Benjamin Kittler uraeus@iteam.

org Mars 2004

Interconnections de réseaux IP
(Routeurs CISCO)

Benjamin KITTLER
Mars 2004
Benjamin Kittler uraeus@iteam.org Mars 2004

Interconnections de réseaux IP (Routeurs CISCO)

Le but de cette partie consiste à étudier l’interconnexion de niveau 3 de deux PC au travers de

deux routeurs CISCO.

LAN WAN LAN

Routeur 1 Routeur 2
PC1 PC2

Ethernet Serial Ethernet

Architecture d’un réseau d’entreprise

Une entreprise est localisée sur deux sites différents distancés de plusieurs kms. Chaque site
dispos de son propre LAN (Local Area Network) classe C avec deux poste. L’entreprise veut
que ces deux sites soient reliés.
Pour commencer, en plus des postes, chaque réseau LAN doit avoir un hub ou un switch pour
former son réseau local. (Plus il y a de poste et plus le switch est performant par rapport a un
HUB qui divise la bande passante en fonction du nombre de postes branchés.)
Pour relier ces deux réseaux, nous utilisons des routeurs CISCO. Nous relions le premier
réseau LAN à un routeur CISCO sur le premier site. Nous relions par la suite ce routeurs
CISCO à un deuxième routeur CISCO situés sur le deuxième site par l’intermédiaire d’une
connections longue distance WAN (Wide Area Network). Ce deuxième routeur est par la
suite connecté au deuxième réseau à connecter. Les routeurs permettent de faire des
interconnections de réseaux. Les réseaux de chaque site sont des réseaux LAN alors que la
connections entre les deux routeur est un réseau WAN.
Benjamin Kittler uraeus@iteam.org Mars 2004

Pour la suite, nous allons considérer qu’il n’y a qu’un seul poste sur chaque site à la place de
chaque réseau LAN.

Interfaces matérielles du routeur

Les routeurs CISCO possèdent des interfaces de type fixe et des interfaces de type modulaire
(cartes filles)
Les routeurs que nous avons utilisés comportent un port LAN (Ethernet) que nous avons
utiliser pour relier les réseau LAN Ethernet et deux port Serie que nous avons utilisé pour
simuler le réseau WAN (une connections principale et une connections backup, encapsulation
hdlc). Ces routeurs comporte aussi un port console et un port auxiliaire pour la configuration.

Configuration IP des stations et des interfaces routeurs

Nous avons reconfigurer la configuration Ethernet des deux PC. L’adresse de la passerelle est
l’adresse par laquelle toute les trames devront passer pour atteindre une autre adresse qui ne
fait pas partie du réseau local. On met donc comme passerelle l’adresse de l’interface réseau
Ethernet du routeur qui est en liaison directe avec le réseau sur lequel on se trouve.

Pour relier un routeur directement à un ordinateur en Ethernet, on utilise des câbles Ethernet
croisée. Pour relier directement deux équipements du même type, on doit utiliser des câbles
croisée : un routeur possède un processeur et gère le réseau et sera donc considéré du même
type qu’un ordinateur pour l’utilisation de câble croisée. Dans un réseau switcher, on aurait
utilisé des câbles droits entre les PC et le switch.

Pour configurer le routeur, nous pouvons soit brancher le terminal au routeur soit utiliser le
PC avec le logiciel hyper terminal en reliant le port série du pc au routeur. Dans les deux cas,
nous nous retrouvons avec un terminal et une invite de commande pour la configuration.

Lorsque l’on se connecte au routeur, on est en mode utilisateur (user mode) « look but don’t
touch », pas d’accès à la running ou startup configuration.
Le mode privilégié (privileged mode) correspond au mode utilisateur plus des privilèges de
consultation de la configuration et la possibilité de passer en mode configuration.
Benjamin Kittler uraeus@iteam.org Mars 2004

Configuration Routeur Cisco

erase startup-config : efface toute la configuration du routeur

reload : recharge la configuration enregistrer
write memory : écrit la configuration en cours dans la mémoire
Si l'on vient d'effacer la configuration,
Une configuration par défaut s'enregistre

? : donne les commandes disponible ou la suite des

commandes que l'on peut taper après
la commande en cours.

Pour rentrer dans le mode de configuration, taper :

(on est dans le mode super user : enable)
configure terminal : indique que l'on configure a partir d'un terminal

Configuration d'une interface Serial :

- configure terminal
- interface Serial 0/0 ou interface Serial 0/1
- ip address 128.10.0.1 255.255.0.0 (ip address ip_de_l'interface mask)
- clock rate 9600 (vitesse d'horloge)
- encapsulation hdlc (type d’encapsulation)
- no shutdown (pour activer l'interface)

On tape sur Ctrl Z pour revenir au menu racine

write memory pour enregistrer les modifications
show configuration pour visualiser la configuration
ou show interface Serial 0/0

On peut configurer plusieurs interfaces réseaux, elles seront actives en simultanée. Pour
définir une interface principale et une interface de secours, on définis une interface comme
interface backup

Lors de la configuration de l'interface, on tape

- configure terminal
- interface Ethernet 0/0 ou interface FastEthernet 0/1
On définie l’interface comme backup
Auquel on applique un délai. (2 paramètre de temps a donner)
Cette interface ne sera utilisé qu’en cas de coupure de l’autre interface et cela après un délais
que nous avons configurer.

