Vous êtes sur la page 1sur 123

Chapitres 6 & 8:

La couche rseau

Adressage IP

Initiation aux rseaux

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 1
Chapitre 6 : Les objectifs
Les tudiants seront capables de :
Expliquer comment les protocoles et services de couche rseau
prennent en charge les communications sur les rseaux de
donnes
Expliquer en quoi les routeurs permettent une connectivit de bout
en bout dans un rseau de PME
Dterminer le priphrique appropri pour acheminer le trafic dans
un rseau de PME
Effectuer la configuration de base d'un routeur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 2
Chapitre 8: Les objectifs
Dans ce chapitre, vous allez apprendre :
Dcrire la structure d'une adresse IPv4
Dcrire le rle du masque de sous-rseau
Comparer les caractristiques et les utilisations des adresses de
monodiffusion (unicast), de diffusion (broadcast) et de multidiffusion
(multicast) IPv4
Expliquer la ncessit de l'adressage IPv6
Dcrire la reprsentation d'une adresse IPv6
Dcrire les types d'adresses rseau IPv6
Configurer les adresses de monodiffusion globale
Dcrire les adresses de multidiffusion
Dcrire le rle du protocole ICMP dans un rseau IP (IPv4 et IPv6)
Utiliser les utilitaires ping et traceroute pour tester la connectivit rseau
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 3
La couche rseau
Couche rseau

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 4
Les protocoles de couche rseau
Couche rseau de la communication
Pour effectuer le transport de paquets dun hte
source un hte destination:
Adressage des priphriques finaux
Encapsulation
Routage
Dsencapsulation

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 5
Couche rseau de la communication
Les protocoles de couche rseau
Les protocoles de couche rseau courants
Le protocole IP version 4 (IPv4)
Le protocole IP version 6 (IPv6)

Les anciens protocoles de couche rseau


Novell Internetwork Packet Exchange (IPX)
AppleTalk
Connectionless Network Service (CLNS/DECNet)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 6
Caractristiques du protocole IP
Caractristiques du protocole IP

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 7
Caractristiques du protocole IP
IP Sans connexion

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 8
Caractristiques du protocole IP
IP Acheminement au mieux

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 9
Caractristiques du protocole IP
Indpendance vis--vis des supports

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 10
Paquet IPv4
Encapsulation IP

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 11
Paquet IPv4
En-tte de paquet IPv4

Octet 1 Octet 2 Octet 3 Octet 4

Longueur Services diffrencis


Version d'en-tte Longueur totale
IP DSCP ECN

Identification Indicateur Dcalage du fragment

Dure de vie Protocole Somme de contrle d'en-tte

Adresse IP source

Adresse IP de destination

Options (facultatif)
Remplissage

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 12
Paquet IPv4
Champs d'en-tte IPv4
VERS : numro de version de protocole IP, actuellement version 4,
HLEN : longueur de l'en-tte en mots de 32 bits, gnralement gal 5 (pas
d'option),
Services diffrencis ancien type de service cod sur 8 bits. Les
6 premiers bits dfinissent la valeur DCSP (Differentiated Services Code
Point) et les 2 derniers bits identifient la valeur de notification explicite de
congestion.
Longueur totale : longueur totale du datagramme en octets (en-tte +
donnes)
Identification ce champ de 16 bits identifie de manire unique le fragment
d'un paquet IP d'origine.
Indicateurs ce champ de 3 bits donne une information sur la fragmentation.
Dcalage du fragment ce champ de 13 bits indique la position du fragment
dans le paquet d'origine.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 13
Paquet IPv4
Champs d'en-tte IPv4
Dure de vie : cod sur 8 bits. Il est utilis pour limiter la dure de vie dun
paquet. Les passerelles qui traitent le datagramme doivent dcrmenter
cette valeur de 1. Lorsque cette valeur atteint 0 (expire) le datagramme est
dtruit et un message d'erreur est renvoy l'metteur.
Protocole: Ce champ identifie le protocole de niveau suprieur vhicul dans
le champ donnes du datagramme : TCP:6, UDP:17, ICMP:1
Somme de contrle de l'en-tte : champ de 16 bits utilis pour le contrle
des erreurs sur l'en-tte IP.
Adresse IP source contient une valeur binaire de 32 bits qui reprsente
l'adresse IP source du paquet.
Adresse IP de destination contient une valeur binaire de 32 bits qui
reprsente l'adresse IP de destination du paquet.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 14
Paquet IPv4
Exemples d'en-tte IPv4

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 15
Structure dune adresse IPv4
Formats dcimal/ binaire dune adresse IPv4
Une adresse IPv4 est code sur 32 bits
Elle est reprsente en format dcimal: 4 octets spars de
. : 192.168.10.10

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 16
Structure d'une adresse IPv4
Conversion d'une adresse dcimale en adresse binaire

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 17
Le masque de sous-rseau IPv4
La partie rseau et la partie hte d'une adresse IPv4

