple, partir du composant Utilisateurs et ordinateurs Active Directory, double-cliquez sur le nud du domaine). Si les stagiaires ont besoin d'instructions dtailles pour mener bien l'atelier, ils disposent d'un corrig de chacun des ateliers sur le CD-ROM du stagiaire. Ils peuvent galement se reporter aux applications pratiques et aux procdures du module.

Ateliers

Module 1 : Configuration du routage l'aide du service Routage et accs distant

vii

Prsentation multimdia : Rle du routage dans l'infrastructure rseau


Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette prsentation.
!

Les fichiers multimdias sont installs sur l'ordinateur de l'instructeur. Pour ouvrir une prsentation multimdia, cliquez sur l'icne d'animation situe sur la diapositive de cette prsentation multimdia. Expliquez que cette prsentation multimdia propose une vue d'ensemble claire et dtaille du rle du routage dans l'infrastructure rseau. Les informations dtailles sur le routage se trouvent dans la rubrique et les procdures. La dure approximative de la prsentation multimdia est de 5 minutes.

Leon : Activation et configuration du service Routage et accs distant


Cette section dcrit les mthodes pdagogiques mettre en uvre pour animer cette leon. Que sont les routeurs ?
! !

Dfinissez ce qu'est un routeur. Expliquez comment les routeurs permettent de faire voluer un rseau et d'en prserver la bande passante en segmentant le trafic. Expliquez ce que sont les routeurs logiciels et matriels. Prsentez les composants principaux d'une solution de routage. Dfinissez ce qu'est une interface de routage. Dcrivez les deux types d'interfaces de routage. Dfinissez ce qu'est un protocole de routage. Expliquez que le fait d'ajouter un protocole de routage un routeur Routage et accs distant permet de communiquer avec tous les autres routeurs du rseau qui sont configurs avec le mme protocole de routage. Prsentez rapidement les protocoles RIP (Routing Information Protocol) et OSPF (Open Shortest Path First), puis comparez-les. Dcrivez le fonctionnement du protocole RIP. Dfinissez ce qu'est une table de routage. Expliquez le rle d'une table de routage. Expliquez les trois types d'entres de table de routage. Expliquez la valeur de la dure du bail. Dcrivez les diffrents champs d'une table de routage et les informations qu'ils contiennent. Montrez comment afficher une table de routage en utilisant la commande route print.

! !

Que sont les interfaces de routage ? Que sont les protocoles de routage ?

! ! ! !

Que sont les tables de routage ?

! ! ! ! !

viii

Module 1 : Configuration du routage l'aide du service Routage et accs distant


!

Pourquoi utiliser le service Routage et accs distant de Windows Server 2003 ? Comment activer et configurer le service Routage et accs distant

Expliquez le rle du service Routage et accs distant de Windows Server 2003. Prcisez que le service Routage et accs distant prend non seulement en charge le routage, mais aussi l'accs distant. Expliquez en quoi consiste l'Assistant Grer votre serveur. Prcisez qu'il faut avoir ouvert une session avec un compte possdant des droits d'administration sur le serveur pour pouvoir excuter l'outil Grer votre serveur. Expliquez l'importance d'ouvrir une session avec la commande Runas. Prcisez pourquoi il ne faut pas utiliser un compte d'utilisateur de domaine lors de l'installation et de la configuration du routage Windows Server 2003. Montrez les procdures suivantes : ! (Requis) Activer et configurer le service Routage et accs distant Important Cette dmonstration est requise et doit tre effectue avant que les stagiaires ne commencent l'application pratique : Activation et configuration du routage. Reportez-vous la section Configuration de la classe au dbut des notes de l'instructeur pour obtenir des informations dtailles sur cette dmonstration requise.

! !

! !

Supprimez le rle du serveur. ! Vous pouvez dmontrer cette tche, mais pensez cliquer sur Annuler avant de terminer l'Assistant.

Comment ajouter un protocole de routage

(Requis) Dmontrez comment ajouter un protocole de routage.

Important Cette dmonstration est requise et doit tre effectue avant que les stagiaires ne commencent l'application pratique : Activation et configuration du routage. Reportez-vous la section Configuration de la classe au dbut des notes de l'instructeur pour obtenir des informations dtailles sur cette dmonstration requise. Comment ajouter une interface de routage un protocole de routage
!

(Requis) Dmontrez comment ajouter une interface de routage un protocole.

Important Cette dmonstration est requise et doit tre effectue avant que les stagiaires ne commencent l'application pratique : Activation et configuration du routage. Reportez-vous la section Configuration de la classe au dbut des notes de l'instructeur pour obtenir des informations dtailles sur cette dmonstration requise.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

ix

Application pratique : Activation et configuration du service Routage et accs distant

Orientez les stagiaires vers le document Valeurs du plan d'implmentation situ la fin du manuel de travail. Indiquez aux stagiaires qu'ils peuvent se reporter aux procdures de la leon. Demandez aux stagiaires de lire le scnario. Demandez aux stagiaires de raliser les applications pratiques suivantes : ! dsactiver la connexion au rseau de la classe ; ! vrifier le routage vers diffrents ordinateurs ; ! activer et configurer le routage sur le serveur ; ! vrifier le routage vers diffrents ordinateurs ; ! ajouter un protocole de routage sur le serveur ; ! ajouter deux interfaces de routage au protocole de routage sur le serveur ; ! vrifier les configurations partir du client. Runissez la classe une fois que tous les stagiaires ont fini l'application pratique et discutez des rsultats.

! ! !

Leon : Configuration des filtres de paquets


Cette section dcrit les mthodes pdagogiques mettre en uvre pour animer cette leon. Qu'est-ce que le filtrage des paquets ?
! ! ! !

