10-Configuration D'un Server Win2000 en Tant Que Routeur

Module 10 :
Configuration d'un
serveur Windows 2000
Table des matières
en tant que routeur
Vue d'ensemble 1
Vue d'ensemble des routeurs et
des tables de routage 2
Configuration des connexions réseau 8
Configuration du routage à l'aide du
service Routage et accès distant 12
Configuration d'itinéraires statiques 14
Atelier A : Configuration d'un serveur
Windows 2000 en tant que routeur
statique 19
Configuration d'une interface de
routage 25
Implémentation du routage à la
demande 32
Configuration du protocole RIP 43
Atelier B : Configuration d'un routeur
Windows 2000 55
Contrôle des acquis 68
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.
Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.
 2000 Microsoft Corporation. Tous droits réservés.
Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,

PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.
Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.
Chef de projet : Rick Selby

Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite)
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart
Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 1
Vue d'ensemble
! Vue d'ensemble des routeurs et des tables de

routage
! Configuration des connexions réseau
! Configuration du routage à l'aide du service
Routage et accès distant
! Configuration d'itinéraires statiques
! Configuration d'une interface de routage
! Implémentation du routage à la demande
! Configuration du protocole RIP
Ce module fournit les connaissances et les compétences nécessaires à la

configuration d'un ordinateur exécutant Microsoft® Windows® 2000 en tant que
routeur de réseau. Une fois activé en tant que routeur de réseau, Windows 2000
prend en charge à la fois le routage à la fois local et distant. En plus des
connexions de type numérotation physique, relais de trame, RNIS (Réseau
numérique à intégration de services) ou X25, Windows 2000 peut exploiter un
connexion directe à un réseau d'entreprise, ou une connexion de réseau privé
virtuel (VPN, Virtual Private Network) de point à point établie par le biais
d'Internet.
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
! expliquer le fonctionnement et le rôle du routage ;
! configurer des connexions réseau ;
! configurer le routage à l'aide du service Routage et accès distant ;
! configurer des itinéraires statiques ;
! configurer une interface de routage ;
! implémenter des connexions à la demande ;
! configurer le protocole RIP (Routing Information Protocol).
2 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
# Vue d'ensemble des routeurs et des tables de routage
! Rôles d'un routeur

! Tables de routage
Un réseau est constitué de différents équipements, tels que les concentrateurs,

les commutateurs et les routeurs. Les routeurs vous permettent de faire évoluer
votre réseau et d'en préserver la bande passante en segmentant le trafic. Les
routeurs déterminent l'acheminement des paquets en fonction de tables de
routage. Ces tables permettent aux routeurs de prendre des décisions concernant
l'acheminement du trafic vers la destination appropriée pour une remise de
paquets efficace. Une compréhension approfondie des routeurs et des tables de
routage vous aidera à configurer efficacement les routeurs de votre
environnement réseau.
Rôles d'un routeur
Interréseau
Interr éseau
Interréseau
Routeur
Réseau Réseau
Système
Système
intermédiaire
intermédiaire
Hôte Hôte de
source destination
Système
Système de
de fin
fin Système
Système de
de fin
fin
de
de chaîne
chaîne de
de chaîne
chaîne
Le routage consiste à acheminer des paquets entre réseaux interconnectés. Il

fait partie intégrante du protocole IP (Internet Protocol) et s'utilise
conjointement à d'autres services de protocole réseau, afin de fournir des
capacités d'acheminement entre plusieurs hôtes installés sur des segments
réseau distincts au sein d'un réseau TCP/IP (Transmission Control
Protocol/Internet Protocol) de plus grande envergure. Chaque paquet entrant ou
sortant est désigné sous le nom de datagramme ou paquet IP. Un datagramme
IP contient deux adresses IP : l'adresse source de l'hôte émetteur et l'adresse de
destination de l'hôte destinataire.
Terminologie du routage
Les termes décrits ci-dessous sont essentiels à la compréhension du routage.
Systèmes de fin de chaîne : équipements réseau dépourvus de capacité
d'acheminement de paquets entre les différents segments d'un réseau. Les
systèmes de fin de chaîne sont également connus sous le nom d'hôtes.
Systèmes intermédiaires : équipements réseau capables d'acheminer des paquets
entre différents segments d'un réseau. Les ponts réseau, commutateurs et
routeurs sont des exemples de systèmes intermédiaires.
Réseau : segment d'une infrastructure de réseau lié par un système intermédiaire
de couche réseau et associé à une même adresse de couche réseau.
Routeur : système intermédiaire de couche réseau utilisé pour interconnecter
des réseaux au moyen d'un protocole de couche réseau commun.
Routeur matériel : routeur qui effectue le routage en tant que fonction dédiée et
qui dispose d'un matériel spécifique conçu et optimisé pour cette fonction.
Routeur logiciel : routeur qui n'est pas exclusivement dédié au routage, mais qui
remplit cette fonction parmi les multiples processus exécutés sur l'ordinateur
routeur. Le service Routage et accès distant de Windows 2000 réalise, entre
autres, des opérations de routage.
Interréseau : plusieurs réseaux connectés au moyen de routeurs.
Objectif du routage
Les routeurs IP constituent l'essentiel des moyens permettant de regrouper
plusieurs segments réseau IP physiquement séparés. Tous les routeurs IP
partagent les deux caractéristiques essentielles ci-dessous.
! Les routeurs IP sont des hôtes multirésidents.
Un hôte multirésident est un hôte réseau utilisant plusieurs interfaces de
connexion réseau pour se connecter à des segments réseaux distincts.
! Les routeurs IP fournissent une fonction d'acheminement de paquets aux
autres hôtes TCP/IP.
Un routeur IP doit être en mesure d'acheminer un flux de communication
réseau IP entre plusieurs hôtes réseau IP.
Tables de routage
Pour afficher la table de routage IP sur un ordinateur

exécutant Windows 2000, utilisez la commande
Route Print
Les routeurs acheminent des paquets entre différents segments réseau en

fonction de règles permettant une remise de paquets efficace. Pour déterminer
la destination appropriée, les routeurs utilisent des données consignées dans une
table de routage. Les données de table de routage comprennent des informations
IP relatives à l'ensemble des segments réseau auxquels le routeur est connecté.
Ces données comprennent également des instructions quant à la manière
d'acheminer des paquets destinés à des réseaux autres que ceux directement
connectés au routeur. En général, un routeur consigne une entrée de table de
routage pour chaque réseau auquel il se connecte. Pour chacun de ces réseaux,
cette entrée identifie la destination vers laquelle les paquets doivent être
acheminés.
Affichage de la table de routage IP

Les décisions de routage prises par chaque ordinateur qui exécute le protocole
TCP/IP sont fonction de la table de routage. Cette dernière est générée
automatiquement en fonction de la configuration TCP/IP courante de
l'ordinateur.
Pour afficher la table de routage IP d'un ordinateur qui exécute Windows 2000,
tapez route print à l'invite.
Examen des entrées d'une table de routage

Les éléments ci-dessous décrivent chacune des colonnes affichées dans la table
de routage IP.
! Destination réseau. Information utilisée conjointement avec le masque
réseau pour la mise en correspondance avec l'adresse IP de destination. La
destination réseau va de 0.0.0.0, pour l'itinéraire par défaut, à
255.255.255.255 pour une diffusion limitée. Un ordinateur utilise l'itinéraire
par défaut lorsqu'aucun autre hôte ou itinéraire réseau ne correspond à
l'adresse de destination intégrée dans le datagramme IP acheminé.
! Masque réseau. Élément appliqué à l'adresse IP de destination lors de la
mise en correspondance avec la valeur de la destination réseau. Le masque
réseau est également appelé masque de sous-réseau. Un masque de
sous-réseau distingue les identificateurs (ID, IDentifier) réseau des
identificateurs d'hôtes au sein d'une adresse IP.
! Passerelle. Indique l'adresse IP utilisée par l'hôte local pour acheminer des
datagrammes IP vers d'autres réseaux IP. Une passerelle consiste soit en
l'adresse IP d'une carte réseau locale, soit en celle d'un routeur IP connecté
au segment réseau local.
! Interface. Indique l'adresse IP de la carte réseau utilisée par l'ordinateur
local lorsqu'il achemine un datagramme IP sur le réseau.
! Métrique. Indique le coût d'un itinéraire. Lorsque plusieurs itinéraires
mènent à l'adresse IP de destination, la métrique permet de décider quel
itinéraire emprunter. L'itinéraire affichant la métrique la plus faible
constitue l'itinéraire préférentiel ; les autres itinéraires ne sont utilisés que
lorsque cet itinéraire est indisponible. La métrique peut indiquer différentes
manières d'exprimer une préférence d'itinéraire. La mesure utilisée pour la
métrique dépend du protocole de routage : lorsque le protocole de routage
ne spécifie aucune manière de définir une métrique, c'est l'administrateur
qui configure le routeur qui choisit la manière de la définir.
Une métrique est généralement définie au moyen d'un des critères
ci-dessous.
• Nombre de sauts. Indique le nombre de routeurs traversés en cheminant
vers la destination. Tout élément présent sur le sous-réseau local
constitue un saut ; chaque routeur traversé à sa suite est considéré
comme un saut supplémentaire.
• Retard. Indique la durée nécessaire au paquet pour atteindre l'ID réseau.
Le retard s'utilise pour indiquer la vitesse d'un chemin ou l'éventuelle
congestion de ce dernier. Par exemple, les liaisons de réseau local (LAN,
Local Area Network) affiche une faible valeur de retard, tandis que les
liaisons de réseau étendu (WAN, Wide Area Network) affichent un
retard élevé.
• Débit. Indique la quantité réelle de données pouvant être véhiculées sur
un chemin spécifique par seconde.
• Fiabilité. Mesure de la constance d'un chemin. Certains types de liaisons
sont plus enclins que d'autres à la défaillance. Par exemple, dans le cas
de liaisons étendues, les lignes spécialisées sont plus fiables que les
lignes en numérotation.
Entrées par défaut de la table de routage

Voici les entrées présentes par défaut dans la table de routage d'un ordinateur
Windows 2000 qui exécute le protocole TCP/IP. Ces adresses IP sont réservées
à l'usage de TCP/IP. Un routeur Windows 2000 contient également par défaut,
des entrées correspondant à l'adresse réseau de chacune des interfaces locales.
Adresse réseau Description
0.0.0.0 Correspond à toutes les adresses IP pour lesquelles aucun autre
itinéraire n'a été défini ; il s'agit de l'itinéraire par défaut.
127.0.0.0 Adresse de bouclage locale.
224.0.0.0 Adresse de multidiffusion IP.
255.255.255.255 Adresse de diffusion IP.
# Configuration des connexions réseau
! Configuration des noms de connexion réseau

! Configuration des paramètres IP d'une carte
réseau
La configuration d'un serveur Windows 2000 en tant que routeur s'effectue en

plusieurs étapes. Une fois les composants matériels réseau installés et les pilotes
correspondants configurés, vous devez configurer les propriétés IP de la carte
réseau afin de permettre au routeur de communiquer avec le réseau. Pour
faciliter la gestion d'un routeur doté de plusieurs cartes réseau, vous pouvez
renommer chacune des connexions à ces cartes au moyen d'un nom descriptif.
Configuration des noms de connexion réseau
Routeur
Siège social
Siège social
Carte
Carte réseau
réseau 11 Carte
Carte réseau
réseau 22
Succursale 1 Succursale 2
Serveur Serveur
Clients Clients
En général, un ordinateur qui gère le routage héberge plusieurs cartes réseau.