Pour dfinir les parties rseau et hte d'une adresse, les


priphriques utilisent un modle 32 bits distinct appel masque
de sous-rseau
Le masque de sous-rseau ne contient pas rellement le rseau
ou la partie hte d'une adresse IPv4 ; il indique simplement o
rechercher ces parties dans une adresse IPv4 donne
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 18
Les types dadresses IPv4
Adresse rseau :bits de la partie hte mis 0 (192.168.10.0)
Adresse machine: bits de la partie hte non tous 0, non tous 1
(192.168.10.1 192.168.10.254)
Adresse diffusion: correspond tous les htes du rseau. bits de la partie
hte tous 1 (192.168.10.255)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 19
Les types dadresses IPv4
Adressage par classe
0 8 16 24 31
Classe A 0 Net-id Host-id

Classe B 10 Net-id Host-id

Classe C 110 Net-id Host-id

Classe D 1110 Multicast

Classe E 11110 Rserv


H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 20
Les types dadresses IPv4
Adressage par classe

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 21
Le masque de sous-rseau IPv4
Longueur du prfixe
La longueur de prfixe est une autre faon d'exprimer le masque de sous-
rseau.
La longueur de prfixe correspond au nombre de bits dfinis sur 1 dans le
masque de sous-rseau
Par exemple, si le masque de sous-rseau est 255.255.255.0, la longueur
du prfixe est donc de 24 bits, soit /24
Adressage sans classe
Un nouvel ensemble de normes a t cr pour permettre aux
fournisseurs de services d'allouer les adresses IPv4 sur n'importe quelle
limite binaire (longueur de prfixe) plutt que seulement avec une adresse
de classe A, B ou C.
Le nom officiel est Routage interdomaine sans classe (CIDR, Classless
Inter-Domain Routing)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 22
Le masque de sous-rseau IPv4
Examen de la longueur du prfixe

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 23
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en monodiffusion
Dans un rseau IPv4, les htes peuvent communiquer de
trois faons :

1. Monodiffusion (unicast) : consiste envoyer un


paquet d'un hte un autre

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 24
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en diffusion
2. Diffusion (broadcast) : consiste envoyer un paquet d'un
hte tous les htes du rseau

Les routeurs ne Diffusion dirige


transmettent pas Destination 172.16.4.255
une diffusion Htes situs dans le
limite ! rseau 172.16.4.0/24

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 25
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Transmission en multidiffusion
Multidiffusion (multicast) : consiste envoyer un paquet
d'un hte un groupe d'htes en particulier, mme situs
dans des rseaux diffrents
Rduit le trafic
Rserv l'adressage des groupes de multidiffusion - de
224.0.0.0 239.255.255.255
link-local : de 224.0.0.0 224.0.0.255 (exemple :
informations de routage changes par les protocoles de
routage)
Adresses d'une tendue globale : de 224.0.1.0
238.255.255.255 (exemple : 224.0.1.1 a t rserve au
protocole NTP)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 26
Les types d'adresses IPv4
Les adresses IPv4 rserves
Adresses rseau et de diffusion : dans chaque rseau, les
premire et dernire adresses ne peuvent pas tre attribues
des htes
Adresse de bouclage : 127.0.0.1 est une adresse spciale
utilise par les htes pour diriger le trafic vers eux-mmes (les
adresses de 127.0.0.0 127.255.255.255 sont rserves)
Adresse link-local : les adresses de 169.254.0.0
169.254.255.255 (169.254.0.0/16) peuvent tre automatiquement
attribues l'hte local
Adresses TEST-NET : les adresses de 192.0.2.0 192.0.2.255
(192.0.2.0/24) sont rserves des fins pdagogiques et utilises
dans la documentation et dans des exemples de rseau
Adresses exprimentales : les adresses de 240.0.0.0
255.255.255.254 sont indiques comme tant rserves
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 27
Les types d'adresses IPv4
Les adresses IPv4 publiques et prives
Blocs d'adresses prives :
10.0.0.0 10.255.255.255 (10.0.0.0/8)
172.16.0.0 172.31.255.255 (172.16.0.0/12)
192.168.0.0 192.168.255.255 (192.168.0.0/16)
Les htes ayant des adresses prives ne peuvent accder
Internet que si leurs adresses soient translates en adresse
publique (NAT)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 28
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Attribution d'une adresse IPv4 statique
un hte
Proprits d'interface LAN Configuration d'une adresse IPv4 statique

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 29
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Attribution d'une adresse IPv4 dynamique un hte

Vrification

DHCP : mthode privilgie dattribution des adresses IPv4 aux htes


sur les grands rseaux, car elle rduit la charge de travail de
l'assistance technique et limine presque toutes les erreurs d'entre

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 30
Les types d'adresses IPv4
L'attribution des adresses IP
Les organismes d'enregistrement Internet locaux:

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 31
Couche rseau de la communication
Limitations de l'IPv4
Manque d'adresses IP
Croissance de la table de
routage Internet
Absence de connectivit de bout
en bout (NAT)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 32
Les problmes lis au protocole IPv4
La ncessit du protocole IPv6
IPv6 est conu pour tre le successeur d'IPv4
L'puisement de l'espace d'adressage IPv4 a motiv la migration vers
IPv6 (les cinq organismes d'enregistrement Internet locaux manqueront
d'adresses IPv4 entre 2015 et 2020)
Avec l'utilisation croissante d'Internet, un espace limit d'adresses IPv4,
les problmes lis la fonction NAT et les objets connects, le moment
est venu d'entamer la transition vers IPv6 !
L'espace d'adressage IPv6 est de 128 bits,il fournit 340 undcillions
d'adresses (3,4 x 10^38 )
IPv6 limine les problmes de limitation d'IPv4 et apporte d'autres
amliorations (simplification dentte, support de la scurit, auto-
configuration, ICMPv6, etc.)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 33
Les problmes lis au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :

1. Dual-stack : permet la coexistence IPv4/IPv6 sur le mme


rseau. Les priphriques utilisent les deux piles de
protocoles, IPv4 et IPv6, en mme temps.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 34
Les problmes lis au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :

2. Tunneling : mthode qui consiste transporter un


paquet IPv6 sur un rseau IPv4 en l'encapsulant dans
un paquet IPv4.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 35
Les problmes lis au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent tre classes en trois
catgories :

3. Traduction : le NAT64 (Network Address Translation 64)


permet aux priphriques IPv6 de communiquer avec des
priphriques IPv4 l'aide d'une technique de traduction
analogue au NAT pour IPv4. Un paquet IPv6 est converti
en paquet IPv4, et inversement. 36
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco
Paquet IPv6
Encapsulation IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 37
Paquet IPv6
En-tte de paquet IPv6
Octet 1 Octet 2 Octet 3 Octet 4

Version Classe de trafic tiquetage de flux

En-tte
Longueur des donnes utiles Limite de nombre de sauts
suivant

Adresse IP source

Adresse IP de destination

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 38
Paquet IPv6
En-tte de paquet IPv6
Version: numro de version sur 4 bits dont la valeur est 6
Classe de trafic: quivalent au champ TOS ou DiffServ (IPV4), 6 bits
utiliss pour classer le paquet (DSCP) et deux bits de notification de
congestion
Etiquette de flux : champ de 20 bits permettant d'identifier divers flux
Taille datagramme: entier sur 16 bits donnant la longueur en octets du
paquet suivant l'en-tte (donnes utiles)
Entte Suiv : indicateur sur 8 bits qui identifie le type d'en-tte suivant
immdiatement l'en-tte IPv6 (mmes valeurs que dans IPv4)
Nbre sauts: entier sur 8 bits qui est dcrment de 1 chaque passage
dans un routeur. Le paquet est supprim lorsque sa valeur atteint 0
Adresse source : adresse sur 128 bits identifiant l'hte source du paquet
Adresse destination : adresse sur 128 bits identifiant le destinataire du
paquet.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 39
Paquet IPv6
Exemple d'en-tte IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 40
L'adressage IPv6
La reprsentation des adresses IPv6
Comportent 128 bits, sous la forme d'une chane de valeurs
hexadcimales
Une adresse IPv6 est reprsente en 8 mots de 16 bits
spars par :
Dans l'adressage IPv6, 4 bits reprsentent un seul chiffre
hexadcimal, 32 valeurs hexadcimales = adresse IPv6
2001:0DB8:0000:1111:0000:0000:0000:0200
FE80:0000:0000:0000:0123:4567:89AB:CDEF
Un hextet fait rfrence un segment de 16 bits ou quatre
hexadcimales
Peuvent tre crites en minuscules ou en majuscules

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 41
L'adressage IPv6
Rgle n1 - Omettre les zros en dbut de
segment

Premire rgle pour rduire les adresses IPv6 : les zros (0) du
dbut d'une section de 16 bits (ou hextet) peuvent tre omis
01AB est quivalent 1AB
09F0 est quivalent 9F0
0A00 est quivalent A00
00AB est quivalent AB

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 42
L'adressage IPv6
Rgle n2 - Omettre toutes les squences
de zros
Une suite de deux deux-points (::) peut remplacer toute
chane unique et continue d'un ou plusieurs segments de
16 bits (hextets) comprenant uniquement des zros.
Cette suite (::) ne peut tre utilise qu'une seule fois dans
une adresse, sinon celle-ci devient ambigu.
C'est ce qu'on appelle le format compress
Exemple: 2001:0DB8:0000:ABCD:0000:0000:0000:1234
Adresse incorrecte 2001:DB8::ABCD::1234
Adresse correcte 2001:DB8:0:ABCD::1234

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 43
Les types d'adresses IPv6
Types d'adresses IPv6

Il existe trois types d'adresses IPv6 :

Monodiffusion

Multidiffusion

Anycast

Remarque : IPv6 n'a pas d'adresses de diffusion.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 44
Les types d'adresses IPv6
La longueur du prfixe IPv6
IPv6 n'utilise pas la notation dcimale point du masque de
sous-rseau.
La longueur de prfixe indique la partie rseau d'une
adresse IPv6 au format suivant :
Adresse IPv6/longueur de prfixe
La longueur de prfixe peut aller de 0 128
La longueur de prfixe est gnralement /64

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 45
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Monodiffusion
Identifie de faon unique une interface sur un priphrique IPv6
Un paquet envoy une adresse de monodiffusion est reu par
l'interface correspondant cette adresse.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 46
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 47
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Monodiffusion globale
Similaire une adresse IPv4 publique
Globalement unique
Adresses routables sur Internet
Peuvent tre configures statiquement ou dynamiquement

