Vous êtes sur la page 1sur 51

Exercice sur le routage

statique
SI-F
AfNOG 2014

Last updated 24 April 2013 1


Etapes de lexercice
p Configuration dune interface rseau sous
Unix
p Configuration dune interface rseau avec

p Routes statiques

p Route par dfaut

p Tests
Routage
p Le routage est effectu sur la base de
ladresse IP de destination
p Sans le routage, une interface rseau peut
seulement atteindre les destinations avec
qui il se trouve sur le mme segment
rseau.
p Un priphrique avec au moins 2
interfaces peut transfrer des paquets
dune interface une autre, ce processus
est appel souvent routage
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
plage 10.0.0.0/8
Paquet: Adresse IP de
sauf
Destination: 10.1.1.1
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse
IP de destination
Table de transfert de R2
10.0.0.0/8 R3
10.1.0.0/16 R4
20.0.0.0/8 R5
0.0.0.0/0 R1
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
plage 10.0.0.0/8
Paquet: Adresse IP de
sauf
Destination: 10.1.1.1
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse
IP de destination Table de transfert de R2 10.1.1.1 & FF.
00.00.00
10.0.0.0/8 R3 vs.
10.1.0.0/16 R4 10.0.0.0 & FF.
20.0.0.0/8 R5 00.00.00
0.0.0.0/0 R1 Correspondance!
(longueur 8)
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
Paquet: Adresse IP de plage 10.0.0.0/8
Destination: 10.1.1.1 sauf
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse
IP de destination 10.1.1.1 & FF.FF.
Table de transfert de R2 00.00
10.0.0.0/8 R3 vs.
10.1.0.0/16 R4 10.1.0.0 & FF.FF.
20.0.0.0/8 R5 00.00
0.0.0.0/0 R1 Correspondance!
(longueur 16)
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
Paquet: Adresse IP de plage 10.0.0.0/8
Destination: 10.1.1.1 sauf
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse
IP de destination Table de transfert de R2

10.0.0.0/8 R3 10.1.1.1 & FF.00.00.00


10.1.0.0/16 R4 vs.
20.0.0.0/8 R5 20.0.0.0 & FF.00.00.00
0.0.0.0/0 R1 Aucune
correspondance!
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
Paquet: Adresse IP de plage 10.0.0.0/8
Destination: 10.1.1.1 sauf
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse
IP de destination Table de transfert de R2 10.1.1.1 &
00.00.00.00
10.0.0.0/8 R3 vs.
10.1.0.0/16 R4 0.0.0.0 &
20.0.0.0/8 R5 00.00.00.00
0.0.0.0/0 R1 Correspondance!
(longueur 0)
Recherche de la route IP: La
correspondance de route la plus
longue
R3 La majorit de la
Paquet: Adresse IP de plage 10.0.0.0/8
Destination: 10.1.1.1 sauf
10.1.0.0/16

R1 R2 R4
10.1.0.0/16
Bas sur ladresse Ceci est lentre dont
IP de destination Table de transfert de R2 la longueur de
prfixe est la plus
10.0.0.0/8 R3 longue (longueur
10.1.0.0/16 R4 16).
20.0.0.0/8 R5 R2 va donc
0.0.0.0/0 R1 envoyer le paquet
R4.
Recherche de la route IP: La
correspondance de route la plus
longue
Le prfixe le plus spcifique/
correspondance la plus longue gagne
toujours!!
Beaucoup de gens oublient ce principe,
mme les ingnieurs chez les ISP qui ont
une trs grande exprience
Routage
p Route statique
n specifically instructs router on which route to take to a
particular destination network. This will almost always
override anything else that the router knows.
p Route dynamique
n learnt via routing protocols implemented on routers
p Route par dfaut
n route that instructs a machine where to send packets
for destinations that are not in the routing table. This is
usually the 'last resort' that a router will take.
Route par dfaut
0.0.0.0/0 pour v4
0:0:0:0:0:0:0:0/0 ou ::/0 pour v6

Mme algorithm que pour les autres routes -


longest match algorithm
Toutes les IP correspondent ce prfixe.
Toujours la correspondance la plus courte.
Configuration de routage IP
Exemple de route statique et dfaut
To Internet
172.16.3.2

172.16.2.2 172.16.1.0
172.16.3.1
255.255.255.0
172.16.2.1

ip route 172.16.1.0 255.255.255.0 172.16.2.1 # STATIC


ip route 0.0.0.0 0.0.0.0 172.16.3.1 # DEFAULT
Routage statique
p Avantages
n Simple configurer et maintenir
n Securis car seules les routes definies sont
installes
n Pas de consommation de bande passante par
des updates de routage
p Dsadvantages
n Misa jour manuelle des routes aprs
changements
n Ajout explicite de routes pour tous les rseaux
n Rique derreurs de configuration
n Pas volutif, pensez a des milliers de routes
Dessin du rseau pour cette
presentation
SWITCH