Pour chacune d'elles, Windows 2000 affiche une icône Connexion réseau local
dans le dossier Connexions réseau et accès à distance. Pour éliminer toute
confusion, vous pouvez renommer chaque connexion au réseau local afin que
son nom reflète le réseau auquel l'adaptateur se connecte.
Pour renommer une connexion, cliquez sur l'icône Connexions réseau et accès
à distance dans le Panneau de configuration, puis cliquez avec le bouton droit
sur la connexion que vous souhaitez renommer. Cliquez ensuite sur
Renommer.
Configuration des paramètres IP d'une carte réseau
! Configuration des paramètres d'un réseau

connecté à Internet
! Configuration des paramètres d'un réseau privé
! Vérification des relations entre adresses
En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient

d'attribuer une seule adresse IP par connexion. Chaque carte réseau est identifié
de manière unique par son adresse physique, ou adresse MAC (Media Access
Control). Chaque carte réseau s'affiche sous la forme d'une icône Connexion
réseau local dans le dossier Connexions réseau et accès à distance. Pour faire
correspondre une carte réseau à une interface réseau, vous devez associer
l'adresse physique de la carte à la connexion. Vous pouvez vérifier la relation
établie entre l'adresse physique et le nom d'interface au moyen de la commande
ipconfig /all.
Configuration des paramètres d'un réseau connecté à

Internet
Vous devez configurer manuellement les interface d'un routeur Windows 2000
au moyen d'une adresse IP. Les propriétés du protocole TCP/IP permettent de
configurer l'adresse IP de la connexion dans le dossier Connexions réseau et
accès à distance.
Les options ci-dessous vous permettent de configurer la connexion d'un routeur
Windows 2000.
! Adresse IP. Elle est tirée de la plage d'adresses obtenue auprès de votre
fournisseur de services Internet (ISP, Internet Service Provider).
! Masque de sous-réseau. Il est défini dans la limite de la plage d'adresses que
votre ISP vous accorde.
! Serveur DNS (Domain Name System). Il découle de l'adresse IP que vous
recevez de votre ISP.
Configuration des paramètres d'un réseau privé

Dans le cas de réseaux TCP/IP privés directement ou indirectement connectés à
Internet, vous pouvez utiliser toute plage d'adresses IP valide.
Dans le cas de réseaux TCP/IP privés indirectement connectés à Internet au
moyen du protocole NAT (Network Address Translator) ou d'une passerelle de
la couche Application, telle qu'un serveur proxy, l'IANA (Internet Assigned
Numbers Authority) recommande l'utilisation d'adresses IP privées présentées
dans le tableau suivant :
Masque de
ID de réseau privé sous-réseau Plage d'adresses IP
10.0.0.0 255.0.0.0 10.0.0.1-10.255.255.254
172.16.0.0 255.240.0.0 172.16.0.1-172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1-192.168.255.254
Important Même si vous vous trouvez en mesure d'utiliser n'importe quel

schéma d'adressage lors de la configuration d'un réseau connecté à Internet, il
est fortement recommandé d'utiliser des adresses de réseau privé. Cette
technique empêche d'éventuels conflits d'adressage au cas où vous décideriez de
raccorder votre réseau à Internet par des moyens indirects, notamment par le
biais d'un serveur proxy.
Vérification des relations entre adresses

L'utilitaire Ipconfig vous permet de vérifier la relation d'adressage entre la carte
réseau et les paramètres IP. Cet utilitaire affiche l'ensemble des valeurs de
configuration TCP/IP courantes, notamment l'adresse physique et l'adresse IP
de la connexion. Pour obtenir des résultats détaillés, tapez ipconfig /all à
l'invite.
Configuration du routage à l'aide du service Routage et

accès distant
Pour
Pour configurer
configurer le
le routage
routage
Lancez l'Assistant Installation du serveur de

routage et d'accès distant
Sélectionnez l'option de configuration Routeur

réseau
Assurez-vous que les protocoles réseau requis

pour le routage sont bien disponibles
Sélectionnez l'option de connexion à la demande,

si nécessaire
Sélectionnez la méthode d'attribution d'adresses

IP aux clients distants
Pour que votre serveur Windows 2000 fonctionne en tant que routeur réseau,
vous devez activer le service Routage et accès distant. Comprendre la manière
de configurer un routeur réseau au moyen du service Routage et accès distant
vous permet de créer des connexions variées entre des succursales et un réseau
d'entreprise.
Remarque Lorsque le serveur fait partie d'un domaine régi par le service
d'annuaire Active Directory™ sous Windows 2000 et que vous activez le
routage par connexion d'accès à la demande, vous devez ajouter le compte
d'ordinateur du serveur au groupe de sécurité Serveurs RAS et IAS avant de
pouvoir utiliser ce type de routage. Lorsqu'un membre du groupe Admins du
domaine active le service Routage et accès distant, Windows 2000 ajoute
automatiquement le serveur à ce groupe.
Configuration d'un serveur Windows 2000 pour le

routage
L'Assistant Installation du serveur de routage et d'accès distant vous permet de
configurer un serveur Windows 2000 en tant que routeur réseau.
Pour configurer un serveur Windows 2000 pour le routage, exécutez la
procédure ci-dessous.
1. À partir du menu Outils d'administration, ouvrez le service Routage et
accès distant.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur
(où serveur représente le nom de votre ordinateur). Cliquez ensuite sur
Configurer et activer le routage et l'accès distant, puis cliquez sur
Suivant pour démarrer l'Assistant Installation du serveur de routage et
d'accès distant.
3. Dans la page Configurations communes, cliquez sur Routeur réseau, puis

sur Suivant.
4. Dans la page Protocoles routés, assurez-vous que les protocoles réseau
requis pour le routage sont bien disponibles, puis cliquez sur Suivant.
Le routeur Windows 2000 est en mesure de router des trafics IP, IPX
(Internetwork Packet Exchange) et AppleTalk.
5. Dans la page Connexions à la demande, cliquez sur Oui si vous souhaitez
utiliser une connexion de ce type, puis cliquez sur Suivant.
Le recours à une interface de numérotation à la demande fait qu'une
connexion ne devient active qu'au moment où les données sont envoyées au
site distant. Lorsqu'aucune donnée n'est envoyée sur la liaison dans un délai
spécifié, celle-ci est déconnectée. Les connexions à la demande utilisent les
lignes téléphoniques à numérotation existantes au lieu de lignes
spécialisées ; elles s'utilisent dans le cas de trafics à faible volume.
Important Si vous n'activez pas l'option de connexion à la demande dans

l'Assistant, vous ne serez pas en mesure de créer de connexions de ce type,
et ce même si l'option est bien présente dans le menu Action.
6. Si vous avez activé des connexions à la demande, sélectionnez la méthode

d'attribution d'adresses IP aux clients distants, plus cliquez sur Terminer.
Le routeur Windows 2000 peut affecter des adresses IP automatiquement au
moyen du protocole DHCP (Dynamic Host Configuration Protocol), ou à
partir d'une plage d'adresses spécifiée.
Configuration d'un serveur d'accès distant pour le

routage
Si vous avez déjà utilisé le service Routage et accès distant pour configurer une
fonctionnalité d'accès distant, vous devez encore activer la fonctionnalité de
routage sur votre serveur.
Pour activer le routage sur un serveur d'accès distant, exécutez la procédure
ci-dessous.
1. Ouvrez le service Routage et accès distant.
(où serveur représente le nom de votre ordinateur), puis cliquez sur
Propriétés.
3. Dans l'onglet Général, activez la case à cocher Routeur, cliquez sur
Uniquement le routage réseau local ou sur Routage réseau local et de
numérotation à la demande, puis sur OK.
# Configuration d'itinéraires statiques
! Examen d'une table de routage statique

! Ajout d'un itinéraire statique
Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce
dernier dispose par défaut d'un certain nombre d'entrées de table de routage.
Ces entrées sont générées à partir d'interfaces de réseau local déjà disponibles
sur ce protocole. Pour que votre routeur parvienne à acheminer des paquets vers
des réseaux auxquels il n'est pas directement connecté, vous devez créer des
entrées de table de routage pour ces derniers. Sur un petit réseau, vous pouvez
ajouter ces entrées manuellement en configurant des itinéraires statiques au sein
de la table de routage de votre routeur.
Examen d'une table de routage statique
Les tables de routage statiques sont créées et mises à jour manuellement.

Lorsqu'un itinéraire est modifié, l'administrateur réseau doit mettre à jour
manuellement les tables de routage. Les tables de routage statique fonctionnent
bien dans le cas d'interréseaux de faible envergure. Cependant, les itinéraires
statiques ne facilitent pas l'évolution du fait d'une administration manuelle.
Affichage des tables de routage statique

Pour afficher des tables de routage statique, exécutez la procédure ci-dessous.
2. Dans l'arborescence de la console, développez serveur (où serveur
représente le nom de votre ordinateur), puis Routage IP.
3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
Afficher la table de routage IP.
Les colonnes de la table de routage IP contiennent les informations présentées

ci-dessous.
! Destination. Indique l'hôte de destination, l'adresse de sous-réseau ou
l'itinéraire par défaut. La destination d'une route par défaut est 0.0.0.0.
! Masque de réseau. Il s'utilise conjointement avec la destination afin de
déterminer les circonstances d'utilisation d'un itinéraire donné. Un masque
de 255.255.255.255 implique que seule une correspondance exacte avec la
destination utilise l'itinéraire. Un masque de 0.0.0.0 implique que toute
destination peut utiliser cet itinéraire.
Par exemple, une destination ayant pour adresse 172.16.8.0 dispose d'un
masque réseau de 255.255.248.0. Ce masque réseau implique que les deux
premiers octets doivent correspondre exactement, que les cinq premiers bits
du troisième octet doivent correspondre (248 = 11111000) et que le dernier
octet n'a aucune incidence. Le troisième octet de 172.16.8.0 (c'est-à-dire, 8)
correspond à la valeur binaire 00001000. Sans modifier les cinq premiers
bits (la portion hors masque présentée en gras), vous pouvez aller jusqu'à 15
ou 00001111 en binaire. Ainsi, un itinéraire affichant une destination de
172.16.8.0 et un masque de 255.255.248.0 s'applique à tous les paquets dont
la destination est comprise entre 172.16.8.0 et 172.16.15.255.
! Passerelle. Elle indique l'adresse IP du prochain routeur vers lequel un
paquet doit être envoyé. Sur une liaison LAN, le routeur doit pouvoir
atteindre directement la passerelle en utilisant l'interface indiquée dans la
colonne Interface. Dans le cas d'une interface de numérotation à la
demande, l'adresse de passerelle n'est pas configurable.
! Interface. Elle indique l'interface LAN ou de numérotation à la demande qui
sera utilisée pour envoyer le paquet.
! Métrique. Elle indique le coût relatif d'utilisation d'un itinéraire donné pour
atteindre la destination. Par exemple, le nombre de sauts fourni par la
métrique indique le nombre de routeurs à traverser pour atteindre la
destination.
! Protocole. Il indique la manière dont l'itinéraire a été appréhendé. Le fait
que la colonne Protocole énumère une autre valeur que Local signifie qu'un
administrateur a manuellement configuré les itinéraires, ou que le routeur
reçoit des itinéraires d'autres routeurs.
Remarque Pour plus d'informations sur l'adressage IP, consultez l'annexe B,

« Notions de base sur l'adressage IP », située sous Annexes dans la page Web
du CD-ROM du stagiaire.
Ajout d'un itinéraire statique
Présente
Présente la
la liste
liste
des
des cartes
cartes réseau
réseau
installées
installées
Pour assurer un routage efficace, les routeurs doivent intégrer des informations
de routage vers les autres réseaux. Sur un interréseau, il est important de tenir à
jour des tables de routage afin que le trafic suive les meilleurs chemins et
s'achemine en fonction de routeurs et d'itinéraires éventuellement hors service.
La boîte de dialogue Itinéraire statique vous permet d'ajouter des itinéraires
statiques à la table de routage. Une fois votre configuration terminée, utilisez
les commandes ping et tracert afin de tester la connectivité entre les différents
ordinateurs hôtes, en vue de contrôler tous les itinéraires de routage.
Pour ajouter des itinéraires IP statiques à la table de routage, exécutez la
représente le nom de votre ordinateur), développez Routage IP, puis
cliquez avec le bouton droit sur Itinéraires statiques. Cliquez ensuite sur
Nouvel itinéraire statique.
3. Spécifiez les paramètres ci-dessous dans la boîte de dialogue Itinéraire
statique, puis cliquez sur OK pour ajouter l'itinéraire à la table de routage.
Paramètre Description
Interface Interface utilisée pour envoyer les paquets lorsque l'itinéraire
est employé.
Destination ID réseau de destination. Il peut s'agir d'un ID réseau fondé
sur une classe, d'un ID de sous-réseau ou de réseau de
catégorie supérieure, ou d'un ID d'hôte.
(suite)
Paramètre Description
Masque de réseau Masque de sous-réseau correspondant. Il doit englober tous
les bits compris dans l'ID réseau de destination. L'ID réseau
ne peut pas être plus spécifique que le masque de
sous-réseau. Pour les itinéraires propres aux hôtes, le masque
de réseau est 255.255.255.255.
Passerelle Adresse IP du routeur vers lequel les paquets de la
destination visée sont acheminés.
Métrique « Coût » d'utilisation de l'itinéraire. Ce coût peut refléter un
nombre de sauts ou une préférence pour l'utilisation de cet
itinéraire de routage. Cette valeur est un entier.
Atelier A : Configuration d'un serveur Windows 2000 en

tant que routeur statique
Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
! configurer un serveur Windows 2000 en tant que routeur ;
! ajouter des itinéraires statiques à un ordinateur Windows 2000 configuré en
tant que routeur.
Mise en place de l'atelier

Pour réaliser cet atelier, vous devez disposer des éléments suivants :
! un ordinateur exécutant Windows 2000 Advanced Server configuré en tant
que contrôleur de domaine en mode natif ;
! un partenaire disposant d'un ordinateur configuré à l'identique ;
! les adresses IP des deux cartes réseau de votre ordinateur ;
! les adresses IP des deux cartes réseau de l'ordinateur de votre partenaire.
Si vous avez des questions sur ces valeurs, n'hésitez pas à interroger votre
instructeur.
Carte réseau Notez l'adresse IP ici
Votre carte réseau Connexion au
réseau local
Votre carte réseau Connexion au
réseau local 2
Carte réseau Connexion au réseau
local de votre partenaire
Carte réseau Connexion au réseau
local 2 de votre partenaire
Scénario
Votre entreprise accroît le nombre de ses succursales connectées au réseau du
siège social et vous êtes chargé de configurer Windows 2000 en tant que
routeur statique pour permettre cette connectivité.
Durée approximative de cet atelier : 30 minutes