Link-local
Pour communiquer avec les autres priphriques sur la mme
liaison locale (segment Ethernet, liaison PPP)
Restriction une seule liaison - non routables au-del de la liaison

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 48
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Envoi en boucle
Permet un hte de s'envoyer un paquet lui-mme ; pas
d'attribution une interface physique
Envoyez une requte ping l'adresse de bouclage pour tester la
configuration TCP/IP de l'hte local
Seulement des 0, sauf pour le dernier bit adresses avec la syntaxe
::1/128 ou juste ::1
Adresse non spcifie
Adresse contenant uniquement des 0 Reprsente sous la forme
::/128 ou juste ::
Ne peut pas tre attribue une interface et est utilise uniquement
comme adresse source
Une adresse non spcifie est utilise comme adresse source
lorsque le priphrique n'a pas encore d'adresse IPv6 permanente
ou lorsque la source du paquet est inapproprie pour la destination

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 49
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
Adresse locale unique
Similaire aux adresses prives pour IPv4
Adresse utilise pour l'adressage local l'intrieur d'un site ou entre
un nombre limit de sites
Comprise entre FC00::/7 et FDFF::/7

IPv4 intgr (non trait dans ce cours)


Permet de faciliter la transition d'IPv4 vers IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 50
Les types d'adresses IPv6
Les adresses de monodiffusion link-
local IPv6
Chaque interface rseau IPv6 DOIT avoir une adresse link-local
Associe automatiquement une interface
Permet un priphrique de communiquer avec les autres
priphriques IPv6 sur la mme liaison et seulement sur celle-ci (le
sous-rseau)
Plage FE80::/10, les 10 premiers bits tant 1111 1110 10xx xxxx
1111 1110 1000 0000 (FE80) - 1111 1110 1011 1111 (FEBF)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 51
Les types d'adresses IPv6
Les adresses de monodiffusion link-
local IPv6
Les paquets associs une adresse link-local source ou de
destination ne peuvent pas tre achemins au-del de leur
liaison d'origine.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 52
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
Les adresses de monodiffusion (unicast) globale IPv6 sont
globalement uniques et routables sur le rseau Internet IPv6
L'quivalent des adresses IPv4 publiques
ICANN attribue les blocs d'adresses IPv6 aux cinq
organismes d'enregistrement Internet locaux (RIR)
Actuellement, seules des adresses de monodiffusion globale
dont les premiers bits sont 001 ou 2000::/3 sont attribues

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 53
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6

Actuellement, seules des adresses de monodiffusion


globale dont les premiers bits sont 001 ou 2000::/3 sont
attribues

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 54
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
Une adresse de monodiffusion globale se compose de trois parties :

Prfixe de routage global : prfixe ou partie rseau de l'adresse


attribu(e) par le fournisseur (par exemple un FAI) un client ou
un site. Actuellement, les organismes d'enregistrement Internet
locaux attribuent le prfixe /48 aux clients.
2001:0DB8:ACAD::/48 a un prfixe qui indique que les 48 premiers
bits (2001:0DB8:ACAD) constituent le prfixe ou la partie rseau.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 55
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
ID de sous-rseau
Utilis par une organisation pour identifier les sous-rseaux de son site
ID d'interface
quivaut la partie hte d'une adresse IPv4
Elle est utilise parce que le mme hte peut avoir plusieurs interfaces,
chacune ayant une ou plusieurs adresses IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 56
Les adresses de monodiffusion IPv6
La configuration d'une adresse de monodiffusion globale

Configuration manuelle

Configuration automatique (SLAAC, DHCPv6)

Dans le cas de configuration automatique sans tat (SLAAC),


le client doit gnrer son identifiant dinterface
partir de ladresse MAC en ltendant une adresse
EUI-64
par un algorithme pseudo alatoire

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 57
Les adresses de monodiffusion IPv6
La configuration statique d'une adresse de
monodiffusion globale

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 58
Les adresses de monodiffusion IPv6
La configuration statique d'une adresse de
monodiffusion globale IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 59
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC

Configuration automatique des adresses sans tat


(SLAAC)
Mthode permettant un priphrique d'obtenir son prfixe,
sa longueur de prfixe et sa passerelle par dfaut auprs
d'un routeur IPv6
Aucun serveur DHCPv6 n'est ncessaire
Repose sur les messages ICMPv6 d'annonce de routeur
Les routeurs envoient des messages d'annonce ICMPv6 en
utilisant l'adresse link-local comme adresse IPv6 source

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 60
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC
Le routage IPv6 n'est pas activ par dfaut (les routeurs
Cisco sont tous configurs pour l'IPv4 par dfaut).
La commande IPv6 unicast routing active le routage IPv6
Routeurs IPv6
Transfrent les paquets IPv6 entre les rseaux
Peuvent tre configurs avec des routes statiques ou un
protocole de routage IPv6 dynamique
Envoient des messages d'annonce de routeur ICMPv6
(auto-configuration des htes)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 61
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC

Le message d'annonce de routeur ICMPv6 contient le prfixe, la longueur du


prfixe et d'autres informations destines au priphrique IPv6.

Le message d'annonce de routeur indique galement au priphrique IPv6


comment obtenir ses informations d'adressage.