Dfinissez ce qu'est le filtrage des paquets. Expliquez les configurations de filtre requises. Expliquez le rle des filtres de paquets. Donnez des exemples de fonctionnement des filtres de paquets. Dcrivez la manire dont plusieurs paramtres affectent l'application d'un filtre. ! Dcrivez par exemple comment utiliser le ET logique. Expliquez comment viter les filtres contradictoires. Dcrivez comment les filtres de paquets sont appliqus en vous rapportant la diapositive. ! Dcrivez par exemple comment utiliser le OU logique. ! Visionnez la diapositive anime avant la classe.

Comment les filtres de paquets sont-ils appliqus ?

! !

Comment configurer les filtres de paquets

Dmontrez comment configurer un filtre de paquets.

Module 1 : Configuration du routage l'aide du service Routage et accs distant


! ! !

Application pratique : Configuration des filtres de paquets

Indiquez aux stagiaires qu'ils peuvent se reporter aux procdures de la leon. Demandez aux stagiaires de lire le scnario. Demandez aux stagiaires de raliser les applications pratiques suivantes : ! vrifier l'accs aux ressources rseau ; ! configurer un filtre d'entre ; ! vrifier l'accs aux ressources rseau sur l'ordinateur client. Runissez la classe une fois que tous les stagiaires ont fini l'application pratique et discutez des rsultats. Important Vous devez supprimer le rle Serveur VPN / Accs distant la fin du module pour prparer les ateliers dans les modules restants. Reportez-vous la section Configuration de la classe au dbut des notes de l'instructeur pour obtenir des informations dtailles sur cette tche requise.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Vue d'ensemble

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Si vous tes un administrateur systme, vous pourrez mettre profit vos connaissances approfondies sur les routeurs et leur fonctionnement pour configurer efficacement une solution de routage pour votre environnement rseau. Important Pour plus d'informations sur la scurisation du service Routage et accs distant, consultez la documentation de Windows Server 2003, Enterprise Edition. Objectifs la fin de ce module, vous serez mme d'effectuer les tches suivantes :
! ! !

dcrire le rle du routage dans l'infrastructure rseau ; activer et configurer le service Routage et accs distant ; configurer des filtres de paquets.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Prsentation multimdia : Rle du routage dans l'infrastructure rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Emplacement du fichier Pour commencer la prsentation Rle du routage dans l'infrastructure rseau, ouvrez la page Web sur le CD-ROM du stagiaire, cliquez sur Multimdia, puis cliquez sur le titre de la prsentation. la fin de cette prsentation, vous serez mme d'effectuer les tches suivantes :
! ! !

Objectifs

dcrire le rle du routage dans l'infrastructure rseau ; expliquer la diffrence entre le routage local et le routage distant ; dcrire le rle de la solution de routage Microsoft dans l'infrastructure rseau. Dans l'infrastructure rseau, le routage constitue la technique principale qui permet de grouper plusieurs sous-rseaux IP (Internet Protocol) spars physiquement dans un rseau. En connectant les sous-rseaux IP, les htes se trouvant sur ces sous-rseaux connects peuvent communiquer entre eux, ce qui permet aux utilisateurs d'accder diverses ressources. Dans l'environnement rout d'une organisation, des routeurs peuvent connecter plusieurs sous-rseaux. Une table de routage stocke les itinraires vers diffrents sous-rseaux et calcule l'itinraire le plus efficace pour transmettre une requte au sous-rseau appropri. Les informations des tables de routage sont partages entre routeurs, existants et nouveaux, par le biais de protocoles de routage. Microsoft Windows Server 2003 prend en charge le routage par le biais du service Routage et accs distant.

Points cls

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Leon : Activation et configuration du service Routage et accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction En matrisant les composants cls du routage, leurs relations et leur fonctionnement dans un rseau, vous pourrez activer et configurer une solution de routage adquate pour votre rseau. Cette leon prsente les comptences et les connaissances requises pour activer et configurer un routeur logiciel. Objectifs de la leon la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! ! ! ! !

expliquer la fonction d'un routeur ; expliquer ce que sont les interfaces de routage ; expliquer ce que sont les protocoles de routage ; expliquer ce qu'est une table de routage ; expliquer le rle du service Routage et accs distant de Windows Server 2003 ; activer et configurer le service Routage et accs distant ; ajouter un protocole de routage ; ajouter une interface de routage un protocole de routage.

! ! !

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Que sont les routeurs ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Dfinition Les routeurs constituent un systme intermdiaire au niveau de la couche rseau qui permet de connecter des rseaux grce un protocole de couche rseau commun. Les systmes intermdiaires sont des priphriques rseau capables d'acheminer des paquets entre diffrents segments d'un rseau. Par exemple, dans le modle OSI (Open Systems Interconnection) :
! !

Les concentrateurs connectent les htes au niveau de la couche physique. Les interrupteurs connectent les htes au niveau de la couche de liaison de onnes. Les routeurs connectent les htes au niveau de la couche rseau.

Rle des routeurs

Les routeurs vous permettent de faire voluer votre rseau et d'en prserver la bande passante en segmentant le trafic. Par exemple, les ordinateurs de test d'une organisation peuvent se trouver sur un segment du rseau et les ordinateurs de production sur un autre segment. Un routeur permet de connecter ces deux segments distincts. Un environnement rseau peut utiliser deux types de routeurs :
!

Types de routeurs

Routeur matriel : priphrique matriel exclusivement ddi au routage qui excute des logiciels spcialiss. Routeur logiciel : routeur qui n'est pas exclusivement ddi au routage, mais qui remplit cette fonction parmi les multiples processus excuts sur l'ordinateur routeur. Le service Routage et accs distant de Windows Server 2003 ralise, entre autres, des oprations de routage. Une fois activ en tant que routeur de rseau, Windows Server 2003 prend en charge la fois le routage statique et le routage dynamique. Dans le cas du routage statique, l'administrateur met jour la table de routage manuellement. Dans le cas du routage dynamique, les protocoles de routage mettent jour la table de routage.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Composants principaux d'une solution de routage

Une solution de routage consiste en trois composants principaux :


!