Exercice 1
Configuration d'un ordinateur exécutant Windows 2000 en tant
que routeur statique
Scénario
Votre entreprise utilise un ordinateur qui exécute Windows 2000 en tant que routeur de succursale
sur votre réseau. Vous devez le configurer au moyen d'un itinéraire statique pour mettre en place la
fonctionnalité de routage.
Objectif
Dans cet exercice, vous allez travailler avec votre partenaire à la configuration d'un routeur pour
votre réseau.
Tâche Détails
Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire
est le plus petit.
1. Désactivez la carte réseau a. Ouvrez une session en tant
Connexion au réseau local. qu'administrateur@domaine.nwtraders.msft (où domaine représente
Définissez la passerelle par le nom de votre domaine), avec le mot de passe password.
défaut de la carte réseau pour b. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
qu'elle corresponde à l'adresse Propriétés.
IP de la carte réseau
Connexion au réseau local 2 c. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
de votre partenaire. bouton droit sur Connexion au réseau local, puis cliquez sur
Désactiver.
d. Cliquez avec le bouton droit sur Connexion au réseau local 2, puis
cliquez sur Propriétés.
e. Dans la boîte de dialogue Propriétés de Connexion au réseau
local 2, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
f. Dans la zone Passerelle par défaut, tapez l'adresse IP de la carte
réseau Connexion au réseau local 2 de votre partenaire, puis cliquez
sur OK.
g. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local 2.
h. Fermez la fenêtre Connexions réseau et accès à distance.
Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire
est le plus grand.
(suite)
Tâche Détails
2. Configurez le service a. Ouvrez une session en tant

Routage et accès distant afin qu'administrateur@domaine.nwtraders.msft avec le mot de passe
qu'il fonctionne en tant que password.
routeur. b. À partir du menu Outils d'administration, ouvrez le service Routage
et accès distant.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur (où serveur représente le nom de votre ordinateur), puis
cliquez sur Configurer et activer le routage et l'accès distant.
d. Dans l'Assistant Installation du serveur de routage et d'accès distant,
cliquez sur Suivant.
e. Dans la page Configurations communes, cliquez sur Routeur
réseau, puis sur Suivant.
f. Dans la page Protocoles routés, sous Protocoles, assurez-vous que le
protocole TCP/IP s'affiche, puis cliquez sur Suivant.
g. Dans la page Connexions à la demande, vérifiez que l'option Non est
bien sélectionnée, puis cliquez sur Suivant.
h. Cliquez sur Terminer pour fermer l'Assistant Installation du serveur
de routage et d'accès distant.
Le service Routage et accès distant va à présent démarrer.
i. Fermez le service Routage et accès distant.
Exécutez les procédures ci-dessous sur les deux ordinateurs des stagiaires.
3. Effectuez un test ping sur a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué
l'ordinateur de l'instructeur. à votre classe).
La commande ping doit aboutir à partir de l'ordinateur
présentant le numéro de stagiaire le plus élevé (le routeur), mais
échouer à partir de l'autre (l'ordinateur présent sur le réseau
distant).
Pourquoi la commande ping émise depuis l'ordinateur du stagiaire installé sur le réseau distant n'a-t-elle pas
fonctionné ?
(suite)
Tâche Détails
L'ajout d'une passerelle par défaut à l'ordinateur de l'instructeur contribuerait-il à résoudre ce problème ?
Pourquoi ?
3. (suite) b. Réduisez l'invite.
Important : Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le
plus grand.
4. Ajoutez un itinéraire a. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils
statique sur l'ordinateur de d'administration, cliquez avec le bouton droit sur Routage et accès
l'instructeur pour le réseau distant, puis cliquez sur Exécuter en tant que.
établi entre votre ordinateur b. Dans la boîte de dialogue Exécuter en tant qu'utilisateur
et celui de votre partenaire. différent, dans la zone Nom d'utilisateur, tapez
Utilisez les informations administrateur@nwtraders.msft
ci-dessous pour créer
l'entrée de routage. c. Tapez password dans la zone Mot de passe.
Interface : Connexion au d. Supprimez le contenu de la zone Domaine, puis cliquez sur OK.
réseau local e. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Destination : Les trois Routage et accès distant, puis cliquez sur Ajouter un serveur.
premiers octets de l'adresse f. Dans la zone Ajouter le serveur suivant, cliquez sur L'ordinateur
de connexion de votre
suivant, tapez London et cliquez sur OK.
partenaire ; utilisez 0 pour
le dernier octet. g. Dans l'arborescence de la console, développez London, puis
Masque de sous-réseau : Routage IP et cliquez ensuite sur Itinéraires statiques.
255.255.255.0. h. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
Passerelle : L'adresse IP de Nouvel itinéraire statique.
la carte réseau Connexion i. Dans la boîte de dialogue Itinéraire statique, dans la zone Interface,
au réseau local 2 installée assurez-vous que Classroom est bien sélectionné.
sur l'ordinateur affichant le
numéro de stagiaire le plus j. Dans la zone Destination, tapez les trois premiers octets de votre
élevé. connexion Connexion au réseau local 2, puis utilisez 0 en guise de
dernier octet.
k. Dans la zone Masque de sous-réseau, tapez 255.255.255.0
l. Dans la zone Passerelle, tapez 192.168.z.x (où z représente le numéro
attribué à votre classe et x votre numéro de stagiaire).
m. Cliquez sur OK pour fermer la boîte de dialogue Itinéraire statique.
n. Dans l'arborescence de la console, cliquez avec le bouton droit sur
London, puis cliquez sur Supprimer.
o. Fermez le service Routage et accès distant.
(suite)
Tâche Détails
Exécutez les procédures ci-dessous sur les deux ordinateurs des stagiaires.
5. Effectuez un test ping sur a. À l'invite, tapez ping 192.168.z.200

l'ordinateur de l'instructeur.
La commande ping doit réussir depuis les deux ordinateurs de
stagiaires.
b. Fermez l'invite.
6. Ouvrez le service Routage et a. À partir du menu Outils d'administration, ouvrez le service Routage
accès distant et connectez- et accès distant.
vous à l'ordinateur qui b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
affiche le plus grand numéro Routage et accès distant, puis cliquez sur Ajouter un serveur.
de stagiaire. Examinez la
table de routage. c. Dans la zone Ajouter le serveur suivant, cliquez sur L'ordinateur
suivant, tapez serveur_partenaire (où serveur_partenaire représente
le nom de l'ordinateur de votre partenaire), puis cliquez sur OK.
d. Dans l'arborescence de la console, développez serveur_partenaire,
développez Routage IP, puis cliquez sur Itinéraires statiques.
e. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
Afficher la table de routage IP.
f. Examinez toutes les entrées de la table de routage.
Votre réseau est raccordé à d'autres réseaux de partenariat (Connexion au réseau local 2). Si vous souhaitez
activer une communication IP avec ces autres réseaux, quelles entrées statiques devez-vous ajouter ? À
quels routeurs ?
6. (suite) g. Fermez la fenêtre serveur - Table de routage IP, puis fermez le service
Routage et accès distant.
Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires.
7. Fermez toutes les fenêtres, a. Fermez toutes les fenêtres, puis la session.
puis la session.
# Configuration d'une interface de routage
! Interfaces de routage dans le service Routage et

accès distant
! Filtrage des paquets
! Configuration de filtres sur une interface de
routage IP
! Configuration des paramètres de filtrage sur une
interface de routage IP
Lorsque vous autorisez le routage réseau sur votre serveur, par défaut, le service
Routage et accès distant ajoute toutes les cartes réseau activées et installées en
tant qu'interfaces de routage. Le routeur Windows 2000 utilise les interfaces de
routage pour acheminer des paquets vers le réseau.
Vous pouvez configurer des filtres permettant d'autoriser ou d'interdire
l'acheminement de types de trafic IP spécifiques. Les filtres permettent à
l'administrateur réseau de définir le type de trafic IP autorisé à traverser le
routeur.
Interfaces de routage dans le service Routage et accès distant
! Interfaces LAN
! Interfaces de numérotation à la demande
! Interfaces de tunnel IP-dans-IP
Une interface de routage est une interface physique ou logique permettant

l'acheminement de paquets IP. Le routeur Windows 2000 utilise une interface
de routage pour acheminer des paquets IP, IPX ou AppleTalk. Pour afficher les
interfaces de routage installées et configurées, dans le service Routage et accès
distant, dans l'arborescence de la console, cliquez sur Interfaces de routage.
Il existe les trois types d'interfaces de routage décrits ci-dessous.
! Interfaces LAN. Elles représentent une connexion de réseau local utilisant
une technologie LAN telle qu'Ethernet ou Token Ring. Une interface LAN
est représentée sous la forme d'une carte réseau installée. Les interfaces
LAN sont toujours actives et ne nécessitent généralement de ce fait aucun
processus d'authentification.
! Interfaces de numérotation à la demande. Elles représentent une connexion
de point à point. La connexion de point à point repose soit sur une
connexion physique, telle que deux routeurs utilisant des modems pour
s'interconnecter par le biais d'une ligne téléphonique, soit sur une connexion
logique, telle que deux routeurs utilisant le support Internet pour
s'interconnecter par le biais d'un réseau privé virtuel. Les connexions à la
demande sont soit de type à la demande proprement dit (établies
uniquement en fonction des besoins), soit de type permanentes (établies puis
restant à l'état connecté). La connexion par le biais d'interfaces de
numérotation à la demande implique généralement un processus
d'identification.
! Interfaces de tunnel IP-dans-IP. Elles représentent une connexion de point à
point en tunnel. La connexion à des interfaces de tunnel IP-dans-IP ne
nécessite aucun processus d'authentification. L'acheminement du trafic de
multidiffusion IP d'une zone de l'intranet sur une portion de ce dernier ne
prenant pas en charge l'acheminement ou le routage en multidiffusion
constitue un usage typique des interfaces IP-dans-IP.
Filtrage des paquets
Autres
Autres
protocoles
protocoles
SNMP
SNMP
Utilisateur
Utilisateur
Utilisateur
Utilisateur1
Utilisateur 11
11
Interface
Interface B B
FFiltre
iltre de
de sortie
sortie
Utilisateur
Utilisateur333
Utilisateur
Interface
Interface A A
FFiltre
iltre d'entrée
d'entrée
ICMP Interface
Interface C C
ICMP
ICMP
ICMP FFiltre
iltre de
de sortie
sortie
Autres
Autres
Autres
Autres
protocoles
protocoles
protocoles
protocoles
Utilisateur
Utilisateur222
Utilisateur
Un routeur IP peut permettre d'autoriser ou d'interdire l'acheminement de types

de trafic IP spécifiques. Cette capacité, nommée filtrage de paquets IP, permet
à l'administrateur réseau de définir avec précision la nature du trafic IP autorisé
à traverser le routeur. Le filtrage de paquets IP revêt une importance particulière
lorsque vous connectez des intranets d'entreprise à des réseaux publics tels
qu'Internet.
Par exemple, l'utilisateur 1 tente de contacter l'ordinateur de l'utilisateur 2 par
une commande ping. Cependant, un filtre d'entrée placé sur l'interface A est
configuré afin de bloquer tout trafic ICMP (Internet Control Message Protocol)
entrant. Aussi, le paquet ICMP est-il éliminé au niveau du routeur. Lorsque
l'utilisateur 1 tente de communiquer avec l'utilisateur 2 au moyen d'autres
protocoles, les paquets employés sont acheminés sans modifications. En
bloquant le trafic ICMP au moyen d'un filtre d'entrée, l'administrateur réseau est
en mesure d'empêcher les utilisateurs de générer un trafic superflu qui
traverserait le routeur.
Lorsque l'utilisateur 1 tente de recourir au protocole SNMP (Simple Network
Management Protocol) pour gérer l'ordinateur de l'utilisateur 3, cette tentative
échoue car l'interface B du routeur dispose d'un filtre de sortie configuré pour
transmettre tous les protocoles à l'exception du protocole SNMP.
Vous pouvez également configurer un filtre de sortie pour empêcher un trafic
SNMP de pénétrer sur certains réseaux. Par exemple, lorsqu'une entreprise
dispose d'ordinateurs installés dans une zone non sécurisée, tel qu'un réseau de
laboratoire, l'administrateur peut configurer un filtre de routage en vue de
bloquer le trafic SNMP émanant de ce réseau. Le blocage du trafic SNMP
empêche un utilisateur opérant sur ce segment de réseau d'exécuter des
fonctions de gestion sur des ordinateurs raccordés au reste du réseau.
Configuration de filtres sur une interface de routage IP
Pour
Pour configurer
configurer un
un filtre
filtre
Sélectionnez une interface
Spécifiez un filtre d'entrée ou de sortie
Spécifiez une action de filtrage
Un administrateur réseau peut configurer, sur chaque interface, des filtres

d'entrée et de sortie portant sur certains champs clés présents dans les en-têtes
IP, TCP, UDP (User Datagram Protocol) et ICMP.
Pour configurer un filtrage de paquets IP avec le service Routage et accès
distant, vous créez des filtres qui vont permettre d'autoriser ou d'interdire
l'acheminement de certains types de trafic sur une interface de routage. Un filtre
IP déclenche la prise d'une décision quant à l'action à entreprendre à l'égard d'un
paquet donné ; cette décision repose sur une correspondance avec la source, la
destination et le type du trafic IP. La configuration d'un filtre implique la
sélection d'une interface, la spécification d'un filtre d'entrée ou de sortie, et la
spécification d'une action de filtrage.
Sélection d'une interface