Les messages d'annonce de routeur peuvent contenir une des trois options
suivantes :
SLAAC uniquement : pour utiliser les informations contenues dans le
message d'annonce de routeur
SLAAC et DHCPv6 (DHCPv6 sans tat ) : pour utiliser les informations
contenues dans le message d'annonce de routeur et obtenir d'autres
informations par le serveur DHCPv6 (exemple : DNS)
DHCPv6 uniquement ((DHCPv6 avec tat): le priphrique ne doit pas
utiliser les informations de l'annonce de routeur. Toutes les informations sont
rcupres du serveur DHCPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 62
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la mthode SLAAC

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 63
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de
monodiffusion globale avec la mthode DHCPv6
Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
Similaire IPv4
Rception automatique des informations d'adressage comprenant une
adresse de monodiffusion globale, la longueur du prfixe, l'adresse de
la passerelle par dfaut et les adresses des serveurs DNS via les
services d'un serveur DHCPv6
Le priphrique peut recevoir une partie ou la totalit des informations
d'adressage IPv6 en provenance d'un serveur DHCPv6 selon que
l'option 2 (SLAAC et DHCPv6) ou l'option 3 (DHCPv6 uniquement) est
spcifie dans le message d'annonce de routeur ICMPv6
L'hte peut dcider d'ignorer le contenu du message d'annonce de
routeur et obtenir son adresse IPv6 et les autres informations
directement auprs d'un serveur DHCPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 64
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de
monodiffusion globale avec la mthode DHCPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 65
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface
Processus EUI-64
Ce processus utilise l'adresse MAC Ethernet 48 bits d'un client
et insre 16 autres bits au milieu de l'adresse MAC 46 bits pour
crer un ID d'interface sur 64 bits
L'avantage est que l'adresse MAC Ethernet peut tre utilise
pour dterminer l'interface traage plus facile

L'ID d'interface EUI-64 est reprsent au format binaire et


comprend trois parties :
Le code OUI sur 24 bits, provenant de l'adresse MAC du client,
mais dont le septime bit (universellement/localement) est
invers (le 0 devient un 1)
Valeur FFFE 16 bits insre
ID de priphrique sur 24 bits dtermin d'aprs l'adresse MAC
du client
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 66
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 67
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 68
Les adresses de monodiffusion IPv6
Gnration de lidentificateur dinterface

ID d'interface gnrs alatoirement

Selon le systme d'exploitation, un priphrique peut


utiliser un ID d'interface gnr alatoirement plutt que
l'adresse MAC et le processus EUI-64
partir de Windows Vista, Windows utilise un ID
d'interface gnr alatoirement au lieu d'un ID cr avec
EUI-64
Windows XP et les systmes d'exploitation prcdents
utilisaient EUI-64

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 69
Les adresses de monodiffusion IPv6
Adresses lien-local
Une adresse link-local peut tre tablie dynamiquement ou
configure manuellement comme adresse link-local
statique.
Une adresse de lien-local :

Permet un appareil de communiquer avec les autres


priphriques IPv6 situs sur le mme sous-rseau
Un hte utilise l'adresse lien-local du routeur local
comme adresse IPv6 de passerelle par dfaut
Les routeurs changent des messages du protocole de
routage dynamique via des adresses lien-local
Les tables de routage des routeurs utilisent l'adresse
lien-local pour identifier le routeur du tronon suivant
lors du transfert des paquets IPv6
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 70
Les adresses de monodiffusion IPv6
Adresses link-local dynamiques
Une fois qu'une adresse de monodiffusion globale est
attribue une interface, le priphrique IPv6 gnre
automatiquement son adresse link-local

Attribution dynamique
L'adresse link-local est cre dynamiquement l'aide
du prfixe FE80::/10 et de l'ID d'interface

Sur une interface srie, le routeur utilise ladresse


MAC de linterface Ethernet pour gnrer son ID
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 71
Les adresses de monodiffusion IPv6
Adresses link-local statiques

La configuration des adresses link-local

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 72
Les adresses de monodiffusion IPv6
Adresses link-local statiques

La configuration des adresses link-local

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 73
Les adresses de monodiffusion globale IPv6
Vrifier la configuration des adresses IPv6

Chaque interface
possde au moins deux
adresses IPv6 -

1. l'adresse de
monodiffusion
globale qui a t
configure
2. une adresse de
monodiffusion link-
local commenant
par FE80 est
automatiquement
ajoute
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 74
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues
Les adresses de multidiffusion IPv6 ont le prfixe FFxx::/8
Il existe deux types d'adresses de multidiffusion IPv6 :
Les adresses de multidiffusion attribues
Les adresses de multidiffusion de nud sollicit

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 75
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues
Les deux groupes suivants de multidiffusion IPv6 attribue sont
les plus courants :
FF02::1 Groupe de multidiffusion avec tous les nuds
Tous les priphriques IPv6 sont inclus
Mme effet qu'une adresse de diffusion IPv4
FF02::2 Groupe de multidiffusion avec tous les routeurs
Tous les routeurs IPv6 sont inclus
Un routeur devient un membre de ce groupe lorsqu'il est activ en
tant que routeur IPv6 (ipv6 unicast-routing)
Un paquet envoy ce groupe est reu et trait par tous les
routeurs IPv6 situs sur la liaison ou le rseau
FF02:: 1:0 Groupe de multidiffusion avec tous les serveurs
DHCP
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 76
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribues

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 77
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6 de nud sollicit
Sont similaires l'adresse de multidiffusion sur tous les nuds ;
concordance uniquement avec les 24 derniers bits de l'adresse de
monodiffusion globale IPv6 d'un priphrique
Sont cres automatiquement lorsque la monodiffusion globale ou les
adresses de monodiffusion link-local sont attribues
Sont cres en combinant un prfixe FF02:0:0:0:0:FF00::/104 spcial
avec les 24 derniers bits de son adresse de monodiffusion
Utilises dans la rsolution dadresse physique

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 78
Le protocole ICMP
Les messages ICMPv4 et ICMPv6
ICMP permet d'envoyer des messages si certaines erreurs se produisent
Les messages ICMP ne sont pas obligatoires et sont souvent interdits au
sein des rseaux pour des raisons de scurit.
Les messages ICMP communs ICMPv4 et ICMPv6 sont notamment
les suivants :
Host confirmation (Confirmation de l'hte)
Destination or Service Unreachable (destination ou service inaccessible)
Time exceeded (Dlai dpass)
Route redirection (Redirection de la route)
ICMPv6 est utilise dans la configuration automatique des quipements
(dcouverte des routeurs, dcouverte des voisins)
ICMP v6 reprend les fonctions de ARP utilis dans IPv4
Gestion de groupe multicast : MLD(Multicast Listener Discovery)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 79
Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6
ICMPv6 inclut quatre nouveaux protocoles dans le cadre du
protocole Neighbor Discovery Protocol (ND ou NDP) :
Message de sollicitation de routeur
Message d'annonce de routeur
Message de sollicitation de voisin
Message d'annonce de voisin
Messages de sollicitation et d'annonce de routeur : changs
entre les htes et les routeurs
Messages de sollicitation de routeur : envoys sous forme de
message de multidiffusion tous les routeurs IPv6
Messages d'annonce de routeur : envoys par les routeurs pour
fournir les informations d'adressage
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 80
Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 81
Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6
Deux types de message supplmentaires
Sollicitation de voisin
Messages d'annonce de voisin
Utiliss pour :
La rsolution d'adresse
Utiliss lorsqu'un priphrique du rseau local
(LAN) connat l'adresse de monodiffusion IPv6
d'une destination, mais pas son adresse MAC
Ethernet
La dtection d'adresses en double (DAD)
Sur l'adresse pour s'assurer qu'elle est unique
Le priphrique envoie un message NS avec
sa propre adresse IPv6 comme destination

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 82
Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 83
Routage
Le rle de la couche rseau est de diriger les paquets entre les htes
(routage)
Un hte peut envoyer un paquet lui-mme, un hte local ou un hte
distant
Le fait que lhte destination est local ou distant est dtermin par la
comparaison de ladresse rseau destination avec celle source.
Si lhte destination est distant (un autre rseau distinct de la source)
alors laide du routeur et du routage est ncessaire.
Le routage consiste dterminer
le meilleur chemin vers la destination.
Les meilleurs chemins sont enregistres
dans une table appele table de routage
Le routeur connect au segment dun rseau
LAN est dit passerelle par dfaut
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 84
Tables de routage des htes
Dcisions relatives la transmission des
paquets

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 85
Tables de routage des htes
La passerelle par dfaut
Les htes ont galement besoin d'une table de routage locale
pour diriger correctement les paquets vers le rseau de
destination correspondant.
La table locale de l'hte contient gnralement :
Connexion directe (route vers linterfaceRde bouclage)
Route de rseau local
Route par dfaut locale (utile pour router les paquets destins aux
rseaux distants)

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 86
Tables de routage des htes
Table de routage d'hte IPv4

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 87
Tables de routage des htes
Exemple de table de routage d'hte IPv4

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 88
Tables de routage des htes
Exemple de table de routage d'hte IPv6

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 89
Tables de routage du routeur
Dcisions relatives la transmission des
paquets du routeur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 90
Tables de routage du routeur
Table de routage d'un routeur IPv4
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
D 10.1.2.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 3 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 91
Tables de routage du routeur
Entres d'une table de routage pour une
connexion directe
192.168.10.0/24 64.100.0.1 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24

A B C
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0

A Indique la faon dont le rseau a t appris par le routeur.


B Identifie le rseau de destination et la manire dont celui-ci est connect.
C Identifie l'interface du routeur qui est connecte au rseau de destination.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 92
Tables de routage du routeur
Entres d'une table de routage d'un rseau distant

192.168.10.0/24 64.100.0.1 10.1.1.0/24


.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24

D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0

A Indique la faon dont le rseau a t appris par le routeur.