Interface de routage : interface physique ou logique permettant d'acheminer des paquets. Protocole de routage : ensemble de messages utiliss par les routeurs pour partager les tables de routage, de manire ce que les routeurs puissent dterminer le chemin appropri pour transmettre les donnes. Table de routage : srie d'entres appeles itinraires contenant des informations sur l'emplacement des ID rseau dans le rseau d'interconnexion.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Que sont les interfaces de routage ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Dfinition Une interface de routage est une interface physique ou logique permettant d'acheminer des paquets IP. Le routeur Windows Server 2003 utilise une interface de routage pour acheminer les paquets IP.
!

Types d'interfaces de routage

Interfaces de rseau local (LAN, Local Area Network) : ces interfaces reprsentent gnralement une carte rseau installe, bien qu'une carte de rseau tendu (WAN, Wide Area Network) puisse aussi servir d'interface. Les interfaces LAN ne requirent gnralement pas de processus d'authentification pour devenir actives. Interfaces de numrotation la demande : ces interfaces reprsentent une connexion point point qui ncessite une authentification pour complter la connexion. Il peut s'agir par exemple d'un rseau priv virtuel (VPN, Virtual Private Network) routeur routeur ou d'une ligne tlphonique connecte par des modems. Un rseau VPN est l'extension d'un rseau priv sur des rseaux partags ou publics. Les connexions de numrotation la demande sont soit de type la demande (tablies uniquement en fonction des besoins), soit de type permanentes (tablies puis restant l'tat connect).

Remarque Pour plus d'informations sur le routage de numrotation la demande, consultez le Kit de ressources techniques de Microsoft Windows Server 2003, Enterprise Edition. Exemple Un serveur excutant le service Routage et accs distant de Windows Server 2003 et connect la fois au rseau local et Internet peut router des paquets entre un client d'accs distant sur Internet et les ressources rseau sur un rseau d'entreprise. Dans cet exemple, le routeur est connect au rseau local via une interface LAN et Internet via une interface de numrotation la demande.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Que sont les protocoles de routage ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Dfinition Un protocole de routage est un ensemble de messages utiliss par les routeurs pour dterminer le chemin appropri pour transmettre des donnes. Les protocoles de routage grent automatiquement les modifications dans la table de routage qui surviennent en raison de modifications sur le rseau. Un serveur excutant le service Routage et accs distant de Windows Server 2003 et qui n'est pas configur avec un protocole de routage ne peut procder au routage qu'entre les lments suivants :
!

Exemple

les rseaux auxquels le serveur de routage et d'accs distant est connect physiquement ; les rseaux sur lesquels le serveur de routage et d'accs distant possde des itinraires statiques configurs (itinraires entrs manuellement par un administrateur).

Cependant, lorsque vous ajoutez un protocole de routage, ce serveur peut ensuite communiquer avec tous les autres routeurs du rseau qui sont configurs avec le mme protocole de routage. La table de routage du routeur Windows Server 2003 est automatiquement mise jour avec les itinraires de ces autres routeurs. Remarque Pour plus d'informations sur les protocoles de routage, consultez le Kit de ressources techniques Microsoft Windows Server 2003, Enterprise Edition.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Types de protocoles de routage

Le service Routage et accs distant de Windows Server 2003 prend en charge deux types de protocoles de routage :
!

Protocole RIP (Routing Information Protocol) : ce protocole est conu pour l'change d'informations de routage dans un rseau de petite moyenne envergure. Protocole OSPF (Open Shortest Path First) : ce protocole est conu pour l'change d'informations de routage dans un rseau de grande trs grande envergure.

Fonctionnement du protocole RIP

Le protocole RIP permet d'viter que la gestion des tables de routage ne se transforme en une charge administrative. 1. Le protocole RIP cre dynamiquement des tables de routage en annonant leur contenu ses interfaces configures. 2. Les routeurs connects ces interfaces reoivent ces annonces et les utilisent pour crer les tables de routage appropries. 3. Les routeurs qui reoivent les annonces compilent ensuite leur propre table de routage, qui est ensuite transmise d'autres routeurs. Ce processus se poursuit de sorte que chaque routeur configur dispose des itinraires de tous les autres routeurs.

Fonctionnement du protocole OSPF

Contrairement aux routeurs RIP qui changent les entres des tables de routage, les routeurs OSPF maintiennent une carte du rseau qui est mise jour chaque modification de la topologie rseau. Cette carte est appele base de donnes d'tat des liaisons. 1. Le protocole OSPF permet un routeur de calculer le chemin le plus court pour l'envoi de paquets vers chacun des autres nuds. 2. Le routeur envoie des informations (appeles annonces d'tat des liaisons) sur les nuds auxquels il est li tous les autres routeurs du rseau. Le routeur recueille les informations des autres routeurs pour crer les informations d'tat des liaisons et effectuer des calculs.

Comparaison des protocoles RIP et OSPF

Le protocole RIP est simple configurer et dployer. Cependant, ds lors que les rseaux prennent de l'ampleur, les annonces priodiques mises par chaque routeur RIP peuvent gnrer un trafic excessif sur le rseau. (Le protocole RIP s'utilise gnralement sur des rseaux pouvant intgrer jusqu' 50 serveurs.) Le protocole OSPF est efficace dans les rseaux de grande envergure car il calcule le meilleur itinraire utiliser et ncessite moins de messages d'tat. Contrairement au protocole RIP, le protocole OSPF n'annonce pas aux autres routeurs tous les itinraires connus, mais seulement les modifications qui leur sont apportes. L'inconvnient du protocole OSPF tient dans sa complexit : il est plus difficile configurer et sa gestion prend plus de temps que celle du protocole RIP.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Que sont les tables de routage ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Dfinition Une table de routage est une srie d'entres, appeles itinraires, qui contiennent des informations sur l'emplacement des ID rseau dans le rseau d'interconnexion. Les informations contenues dans une table de routage permettent de dterminer l'itinraire optimal dans un rseau d'interconnexion. La table de routage n'est pas exclusive un routeur. Les htes (qui n'agissent pas comme des routeurs) peuvent aussi possder une table de routage dont ils se servent pour dterminer l'itinraire optimal. Il existe trois types d'entres de table de routage :
!

