Académique Documents
Professionnel Documents
Culture Documents
Interconnections de réseaux IP
(Routeurs CISCO)
Benjamin KITTLER
Mars 2004
Benjamin Kittler uraeus@iteam.org Mars 2004
Pour la suite, nous allons considérer qu’il n’y a qu’un seul poste sur chaque site à la place de
chaque réseau LAN.
Les routeurs CISCO possèdent des interfaces de type fixe et des interfaces de type modulaire
(cartes filles)
Les routeurs que nous avons utilisés comportent un port LAN (Ethernet) que nous avons
utiliser pour relier les réseau LAN Ethernet et deux port Serie que nous avons utilisé pour
simuler le réseau WAN (une connections principale et une connections backup, encapsulation
hdlc). Ces routeurs comporte aussi un port console et un port auxiliaire pour la configuration.
Nous avons reconfigurer la configuration Ethernet des deux PC. L’adresse de la passerelle est
l’adresse par laquelle toute les trames devront passer pour atteindre une autre adresse qui ne
fait pas partie du réseau local. On met donc comme passerelle l’adresse de l’interface réseau
Ethernet du routeur qui est en liaison directe avec le réseau sur lequel on se trouve.
Pour relier un routeur directement à un ordinateur en Ethernet, on utilise des câbles Ethernet
croisée. Pour relier directement deux équipements du même type, on doit utiliser des câbles
croisée : un routeur possède un processeur et gère le réseau et sera donc considéré du même
type qu’un ordinateur pour l’utilisation de câble croisée. Dans un réseau switcher, on aurait
utilisé des câbles droits entre les PC et le switch.
Pour configurer le routeur, nous pouvons soit brancher le terminal au routeur soit utiliser le
PC avec le logiciel hyper terminal en reliant le port série du pc au routeur. Dans les deux cas,
nous nous retrouvons avec un terminal et une invite de commande pour la configuration.
Lorsque l’on se connecte au routeur, on est en mode utilisateur (user mode) « look but don’t
touch », pas d’accès à la running ou startup configuration.
Le mode privilégié (privileged mode) correspond au mode utilisateur plus des privilèges de
consultation de la configuration et la possibilité de passer en mode configuration.
Benjamin Kittler uraeus@iteam.org Mars 2004
On peut configurer plusieurs interfaces réseaux, elles seront actives en simultanée. Pour
définir une interface principale et une interface de secours, on définis une interface comme
interface backup
Configuration du Routage :
On tape
ip route ip_reseau_a_atteindre mask ip_point_entré_reseau_a_atteindre
Exemple ip route 192.168.1.0 255.255.255.0 128.10.0.2
write memory
Pour atteindre une commande en ligne, on peut a tout instant voir les commandes disponible
dans le menu ou nous trouvons grâce à la commande ?
Apres avoir taper le début d’une commande, on peut voir les commandes qui suivent en
rajoutant ? à la fin de notre commande.
Nous pouvons utiliser les commandes show interface pour voir les interfaces configurés ou
show configuration pour avoir une vue de toute la configuration du routeur tel qu’elle est
enregistré dans la NVRAM.
- lecture de la configuration active (RAM) : show running-config
- lecture de la configuration mémorisée dans la NVRAM : show startup-config
- écriture de la configuration active dans la NVRAM : copy running-config startup-config
- test de la configuration d’une interface IP : ping @IP
La table de routage du routeur permet a celui-ci d’avoir des regle de routage précis pour
savoir comment orienter les différents packet qu’il voie passer. La table ARP (Adresse
Résolution Protocole) est une table qui ser pour faire l’association entre l’adresse MAC des
postes présents sur le réseau et l’IP de ceux-ci.
Récemment, on a découvert qu’il est possible de corrompre les tables ARP de ces appareils
avec des informations erronées. Un paquet ARP destiné à une interface du routeur et
contenant, pour l'adresse IP du routeur, une adresse MAC différente de la sienne, est censé
être refusé. Mais au bout de plusieurs tentatives, pour éviter une « tempête », le routeur finira
par accepter de remplacer sa propre adresse MAC par la nouvelle, rendant ainsi son interface
inaccessible. On peux coder en dur l’adresse MAC des l’interface à protéger avec la
commande
arp <adresse IP de l'interface> <adresse MAC de l'interface> <type>
Cette commande n'est pas rémanente. Il faut la retaper après chaque redémarrage du routeur.
Néanmoins, selon les versions du système d'exploitation du routeur ou du commutateur,
appliquer le correctif de CISCO ou mettre à jour la version du système comme indiqué dans le
bulletin de sécurité de CISCO.
Table de routage :
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.9 255.255.255.0 UG 0 0 0 eth0
Table ARP :
Address HWtype HWaddress Flags Mask Iface
192.168.0.9 ether 00:10:5A:B4:7C:CB C eth0
Benjamin Kittler uraeus@iteam.org Mars 2004
Les protocoles de routage de niveau 3 compris par le routeur sont l’IP, le RIP, le IGRP, le
EGRP, le OSPF et le BGP (cf documentation constructeur)
show configuration donne une vue de la configuration enregistré alors que la commande show
run affiche la configuration active mais pas forcement enregistré.
Apres avoir enregistrer la configuration avec la commande write memory, on s’aperçoit que
les commandes show run et show configuration affiche la même configuration.
Pour mettre une interface en mode upload, on tape no shutdown dans le menu de
configuration de l’interface. (activation de l’interface)
Lors de la configuration de la LS entre les deux routeurs, il est nécessaire de configurer les
horloges de chacun des routeur pour qu’elles soient synchronisés. Les valeurs des horloges
doivent être les même sur les deux routeurs.
Le ping a fonctionné. Lorsque le 1er PC envois son paquet ping sur le réseau, comme celui-ci
n’est pas destiné a un PC du réseau LAN, alors, le paquet est envoyé a l’ip de la passerelle. Le
routeur reçoit le paquet ping et regarde de quel réseau dépend l’ip destinataire. En regardant
ses tables de routage, le routeur sait qu’il doit envoyer le paquet a l’interface d’entrée du
deuxième routeur. Le deuxième routeur regarde l’ip destinataire du paquet qu’il viens de
recevoir et envois ce paquet au destinataire sur le réseau LAN auquel il est destiné.
La réponse du poste destinataire au poste émetteur du ping suit le chemin inverse de la même
façon. La table ARP contient dorénavant les IP et adresse MAC des deux PC qui vienne de
s’envoyer le ping. En effet, la table ARP se met a jour dynamiquement.
Grâce a la commande show configuration (après avoir enregistrer la configuration avec write
memory), nous pouvons voir la table de routage du routeur.
Lorsque la liaison principale (celle qui n’est pas définis comme backup) tombe (est couper), la
liaison backup prend le relais. C’st donc une connexion de secours.
Benjamin Kittler uraeus@iteam.org Mars 2004
En effet, nous avons définie une seconde connections série – série entre les deux routeurs
pour assurer une connexion de secours si la première connexion tombait.
Exemple d’analyse de trames d’un ping avec le logiciel Ethereal sur un poste sous linux.
Un petit ping...
*** Ping du serveur vers l'adresse 192.168.0.9 supposée disponible...
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xa7db (correct)
Identifier: 0x5024
Sequence number: 00:00
Data (20 bytes)