B Identifie le rseau de destination.
C Identifie la distance administrative (fiabilit) de la route source.
D Identifie la mtrique pour atteindre le rseau distant.
E Identifie l'adresse IP du saut suivant pour atteindre le rseau distant.
F Identifie le temps coul depuis que le rseau a t dcouvert.
G Identifie l'interface de sortie du routeur utilise pour atteindre le rseau de
destination.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 93
Tables de routage du routeur
Adresse de saut suivant
192.168.10.0/24 64.100.0.1 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
D 10.1.2.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 3 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 94
Test et vrification
Ping - Tester la pile locale

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 95
Test et vrification
Ping Tester la connectivit au rseau local

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 96
Test et vrification
Ping Tester la connectivit distance

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 97
Test et vrification
Traceroute Tester le chemin
Traceroute (tracert)
Gnre une liste de sauts dj atteints le long du chemin
Fournit des informations de contrle et de dpannage
Si les donnes parviennent destination, la commande
affiche tous les routeurs situs entre les htes
Si les donnes restent bloques au niveau d'un saut,
l'adresse du dernier routeur ayant rpondu la
commande peut fournir une indication sur l'endroit o se
situe le problme ou sur d'ventuelles restrictions de
scurit
Fournit la dure de transmission sur chacun des sauts
rencontrs et indique si l'un d'eux ne rpond pas

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 98
Les routeurs
Composants d'un routeur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 99
Composants d'un routeur
Un routeur est un ordinateur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 100
Composants d'un routeur
Processeur et systme d'exploitation d'un routeur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 101
Composants d'un routeur
Mmoire du routeur

Volatile /
Mmoire Donnes stockes
Non volatile
IOS en cours d'excution
Mmoire Fichier de configuration en
vive Volatile cours
(RAM) Tables ARP et de routage IP
Mmoire tampon de paquets
Instructions de dmarrage
Logiciel de diagnostic de
ROM Non volatile
base
IOS limit
Fichier de configuration
NVRAM Non volatile
initiale
IOS
Flash Non volatile
Autres fichiers systme

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 102
Composants d'un routeur
l'intrieur d'un routeur

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 103
Composants d'un routeur
Fond de panier du routeur

Slots EHWIC double largeur eHWIC 0 Port AUX Interfaces


LAN

Console R
J45 Ports
USB
Deux slots pour cartes Flash 4 Go Console
Connecteur
USB de
type B
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 104
Composants d'un routeur
Connexion un routeur

Interface Port Interfaces


WAN AUX LAN

Console R
J45

Console
Connecteur
USB de
type B
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 105
Composants d'un routeur
Interfaces LAN et WAN

Interfaces srie

Interfaces LAN

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 106
Dmarrage du routeur
Cisco IOS

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 107
Dmarrage du routeur
Fichiers de dmarrage prdfinis

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 108
Dmarrage du routeur
Processus de dmarrage d'un routeur

1. Excution du test POST et


chargement du bootstrap

2. Recherche et chargement
du logiciel Cisco IOS

3. Recherche et chargement
du fichier de configuration
initiale ou passage en
mode Configuration

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 109
Dmarrage du routeur
Rsultat de la commande show version
Router# show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.2(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 26-Jul-12 19:34 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

Router uptime is 10 hours, 9 minutes


System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.152-4.M1.bin"
Last reload type: Normal Reload
Last reload reason: power-on

<Rsultat omis>

Cisco CISCO1941/K9 (revision 1.0) with 446464K/77824K bytes of memory.


Processor board ID FTX1636848Z
2 Gigabit Ethernet interfaces
2 Serial(sync/async) interfaces
1 terminal line
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
250880K bytes of ATA System CompactFlash 0 (Read/Write)

<Rsultat omis>

Technology Package License Information for Module:'c1900'

-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
data None None None

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 110
La couche rseau
Configuration d'un routeur Cisco

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 111
Configuration des paramtres initiaux
tapes de la configuration d'un routeur
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.1 .1
.10 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24

Router> enable Router> en


Router# configure terminal Router# conf t
Enter configuration commands, one per line. Enter configuration commands, one per line.
Terminez par CNTL/Z. Terminez par CNTL/Z.
Router(config)# hostname R1 OU Router(config)# ho R1
R1(config)# R2(config)#

R1(config)# enable secret class R1(config)# banner motd #


R1(config)# Entrez le TEXTE du message. End with the character
R1(config)# line console 0 '#'.
R1(config-line)# password cisco ***********************************************
R1(config-line)# login WARNING: Unauthorized access is prohibited!
R1(config-line)# exit ***********************************************
R1(config)# N
R1(config)# line vty 0 4
R1(config-line)# password cisco R1(config)#
R1(config-line)# login
R1(config-line)# exit
R1(config)# R1# copy running-config startup-config
R1(config)# service password-encryption Destination filename [startup-config]?
R1(config)# Building configuration...
[OK]
R1#
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 112
Configuration des interfaces
Configuration des interfaces LAN
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24

R1# conf t
Enter configuration commands, one per line. Terminez par CNTL/Z.
R1(config)#
R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# description Link to LAN-10
R1(config-if)# no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0,
changed state to up
R1(config-if)# exit
R1(config)#
R1(config)# int g0/1
R1(config-if)# ip add 192.168.11.1 255.255.255.0
R1(config-if)# des Link to LAN-11
R1(config-if)# no shut
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1,
changed state to up
R1(config-if)# exit
R1(config)#