Rle d'une table de routage

Types d'entres de table de routage

Itinraire rseau : un itinraire rseau est un chemin vers une ID rseau spcifique dans le rseau d'interconnexion. Itinraire hte : un itinraire hte est un chemin vers une adresse du rseau d'interconnexion (ID rseau et ID du nud). Les itinraires htes sont gnralement utiliss pour crer des itinraires personnaliss vers des htes spcifiques pour contrler ou optimiser le trafic rseau. Itinraire par dfaut : un itinraire par dfaut est utilis lorsque aucun autre itinraire n'est trouv dans la table de routage. Par exemple, si un routeur ou un hte ne peut pas trouver un itinraire rseau ou un itinraire hte pour la destination, l'itinraire par dfaut est utilis. Celui-ci simplifie la configuration des htes. Au lieu de configurer des htes avec des itinraires pour toutes les ID rseau dans le rseau d'interconnexion, un seul et mme itinraire par dfaut est utilis pour acheminer tous les paquets dont l'adresse rseau ou le rseau d'interconnexion de destination est introuvable dans la table de routage.

10

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Structure de la table de routage

Chaque entre dans la table de routage comprend les champs d'informations suivants :
!

Destination rseau: spcifie la destination rseau de l'itinraire. La destination peut tre une adresse rseau IP (o les bits de l'hte de l'adresse rseau sont dfinis sur 0), une adresse IP pour un itinraire hte ou 0.0.0.0 pour l'itinraire par dfaut. Masque rseau : spcifie le masque de sous-rseau associ avec la destination rseau. Le masque de sous-rseau peut tre le masque de sous-rseau appropri pour une adresse rseau IP, 255.255.255.255 pour un itinraire hte ou 0.0.0.0 pour l'itinraire par dfaut. Adr. passerelle : spcifie l'adresse IP de transfert ou du prochain tronon via laquelle l'ensemble des adresses qui sont dfinies par la destination rseau et le masque de sous-rseau peuvent tre jointes. Adr. interface : spcifie le numro de l'interface rseau pour l'itinraire spcifi. Il s'agit d'un numro de port ou d'un autre type d'identificateur logique. Mtrique : spcifie une valeur entire de mesure de cot d'un itinraire. Gnralement, la plus petite mtrique correspond l'itinraire prfr. S'il existe plusieurs itinraires vers un rseau de destination, l'itinraire avec la plus petite mtrique est utilis.

Remarque Vous pouvez taper route print l'invite de commandes pour afficher l'intgralit du contenu d'une table de routage. Pour afficher d'autres exemples de commandes route, consultez la documentation de Windows Server 2003.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

11

Pourquoi utiliser le service Routage et accs distant de Windows Server 2003 ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Rle du service Routage et accs distant de Windows Server 2003 Le service Routage et accs distant de Windows Server 2003 ralise, entre autres, des oprations de routage. Vous pouvez utiliser un serveur de routage et d'accs distant Windows Server 2003 pour effectuer les tches suivantes :
! !

connecter des segments LAN (sous-rseaux) dans un rseau d'entreprise ; connecter des succursales des intranets d'entreprise et des ressources partages, comme si tous les ordinateurs taient connects au mme rseau LAN ; permettre aux ordinateurs distants d'accder aux ressources du rseau d'entreprise.

En tant qu'administrateur systme, vous pouvez utiliser le service Routage et accs distant pour afficher la fois les serveurs routeurs Windows Server 2003 et les serveurs d'accs distant sur votre rseau. Le service Routage et accs distant prend en charge une grande varit de plates-formes matrielles et de cartes rseau. Il est aussi extensible par le biais d'interfaces de programmation d'application (API, Application Programming Interface) pour crer des solutions rseau personnalises.

12

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Comment activer et configurer le service Routage et accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Au cours de cette procdure, vous allez utiliser l'outil Grer votre serveur, une nouvelle fonctionnalit de Windows Server 2003, pour activer et configurer le service Routage et accs distant. L'outil Grer votre serveur est accessible partir du menu Dmarrer de la famille Windows Server 2003. Remarque Il est recommand d'ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis d'utiliser la commande Excuter en tant que pour excuter la console avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Aprs avoir slectionn Ajouter ou supprimer un rle, l'Assistant Configurer votre serveur s'affiche et vous guide tout au long des tapes appropries pour ajouter le nouveau rle du serveur pour le routage. Aprs avoir slectionn Serveur VPN / Accs distant, l'Assistant Installation du serveur de routage et d'accs distant s'affiche et vous guide au cours des dernires tapes de configuration du service Routage et accs distant.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

13

Activation et configuration du service Routage et accs distant

Pour activer et configurer le service Routage et accs distant : 1. Ouvrez une session en utilisant un compte d'utilisateur ne disposant pas de droits d'administration. 2. Cliquez sur Dmarrer, puis sur Panneau de configuration. 3. Dans le Panneau de configuration, ouvrez Outils d'administration, cliquez avec le bouton droit sur Grer votre serveur, puis slectionnez Excuter en tant que. 4. Dans la bote de dialogue Excuter en tant que, slectionnez L'utilisateur suivant, entrez un compte d'utilisateur, avec le mot de passe appropri, qui a l'autorisation d'effectuer la tche, puis cliquez sur OK. 5. Dans l'outil Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. 6. Dans la page tapes prliminaires, cliquez sur Suivant. 7. Dans la page Rle du serveur, slectionnez Serveur VPN / Accs distant, puis cliquez sur Suivant. Important Vous devez utiliser le rle Serveur VPN / Accs distant pour installer et configurer le routage Windows Server 2003 et fournir l'accs distant au rseau. 8. Dans la page Aperu des slections, cliquez sur Suivant. 9. Dans la page Bienvenue !, cliquez sur Suivant. 10. Dans la page Configuration, slectionnez Configuration personnalise, puis cliquez sur Suivant. 11. Dans la page Configuration personnalise, slectionnez l'option Routage rseau, puis cliquez sur Suivant. 12. Dans la page Fin de l'Assistant Installation du serveur du routage et d'accs distant, cliquez sur Terminer. 13. Dans la bote de dialogue d'avertissement Routage et accs distant, cliquez sur Oui pour dmarrer le service. 14. Dans la page Ce serveur est maintenant un serveur d'accs distant et de rseau VPN, cliquez sur Terminer. Remarque L'outil Grer votre serveur permet aussi de supprimer un rle du serveur, tel que le service Routage et accs distant.