14 PC Router Router PC 1

13 PC Router Router PC 2

12 PC Router Router PC 3

11 PC Router Router PC 4

10 PC Router Router PC 5

9 PC Router Router PC 6

8 PC Router Router PC 7
Exercise Un
Allocations des adresses IPv4

SWITCH
14 1
10.200.220.240/28 .14 .1 10.200.220.32/28

13 2
10.200.220.224/28 .13 .2 10.200.220.48/28

12 .3 3

10.200.220.0/27
10.200.220.208/28 .12 10.200.220.64/28

11 .11 .4
4
10.200.220.192/28 10.200.220.80/28

10 .10 .5 5
10.200.220.176/28 10.200.220.96/28

9 .9 .6 6
10.200.220.160/28 10.200.220.112/28

8 .8 .7 7
10.200.220.144/28 10.200.220.128/28
Allocations des adresses IPv4
p Vousavez dj une adresse IP pour le
lien du backbone de votre router
(R1=.1, R2=.2, )

p Vousavez un /28 pour votre rseau


local (PC et router directements
connects)

p Attribuez
une adresse a votre hte
parmi votre /28 pour votre rseau
local
Comment se connecter votre VM

VMX
p ssh isplab@10.99.75.150

p Mot de passe: lab-PW

p sudo virsh console vmX


p login=isplab
p Mot de passe=lab-PW
Ubuntu Network Interface
Configuration
p Configurer linterface sur hte Unix
psudo ifconfig eth0 10.200.220.X netmask
255.255.255.240

n eth0 est le nom de linterface


n 10.200.220.X est ladresse IP
n 255.255.255.240 est le masque

ifdown eth0
ifup eth0
Comment se connecter votre
routeur virtuel
p telnet10.99.75.150 21XY
p would you like to enter initial
configuration? no
p enable
p configure terminal
Cisco Router Network Interface
Configuration
p Configurer linterface backbone sur le routeur
cisco
conf t
interface fastethernet0/0
ip address n.n.n.n m.m.m.m

fastethernet0/0 est le nom de linterface


n.n.n.n est ladresse IP
m.m.m.m est le netmask
p Maintenant configurer linterface locale sur votre
routeur vers votre PC (cad Fa0/1). Utiliser lIP
attribue par vous-mme il y a 3 transparents.
Cisco Router Network Interface
Configuration
p La configuration globale Cisco doit toujours
inclure:
ip classless
ip subnet-zero
ip cef

p La config dinterface en Cisco doit toujours


inclure:
no shutdown
no ip proxy-arp
no ip redirects
no ip directed-broadcast
Les tables de Forwarding Tables ce
moment de lexercice
fa0/1 fa0/0 fa0/0 fa0/1
You Your Their Thei
r Route Route r
PC r r PC

Destination: Next Hop


Your subnet: Connected Destination: Next Hop
(no default) Their subnet: Connected
(no default)
Destination: Next Hop
Your subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
(no default or anything else)
Destination: Next Hop
Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
(no default or anything else)
Test de Connectivit
p PC peut pinger linterface local du routeur
p Routeur peut pinger le PC
p Routeur peut pinger les autres routeurs

p PC ne peut pas pinger linterface backbone


du routeur
p PC ne peut pas pinger les autres routeurs ou
les autres PCs
p Routeur ne peut pas pinger les autres PCs.
Configuration route par dfaut
p Ajout
de route sur le PC
route add default gw g.g.g.g
g.g.g.g est ladresse de votre passerelle,
qui est lIP de linterface de votre routeur
sur votre subnet. (Ne pas utiliser lIP du
backbone de votre routeur.)

p Montrer
la table de forwarding
netstat -rn
Forwarding Tables ce moment de
lexercise
fa0/1 fa0/0 fa0/0 fa0/1
Your Your Their Their
PC Router Router PC

Destination: Next Hop


Your subnet: Connected Destination: Next Hop
new Default: Your router Their subnet: Connected

Destination: Next Hop


new Default: Their router
Your subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
(no default or anything else)
Destination: Next Hop
Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
(no default or anything else)
Test de connectivit
p Tous
les PCs sont maintenant capables de
joindre ladresse IP du backbone de leur
propre routeur.

p May,vous ne pouvez toujours pas joindre


les autres PCs ou les autres routeurs.
p Pourquoi?
Lorsque vous pinger leur routeur...
PING REPLY
src = Your PC src = Their Router (backbone addres
dst = Their Router (backbone address) dst = Your PC
3