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 113
Configuration des interfaces
Vrification de la configuration des interfaces
192.168.10.0/24 10.1.1.0/24
.10 G0/0 .10
PC1 .1
209.165.200.224 /30
.1
.225 .226
R1 S0/0/0 R2
.10 .1 .1 .10
PC2 G0/1

192.168.11.0/24 10.1.2.0/24

R1# show ip interface brief


Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0 192.168.10.1 YES manual up up


GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
Serial0/0/1 unassigned YES NVRAM administratively down down
Vlan1 unassigned YES NVRAM administratively down down
R1#
R1# ping 209.165.200.226

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 209 165 200 226, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms

R1#

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 114
Configuration d'un routeur Cisco
Configuration de la passerelle par dfaut

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 115
Configuration de la passerelle par dfaut
Passerelle par dfaut sur un hte
.10
PC1 192.168.10.0/24
.1
.10 G0/0
PC2

R1
G0/1
.1

.10
.10 PC1 192.168.10.0/24
PC3
.1
.11 G0/0
.10 192.168.11.0/24 PC2
PC4
R1
G0/1
.1

.10
PC3

.11 192.168.11.0/24
PC4

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 116
Configuration de la passerelle par dfaut
Passerelle par dfaut sur un commutateur
S1#show running-config
Building configuration...
!
<rsultat omis>
service password-encryption
!
hostname S1
!
Interface Vlan1
ip address 192.168.10.50
!
ip default-gateway 192.168.10.1
<rsultat omis>

.10
PC1 192.168.10.0/24 192.168.11.0/24
.1 .1
G0/0 G0/1 S2
S1 R1
.11 0,5
PC2

Si la passerelle par dfaut n'tait pas configure sur le


priphrique S1, les paquets de rponse de celui-ci ne
pourraient pas arriver jusqu' l'administrateur l'adresse
192.168.11.10. L'administrateur ne pourrait pas grer le
priphrique distance.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 117
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La couche rseau, ou couche 3 du modle OSI, fournit des services
permettant aux priphriques finaux d'changer des donnes sur le
rseau.
La couche rseau utilise quatre fonctions de base : l'adressage IP,
l'encapsulation, le routage et la dsencapsulation.
Internet repose essentiellement sur l'IPv4, qui est toujours le protocole de
couche rseau le plus rpandu.
Un paquet IPv4 contient l'en-tte IP et les donnes utiles.
Une nouvelle version de IP (IPv6) est dfinie pour faire face aux
limitations de IPv4
L'en-tte simplifi IPv6 offre plusieurs avantages par rapport l'IPv4, y
compris une meilleure efficacit du routage, des en-ttes d'extension
simplifis et le traitement par flux.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 118
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La couche rseau est galement responsable du routage.
Les htes ont besoin d'une table de routage locale pour s'assurer
que les paquets sont dirigs vers le rseau de destination correct.
La route locale par dfaut est la route la passerelle par dfaut.
La passerelle par dfaut est l'adresse IP d'une interface de routeur
connecte au rseau local.
Lorsqu'un routeur, tel que la passerelle par dfaut, reoit un
paquet, il examine l'adresse IP de destination pour dterminer le
rseau de destination.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 119
La couche rseau
Rsum
Dans ce chapitre, vous avez appris les notions suivantes :
La table de routage d'un routeur stocke des informations sur les
routes connectes directement et les routes distantes vers les
rseaux IP.
Si le routeur possde une entre dans sa table de routage
correspondant au rseau de destination, le routeur transfre le
paquet. Sinon le routeur peut transfrer le paquet vers sa propre
route par dfaut, si elle est configure, ou il abandonne le paquet.
Les entres de la table de routage peuvent tre configures
manuellement (routage statique), ou les routeurs peuvent se
transmettre les informations concernant les routes de manire
dynamique l'aide d'un protocole de routage.
Pour que les routeurs soient accessibles, l'interface de routeur doit
tre configure.
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 120
L'adressage IP
Rsum
Les adresses IP sont hirarchiques et comportent des parties rseau,
sous-rseau et hte.
Une adresse IP peut reprsenter tout un rseau, un hte particulier ou
l'adresse de diffusion du rseau.
Le prfixe ou masque de sous-rseau sert dterminer la partie rseau
d'une adresse IP.
Le protocole DHCP permet l'attribution automatique des informations
d'adressage (adresse IP, masque de sous-rseau, passerelle par dfaut,
et d'autres paramtres).
Les htes IPv4 peuvent communiquer de trois faons : monodiffusion,
diffusion et multidiffusion.
Les blocs d'adresses IPv4 prives sont les suivants : 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16.

H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 121
L'adressage IP
Rsum
Le manque d'espace d'adressage IPv4 motive la migration
vers IPv6.
Une adresse IPv6 se compose de 128 bits alors que les
adresses IPv4 en comportent 32.
La longueur de prfixe sert indiquer la partie rseau d'une
adresse IPv6. Le format suivant est utilis : adresse
IPv6/longueur de prfixe.
Il existe trois types d'adresses IPv6 : monodiffusion,
multidiffusion et anycast (un parmi un groupe).
Une adresse link-local IPv6 permet un priphrique de
communiquer uniquement avec d'autres priphriques IPv6
qui se trouvent sur cette liaison (sous-rseau)
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 122
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 123