WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Configuration des routes statiques, routes flottantes

et leur distribution.
Par : EL HAJIZ Adil

1. Introduction

Le routage statique précéda le routage dynamique. Il faut savoir qu’aujourd’hui, un

administrateur réseau ne déploie pas uniquement le routage dynamique. En effet, les deux
types de routages sont combinés. Par ailleurs, le routage statique est la solution optimale dans
certains cas.

D’un côté, l’administrateur réseau peut recourir vers la simplicité en utilisant les routes
statiques. Cela est un choix légitime pour des petits réseaux qui peuvent être facilement
contrôlés de près. Un petit système autonome (AS) est souvent connecté à son ISP par le biais
des routes statiques pour la même raison, qu’est la simplicité. Effectivement, mettre en place
des routes statiques est une configuration moins onéreuse par rapport à la mise en place de
BGP et/ou la redistribution entre des protocoles de routage.

De l’autre côté, les routes statiques peuvent être utilisées pour la sécurité supplémentaire du
réseau. Lorsqu’une liaison tombe en panne, un autre chemin pourrait être pris, indiqué par la
route statique.

L’activité d’un routeur se résume par deux fonctionnalités principales:

 Trouver la meilleure route

 Commuter le paquet sur l’interface appropriée

Pour trouver la meilleure route, un routeur compare l’adresse de destination du paquet avec
les adresses réseau de sa table de routage.

Les routes statiques représentent des réseaux distants, éloignés par un saut au moins.

Lorsque la table de routage est créée manuellement, les routes sont dites statiques. La
configuration de la métrique et de la distance administrative est laissée à l’administrateur

2.Route statique

Pour configurer une route statique, la commande ip route est utilisée à partir du mode de
configuration globale :
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Router(config)#ip route préfixe masque { prochain_saut | int_type int_num } [ distance ] [

tag ] [ permanent ]

Mot-clé Description
préfixe L’adresse IP du réseau distant
masque Le masque du réseau distant
prochain_saut L’adresse IP du prochain saut
int_type int_num L’interface de sortie (décrite par le type et le numéro)
distance Distance administrative
tag Marqueur utilisé pour la redistribution de routes
permanent Ne jamais effacer la route (même si l’interface tombe)

2.1.Route Statique : Exemple 1

Voici un exemple de configuration simple des routes statiques. Trois routeurs RTA, RTB et
RTC sont connectés en série :

Figure 1 – Topologie simple

Pour lier ces trois routeurs, il faut placer une route statique sur les routeurs de bord. Attention,
il est important de définir pour tous les routeurs tous leurs réseaux distants. Dans le cas
contraire, on court le risque d’avoir des équipements qui reçoivent des paquets, mais ne
savent pas comment les renvoyer vers la source.

Dans l’exemple, présenté ci-dessus, le réseau distant pour le routeur RTA est 20.0.0.0/8 et le
prochain saut menant vers ce réseau est 10.0.0.2/8. Alors la configuration est :

RTA(config)#ip route 20.0.0.0 255.0.0.0 10.0.0.2

Le routeur RTB est directement connecté aux deux autres. La configuration pour le routeur
RTC est :
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

RTC(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1

Il serait parfaitement légitime de spécifier l’interface de sortie (interface ethernet 0) menant

vers le réseau distant, en lieu de l’adresse IP du prochain saut. Cependant, spécifier l’adresse
du prochain saut est la méthode plus précise, et plus sûre.

Pour comprendre le fonctionnement des routes statiques configurées avec l’interface sortante,
considérons l’exemple suivant.

2.2.Route Statique : Exemple 2

Dans cet exemple les routeurs RTA, RTB et RTC sont branchés sur un LAN. La route
statique est configurée sur le routeur RTA pour le réseau distant 192.168.1.0/24.

Les réseaux 20.0.0.0/8, 30.0.0.0/8 et 192.168.1.0/24 sont gérés par le protocole de routage
RIP, ce qui facilite la configuration en nous épargnant des routes statiques supplémentaires.

Figure 2 – Topologie avec quatre routeurs

Pour rappel, si on configurait la route statique de RTA vers 192.168.1.0 avec l’une des deux
adresses IP du prochain saut, à savoir 10.0.0.2 (RTP), ou 10.0.0.3 (RTQ), il n’y aurait
aucunement d’ambiguïté par rapport au premier saut de RTA.