1 2
Thei
Your Your Their
r
PC Router Router PC
Destination: Next Hop
Your subnet: Connected Destination: Next Hop
1 Default: Your router Their subnet: Connected
Default: Their router
Destination: Next Hop
Your subnet: Connected (fa0/1)
2 Backbone subnet: Connected (fa0/0)
(no default or anything else) Destination: Next Hop
Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
3 ??? (no default or anything else)
Configurer des routes statiques pour
les autres machines
p Sur votre router, ajout de routes statiques vers
les autres PCs, utilisant ladresse IP du backbone
de leur routeur comme next-hop.
ip route n.n.n.n m.m.m.m g.g.g.g

n.n.n.n m.m.m.m est leur subnet et netmask


g.g.g.g est ladresse backbone de leur routeur
p Faire ceci pour tous les PC/routeurs de la classe
p Il y en a beaucoup. Cut and paste?
p Consulter la carte prcdente pour connaitre les
sous-reseaux locaux des PC/routeur et ladresse
backbone du routeur correspondant.
Forwarding Tables a ce moment de l
exercise
fa0/1 fa0/0 fa0/0 fa0/1
Your Their
Your Their
Route Route PC
PC
r r
Destination: Next Hop
Your subnet: Connected
Destination: Next Hop
Default: Your router
Their subnet: Connected
Destination: Next Hop Default: Their router
Your subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
new Their subnet: Their router
Another subnet: Another router
(no default)
Destination: Next Hop
Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0)
Your subnet: Your router
new Another subnet: Another router
(no default)
Test de connectivit
p Tous les routers peuvent joindre tous les
PCs
p Tous les PCs peuvent joindre toutes les
adresses du backbone
p Tous les PCs peuvent joindre les PCs des
autres ranges
p Verifier avec traceroute
Lorsque vous pinger leur PC...
PING
src = Your PC
dst = Their PC

1 2 3
You Your Their Thei
r Route Route r
PC r r PC
Destination: Next Hop
Destination: Next Hop
Your subnet: Connected
Their subnet: Connected
1 Default: Your router Default: Their router
Destination: Next Hop Destination: Next Hop
Your subnet: Connected (fa0/1) 3 Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0) Backbone subnet: Connected (fa0/0)
2 Their subnet: Their router Your subnet: Your router
Another subnet: Another router Another subnet: Another router
(no default) (no default)
et la rponse de leur PC
PING REPLY
src = Your PC src = Their PC
dst = Their PC dst = Your PC

6 5 4

1 2 3
You Your Their Thei
r Route Route r
PC r r PC
Destination: Next Hop
Destination: Next Hop
Your subnet: Connected
Their subnet: Connected
Default: Your router
4 Default: Their router
Destination: Next Hop Destination: Next Hop
6 Your subnet: Connected (fa0/1) Their subnet: Connected (fa0/1)
Backbone subnet: Connected (fa0/0) Backbone subnet: Connected (fa0/0)
Their subnet: Their router 5 Your subnet: Your router
Another subnet: Another router Another subnet: Another router
(no default) (no default)
Exercice statique pour IPv6
p Rptons cet exercice pour IPv6
p Voici le plan dadressage pour IPv6
p Lien entre routeur et PC est un /60
pGroup 1 utilise 2001:43f8:220:ff10::/60
pGroup 2 utilise 2001:43f8:220:ff20::/60

petc

n Le backbone est alloue partir dadresses du


prfixe 2001:43f8:220:ff00::/64
Group 1 utilise 2001:43f8:220:ff00::1/64
Group 2 utilise 2001:43f8:220:ff00::2/64
Indice!
p Si
vous nutilisez pas copier/coller ou la
mthode TFTP pour uploader votre config,
vous perdez beaucoup de temps!
Allocations dadresses IPV6
SWITCH
7 8
2001:43f8:220:ff80::/60
2001:43f8:220:ff70::/60
:7 :8

6 9
2001:43f8:220:ff60::/60 :6 :9 2001:43f8:220:ff90::/60

2001:43f8:220:ff00::/64
5 :5 :A 10
2001:43f8:220:ff50::/60 2001:43f8:220ffa0::/60

4 :4 :B
11
2001:43f8:220:ff40::/60 2001:43f8:220:ffb0::/60

3 :3 :C
12
2001:43f8:220:ff30::/60 2001:43f8:220:ffc0::/60

2 :2 :D 13
2001:43f8:220:ff20::/60 2001:43f8:220:ffd0::/60

1 :1 :E 14
2001:43f8:220:ff10::/60 2001:43f8:220:ffe0::/60
Ubuntu Network Interface
Configuration
p Configurer
linterface sur lhte unix
sudo ifconfig eth0 inet6 n:n:n:n/m

eth0 est le nom de linterface


n:n:n:n est ladresse IP
m est le netmask
Cisco Router Network Interface
Configuration
p Configurer linterface backbone sur le router
conf t
ipv6 unicast-routing
interface fastethernet0/0
ipv6 address n:n:n:n/m