Les filtres sont définis pour des interfaces déterminées que vous gérez dans le
service Routage et accès distant.
Pour sélectionner une interface, exécutez la procédure ci-dessous.
représente le nom de votre ordinateur), puis cliquez sur Général.
3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface à
laquelle vous voulez ajouter un filtre, puis cliquez sur Propriétés.
Spécification d'un filtre d'entrée ou de sortie

Vous pouvez appliquer des filtres à des paquets soit entrants, soit sortants au
niveau d'une interface.
Pour spécifier un filtre d'entrée ou de sortie, dans l'onglet Général, cliquez
respectivement sur Filtres d'entrée ou Filtres de sortie.
Spécification d'une action de filtrage

Les filtres sont configurés sur la base d'exceptions. Ainsi, vous pouvez
configurer l'action de filtrage pour recevoir l'ensemble du trafic à l'exception de
celui spécifié, ou pour refuser l'ensemble du trafic à l'exception de celui
spécifié. Par exemple, vous pouvez configurer un filtre pour autoriser
l'acheminement de la totalité du trafic à l'exception du trafic Telnet
(port TCP 23). Vous pouvez également configurer des filtres sur un serveur
Web dédié afin qu'il ne traite que le trafic TCP Web (port TCP 80).
Pour spécifier une action de filtrage, activez une des options ci-dessous dans la
boîte de dialogue de configuration des filtres. Vous ne pouvez sélectionner une
action de filtrage qu'après avoir défini au moins un filtre.
! Recevoir tous les paquets sauf ceux qui répondent aux critères suivants.
Cette option permet d'acheminer tous les paquets à l'exception de ceux que
vous choisissez de bloquer. Elle protège un réseau contre des menaces
spécifiques. Utilisez ce paramètre lorsqu'un niveau de sécurité élevé n'est
pas de rigueur.
! Rejeter tous les paquets sauf ceux qui répondent aux critères suivants.
Cette option permet de n'acheminer que des paquets satisfaisant à des
critères spécifiques. Utilisez ce paramètre lorsqu'un niveau de sécurité élevé
est de rigueur.
Configuration des paramètres de filtrage sur une interface de

routage IP
Pour
Pour configurer
configurer les
les paramètres
paramètres de
de filtrage
filtrage
Identifiez le réseau source
Identifiez le réseau de destination
Sélectionnez le protocole
La configuration des paramètres de filtrage requiert généralement une

connaissance approfondie des protocoles concernés. Une fois le filtre ajouté,
testez vos paramètres afin de vous assurer qu'il remplit bien la fonction désirée
et ne génère aucun effet secondaire imprévu.
Pour ajouter un filtre, configurez les paramètres ci-dessous dans les boîtes de
dialogue Ajouter le filtre IP ou Modifier le filtre IP. Selon l'action escomptée,
vous ne devez définir que certains de ces paramètres lors de la création d'un
filtre.
1. Identifiez le réseau source.
• Adresse IP. Tapez l'ID du réseau IP source ou l'adresse IP source.
• Masque de sous-réseau. Tapez le masque de sous-réseau correspondant
à l'ID du réseau source ou tapez 255.255.255.255 en guise d'adresse IP
source. Les bits du masque de sous-réseau doivent couvrir tous les bits
utilisés dans le champ Adresse IP. L'adresse IP ne peut pas être plus
spécifique que le masque de sous-réseau.
2. Identifiez le réseau de destination.
• Adresse IP. Tapez l'ID du réseau IP de destination.
• Masque de sous-réseau. Tapez le masque de sous-réseau correspondant
à l'ID du réseau de destination ou tapez 255.255.255.255 en guise
d'adresse IP de destination. Les bits du masque de sous-réseau doivent
couvrir tous les bits utilisés dans le champ Adresse IP. L'adresse IP ne
peut pas être plus spécifique que le masque de sous-réseau.
3. Sélectionnez le protocole.
• TCP. Activez cette option pour spécifier un port TCP source et un port
TCP de destination. Vous pouvez spécifier l'un, ou les deux. Si vous ne
spécifiez pas de port particulier, le paramètre par défaut est 0,
c'est-à-dire aucun port.
• TCP [établi]. Activez cette option uniquement pour intégrer les paquets
TCP participant à une connexion TCP précédemment établie.
• UDP. Activez cette option pour spécifier un port UDP source et un port
UDP de destination. Vous pouvez spécifier l'un, ou les deux. Si vous ne
spécifiez pas de port particulier, le paramètre par défaut est 0,
c'est-à-dire aucun port.
• ICMP. Activez cette option pour spécifier un code ICMP et un type
ICMP. Vous pouvez spécifier l'un, ou les deux. Si vous ne spécifiez pas
de port particulier, le paramètre par défaut est 255, c'est-à-dire n'importe
quel code ou type.
• N'importe lequel. Activez cette option pour que toute valeur de
protocole IP soit applicable quelle qu'elle soit.
• Autre. Activez cette option pour spécifier tout protocole IP quel qu'il
soit. Vous devez spécifier le protocole par son numéro.
Le fichier racine_système\system32\drivers\etc\protocol contient une
liste des protocoles compatibles avec Windows 2000, ainsi que le
numéro de chacun d'eux. L'édition de ce fichier permet à Windows 2000
de reconnaître d'autres protocoles.
Remarque Pour identifier les ports utilisés par une application donnée,
consultez la documentation de cette application. Pour obtenir une liste des
numéros des différents protocoles ainsi que des ports les plus usités, consultez
la RFC 1700 située sous Lectures complémentaires sur le CD-ROM du
stagiaire. Pour obtenir une liste des ports que Windows 2000 utilise, consultez
l'annexe C, « Numéros de port couramment utilisés », située dans le dossier
Annexes dans la page Web du CD-ROM du stagiaire.
# Implémentation du routage à la demande
! Vue d'ensemble du routage à la demande

! Configuration de connexions à la demande
! Configuration de l'adressage IP pour des
connexions à la demande entrantes
! Restrictions des connexions à la demande
! Configuration d'itinéraires statiques pour une
interface de numérotation à la demande
Certains lieux, notamment les succursales, peuvent n'avoir besoin que d'une
connectivité occasionnelle au réseau principal de l'entreprise. Pour répondre à
ce besoin, vous pouvez configurer une connexion à la demande qui, en cas de
besoin, utilisera toute connexion d'accès distant pour se raccorder au réseau
principal de l'entreprise.
Vue d'ensemble du routage à la demande

Réseau A
Réseau B
Windows 2000
Routeur 1 RTPC
Windows 2000
Routeur 2
Le service Routage et accès distant permet de router des paquets sur plusieurs
réseaux de communication, tels que le RTPC (Réseau téléphonique public
commuté). L'utilisation d'une interface de numérotation à la demande permet à
un routeur Windows 2000, à réception du paquet devant être routé, d'initialiser
une connexion à un site distant. La connexion n'est établie que lorsque les
données sont envoyées depuis ou vers un site distant. Lorsqu'aucune donnée
n'est envoyée sur la liaison passé un certain délai, celle-ci est déconnectée. La
création d'une connexion à la demande vous permet d'utiliser des lignes
téléphoniques à numérotation existantes au lieu de lignes spécialisées, dans le
cadre d'un faible volume de trafic. Le routage à la demande peut
considérablement réduire vos coûts de connexion.
Le routeur Windows 2000 prend en charge des éléments ci-dessous.

! Filtres d'accès à la demande. Ils sont utilisés pour spécifier le type de trafic
permettant au routeur d'établir la connexion.
Remarque Les filtres d'accès à la demande diffèrent des filtres de paquets

IP que vous configurez pour spécifier la nature du trafic autorisé à sortir
d'une interface ou à y entrer une fois la connexion établie.
! Heures d'appels sortants. Elles sont utilisées pour spécifier les heures
auxquelles un routeur est autorisé à effectuer un appel sortant pour établir
une connexion à la demande.
Configuration de connexions à la demande

! Configuration des paramètres de connexion
! Configuration de ports pour permettre des
connexions à la demande
! Création d'une interface de numérotation à la
demande
Routeur de la succursale Routeur du siège social
Interface de numérotation Interface de numérotation à

à la demande la demande
Nom : CorpRouter Nom: BranchRouter
Références d'utilisateur : BranchRouter Références d'utilisateur : CorpHub
Itinéraire Itinéraire
10.0.0.0 à l'aide de 192.168.250.1 à l'aide de
l'interface CorpHub l'interface BranchRouter
Pour implémenter une connexion de routage à la demande initialisée à la

demande bidirectionnelle entre le routeur d'une succursale et celui d'un siège
social, vous devez configurer ces deux équipements afin qu'ils soient en mesure
d'initialiser et de recevoir des connexions d'accès à la demande.
Pour configurer un routeur de succursale ou de siège social afin qu'il prenne en
charge des connexions à la demande initialisées à la demande bidirectionnelles,
exécutez la procédure ci-dessous.
! Configurez des paramètres de connexion à l'intranet du siège social.
! Configurez des ports pour permettre des connexions à la demande.
! Configurez des interfaces de numérotation à la demande.
Configuration des paramètres de connexion

Une fois le matériel réseau installé et les pilotes appropriés configurés, vous
procédez à la configuration de chaque interface de numérotation à la demande
au moyen des paramètres suivants :
! une adresse IP et un masque de sous-réseau valides pour le segment réseau
connecté aux routeurs ;
! les serveurs DNS et WINS (Windows Internet Name Service) qui
fournissent les services de résolution de noms sur l'intranet de l'entreprise.
Configuration de ports pour permettre des connexions à

la demande
Pour chaque port de numérotation, vous devez activer des connexions à la
demande dans le service Routage et accès distant.
Pour configurer des ports pour des connexions à la demande, exécutez la

représente le nom de votre ordinateur). Cliquez avec le bouton droit sur
Ports, puis cliquez sur Propriétés.
3. Dans la boîte de dialogue Propriétés des ports, cliquez sur un périphérique,
puis sur Configurer.
Conseil Si Ports ne s'affiche pas dans l'arborescence de la console, vous

devez tout d'abord activer le routage à la demande dans la boîte de dialogue
Propriétés de votre ordinateur.
4. Dans la boîte de dialogue Configurer le périphérique, activez si nécessaire

la case à cocher Connexions de routage à la demande (entrantes et
sortantes), puis cliquez deux fois sur OK.
Création d'une interface de numérotation à la demande

L'Assistant Numérotation à la demande du service Routage et accès distant
vous permet de créer une interface de numérotation à la demande.
Pour créer une interface de numérotation à la demande, exécutez la procédure

ci-dessous.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Interfaces de routage, puis cliquez sur Nouvelle interface de
numérotation à la demande.
3. Dans l'Assistant Interface de numérotation à la demande, fournissez les
informations ci-dessous.
• Nom de l'interface. Spécifiez un nom pour l'interface représentant la
connexion, par exemple RouteurSiège.
• Type de connexion. Cliquez sur Se connecter en utilisant un modem,
une carte RNIS ou un autre périphérique physique.
• Sélectionner un périphérique. Cliquez sur le périphérique qui sera
utilisé pour créer la connexion. Cette page ne s'affiche que lorsque vous
disposez de plusieurs périphériques installés capables d'établir des
connexions d'accès à la demande.
• Numéro de téléphone ou adresse. Tapez le numéro de téléphone du
routeur distant. Pour spécifier des numéros de substitution que le service
Routage et accès distant pourra composer lorsque la connexion initiale
échoue, cliquez sur Autres, puis tapez les numéros de substitution.
• Protocoles et sécurité. Sélectionnez les protocoles qui seront utilisés

pour l'acheminement, puis activez la case à cocher Ajouter un compte
utilisateur pour qu'un routeur distant puisse effectuer un appel
entrant.
• Informations d'identification des appels entrants. Tapez les
références d'utilisateur permettant l'authentification du routeur local
auprès du routeur distant. Le nom du compte est identique au Nom de
l'interface de numérotation à la demande ; par exemple, RouteurSiège.
• Informations d'identification des appels sortants. Tapez les
références d'utilisateur permettant l'authentification du routeur distant
auprès du routeur local. Par exemple, pour le routeur de la succursale, le
nom de compte pourrait être RouteurSuccursale.
Important Pour qu'un routage bidirectionnel initialisé en numérotation à la

demande fonctionne correctement, les informations d'identification des appels
sortants du routeur appelant doivent correspondre au nom de l'interface de
l'interface de numérotation à la demande aux deux extrémités de la connexion.
Configuration de l'adressage IP pour des connexions à la demande

entrantes
Tout ordinateur se connectant à un serveur d'accès distant qui exécute

Windows 2000 sur un réseau TCP/IP se voit automatiquement attribuer une
adresse IP. Le serveur d'accès distant se voit remettre l'adresse IP attribuée au
client d'accès distant ; celle ci est attribuée par un serveur DHCP, ou issue d'une
plage statique d'adresses IP que l'administrateur attribue au serveur d'accès
distant.
Utilisation de pools d'adresses IP statiques