Suppression d'un rle du serveur

Pour supprimer un rle du serveur : 1. Dans l'outil Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. 2. Dans la page tapes prliminaires, cliquez sur Suivant. 3. Dans la page Rle du serveur, slectionnez le rle de serveur supprimer, puis cliquez sur Suivant. 4. Dans la page Confirmation de suppression de rle, slectionnez l'option Supprimer le rle du serveur, puis cliquez sur Suivant. 5. Dans la page Le rle de serveur a t supprim, cliquez sur Terminer.

14

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Comment ajouter un protocole de routage

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Aprs avoir activ et configur le routage sur un serveur, vous pouvez ajouter un protocole de routage. Cela permet au serveur de communiquer avec tous les autres routeurs du rseau qui sont configurs avec le mme protocole. La console Routage et accs distant est l'outil principal pour administrer et grer le routage. Elle est accessible partir du dossier Outils d'administration dans le Panneau de configuration. Dans cette procdure, vous allez utiliser la console Routage et accs distant pour ajouter un protocole de routage votre serveur routeur. Remarque Il est recommand d'ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis d'utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Procdure Pour ajouter un protocole de routage : 1. Dans la console Routage et accs distant, dveloppez successivement le serveur, Routage IP, cliquez avec le bouton droit sur Gnral, puis cliquez sur Nouveau protocole de routage. 2. Dans la bote de dialogue Nouveau protocole de routage, slectionnez le protocole de routage appropri, puis cliquez sur OK.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

15

Comment ajouter une interface de routage un protocole de routage

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Aprs avoir ajout un protocole de routage votre routeur, vous devez ajouter au moins une interface au protocole pour qu'il fonctionne correctement. Il est aussi possible d'ajouter plusieurs interfaces un mme protocole. Par exemple, si vous souhaitez communiquer avec un routeur sur un autre sous-rseau, vous pouvez ajouter les interfaces de ce sous-rseau au protocole qui est configur sur votre routeur. Cela permet votre routeur de communiquer au routeur sur le nouveau sous-rseau. Remarque Il est recommand d'ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis d'utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Procdure Pour ajouter une interface de routage un protocole : 1. Dans l'arborescence de la console Routage et accs distant, cliquez avec le bouton droit sur le protocole de routage auquel vous souhaitez ajouter une interface, puis cliquez sur Nouvelle interface. 2. Dans la bote de dialogue Nouvelle interface, slectionnez l'interface approprie, puis cliquez sur OK. 3. Le cas chant, compltez la configuration requise de l'interface. Remarque Pour afficher les interfaces de routage installes et configures dans la console Routage et accs distant, cliquez sur Interfaces de routage dans l'arborescence de la console.

16

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Application pratique : Activation et configuration du service Routage et accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Objectif Instructions Dans cette application pratique, vous allez activer et configurer le routage. Pour effectuer cette application pratique, reportez-vous au document Valeurs du plan d'implmentation situ dans l'annexe la fin du manuel de travail du stagiaire Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Scnario L'ingnieur systme a cr un service Atelier qui n'est pas connect au rseau d'entreprise. Ce service sera compris d'ordinateurs qui excuteront des tests sur plusieurs applications avant de les dployer sur des postes de travail spcifiques de l'entreprise. Comme le service Atelier possde plusieurs sous-rseaux distincts et qu'il ne sera pas connect au rseau d'entreprise, l'ingnieur systme a conu les sous-rseaux dans le service Atelier pour les connecter entre eux par le biais de routeurs. Vous allez activer et configurer un serveur pour excuter le service Routage et accs distant de Windows Server 2003. Ensuite, vous allez vrifier les oprations de routage plusieurs reprises au cours de la configuration en utilisant la commande ping et en documentant les rsultats.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

17

Application pratique

! Dsactiver la connexion au rseau de la classe


!

Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.

1. Ouvrez une session en tant que Nom_OrdinateurAdmin avec le mot de passe P@ssw0rd du domaine nwtraders. 2. Dans la fentre Connexions rseau, cliquez avec le bouton droit sur Connexion au rseau de la classe, puis cliquez sur Dsactiver. 3. Cliquez avec le bouton droit sur Connexion rseau du partenaire, puis cliquez sur Proprits. 4. Dans la bote de dialogue Proprits de Connexion rseau du partenaire, cliquez sur Protocole Internet (TCP/IP), puis sur Proprits. 5. Slectionnez Utiliser l'adresse IP suivante. Dans la zone Passerelle par dfaut, tapez l'adresse IP de la carte Connexion rseau du partenaire de l'ordinateur avec le numro de stagiaire le plus petit, puis cliquez sur OK. 6. Fermez la bote de dialogue Proprits de Connexion rseau du partenaire. 7. Fermez la fentre Connexions rseau.

! Vrifier le routage vers diffrents ordinateurs


! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.
Action Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur de votre partenaire. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur London. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion rseau du partenaire de l'ordinateur Glasgow. Rsultat Russite

chec

chec

! Activer et configurer le routage sur le serveur


!

Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus petit. Compte d'utilisateur : Nom_OrdinateurAdmin Mot de passe : P@ssw0rd Domaine : nwtraders

! ! !

18

Module 1 : Configuration du routage l'aide du service Routage et accs distant

! Vrifier le routage vers diffrents ordinateurs


! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.
Action Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur de votre partenaire. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur London. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion rseau du partenaire de l'ordinateur Glasgow. Rsultat Russite

chec

chec

! Ajouter un protocole de routage sur le serveur


!

Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus petit. Protocole de routage : RIP version 2

! Ajouter deux interfaces de routage au protocole de routage sur


le serveur
!

Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus petit. Protocole de routage : RIP version 2 Interface : Connexion au rseau de la classe Interface : Connexion rseau du partenaire

! ! !

Module 1 : Configuration du routage l'aide du service Routage et accs distant

19

! Vrifier les configurations partir du client


! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.
Action Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur de votre partenaire. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion au rseau de la classe de l'ordinateur London. Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion rseau du partenaire de l'ordinateur Glasgow. Rsultat Russite

Russite

Russite

20

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Leon : Configuration des filtres de paquets

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Vous pouvez grer le trafic IP partir de et vers un ordinateur hte en utilisant le filtrage TCP/IP (Transmission Control Protocol/Internet Protocol). Toutefois, en configurant le filtrage des paquets sur un routeur, vous pouvez contrler l'ensemble du trafic IP dans un rseau qui est transmis par ce routeur. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! ! !

Objectifs de la leon

expliquer ce qu'est le filtrage des paquets ; dcrire comment les filtres de paquets sont-ils appliqus ; configurer les filtres de paquets.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

21

Qu'est-ce que le filtrage des paquets ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Dfinition Le filtrage des paquets empche certains types de paquets rseau d'tre envoys ou reus par le biais d'un routeur. Un filtre de paquets est un paramtre de configuration TCP/IP conu pour autoriser ou refuser des paquets entrants ou sortants. Configuration des filtres Le service Routage et accs distant de Windows Server 2003 prend en charge le filtrage des paquets. En utilisant le service Routage et accs distant, vous pouvez spcifier des filtres de paquets par interface puis les configurer pour qu'ils effectuent l'une des tches suivantes :
! !

faire passer tout le trafic l'exception des paquets interdits par les filtres ; ignorer tout le trafic l'exception des paquets autoriss par les filtres.

Pour configurer un filtre de paquets, prcisez tout d'abord s'il s'agit d'un filtre d'entre ou de sortie. Slectionnez ensuite une action de filtrage : soit accepter tous les paquets spcifis par le filtre, soit rejeter tous les paquets spcifis par le filtre. Pourquoi utiliser le filtrage des paquets ? Vous pouvez utiliser le filtrage des paquets pour les raisons suivantes :
! ! !

interdire l'accs aux utilisateurs non autoriss ; interdire l'accs aux ressources ; amliorer les performances en empchant la transmission de paquets inutiles via une connexion lente.

22

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Exemples d'utilisation de filtres de paquets

Par exemple, si vous souhaitez permettre aux utilisateurs sur Internet de se connecter un serveur Web sur votre rseau interne par le biais d'un routeur de routage et d'accs distant, vous pouvez configurer un filtre d'entre qui n'autorise que les paquets du port TCP 80 et l'adresse IP du serveur Web. Aucun autre paquet en provenance d'Internet ne sera accept. Si vous souhaitez restreindre votre rseau interne pour n'autoriser que les sites Web sur Internet qui utilise le port 80, vous pouvez crer un filtre de sortie qui n'autorise que les paquets dirigs vers le port TCP 80. Aucun autre paquet ne sera autoris aprs le routeur Routage et accs distant.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

23

Comment les filtres de paquets sont-ils appliqus ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Vous pouvez dfinir plusieurs paramtres pour un mme filtre. Vous pouvez aussi crer une srie de filtres qui indiquent au routeur le type de trafic qui est autoris ou non sur chaque interface configure. Vous pouvez dfinir ces filtres pour le trafic entrant et sortant. Si plusieurs paramtres sont configurs pour un filtre particulier, les paramtres de ce filtre sont alors compars en utilisant un ET logique lorsque le filtre est appliqu au paquet. Par exemple, les champs dans le paquet doivent correspondre tous les paramtres configurs du filtre. Si le paquet satisfait tous les paramtres, l'action de filtrage (rception ou rejet du paquet) est alors applique. Lorsque plusieurs filtres de paquets sont configurs tant donn que vous pouvez dfinir des filtres d'entre et de sortie pour chaque interface, il est possible de crer des filtres contradictoires. Lorsque plusieurs filtres sont configurs, les filtres distincts appliqus au paquet entrant ou sortant sont compars en utilisant un OU logique. Par exemple, le filtre d'entre sur une interface autorise le trafic entrant, mais le filtre de sortie sur l'autre interface n'autorise par le trafic sortant. En consquence, le trafic est rejet et ne franchit pas le routeur. (Si le paquet satisfait au moins un des filtres configurs, il est reu ou rejet en fonction du paramtre de l'action de filtrage.)

Lorsque plusieurs paramtres sont appliqus un filtre particulier

24

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Comment les filtres de paquets sont-ils appliqus

Les filtres de paquets sont appliqus selon les rgles suivantes : 1. Les paquets entrants et sortants sont compars au filtre de paquets sur un routeur. 2. Si le paquet satisfait tous les paramtres du premier filtre, l'action de filtrage (rception ou rejet du paquet) est alors applique. 3. Si le paquet ne satisfait pas tous les paramtres du premier filtre, le paquet est alors compar au prochain filtre de paquets sur le routeur. 4. Si aucun filtre de paquets n'est appliqu et que le routeur est configur avec un filtre d'exclusion, le paquet franchit alors le routeur. Si le routeur est configur avec un filtre d'inclusion, le paquet est alors rejet, sans franchir le routeur.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

25

Comment configurer les filtres de paquets

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Introduction Pour configurer le filtrage des paquets IP dans le service Routage et accs distant de Windows Server 2003, vous pouvez crer des filtres qui autorisent ou interdisent l'acheminement de certains types de trafic sur une interface de routage. Si un paquet ne satisfait pas aux exigences d'un filtre particulier, il est rejet et n'est pas transmis. Pour configurer un filtre, vous devez slectionner une interface, spcifier un filtre d'entre ou de sortie, puis spcifier une action de filtrage. Remarque Il est recommand d'ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis d'utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Procdure Pour configurer des filtres de paquets : 1. Dans l'arborescence de la console Routage et accs distant, dveloppez successivement Nom_Ordinateur, Routage IP, puis cliquez sur Gnral. 2. Dans le volet d'informations, cliquez avec le bouton droit sur l'interface laquelle vous souhaitez ajouter un filtre, puis cliquez sur Proprits. 3. Sous l'onglet Gnral, cliquez sur Filtres d'entre ou Filtres de sortie, puis cliquez sur Nouveau. 4. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau source en configurant les paramtres suivants : a. Adresse IP : tapez l'ID rseau de l'adresse IP source ou une adresse IP source. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant l'ID du rseau source ou tapez 255.255.255.255 comme adresse IP source.