fastethernet0/0 est le nom de linterface


n:n:n:n est ladresse IPv6
m est le netmask

p Maintenant configuere linterface locale (sur le


LAN) de votre router.
Cisco Router Network Interface
Configuration
p La config global Cisco ipv6 doit toujours
inclure:
no ipv6 source-route
ipv6 cef
p La config dune interface en Cisco doit
aussi inclure:
no ipv6 redirects
Configurer une route par dfaut
p Ajout
dune route sur le PC
Sudo route add -inet6 default gw
g:g:g:g:g:g:g:g
Sudo ip -6 route add default via
g:g:g:g:g:g:g:g dev eth0
n g:g:g:g:g:g:g:g est ladresse IPv6 de la
passerelle (qui est sur le routeur Cisco)
n -inet6 indique Ubuntu que ceci est une route
IPv6
p Montre
la forwarding table
netstat inet6 rn
Configurer des routes statiques pour
les autres machines de la classe
p Survotre routeur, ajouter des routes
statiques vers tous les autres prfixes
comme vous lavez fait pour IPv6, utilisant
ladresse IP du backbone de leur routeur
comme next-hop
ipv6 route n:n:n:n/m g:g:g:g

p Rpterplusieurs fois jusqua ce que


toutes les routes soient ajoutes
Test de connectivit
p Tous les routers peuvent joindre tous les
PCs
p Tous les PCs peuvent joindre toutes les
adresses IP du backbone
p Tous les PCs peuvent joindre les PCs des
autres ranges
p Tester avec traceroute
Exercise Deux
IPv4 Address
Assignments BB Router
10.200.220.30/27
SWITCH
G H
10.200.220.128/28 .7 .8 10.200.220.144/28

F I
10.200.220.112/28 .6 .9 10.200.220.160/28

E .5 .10 J

10.200.220.0/27
10.200.220.96/28 10.200.220.176/28

D .4 .11
K
10.200.220.80/28 10.200.220.192/28

C .3 .12 L
10.200.220.64/28 10.200.220.208/28

B .2 .13
M
10.200.220.48/28 10.200.220.224/28

A .1 .14 N
10.200.220.32/28 10.200.220.240/28
IPv6 Address
Assignments BB Router
2001:43f8:220::F/64
SWITCH
7 8
2001:43f8:220:ff80::/60
2001:43f8:220:ff7::/60
:7 :8

6 9
2001:43f8:220:ff60::/60 :6 :9 2001:43f8:220:ff90::/60

2001:43f8:220:ff00::/64
5 :5 :A 10
2001:43f8:220:ff50::/60 2001:43f8:220ffa0::/64

4 :4 :B
11
2001:43f8:220:ff40::/60 2001:43f8:220:ffb0::/60

3 :3 :C
12
2001:43f8:220:ff30::/60 2001:43f8:220:ffc0::/60

2 :2 :D 13
2001:43f8:220:ff20::/60 2001:43f8:220:ffd0::/60

1 :1 :E 14
2001:43f8:220:ff10::/60 2001:43f8:220:ffe0::/60
Configurer les routes routes vers le
routeur de la classe
p Sur votre routeur, supprimer toutes les routes
statiques
no ip route n.n.n.n m.m.m.m g.g.g.g
p Rpter jusqua ce quelles soient toutes
supprimes

p Ajout dune route par dfaut vers le routeur du


backbone (next hop is backbone IP address of the router)
ip route 0.0.0.0 0.0.0.0 g.g.g.g
p Faire la mme chose pour IPv6:
no ipv6 route n:n:n:n/m g:g:g:g
ipv6 route ::/0 g:g:g:g
Test de connectivit
p Tous les routeurs peuvent joindre tous les
autres PCs
p Tous les PCs peuvent joindre toutes les
adresses du backbone
p Tous les PCs peuvent joindre les PCs des
autres ranges
p Tester avec traceroute
n Tester IPv4 & Ipv6

p Comment est-ce que cela fonctionne?


n Toutes les routes statiques ont t ajoutes
dans le routeur de la classe
Editer le fichier Ubuntu /etc/
network/interfaces
p Sur des machines de production, ajouter les lines
suivantes pour sassurer que les settings rseaux
sont encore prsents lors dun redemarrage

Auto eth0
iface eth0 inet static
address 10.200.220.Y
netmask 255.255.255.X
gateway 10.200.220.30
Editer le fichier Ubuntu /etc/
network/interfaces
p Sur des machines de production, ajouter les lines
suivantes pour sassurer que les settings rseaux
sont encore prsents lors dun redemarrage

Auto eth0
iface eth0 inet6 static
address 10.200.220.Y
netmask 255.255.255.X
gateway 10.200.220.30
Up ip -6 route add default via g:g:g:g:g:g:g:g dev
eth0
Exercice sur le routage
statique
SI-F
AfNOG 2014

Last updated 24 April 2013 51