Lorsque le serveur d'accès distant est configuré pour utiliser un pool statique
d'adresses, chaque plage d'adresses IP peut être déterminée d'une des manières
suivantes :
! une adresse IP de début et une adresse IP de fin pour la plage ;
- ou -
! une adresse IP de début et le nombre total d'adresses IP contenues dans la
plage.
Pour configurer l'attribution des adresses IP à des connexions à la demande

entrantes, exécutez la procédure ci-dessous.
(où serveur représente le nom de votre ordinateur), puis cliquez sur
Propriétés.
3. Cliquez sur l'onglet IP, puis cliquez sur Pool d'adresses statique.
4. Cliquez sur Ajouter, puis configurez les plages d'adresses IP attribuées
dynamiquement aux routeurs de numérotation à la demande.
Lorsque le pool d'adresses IP statiques se compose de plages d'adresses IP

elles-mêmes constituant un sous-ensemble d'une plage d'adresses IP du réseau
auquel le serveur d'accès distant est rattaché, assurez-vous que les plages
d'adresses IP inscrites dans le pool d'adresses IP d'accès distant ne sont pas
attribuées à d'autres hôtes, soit de manière statique soit par le biais d'un serveur
DHCP.
Restrictions des connexions à la demande
! Configuration du filtrage d'accès à la demande

! Configuration des heures d'appels sortants
Pour que le routeur appelant n'établisse pas de connexions d'accès distant à la

demande inutiles, vous pouvez réduire le nombre de connexions en configurant
le filtrage d'accès à la demande et les heures d'appels sortants.
Configuration du filtrage d'accès à la demande

Vous pouvez définir des filtres d'accès à la demande afin d'autoriser ou de
refuser certains types de trafic IP pouvant entraîner l'établissement d'une
connexion. Par exemple, même si le trafic ICMP n'utilise pas une grande
proportion de bande passante, une seule commande ping peut entraîner
l'établissement d'une connexion d'accès à la demande coûteuse. La création d'un
filtre d'accès à la demande ne retenant que le trafic ICMP vous permet
d'empêcher ce dernier d'établir une connexion d'accès à la demande.
Pour configurer un filtrage d'accès à la demande, exécutez la procédure
ci-dessous.
représente le nom de votre ordinateur), puis cliquez sur Interfaces de
routage.
3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface de
numérotation à la demande à configurer, puis cliquez sur Définir les filtres
IP de numérotation à la demande.
4. Dans la boîte de dialogue Définir les filtres d'appel à la demande, cliquez

sur l'une des options ci-dessous sous Démarrer la connexion. Vous ne
pouvez activer une option qu'après avoir défini au moins un filtre.
• Uniquement pour le trafic suivant. Ce paramètre est utilisé pour une
connexion à un nombre restreint de réseaux ou certains protocoles
sélectionnés. Utilisez-le lorsque la connexion d'accès à la demande est
coûteuse et occasionnelle.
• Pour tout le trafic sauf. Ce paramètre s'utilise pour permettre à la
majeure partie du trafic d'initialiser une connexion d'accès à la demande,
à l'exception d'un trafic spécifique. Utilisez ce paramètre pour permettre
à l'ensemble des paquets d'initialiser la connexion à quelques exceptions
spécifiques près.
5. Cliquez sur Ajouter.
6. Dans la boîte de dialogue Ajouter le filtre IP, spécifiez l'adresse IP, le
masque de sous-réseau et le protocole des réseaux source et de destination.
7. Cliquez sur OK pour valider les modifications, puis fermez toutes les boîtes
de dialogue restées ouvertes.
Même si les règles d'accès à la demande jouent un rôle différent de celui des
filtres de routage, ils utilisent tous deux le même format.
Important Pour empêcher l'établissement de la connexion à la demande pour

un trafic que les filtres de paquets IP éliminent, configurez le même jeu de
filtres pour la numérotation à la demande que pour le filtrage de paquets IP.
Configuration des heures d'appels sortants

Vous avez la possibilité de fixer des heures d'appels sortants afin d'autoriser ou
de refuser l'établissement d'une connexion à une heure ou un jour précis. Par
exemple, vous pouvez configurer une connexion à la demande qui ne sera
utilisée qu'en dehors des heures de pointe d'activité.
Pour configurer des heures d'appels sortants, exécutez la procédure ci-dessous.
représente le nom de votre ordinateur), puis cliquez sur Interfaces de
routage.
3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface d'accès à
la demande à configurer, puis cliquez sur Heures d'appels sortants.
4. Dans la boîte de dialogue Heures d'appels sortants, cliquez sur Autorisés
ou Refusés selon vos intentions, puis cliquez sur les cases de jour et d'heure
appropriées. Cliquez ensuite sur OK.
Configuration d'itinéraires statiques pour une interface de

numérotation à la demande
! Ajout d'itinéraires statiques

! Test d'itinéraires statiques
$ Vérification de l'état d'une connexion
$ Utilisation des utilitaires de ligne de commandes
Pour permettre des communications bidirectionnelles sur une liaison d'accès à

la demande, vous devez définir des itinéraires statiques à chaque extrémité de la
liaison. À chacune de ces extrémités, vous devez créer des itinéraires statiques
pour l'ensemble des réseaux auxquels vous vous connectez au moyen de la
liaison d'accès à la demande. Une fois les connexions à la demande configurées,
ajoutez-leur des itinéraires statiques afin que les routeurs soient en mesure de
les établir. Une fois les itinéraires statiques configurés, utilisez la commande
ping ou tracert afin de tester les connexions à la demande.
Ajout d'itinéraires statiques

Pour ajouter un itinéraire statique, exécutez la procédure ci-dessous.
représente le nom de votre ordinateur), puis cliquez sur Itinéraires
statiques.
3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
Nouvel itinéraire statique.
4. Dans la boîte de dialogue Itinéraire statique, sélectionnez l'interface de la
connexion de numérotation à la demande, puis tapez la destination, le
masque de réseau, la passerelle et la métrique associés.
Remarque Le paramètre de passerelle est indisponible dans le cas d'une

interface de numérotation à la demande.
Test d'itinéraires statiques

Une fois les itinéraires statiques configurés, envoyer des paquets par le biais de
l'interface de numérotation à la demande vous permet de tester la connexion
d'accès à la demande.
Vérification de l'état d'une connexion

Avant de tester la connexion d'accès à la demande, assurez-vous qu'elle est bien
déconnectée. Pour vérifier l'état d'une connexion, dans l'arborescence de la
console, cliquez sur Interfaces de routage puis, dans le volet de détails,
consultez la colonne État de la connexion de l'interface de numérotation à la
demande.
Utilisation des utilitaires de ligne de commandes

Les commandes ping et tracert vous permettent d'acheminer des paquets ICMP
par le biais de l'interface de numérotation à la demande. L'option -t de la
commande ping vous permet d'appliquer cette dernière continuellement à l'hôte
spécifié. Si vous n'utilisez pas l'argument -t, la commande ping n'envoie que
quatre paquets puis s'interrompt. Généralement, cette exécution est trop courte
pour permettre au routeur d'établir une connexion et de recevoir des résultats.
Pour utiliser la commande ping en vue de tester un itinéraire statique, tapez
ping -t adresse_IP (où adresse_IP représente l'adresse IP d'un hôte présent sur
le réseau vers lequel vous avez configuré un itinéraire).
Pour utiliser la commande tracert en vue de tester un itinéraire statique, tapez
tracert adresse_IP (où adresse_IP représente l'adresse IP d'un hôte présent sur
le réseau vers lequel vous avez configuré un itinéraire).
Remarque Lorsque vous recourez à un utilitaire pour tester une connexion

pour la première fois, les résultats sont infructueux, car l'interface de
numérotation à la demande n'est pas active. Cependant, une fois le premier
paquet envoyé, l'interface est activée. Une fois la connexion établie, toute
utilisation ultérieure de l'utilitaire de test doit aboutir.
# Configuration du protocole RIP
! Protocoles de routage
! Fonctionnement du protocole RIP
! Ajout du protocole RIP
! Ajout d'une interface pour prendre en charge le
protocole RIP
! Configuration d'une interface RIP
Une fois les routeurs configurés pour l'acheminement de paquets entre les
réseaux, vous devez trouver un moyen de mettre dynamiquement à jour la table
de routage en cas d'éventuelles modifications intervenant sur le réseau. Sur les
réseaux de grande envergure, il n'est pas possible de configurer toutes les tables
de routage manuellement en modifiant les itinéraires statiques à chaque fois
qu'une modification se produit.
Les protocoles de routage, notamment le protocole RIP, vous permettent de
gérer automatiquement les modifications apportées à la table de routage qui
deviennent nécessaires du fait de changements intervenant sur le réseau. Le
protocole RIP génère dynamiquement des tables de routage en annonçant leur
contenu à ses interfaces configurées. Les routeurs connectés à ces interfaces
reçoivent ces annonces et les utilisent pour construire les tables de routage
appropriées. Ces routeurs procèdent alors eux-mêmes à des annonces qui
permettront la génération des tables de routage destinées à l'ensemble des
routeurs de votre réseau. D'un point de vue collectif, le protocole RIP empêche
la gestion des tables de routage de devenir une charge administrative.
Protocoles de routage
RIP OSPF
$ Pour les interréseaux de $ Pour les interréseaux

faible ou moyenne hétérogènes de grande
envergure envergure
$ Utilise une table de $ Utilise une base de
routage données d'état des
$ Gestion et configuration liaisons
plus simples $ Configuration et gestion
$ Ne facilite pas l'évolution complexes
$ Fonctionnement efficace
sur de grands réseaux
Les protocoles de routage permettent aux routeurs de s'échanger des données en

vue de propager des informations sur les adresses réseau et les connexions. Les
deux protocoles de routage IP les plus répandus sur les intranets sont les
protocoles RIP et OSPF (Open Shortest Path First).
RIP
Le protocole RIP est conçu pour l'échange d'informations de routage sur un
interréseau de faible à moyenne envergure. Un routeur RIP tient à jour une table
de routage et envoie périodiquement des annonces afin d'informer les autres
routeurs RIP présents sur le réseau, des réseaux qu'il peut ou ne peut plus
atteindre. La version 1 du protocole RIP utilise des paquets de diffusion IP pour
ses annonces, tandis que la version 2 utilise des paquets de multidiffusion IP.
Comparé à d'autres protocoles, RIP s'avère simple à configurer et à déployer.
Cependant, dès lors que les réseaux prennent de l'ampleur, les annonces
périodiques émises par chaque routeur RIP peuvent générer un trafic excessif.
Le protocole RIP s'utilise généralement sur des réseaux pouvant intégrer jusqu'à
50 serveurs.
Remarque L'acronyme RIP désigne également un protocole de routage

similaire mais distinct destiné aux réseaux IPX.
OSPF
Le protocole OSPF est un protocole d'état de liaisons fondé sur l'algorithme
SPF (Shortest Path First) qui calcule le chemin le plus court entre un nœud
source et les autres nœuds du réseau.
Le protocole OSPF permet à un routeur de calculer le chemin le plus court pour
l'envoi de paquets vers chacun des autres nœuds. Le routeur envoie des
informations relatives aux nœuds auxquels il est rattaché à d'autre routeurs
présents sur le réseau, afin d'accumuler des informations sur l'état des liaisons et
d'effectuer ses calculs. Les informations que le routeur envoie sont appelées
annonces d'état de liaisons.
Les routeurs OSPF tiennent à jour une « carte » du réseau. Celle-ci est mise à
jour à chaque fois qu'un changement intervient dans la topologie du réseau.
Cette carte est appelée base de données d'état des liaisons. Les routeurs OSPF
tiennent à jour à la fois une base de données d'état des liaisons et une table de
routage.
Le protocole OSPF a été mis au point en réaction à l'incapacité de RIP à
desservir des interréseaux hétérogènes de grande envergure. L'avantage du
protocole OSPF, comparé à d'autres protocoles de routage, tient dans l'efficacité
de son fonctionnement sur de grands réseaux ; en effet, il calcule le meilleur
itinéraire possible et nécessite pour cela moins de messages d'état.
Contrairement à RIP, OSPF n'annonce pas aux autres routeurs tous les
itinéraires identifiés, mais seulement les modifications qui leur sont apportées.
L'inconvénient du protocole OSPF tient dans sa complexité : il est plus difficile
à configurer et sa gestion prend plus de temps que celle du protocole RIP.
Remarque Pour plus d'informations, sur le protocole RIP, sur la version 2 des
protocoles RIP et OSPF, consultez les RFC 1058, 2328 et 2453, situées sous
Lectures complémentaires sur le CD-ROM du stagiaire.
Fonctionnement du protocole RIP