Configuration d'une interface Ethernet :

- configure terminal
- interface Ethernet 0/0 ou interface FastEthernet 0/1
- ip address 192.168.0.10 255.255.0.0 (ip address ip_de_l'interface mask)
- no shutdown (pour activer l'interface)

On tape sur Ctrl Z pour revenir au menu racine

write memory pour enregistrer les modifications
show configuration pour visualiser la configuration
ou show interface Ethernet 0/0
Benjamin Kittler uraeus@iteam.org Mars 2004

Configuration du Routage :

On tape
ip route ip_reseau_a_atteindre mask ip_point_entré_reseau_a_atteindre
Exemple ip route 192.168.1.0 255.255.255.0 128.10.0.2
write memory

Pour quitter l'interface d'administration, on tape exit

Pour atteindre une commande en ligne, on peut a tout instant voir les commandes disponible
dans le menu ou nous trouvons grâce à la commande ?
Apres avoir taper le début d’une commande, on peut voir les commandes qui suivent en
rajoutant ? à la fin de notre commande.

Nous pouvons utiliser les commandes show interface pour voir les interfaces configurés ou
show configuration pour avoir une vue de toute la configuration du routeur tel qu’elle est
enregistré dans la NVRAM.
- lecture de la configuration active (RAM) : show running-config
- lecture de la configuration mémorisée dans la NVRAM : show startup-config
- écriture de la configuration active dans la NVRAM : copy running-config startup-config
- test de la configuration d’une interface IP : ping @IP

La table de routage du routeur permet a celui-ci d’avoir des regle de routage précis pour
savoir comment orienter les différents packet qu’il voie passer. La table ARP (Adresse
Résolution Protocole) est une table qui ser pour faire l’association entre l’adresse MAC des
postes présents sur le réseau et l’IP de ceux-ci.

Récemment, on a découvert qu’il est possible de corrompre les tables ARP de ces appareils
avec des informations erronées. Un paquet ARP destiné à une interface du routeur et
contenant, pour l'adresse IP du routeur, une adresse MAC différente de la sienne, est censé
être refusé. Mais au bout de plusieurs tentatives, pour éviter une « tempête », le routeur finira
par accepter de remplacer sa propre adresse MAC par la nouvelle, rendant ainsi son interface
inaccessible. On peux coder en dur l’adresse MAC des l’interface à protéger avec la
commande
arp <adresse IP de l'interface> <adresse MAC de l'interface> <type>
Cette commande n'est pas rémanente. Il faut la retaper après chaque redémarrage du routeur.
Néanmoins, selon les versions du système d'exploitation du routeur ou du commutateur,
appliquer le correctif de CISCO ou mettre à jour la version du système comme indiqué dans le
bulletin de sécurité de CISCO.

Table de routage :
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.9 255.255.255.0 UG 0 0 0 eth0

Table ARP :
Address HWtype HWaddress Flags Mask Iface
192.168.0.9 ether 00:10:5A:B4:7C:CB C eth0
Benjamin Kittler uraeus@iteam.org Mars 2004

192.168.0.10 ether 00:04:76:94:51:45 C eth0

Les protocoles de routage de niveau 3 compris par le routeur sont l’IP, le RIP, le IGRP, le
EGRP, le OSPF et le BGP (cf documentation constructeur)

Pour donner un nom d’hôte au routeur, on tape

hostname nom_du_routeur

show configuration donne une vue de la configuration enregistré alors que la commande show
run affiche la configuration active mais pas forcement enregistré.

Apres avoir enregistrer la configuration avec la commande write memory, on s’aperçoit que
les commandes show run et show configuration affiche la même configuration.

Pour mettre une interface en mode upload, on tape no shutdown dans le menu de
configuration de l’interface. (activation de l’interface)

Affichage de la table ARP grâce a la commande ARP

Configuration de la LS entre les deux routeurs

Lors de la configuration de la LS entre les deux routeurs, il est nécessaire de configurer les
horloges de chacun des routeur pour qu’elles soient synchronisés. Les valeurs des horloges
doivent être les même sur les deux routeurs.

Le ping a fonctionné. Lorsque le 1er PC envois son paquet ping sur le réseau, comme celui-ci
n’est pas destiné a un PC du réseau LAN, alors, le paquet est envoyé a l’ip de la passerelle. Le
routeur reçoit le paquet ping et regarde de quel réseau dépend l’ip destinataire. En regardant
ses tables de routage, le routeur sait qu’il doit envoyer le paquet a l’interface d’entrée du
deuxième routeur. Le deuxième routeur regarde l’ip destinataire du paquet qu’il viens de
recevoir et envois ce paquet au destinataire sur le réseau LAN auquel il est destiné.
La réponse du poste destinataire au poste émetteur du ping suit le chemin inverse de la même
façon. La table ARP contient dorénavant les IP et adresse MAC des deux PC qui vienne de
s’envoyer le ping. En effet, la table ARP se met a jour dynamiquement.

Grâce a la commande show configuration (après avoir enregistrer la configuration avec write
memory), nous pouvons voir la table de routage du routeur.

Installation d’une liaison de secours

Lorsque la liaison principale (celle qui n’est pas définis comme backup) tombe (est couper), la
liaison backup prend le relais. C’st donc une connexion de secours.
Benjamin Kittler uraeus@iteam.org Mars 2004

En effet, nous avons définie une seconde connections série – série entre les deux routeurs
pour assurer une connexion de secours si la première connexion tombait.

Analyse des trames

Exemple d’analyse de trames d’un ping avec le logiciel Ethereal sur un poste sous linux.

Un petit ping...
*** Ping du serveur vers l'adresse 192.168.0.9 supposée disponible...
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xa7db (correct)
Identifier: 0x5024
Sequence number: 00:00
Data (20 bytes)

Si pas de réponse, la trame ressemble a cela.

0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0010 00 00 00 00 ....