Par contre, si nous spécifions comme le point de sortie l’interface Ethernet 0 (E0), cela va
fonctionner, mais l’incertitude du prochain saut est introduite :

RTA(config)#ip route 192.168.1.0 255.255.255.0 ethernet 0

Vous devez sûrement vous demander de quelle manière sont acheminés les paquets destinés
au réseau 192.168.1.0/24 ?
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour déterminer ce qui se passe, on effectue un ping de RTA vers 192.168.1.1 (RTZ). En
même temps nous écoutons le trafic généré sur le LAN avec un terminal branché au
concentrateur.

RTA#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 32/32/32 ms

RTA#

Cela fonctionne ! Les paquets font le tour avec succès. Toutefois, remarquez qu’il y a un «
echo » de moins. C’est à cause de l’opération de résolution d’adresses déclanchée par la
commande ping et donc il n’y a que quatre requêtes envoyées.

Les échanges, présentés dans la figure 3, ont été enregistrés par Ethereal, le logiciel de capture
de trames.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Figure 3 – Trames capturées par Ethereal

La communication effectuée sur le LAN peut être lu donc très facilement. En voici la
traduction :

 Le routeur RTA ne connaît pas l’adresse physique pour atteindre l’adresse distante et
il demande alors : qui est-ce qui a l’adresse 192.168.1.1 ?

 Les routeurs RTP et RTQ ayant dans leurs tables de routage connaissance du réseau
192.168.1.0/24, répondent avec leurs adresses physiques respectives.

 La dernière adresse MAC reçue est mise dans le cache ARP de RTA. Par
conséquence, tout trafic partant vers 192.168.1.0/24 est encapsulé en trames avec cette
adresse physique.

 Les 4 pings sont envoyés au routeur RTZ passant par le routeur RTQ
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

En effet, le dernier routeur qui répond avec une réponse ARP devient le routeur intermédiaire.
L’entrée statique dans la table de résolution ARP est affichée comme suit :

RTA#show arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 10.0.0.2 119 0011.93a8.6380 ARPA FastEthernet0/0

Internet 10.0.0.3 119 0011.93a8.5b00 ARPA FastEthernet0/0

Internet 192.168.1.1 0 0011.93a8.5b00 ARPA FastEthernet0/0

RTA#

Vous avez compris que lorsqu’il y a plusieurs routeurs capables d’acheminer les données vers
le réseau distant, c’est malheureusement le routeur avec la plus grande latence qui assure cette
tâche.

Pour résumer, si vôtre topologie est de type multi accès, pointez toujours votre route statique
vers l’adresse IP du prochain saut.

3.Route par défaut

La route statique par défaut est configurée pour le trafic destiné à tous les réseaux inconnus.
Son prochain saut est donc la passerelle par défaut. Par exemple, tous les paquets d’une
entreprise qui sont destinés pour l’Internet passent par la route par défaut.

Il existe trois syntaxes pour configurer la route par défaut, toutes trois exécutées à partir du
mode de configuration global :

 ip default-gateway
 ip default-network
 ip route 0.0.0.0 0.0.0.0

La première commande est un cas spécial. Elle est employée lorsque le routage ip est
désactivé pour le routeur.

La deuxième commande permet de définir une route statique vers un réseau classful :

Router(config)#ip default-network {préfixe_réseau}

Avec la troisième, pour dire « tous les réseaux » nous tapons « 0.0.0.0 » comme préfixe
réseau et « 0.0.0.0 » pour le masque :
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Router(config)#ip route 0.0.0.0 0.0.0.0 { prochain_saut | int_type int_num } [ distance ] [

tag ] [ permanent ]

.Route statique flottante

La route statique flottante est une route de sauvegarde. Lorsque une route primaire tombe,
c’est la route statique qui prend la relève.

Toute route statique a une distance administrative de 1, qui après 0 signifie la plus haute
importance. Cela veut donc dire qu’une route statique est toujours la plus préférable. C’est
normal, l’administrateur sait le mieux ce qu’il fait.

D’habitude, la route flottante est couplée avec des routes dynamiques. Elle doit simplement
être rendue moins « intéressante » que la route primaire. Pour ce faire, la distance
administrative de la route statique est changée.

Puisque tous les protocoles de routage ont des valeurs de distance administrative supérieures à
1 (EIGRP 90, OSPF 110, RIP 120), la route statique flottante doit avoir une distance plus
grande que la route principale.