Table
Table de
de routage
routage du
du Routeur
Routeur 22 Routeur 2
B,
B, D,
D, A
A (RIP),
(RIP),B,
B,C
CDD(RIP),
(RIP), E
E (RIP)
(RIP)
Réseau
Réseau B
B
Routeur 1
Réseau
Réseau D
D
Réseau
Réseau B
B
Réseau
Réseau A
A
Réseau
Réseau C
C
Table
Table de
de routage
routage du
du Routeur
Routeur 11
Réseau
Réseau C
C
A,
A, B,
B,A,
A,C,
C,B,
B,D
A,
A,C,
D (RIP),
C,B,
D
DCC(RIP)
(RIP),
B, E
E (RIP)
(RIP)
(RIP)
Table
Table de
de routage
routage du
du Routeur
Routeur 33 Réseau
Réseau E
E
C,
C, E,
E, A
A (RIP),
(RIP),C,
B
BE
C, (RIP),
(RIP), D
E D (RIP)
(RIP) Routeur 3
Un routeur qui utilise le protocole RIP partage des informations de table de

routage avec les autres routeurs d'un réseau en annonçant le contenu de sa table
de routage à toutes ses interfaces, et en recevant ce même type d'annonces de la
part des autres routeurs. Le protocole RIP permet à un routeur de générer
constamment sa table de routage jusqu'à ce que cette dernière représente
l'ensemble des réseaux.
Par exemple, tous les routeurs s'initialisent avec une table de routage par défaut
contenant une entrée de routage pour chacun des réseaux auxquels le routeur est
directement connecté, comme illustré dans le tableau suivant :
Routeur Entrées de table de routage
Routeur 1 A, B, C
Routeur 2 B, D
Routeur 3 C, E
Le routeur 2 envoie alors une annonce RIP sur l'ensemble des interfaces réseau
pour faire savoir qu'il dispose d'entrées pour les réseaux B et D. Les tables de
routage des routeurs sont mises à jour, comme illustré dans le tableau suivant :
Routeur 1 A, B, C, D (RIP)
Routeur 2 B, D
Routeur 3 C, E
Ensuite, le routeur 3 envoie une annonce RIP sur toutes les interfaces réseau
afin de faire savoir qu'il dispose d'entrées pour C et E. Les tables de routage des
routeurs sont à nouveau mises à jour, comme illustré dans le tableau suivant :
Routeur 1 A, B, C, D (RIP), E (RIP)
Routeur 2 B, D
Routeur 3 C, E
Enfin, le routeur 1 envoie une annonce sur toutes les interfaces réseau afin de
faire savoir qu'il dispose d'entrées pour A, B, C, D et E. Les tables de routage
des routeurs sont à nouveau mises à jour, comme illustré sur le tableau suivant :
Routeur 1 A, B, C, D (RIP), E (RIP)
Routeur 2 B, D, A (RIP), C (RIP), E (RIP)
Routeur 3 C, E, A (RIP), B (RIP), D (RIP)
À présent, tous les routeurs sont informés de l'ensemble des réseaux auxquels
ils sont connectés. Dans la version 1 du protocole RIP, cette annonce prend
toujours la forme d'une diffusion. Dans sa version 2, les routeurs peuvent
utiliser des multidiffusions pour ces annonces, et ainsi diminuer la charge de
diffusion appliquée au réseau.
Ajout du protocole RIP
Pour
Pour ajouter
ajouter un
un nouveau
nouveau
protocole
protocole de
de routage,
routage,
développez
développez Routage
Routage IP,
IP,
cliquez
cliquez avec
avec le
le bouton
bouton
droit
droit sur
sur Général,
Général, puis
puis
cliquez
cliquez sur
sur Nouveau
Nouveau
protocole
protocole de de routage
routage
Utilisez le service Routage et accès distant pour ajouter le protocole RIP.

Pour ajouter le protocole RIP pour IP, exécutez la procédure ci-dessous.
cliquez avec le bouton droit sur Général. Cliquez ensuite sur Nouveau
protocole de routage.
3. Dans la liste des protocoles de routage, cliquez sur Protocole RIP version 2
pour Internet, puis sur OK.
Ajout d'une interface pour prendre en charge le protocole RIP
Une fois le protocole RIP ajouté, vous devez ajouter une interface qui le prend
en charge à partir de la liste des interfaces utilisées par ce protocole sur votre
ordinateur. Par défaut, aucune interface ne prend en charge le protocole RIP
tant que vous ne l'avez pas ajouté.
Pour ajouter une interface qui prend en charge le protocole RIP, exécutez la
2. Développez serveur (où serveur représente le nom de votre ordinateur),
développez Routage IP, puis cliquez sur RIP.
3. Cliquez avec le bouton droit sur RIP, puis sur Nouvelle interface.
4. Dans la boîte de dialogue Nouvelle interface pour Protocole RIP
version 2 pour Internet, cliquez sur l'interface que vous souhaitez ajouter,
puis sur OK.
Le service Routage et accès distant vous invite alors à configurer le
protocole RIP pour l'interface.
Configuration d'une interface RIP
Sélectionnez
Sélectionnez
Autostatique
Autostatique ou
ou
Périodique
Périodique
Sélectionnez
Sélectionnez la
la
version
version du
du
protocole RIP
protocole RIP Choisissez
Choisissez une
une
valeur
valeur allant
allant
de 1 à 15
de 1 à 15
Entrez
Entrez un
un mot
mot
de
de passe
passe de
de
16
16 caractères
caractères
maximum
maximum
Après avoir ajouté une interface qui prend en charge le protocole RIP, vous
pouvez configurer des paramètres pour les modes de mise à jour, les versions,
les coûts et l'authentification.
Le service Routage et accès distant vous invite à configurer le protocole RIP
lorsque vous ajoutez une interface à ce dernier. Vous pouvez également
configurer une interface ajoutée antérieurement.
Pour configurer une interface pour le protocole RIP, exécutez la procédure
ci-dessous.
cliquez sur RIP.
configurer, puis cliquez sur Propriétés.
Configuration du mode de fonctionnement

Un routeur RIP envoie périodiquement des annonces contenant l'ensemble de
ses entrées de table de routage, afin d'informer d'autres routeurs IP locaux des
réseaux qu'il est en mesure de contacter. Les routeurs RIP peuvent également
communiquer des informations de routage par le biais de mises à jour
déclenchées. Dans le cas de mises à jour déclenchées, les informations de
routage sont envoyées immédiatement, plutôt qu'au moment de l'annonce
périodique suivante.
La zone Mode d'opération de l'onglet Général vous permet de sélectionner

l'un des paramètres de fonctionnement ci-dessous.
! Mode de mise à jour autostatique. Ce mode permet d'envoyer les
annonces RIP uniquement lorsque d'autres routeurs sollicitent une mise à
jour. Les itinéraires identifiés par le biais du protocole RIP sont marqués en
tant qu'itinéraires statiques et sont conservés dans la table de routage jusqu'à
leur suppression manuelle. La mise à jour autostatique constitue le
paramètre par défaut des interfaces de numérotation à la demande.
! Mode de mise à jour périodique. Ce mode envoie des annonces RIP
périodiquement, selon la spécification du paramètre Intervalle d'annonces
périodiques (secondes) de l'onglet Avancé. La mise à jour périodique
constitue le paramètre par défaut des interfaces LAN.
Configuration des protocoles pour les annonces RIP

La zone Protocole de paquets sortants de l'onglet Général vous permet de
sélectionner les protocoles ci-dessous pour les annonces RIP sortantes.
! Diffusion RIP version 1. Envoie les annonces de la version 1 du protocole
RIP sous forme de diffusions. Utilisez ce paramètre dans un environnement
qui contient uniquement des routeurs exploitant la version 1 du protocole
RIP.
! Diffusion RIP version 2. Envoie les annonces de la version 2 du protocole
RIP sous forme de diffusions. Il s'agit du protocole par défaut des interfaces
LAN. Utilisez ce paramètre dans un environnement mixte exploitant à la
fois les versions 1 et 2 du protocole RIP.
! Multidiffusion RIP version 2. Envoie les annonces de la version 2 du
protocole RIP sous forme de multidiffusions. Il s'agit du protocole par
défaut des interfaces de numérotation à la demande. Utilisez ce paramètre
uniquement lorsque les routeurs réseau RIP adjacents à cette interface
exploitent également la version 2 du protocole RIP.
! RIP silencieux. Désactive les annonces RIP sortantes. Le routeur reste à
l'écoute des autres annonces et met à jour sa propre table de routage, mais
n'émet pour sa part, aucune annonce relative à ses propres itinéraires.
La zone Protocole de paquets entrants de l'onglet Général vous permet de

sélectionner les protocoles ci-dessous pour les annonces RIP entrantes.
! RIP version 1 et 2. Ce paramètre permet d'accepter les annonces régies par
les versions 1 et 2 du protocole RIP. Il s'agit de la sélection par défaut.
! RIP version 1 seulement. Ce paramètre permet de n'accepter que les
annonces régies par la version 1 du protocole RIP.
! RIP version 2 seulement. Ce paramètre permet de n'accepter que les
annonces régies par la version 2 du protocole RIP.
Configuration du coût d'une interface RIP

Le paramètre de coût spécifie une valeur numérique associée à l'envoi de
paquets au moyen d'une interface donnée. Le protocole RIP utilise les sauts
pour quantifier le coût d'une interface ; la valeur numérique est ajoutée au
compte de sauts tel qu'il est annoncé dans le message RIP. Lorsque la table de
routage d'un routeur RIP présente plusieurs itinéraires vers un réseau distant, le
routeur essaie toujours d'utiliser l'itinéraire de moindre coût. Définir un coût
élevé pour une interface de routage garantit que cette interface n'est utilisée que
lorsque les interfaces de coût inférieur sont indisponibles.
Vous pouvez choisir une valeur allant de 1 à 15. Plus la valeur est élevée, plus
l'itinéraire est lent.
Activation de l'authentification
Pour exiger une authentification de routeur, dans l'onglet Général, activez la
case à cocher Activer l'authentification, puis tapez un mot de passe dans la
zone Mot de passe. L'authentification RIP nécessite que les annonces RIP
intègrent un mot de passe. Pour établir l'authentification, tous les paquets
entrants régis par la version 2 du protocole RIP doivent contenir le même mot
de passe ; aussi, devez-vous configurer tous les routeurs connectés à l'interface
avec le même mot de passe. Le protocole RIP utilise de mots de passe en texte
clair. Aussi, cette option est-elle essentiellement utilisée à des fins
d'identification et ne fournit qu'une sécurité minimale.
Configuration du filtrage des itinéraires
Entrez
Entrez une
une plage
plage
d'adresses
d'adresses IP
IP
Définissez la sécurité pour spécifier la façon dont le routeur accepte les

itinéraires, et dont il les annonce. Les paramètres de sécurité vous permettent
d'empêcher des routeurs non autorisés d'émettre des informations de routage
illicites. Par exemple, vous pouvez empêcher des routeurs présents sur Internet
d'annoncer à votre routeur des itinéraires internes à votre réseau. Vous pouvez
également empêcher l'annonce d'itinéraires sur une interface externe afin de
garantir la confidentialité de la topologie de votre réseau.
Pour configurer des itinéraires pour une interface RIP, exécutez la procédure
ci-dessous.
4. Dans l'onglet Sécurité, dans la liste Action, cliquez sur Pour les itinéraires
entrants ou sur Pour les itinéraires sortants.
Cliquez sur l'une des options suivantes :
• Accepter tous les itinéraires
• Accepter tous les itinéraires dans les plages listées
• Ignorer tous les itinéraires dans les plages d'adresses listées
5. Spécifiez une plage d'adresses IP pour l'option retenue, si nécessaire, puis
cliquez sur OK.
Configuration du protocole RIP pour un réseau de non-diffusion
Créez
Créez une
une liste
liste de
de
voisins
voisins pour
pour envoyer
envoyer
des annonces
des annonces auxaux
routeurs
routeurs extérieurs
extérieurs
au
au réseau
réseau local
local
Utilisez une liste de voisins pour envoyer des messages RIP entre des routeurs
spécifiques dans des réseaux de non-diffusion. Une liste de voisins identifie un
groupe de routeurs qui ne sont pas présents sur le même segment réseau que
celui que vous configurez, mais qui peuvent recevoir des annonces. La boîte de
dialogue Propriétés RIP de l'onglet Voisins vous permet de créer une liste de
voisins.
Pour configurer une liste de voisins pour une interface RIP, exécutez la
Dans l'onglet Voisins, cliquez sur l'une des options ci-dessous.
• N'utiliser que la mono ou multidiffusion. Cette option permet l'envoi
d'annonces RIP en utilisant le protocole de paquets sortants spécifié dans
l'onglet Général. Il s'agit du paramètre par défaut.
• Utiliser les voisins en plus de la mono ou de la multidiffusion. Cette
option permet l'envoi d'annonces RIP par monodiffusion en plus de
l'utilisation du protocole de paquets sortants spécifié dans l'onglet
Général.
• Utiliser les voisins à la place de la mono ou de la multidiffusion.
Cette option permet l'envoi d'annonces RIP par monodiffusion
uniquement aux routeurs de voisinage spécifiés. Utilisez cette option si
vous exploitez des réseaux fonctionnant sans diffusion, tels que des
relais de trames.
4. Spécifiez une ou plusieurs adresses IP, puis cliquez sur OK.
Atelier B : Configuration d'un routeur Windows 2000
Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
! configurer des interfaces de routeur ;
! configurer un filtrage appliqué à des interfaces de routeur ;
! configurer une interface de numérotation à la demande ;
! configurer un routeur pour l'utilisation du protocole RIP.
Mise en place de l'atelier