26

Module 1 : Configuration du routage l'aide du service Routage et accs distant

5. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau de destination en configurant les paramtres suivants : a. Adresse IP : tapez l'ID rseau de l'adresse IP de destination ou une adresse IP de destination. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant l'ID du rseau de destination ou tapez 255.255.255.255 comme adresse IP de destination. Important Les bits du masque de sous-rseau pour les rseaux source et de destination doivent englober tous les bits actuellement utiliss dans le champ Adresse IP. L'adresse IP ne peut pas tre plus spcifique que le masque de sous-rseau. 6. Dans la bote de dialogue Ajouter le filtre IP, slectionnez le protocole appropri. a. TCP : slectionnez cette option pour spcifier un port TCP source et un port TCP de destination. b. TCP (tabli) : slectionnez cette option uniquement pour intgrer les paquets TCP qui font partie d'une connexion TCP prcdemment tablie. c. UDP : slectionnez cette option pour spcifier un port UDP source et un port UDP de destination. Important Lorsque vous spcifiez les protocoles TCP et UDP, vous pouvez prciser l'un ou l'autre des ports (source ou destination) pour chacun des protocoles. Si vous ne spcifiez pas de port particulier, le paramtre par dfaut est 0, c'est--dire n'importe quel port. d. ICMP : slectionnez cette option pour spcifier un code ICMP et un type ICMP. Important Vous pouvez spcifier le protocole ou le port, ou bien les deux. Si vous ne spcifiez pas de port particulier, le paramtre par dfaut est 255, c'est--dire n'importe quel code ou type. e. N'importe lequel : slectionnez cette option pour que toute valeur de protocole IP soit applicable quelle qu'elle soit. f. Autre : slectionnez cette option pour spcifier tout protocole IP quel qu'il soit. Important Vous devez spcifier le protocole par son numro. Le fichier %Systemroot%\System32\Drivers\Etc\Protocol contient une liste des protocoles compatibles avec la famille Windows Server 2003, ainsi que le numro de chacun d'eux. Vous pouvez modifier ce fichier pour que Windows Server 2003 puisse reconnatre d'autres protocoles. 7. Dans la bote de dialogue Ajouter le filtre IP, cliquez sur OK.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

27

8. Dans la bote de dialogue Filtres, slectionnez l'une des actions de filtrage appropries suivantes, puis cliquez sur OK. a. Recevoir tous les paquets sauf ceux qui rpondent aux critres suivants b. Rejeter tous les paquets l'exception de ceux qui rpondent aux critres suivants Important Aprs avoir ajout un filtre, testez vos paramtres afin de vous assurer qu'il remplit bien la fonction dsire et ne gnre aucun effet secondaire imprvu. Remarque Pour identifier les ports utiliss par une application donne, consultez la documentation de cette application. Pour obtenir la liste des ports utiliss par Windows Server 2003, consultez la section Numros de ports couramment utiliss dans la rubrique Documentation supplmentaire sur le CD-ROM du stagiaire.

28

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Application pratique : Configuration des filtres de paquets

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Objectif Instructions Dans cette application pratique, vous allez configurer un filtre de paquets. Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. L'ingnieur systme souhaite connecter le service Atelier un atelier distant l'aide d'un routeur. Pour scuriser l'accs l'atelier distant, l'ingnieur systme a conu des filtres de paquets IP pour le routeur entre les deux ateliers. Vous avez install et configur un serveur pour excuter le service Routage et accs distant de Windows Server 2003. Vous allez maintenant configurer un filtre de paquets pour scuriser l'accs l'atelier distant. Vous allez aussi vrifier l'accs aux ressources rseau avant et aprs la configuration des filtres de paquets.

Scnario

Module 1 : Configuration du routage l'aide du service Routage et accs distant

29

Application pratique

! Vrifier l'accs aux ressources rseau


! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.
Action Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion rseau du partenaire de l'ordinateur Glasgow. Rsultat Russite

! Configurer un filtre d'entre


!

Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus petit. Interface gnrale : Connexion rseau du partenaire Type de filtre : Filtre d'entre Adresse IP du rseau de destination : 192.168.100.2 Masque de sous-rseau du rseau de destination : 255.255.255.255 Protocole : ICMP Action de filtrage : Recevoir tous les paquets sauf ceux qui rpondent aux critres suivants

! ! ! ! ! !

! Vrifier l'accs aux ressources rseau sur l'ordinateur client


! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus grand.
Action Utilisez la commande ping pour tenter de vous connecter l'adresse IP de la connexion rseau du partenaire de l'ordinateur Glasgow. Rsultat chec

30

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Atelier A : Configuration du routage l'aide du service Routage et accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************* Objectif Dure approximative de cet atelier : 30 minutes Dans cet atelier, vous allez identifier et rsoudre des problmes qui se posent frquemment lors de la configuration du routage et des filtres de paquets.

Module 1 : Configuration du routage l'aide du service Routage et accs distant

31

Exercice 1 Identification et rsolution de problmes courants lors de la configuration du routage et des filtres de paquets
Dans cet exercice, vous allez identifier et rsoudre des problmes qui se posent frquemment lors de la configuration du routage et des filtres de paquets.