Voilà l’exemple pour créer une route statique flottante, qui serait moins importante que la
plupart d’autres routes dynamiques, car sa distance administrative est fixée à 250 :

RTZ(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 250

5.Redistribution des routes statiques

La diffusion de routes statiques se fait à l’aide des protocoles de routage. Une route statique
est partagée comme tout autre entrée de la table de routage, selon le protocole déployé.

Pour ce faire, il faut configurer le protocole de routage. En simple, la configuration indique au

protocole qu’il faut diffuser l’entrée statique avec les autres entrées de la table de routage.

Les configurations pour des différents protocoles sont faites sur la topologie présentée dans la
figure 4.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Figure 4 – Exemple pour la redistribution des routes statiques

5.1.RIP

Diffusion des routes statiques ordinaires

Voici la syntaxe pour le protocole RIP pour la diffusion des routes statiques ordinaires :

Router(config-router)#redistribute static [ metric | route-map ]

Le routeur RT2 contient une route statique pour le réseau 10.0.0.0/8. Nous choisissons
d’indiquer aux routeurs voisins que les paquets entrants sur l’interface Série 0 (S0) ont deux
sauts à parcourir pour atteindre le réseau 10.0.0.0/8. Etant donné que la métrique de RIP se
mesure en nombre de saut, il suffit de taper :

RT2(config-router)#redistribute static metric 2

Ainsi, le routeur RT5 saura que le réseau 10.0.0.0/8 est éloigné de 4 sauts :

RT5#show ip route

! (… lignes coupées pour des raisons de clarté)

Gateway of last resort is not set

C 50.0.0.0/8 is directly connected, Serial0/1

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

R 40.0.0.0/8 [120/1] via 50.0.0.1, 00:00:23, Serial0/1

R 10.0.0.0/8 [120/4] via 50.0.0.1, 00:00:23, Serial0/1

R 30.0.0.0/8 [120/2] via 50.0.0.1, 00:00:23, Serial0/1

RT5#

Distribution des routes par défaut

Prudence ! Il est très important de ne pas confondre la distribution des routes statiques
ordinaires avec la distribution des routes par défaut. La deuxième diffuse une candidate pour
la passerelle par défaut à tous les routeurs dans le système autonome. Voici la syntaxe :

Router(config-router)#default-information originate

5.2.IGRP, EIGRP

Diffusion des routes statiques ordinaires

Bien que la commande redistribute soit utilisée pour diffuser les routes statiques, elle permet
aussi une redistribution entre protocoles de routage. L’explication exhaustive de la commande
dépasse la portée de ce document, et n’est donc pas donnée.

Pour redistribuer les routes statiques il suffit de taper :

RT2(config-router)#redistribute static

Pour vérifier que la route statique de RT2 est bien diffusée, nous inspectons la table de
routage de RT3.

RT3#show ip route

! (… lignes coupées pour des raisons de clarté)

Gateway of last resort is not set

I 20.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1

C 40.0.0.0/8 is directly connected, Serial0/0

I 10.0.0.0/8 [100/82125] via 30.0.0.1, 00:00:33, Serial0/1

C 30.0.0.0/8 is directly connected, Serial0/1

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

En effet, la route statique est diffusée et associée à la métrique respective du protocole.

Diffusion des routes par défaut

Pour définir une route par défaut, l’on exécute ip default-network :

RT2(config)#ip default-network 10.0.0.0

Attention, IGRP ne comprend pas la commande « ip route 0.0.0.0 0.0.0.0 » !

Contrôle

A l’aide de la commande ci-dessous, IGRP et EIGRP peuvent mieux contrôler la

redistribution des routes par défaut :

Router(config-router)#default-information {allowed | in | out} {ACL-n° | ACL-nommée}

Mot-clé Description
allowed Permettre les routes par défaut
in Permet au processus de routage d’accepter les routes par
défaut
out Permet au processus de diffuser les routes
Access Control List numéro Liste de contrôle d’accès IP, standard, défini par numéro
(1-99, 1300-1999)
Access Control List nommée Liste de contrôle d’accès nommée

Au premier abord fort complexe, toujours est-il que cette commande permet une grande
flexibilité de configuration. N’oubliez pas qu’elle, en soit, n’active pas la redistribution.