Pour réaliser cet atelier, vous devez disposer des éléments suivants :
! un ordinateur exécutant Windows 2000 Advanced Server configuré en tant
que contrôleur de domaine en mode natif ;
! un partenaire disposant d'un ordinateur configuré à l'identique ;
! les adresses IP des deux cartes réseau de votre ordinateur ;
! les adresses IP des deux cartes réseau de l'ordinateur de votre partenaire.
Si vous avez des questions sur ces valeurs, n'hésitez pas à interroger votre
instructeur.
Carte réseau Notez l'adresse IP ici
Votre carte réseau Connexion au réseau local
Votre carte réseau Connexion au réseau local 2
La carte réseau Connexion au réseau local de
votre partenaire
La carte réseau Connexion au réseau local 2 de
votre partenaire
Scénario
Votre entreprise étend sa couverture géographique et vous devez connecter les
nouveaux établissements au réseau du siège social. Certaines succursales ne
disposent pas encore de connexions permanentes, aussi devez-vous pour
celles-ci, configurer des connexions à la demande. Par ailleurs, le réseau
prenant désormais de l'ampleur, vous n'êtes plus en mesure de tenir les tables de
routage à jour manuellement. Pour rendre le routage plus efficace, vous allez
installer le protocole RIP afin d'automatiser la génération et la mise à jour des
tables de routage.
Durée approximative de cet atelier : 30 minutes

Exercice 1
Configuration d'un routeur pour le filtrage des protocoles
Scénario
Vous avez configuré un routeur pour le réseau de votre succursale et vous disposez ainsi d'une
connectivité avec le réseau du siège social de votre entreprise. Toutefois, pour des raisons de
sécurité et de gestion, vous souhaitez empêcher certains protocoles de traverser le routeur pour
atteindre d'autres réseaux.
Objectif
Dans cet exercice, vous allez collaborer avec votre partenaire à la configuration de l'interface
destinée au routeur de votre succursale, de sorte qu'elle empêche l'acheminement de tout trafic de
requêtes ICMP, tel que celui utilisé par la commande ping.
Tâche Détails
Important : Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le
plus grand.
1. Configurez l'interface de a. Ouvrez une session en tant
routeur Connexion au réseau qu'administrateur@domaine.nwtraders.msft (où domaine représente
local afin qu'elle transmettre le nom de votre domaine), avec le mot de passe password.
tous les paquets à
l'exception des paquets b. À partir du menu Outils d'administration, ouvrez le service Routage
ICMP, en utilisant un et accès distant.
Type ICMP de 8 et un c. Dans l'arborescence de la console, développez serveur (où serveur
Code ICMP de 0. représente le nom de votre ordinateur), développez Routage IP, puis
cliquez sur Général.
d. Dans le volet de détails, cliquez avec le bouton droit sur Connexion
au réseau local, puis cliquez sur Propriétés.
e. Dans la boîte de dialogue Propriétés de Connexion au réseau local,
cliquez sur Filtres de sortie.
f. Dans la boîte de dialogue Filtres de sortie, cliquez sur Ajouter.
g. Dans la boîte de dialogue Ajouter le filtre IP, dans la zone Protocole,
cliquez sur ICMP.
h. Dans la zone Type ICMP, tapez 8
i. Dans la zone Code ICMP, tapez 0 et cliquez sur OK.
j. Cliquez sur OK pour fermer la boîte de dialogue Filtres de sortie,
puis sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local.
k. Réduisez la fenêtre du service Routage et accès distant.
Important : Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires. Le stagiaire affichant
le plus grand numéro doit avoir exécuté la procédure précédente avant d'enchaîner sur la tâche suivante.
(suite)
Tâche Détails
2. Appliquez une commande a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué
ping à l'ordinateur de à votre classe), puis appuyez sur ENTRÉE.
l'instructeur (London), puis
Chaque ordinateur va recevoir un message d'erreur distinct. La
affichez les ressources
partagées présentes sur cet commande ping va résoudre l'ordinateur London en une adresse
ordinateur en tapant IP surles deux ordinateurs, mais l'ordinateur affichant le
net view \\192.168.z.200 numéro de stagiaire le plus élevé recevra le message
« Impossible de joindre l'hôte de destination », tandis que
l'ordinateur affichant le plus petit numéro de stagiaire émettra
un message « Délai d'attente de la demande dépassé ». Cette
situation indique que le filtre de sortie fonctionne et bloque la
transmission de paquets ICMP à partir de l'interface Connexion
au réseau local.
b. Tapez net view \\192.168.z.200 et appuyez sur ENTRÉE.
Les deux ordinateurs affichent les ressources partagées sur
l'ordinateur \\london. Cet affichage signifie que le filtre ne
retient que les paquets ICMP.
c. Fermez l'invite.
Remarque : Vous avez configuré la carte réseau Connexion au réseau local de sorte qu'elle retienne la
transmission du trafic ICMP ; toutefois, elle ne bloque par le trafic ICMP entrant. Ainsi, si vous émettez une
commande ping depuis l'ordinateur de l'instructeur, London, celle-ci aboutit.
Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit.
3. Dans la fenêtre Routage et a. À partir du menu Outils d'administration, ouvrez le service Routage
accès distant, ajoutez et accès distant.
l'ordinateur de votre
partenaire en tant que b. Dans l'arborescence de la console, développez serveur_partenaire (où
serveur, puis configurez un serveur_partenaire représente le nom de l'ordinateur de votre
filtre d'entrée pour la carte partenaire), développez Routage IP, puis cliquez sur Général.
réseau Connexion au réseau c. Dans le volet de détails, cliquez avec le bouton droit sur Connexion
local de cette machine, qui au réseau local, puis cliquez sur Propriétés.
filtrera les paquets ICMP de
type 8 et de code 0. d. Dans la boîte de dialogue Propriétés de Connexion au réseau local,
cliquez sur Filtres d'entrée.
e. Dans la boîte de dialogue Filtres d'entrée, cliquez sur Ajouter.
f. Dans la boîte de dialogue Ajouter le filtre IP, dans la zone Protocole,
cliquez sur ICMP.
g. Dans la zone Type ICMP, tapez 8
h. Dans la zone Code ICMP, tapez 0 et cliquez sur OK.
i. Cliquez sur OK pour fermer la boîte de dialogue Filtres d'entrée, puis
cliquez sur OK pour fermer la boîte de dialogue Propriétés de
j. Réduisez la fenêtre du service Routage et accès distant.
Remarque : Vous êtes parvenu à filtrer la transmission de requêtes d'écho ICMP émanant d'autres
routeurs. Si vous appliquez une commande ping à votre ordinateur depuis celui de l'instructeur (London), le
message obtenu en retour sera « Délai d'attente de la demande dépassé ».
(suite)
Tâche Détails
Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand.
4. Dans la fenêtre Routage et a. Restaurez le service Routage et accès distant.

accès distant, supprimez le
b. Dans l'arborescence de la console, développez serveur (où serveur
filtre d'entrée et de sortie.
cliquez sur Général.
c. Dans le volet de détails, cliquez avec le bouton droit sur Connexion au
réseau local, puis cliquez sur Propriétés.
d. Dans la boîte de dialogue Propriétés de Connexion au réseau local,
cliquez sur Filtres d'entrée.
e. Dans la boîte de dialogue Filtres d'entrée, assurez-vous que le filtre de
routage est bien sélectionné. Cliquez sur Supprimer, puis sur OK.
f. Dans la boîte de dialogue Propriétés de Connexion au réseau local,
cliquez sur Filtres de sortie.
g. Dans la boîte de dialogue Filtres de sortie, assurez-vous que le filtre de
routage est bien sélectionné. Cliquez sur Supprimer, puis sur OK.
h. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
i. Réduisez la fenêtre du service Routage et accès distant.
Exercice 2
Configuration de connexions à la demande
Scénario
Vous souhaitez que votre succursale dispose d'une connectivité avec le réseau du siège social de
votre entreprise par le biais d'une connexion distante sécurisée. La connexion distante ne doit pas
nécessairement être permanente, mais doit pouvoir s'établir automatiquement dès lors que des
données de la succursale sont destinées au réseau du siège social.
Objectif
Dans cet exercice, vous allez configurer une connexion de réseau privé virtuel à la demande, d'un
ordinateur vers le réseau de la classe, par le biais du routeur de la succursale. Vous testerez ensuite
cette connexion en appliquant une commande ping à l'ordinateur de l'instructeur afin d'activer la
connexion.
Tâche Détails
1. Créez un compte a. À partir du menu Outils d'administration, ouvrez la console

d'utilisateur pour l'interface Utilisateurs et ordinateurs Active Directory.
de numérotation à la b. Dans l'arborescence de la console, développez
demande. Accordez à domaine.nwtraders.msft (où domaine représente le nom du domaine
l'utilisateur des autorisations qui vous a été affecté), puis cliquez sur Users.
d'entrée par numérotation.
Nom d'ouverture de session c. Cliquez avec le bouton droit sur Users, pointez sur Nouveau, puis
de l'utilisateur : routeurx (où cliquez sur User.
x représente votre numéro d. Dans la boîte de dialogue Nouvel objet - User, dans la zone Prénom,
de stagiaire) tapez DocumentsComptablesx (où x représente le numéro de stagiaire
Mot de passe : password qui vous a été affecté).
e. Dans la boîte de dialogue Nouvel objet - User, sous Nom d'ouverture
Accordez des autorisations de session de l'utilisateur, tapez routeurx et cliquez sur Suivant.
d'entrée par numérotation à
cet utilisateur. f. Dans les zones Mot de passe et Confirmer le mot de passe, tapez
password
g. Cliquez sur Suivant, puis sur Terminer.
h. Dans l'arborescence de la console, cliquez avec le bouton droit sur
DocumentsComptablesx, puis cliquez sur Propriétés.
i. Dans l'onglet Appel entrant, cliquez sur Permettre l'accès, puis sur
OK.
j. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
(suite)
Tâche Détails
2. Configurez votre ordinateur a. Restaurez le service Routage et accès distant.