Instructions
Pour effectuer cet atelier, reportez-vous au document Valeurs du plan d'implmentation situ dans l'annexe la fin du manuel de travail du stagiaire. Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Excuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropries pour effectuer cette tche. Pendant l'atelier, supposez que vous ouvrirez une session avec un compte non-administratif (exemple : Nom_OrdinateurUser), sauf indication contraire dans les instructions spcifiques de l'atelier.

Scnario
Les utilisateurs de l'atelier de test rencontrent des problmes de routage dans leur sous-rseau. Ils ont aussi des difficults accder l'atelier intermdiaire qui se trouve sur un autre sous-rseau. Vous utiliserez la commande ping pour identifier la cause des problmes de routage. Vous prendrez ensuite les mesures correctives ncessaires pour restaurer le routage. Une fois les corrections apportes, vous utiliserez de nouveau la commande ping pour valider la connectivit au sein des deux sous-rseau et entre ceux-ci. Important : Au terme de l'atelier, l'instructeur doit effectuer les tches suivantes :
! !

supprimer le rle Serveur VPN / Accs distant de l'ordinateur London ; supprimer la valeur de la passerelle par dfaut pour la connexion rseau du partenaire sur l'ordinateur Glasgow ; activer la connexion au rseau de la classe sur l'ordinateur Glasgow.

32

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Tches

Instructions spcifiques

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
1.

Vrifier le routage vers diffrents ordinateurs en utilisant la commande ping

"

Utilisez la commande ping pour tablir une connexion avec l'adresse IP des lments suivants : ! ! ! La connexion au rseau de la classe de l'ordinateur London (L'opration doit russir.) La connexion rseau du partenaire de l'ordinateur Glasgow (L'opration doit chouer.) La connexion au rseau de la classe de l'ordinateur de votre partenaire (L'opration doit russir.)

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit. Utilisez la commande Excuter en tant que pour ouvrir une invite de commandes avec des droits d'administration sur l'ordinateur local pour excuter le script.
2.

Recrer les problmes de routage survenus dans l'atelier de test en excutant le script suivant : C:\Moc\2182\Labfiles\ Lab01\Routing.vbs

"

Fermez la console Routage et accs distant, puis excutez le script suivant l'invite de commandes : C:\Moc\2182\Labfiles\Lab01\Routing.vbs.

Effectuez les tches suivantes uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
3.

Vrifier les modifications apportes au routage vers diffrents ordinateurs en utilisant la commande ping

"

Utilisez la commande ping pour tablir une connexion avec l'adresse IP des lments suivants : ! ! ! La connexion au rseau de la classe de l'ordinateur London (L'opration doit chouer.) La connexion rseau du partenaire de l'ordinateur Glasgow (L'opration doit russir.) La connexion au rseau de la classe de l'ordinateur de votre partenaire (L'opration doit russir.)

4.

Vrifier que l'adresse IP de la passerelle par dfaut est correcte

"

Si la valeur de la passerelle par dfaut pour l'ordinateur avec le numro de stagiaire le plus grand est incorrecte, effectuez alors une action corrective (reportez-vous au document Valeurs du plan d'implmentation).

Module 1 : Configuration du routage l'aide du service Routage et accs distant

33

Tches

Instructions spcifiques

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
5.

Identifier les problmes de configuration du routage et configurer le routage et les filtres de paquets de manire adquate

a.

Si les deux interfaces sur le routeur n'ont pas dj t ajoutes au protocole RIP, ajoutez les interfaces Connexion rseau du partenaire et Connexion au rseau de la classe au protocole RIP de manire approprie. avec le filtre de paquets appropri, supprimez alors tous les filtres de paquets incorrects et utilisez les variables suivantes pour ajouter le filtre de paquets appropri : ! ! ! ! ! ! Interface gnrale : Connexion rseau du partenaire Type de filtre : Filtre d'entre Adresse IP du rseau de destination : 192.168.100.2 Masque de sous-rseau du rseau de destination : 255.255.255.255 Protocole : ICMP Action de filtrage : Recevoir tous les paquets sauf ceux qui rpondent aux critres suivants

b. Si l'interface Connexion rseau du partenaire n'est pas configure

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
6.

Vrifier la connectivit du routage en utilisant la commande ping

"

Utilisez la commande ping pour tablir une connexion avec l'adresse IP des lments suivants : ! ! ! La connexion au rseau de la classe de l'ordinateur London (L'opration doit russir.) La connexion rseau du partenaire de l'ordinateur Glasgow (L'opration doit chouer.) La connexion au rseau de la classe de l'ordinateur de votre partenaire (L'opration doit russir.)

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
7.

Supprimer tous les filtres de paquets, puis le service Routage et accs distant

a.

Dans la connexion rseau du partenaire, supprimez tous les filtres d'entre ventuels.

b. Supprimez le service Routage et accs distant.

34

Module 1 : Configuration du routage l'aide du service Routage et accs distant

Tches

Instructions spcifiques

Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
8.

Supprimer l'adresse IP de la passerelle par dfaut de la connexion rseau du partenaire, puis activer la connexion au rseau de la classe

a.

Ouvrez une session en tant que Nom_OrdinateurAdmin avec le mot de passe P@ssw0rd du domaine nwtraders. Cliquez avec le bouton droit sur Connexion rseau du partenaire, puis cliquez sur Proprits. partenaire, cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.

b. Dans le Panneau de configuration, ouvrez Connexions rseau. c.

d. Dans la bote de dialogue Proprits de Connexion rseau du

e.

Dans la zone Passerelle par dfaut, supprimez l'adresse IP de la carte Connexion rseau du partenaire de votre partenaire, puis cliquez sur OK. Fermez la bote de dialogue Proprits de Connexion rseau du partenaire. Dans la fentre Connexions rseau, cliquez avec le bouton droit sur Connexion au rseau de la classe, puis cliquez sur Dsactiver.

f. g.

h. Fermez la fentre Connexions rseau.