en tant que serveur d'accès b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
distant, puis configurez le serveur (où serveur représente le nom de votre ordinateur), puis cliquez
routeur pour qu'il prenne en sur Propriétés.
charge le routage LAN et le
routage à la demande. c. Dans l'onglet Général, cliquez sur Routage réseau local et de
numérotation à la demande, activez la case à cocher Serveur d'accès
distant, puis cliquez sur OK.
d. Cliquez sur Oui pour fermer la boîte de message Routage et accès
distant.
Le service Routage et accès distant redémarre pour refléter les
dernières modifications de configuration.
3. Configurez les ports d'accès a. Dans l'arborescence de la console, cliquez avec le bouton droit sur Ports,
distant PPTP (Point-to-Point puis cliquez sur Propriétés.
Tunneling Protocol) et b. Dans la boîte de dialogue Propriétés de Ports, cliquez sur Miniport
L2PT (Layer Two Tunneling réseau étendu (PPTP), puis sur Configurer.
Protocol) afin de prendre en
charge à la fois les c. Assurez-vous que les cases à cocher Connexions d'accès distant
connexions d'accès distant et (uniquement entrantes) et Connexions de routage à la demande
les connexions de routage à (entrantes et sortantes) sont bien activées, puis cliquez sur OK.
la demande. d. Répétez les étapes b et c pour configurer le miniport réseau étendu
(PPTP) de manière à autoriser les connexions d'accès distant et de
routage à la demande.
e. Réduisez la fenêtre Routage et accès distant.
4. Configurez votre ordinateur a. À partir du menu Outils d'administration, ouvrez le service Routage et
en tant que serveur d'accès accès distant.
distant, puis configurez le b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
routeur pour qu'il prenne en serveur (local), puis cliquez sur Configurer et activer le routage et
charge le routage LAN et le l'accès distant.
routage à la demande.
c. Dans l'Assistant Installation du serveur de routage et d'accès distant,
cliquez sur Suivant.
d. Dans la page Configurations communes, cliquez sur Routeur réseau,
puis sur Suivant.
e. Dans la page Protocoles routés, sous Protocoles, assurez-vous que le
protocole TCP/IP s'affiche, puis cliquez sur Suivant.
f. Dans la page Connexions à la demande, cliquez sur Oui, puis sur
Suivant.
g. Dans la page Attribution d'adresses IP, vérifiez que l'option
Automatiquement est sélectionnée, puis cliquez sur Suivant.
h. Cliquez sur Terminer pour fermer l'Assistant Installation du serveur de
routage et d'accès distant.
Le service Routage et accès distant va maintenant démarrer.
(suite)
Tâche Détails
5. Créez une interface de a. Dans l'arborescence de la console, développez serveur (local), cliquez
numérotation à la demande avec le bouton droit sur Interfaces de routage, puis cliquez sur
nommée SiègeSocial. Nouvelle interface de numérotation à la demande.
L'interface de numérotation b. Dans l'Assistant Interface de numérotation à la demande, cliquez sur
à la demande doit disposer Suivant.
des propriétés suivantes :
Type de connexion : VPN c. Dans la page Nom de l'interface, dans la zone Nom de l'interface,
Type de réseau privé tapez SiègeSocial et cliquez sur Suivant.
virtuel : Automatique d. Dans la page Type de connexion, cliquez sur Se connecter en
Adresse de destination : utilisant le réseau privé virtuel (VPN), puis sur Suivant.
Adresse IP de la carte réseau e. Dans la page Type de réseau privé virtuel, assurez-vous que l'option
Connexion au réseau local 2 Sélection automatique est sélectionnée, puis cliquez sur Suivant.
de votre partenaire
Nom d'utilisateur : routeury, f. Dans la page Adresse de destination, tapez l'adresse IP de la carte
où y représente le numéro de réseau Connexion au réseau local 2 de l'ordinateur de votre partenaire,
stagiaire de votre partenaire puis cliquez sur Suivant.
Domaine : domaine g. Dans la page Protocoles et sécurité, assurez-vous que l'option Router
Mot de passe : password les paquets IP sur cette interface est bien sélectionné, puis cliquez sur
Suivant.
h. Dans la page Informations d'identification pour les appels sortants,
dans la zone Nom d'utilisateur, tapez routeury (où y est le numéro de
stagiaire de votre partenaire).
i. Dans la zone Domaine, tapez domaine
j. Dans les zones Mot de passe et Confirmer le mot de passe, tapez
password
k. Cliquez sur Suivant, puis sur Terminer.
6. Ajoutez un itinéraire a. Dans l'arborescence de la console, développez Routage IP, cliquez avec
statique afin d'initialiser le bouton droit sur Itinéraires statiques, pointez sur Nouveau, puis
l'interface de numérotation à cliquez sur Nouvel itinéraire statique.
la demande. Utilisez les b. Dans la zone Itinéraire statique, dans la zone Interface, vérifiez que
informations suivantes pour SiègeSocial est bien sélectionné.
créer l'itinéraire :
Interface : SiègeSocial c. Dans la zone Destination, tapez 192.168.1.0
Destination : 192.168.1.0 d. Dans la zone Masque de réseau, tapez 255.255.255.0
Masque de réseau : e. Vérifiez que la case à cocher Utiliser cet itinéraire pour démarrer les
255.255.255.0 connexions de numérotation à la demande est bien activée, puis
Activez la case à cocher cliquez sur OK.
Utiliser cet itinéraire pour
démarrer les connexions f. Réduisez le service Routage et accès distant.
de numérotation à la
demande.
(suite)
Tâche Détails
7. Appliquez une commande a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué à
ping à l'adresse IP de votre classe), puis appuyez sur ENTRÉE.
l'ordinateur de l'instructeur, La commande ping reçoit une réponse positive une fois la
puis vérifiez que la connexion d'accès à la demande initialisée. Si la connexion n'a
connexion à la demande a pas encore été établie, essayez à nouveau l'étape a.
bien été initialisée, en
b. Fermez l'invite, puis restaurez le service Routage et accès distant.
contrôlant le service
Routage et accès distant. c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Interfaces de routage, puis cliquez sur Actualiser.
L'interface SiègeSocial est désormais connectée.
d. Fermez le service Routage et accès distant.
Exercice 3
Configuration de Windows 2000 pour l'utilisation du protocole
RIP
Scénario
Votre réseau s'agrandit et vous souhaitez que le protocole RIP mette automatiquement à jour les
tables de routage, afin que vous ne soyez plus contraint de saisir manuellement les itinéraires
statiques additionnels.
Objectif
Dans cet exercice, vous allez ajouter le protocole RIP au routeur de votre succursale et examiner les
tables de routage qui en découlent afin de vous assurer du bon déroulement de l'opération.
Dans cet exercice, vous allez collaborer avec votre partenaire à la configuration du protocole RIP
sur l'ordinateur dont le numéro de stagiaire est le plus grand. Pour que les deux partenaires profitent
de la possibilité de configurer le protocole RIP, les instructions de l'atelier impliquent que les
différentes parties de la configuration du protocole RIP soient effectuées sur différents ordinateurs.
Tâche Détails
1. Activez la carte réseau a. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
Connexion au réseau local Propriétés.
et supprimez la passerelle
par défaut de la carte réseau b. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
Connexion au réseau bouton droit sur Connexion au réseau local, puis cliquez sur Activer.
local 2. c. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
bouton droit sur Connexion au réseau local 2, puis cliquez sur
Propriétés.
d. Dans la boîte de dialogue Propriétés de Connexion au réseau
local 2, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
e. Dans la zone Passerelle par défaut, supprimez l'adresse IP, puis
cliquez sur OK.
f. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local 2.
g. Fermez la fenêtre Connexions réseau et accès à distance.
(suite)
Tâche Détails
2. Ajoutez le protocole RIP, a. Restaurez le service Routage et accès distant.

puis l'interface Connexion b. Dans l'arborescence de la console, développez serveur (où serveur
au réseau local pour le représente le nom de votre ordinateur), développez Routage IP, puis
prendre en charge. cliquez sur Général.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Général, puis cliquez sur Nouveau protocole de routage.
d. Dans la boite de dialogue Nouveau protocole de routage, sous
Protocoles de routage, cliquez sur Protocole RIP version 2 pour
Internet, puis cliquez sur OK.
Le protocole RIP est ajouté à l'arborescence de la console sous
Routage IP. Tout protocole de routage que vous ajoutez
s'affiche dans l'arborescence de la console sous chaque
protocole réseau qu'il prend en charge.
e. Dans l'arborescence de la console, cliquez avec le bouton droit sur
RIP, puis cliquez sur Nouvelle interface.
f. Sous Interfaces, cliquez sur Connexion au réseau local, puis sur OK.
g. Dans la boîte de dialogue Propriétés de RIP - Connexion au réseau
local, vérifiez que le paramètre Coût supplémentaire pour les
itinéraires affiche bien une valeur de 1, puis cliquez sur OK.
3. Ajoutez l'interface a. Ouvrez le service Routage et accès distant à partir du menu Outils
Connexion au réseau local 2 d'administration.
pour la prise en charge du b. Dans l'arborescence de la console, développez serveur_partenaire (où
protocole RIP. Configurez serveur_partenaire représente le nom de l'ordinateur de votre partenaire),
l'interface Connexion au développez Routage IP, puis cliquez sur RIP.
réseau local 2 avec un
paramètre Coût c. Dans l'arborescence de la console, cliquez avec le bouton droit sur RIP,
supplémentaire pour les puis cliquez sur Nouvelle interface.
itinéraires d'une valeur d. Dans la boîte de dialogue Nouvelle interface pour Protocole RIP
de 2. version 2 pour Internet, vérifiez que Connexion au réseau local 2 est
bien sélectionné, puis cliquez sur OK.
e. Dans la boîte de dialogue Propriétés de RIP – Connexion au réseau
local 2, dans la zone Coût supplémentaire pour les itinéraires,
tapez 2 puis, cliquez sur OK.
Vous avez configuré le protocole RIP sur les interfaces du
routeur de votre succursale. Une fois RIP ajouté par les autres
stagiaires sur leurs ordinateurs, ce dernier mettra à jour les
tables de routage de votre ordinateur.

(suite)
Tâche Détails
4. Dans la fenêtre Routage et a. Dans la fenêtre Routage et accès distant, sous serveur, sous Routage IP,
accès distant, affichez la cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
table de routage IP de Afficher la table de routage IP.
l'ordinateur affichant le b. Faites glisser le bord de la fenêtre de manière à pouvoir afficher
numéro de stagiaire le plus simultanément toutes les colonnes de la table de routage.
élevé.
Remarquez qu'au bout d'un bref délai, les entrées correspondant
aux autres réseaux s'affichent dans votre table de routage. Les
entrées ajoutées par le protocole RIP affichent RIP dans la
colonne Protocole.
La table de routage IP présente plusieurs entrées pour les différents réseaux de votre classe. Lorsque deux
entrées sont présentes pour un même réseau, comment le routeur choisira-t-il l'itinéraire à utiliser ?
4. (suite) c. Fermez la fenêtre serveur - Table de routage IP.

Exercice 4
Suppression du service Routage et accès distant
Objectif
Dans cet exercice, vous allez supprimer le service Routage et accès distant.
Tâche Détails
1. Désactivez le service a. Dans la fenêtre du service Routage et accès distant, dans l'arborescence
Routage et accès distant sur de la console, cliquez avec le bouton droit sur serveur (où serveur
votre ordinateur, fermez représente le nom de votre ordinateur), puis cliquez sur Désactiver le
toutes les fenêtres, puis la routage et l'accès distant.
session.
b. Cliquez sur Oui pour fermer la boîte de dialogue Routage et accès
distant.
c. Fermez le service Routage et accès distant, puis fermez votre session.
Contrôle des acquis
! Vue d'ensemble des routeurs et des tables de

routage
! Configuration des connexions réseau
! Configuration du routage à l'aide du service
Routage et accès distant
! Configuration d'itinéraires statiques
! Configuration d'une interface de routage
! Implémentation du routage à la demande
! Configuration du protocole RIP
1. Vous gérez un réseau de grande envergure doté de nombreux ordinateurs

raccordés à un même réseau au moyen de concentrateurs. Du fait d'une
diminution des performances, vous décidez de segmenter le réseau au
moyen de routeurs. Décrivez les deux manières par lesquelles un routeur
peut vous aider à accroître la bande passante mise à la disposition des
utilisateurs.
2. Quelles informations utilise un routeur pour décider de la destination

d'acheminement de paquets IP ?
3. Vous avez installé trois cartes réseau sur votre serveur, et vous devez
configurer chacune d'elles au moyen d'une adresse IP spécifique. Les cartes
réseau sont d'aspect identique. Comment pouvez-vous identifier chacune
d'elles dans l'interface Windows 2000 afin de pouvoir plus facilement leur
attribuer la bonne adresse IP ?
4. Vous configurez l'interface d'un routeur qui sera directement connecté à

Internet. Quels sont les trois paramètres que vous devez configurer ?
5. Vous disposez d'un serveur Windows 2000 que vous utilisez actuellement
comme serveur d'accès distant et que vous souhaitez également utiliser en
tant que routeur. Lorsque vous ouvrez la fenêtre Routage et accès distant,
l'option Configurer et activer le routage et accès distant n'est pas
disponible. Comment activez-vous le routage ?
6. Vous testez la connectivité sur votre réseau après avoir installé un routeur
Windows 2000 et activé le service Routage et accès à distance. À partir du
routeur, vous pouvez appliquer une commande ping aux ordinateurs
présents sur le réseau et connectés au routeur, mais non à ceux distants d'un
ou plusieurs routeurs. Que devez-vous faire pour activer la communication
réseau ?
7. Vous testez la connectivité d'un réseau vers un autre. Vous remarquez que
vous n'êtes pas en mesure d'appliquer de commande ping aux hôtes présents
sur le réseau distant, mais que vous pouvez afficher les ressources partagées
présentes sur ces derniers. Quelle est la cause probable de ce symptôme ?
8. Votre réseau s'est développé et vous avez ajouté davantage de routeurs. Pour
faciliter la mise à jour des tables de routage présentant des itinéraires
statiques, vous avez installé le protocole RIP sur la totalité des routeurs
Windows 2000. Après consultation des tables de routage présentes sur les
routeurs, vous remarquez que les tables issues du protocole RIP ne
comprennent aucune entrée. Que devez-vous faire pour que le protocole RIP
soit en mesure de mettre à jour les tables de routage ?

10-Configuration D'un Server Win2000 en Tant Que Routeur

Transféré par

Informations du document

Description :

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Description :

Droits d'auteur :

Formats disponibles

10-Configuration D'un Server Win2000 en Tant Que Routeur

Titre original :

Transféré par

Description :

Droits d'auteur :

Formats disponibles

Module 10 :

 2000 Microsoft Corporation. Tous droits réservés.

Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,

Chef de projet : Rick Selby

! Vue d'ensemble des routeurs et des tables de

Ce module fournit les connaissances et les compétences nécessaires à la

# Vue d'ensemble des routeurs et des tables de routage

! Rôles d'un routeur

Un réseau est constitué de différents équipements, tels que les concentrateurs,

Rôles d'un routeur

Le routage consiste à acheminer des paquets entre réseaux interconnectés. Il

Pour afficher la table de routage IP sur un ordinateur

Les routeurs acheminent des paquets entre différents segments réseau en

Affichage de la table de routage IP

Examen des entrées d'une table de routage

Entrées par défaut de la table de routage

# Configuration des connexions réseau

! Configuration des noms de connexion réseau

La configuration d'un serveur Windows 2000 en tant que routeur s'effectue en

Configuration des noms de connexion réseau

En général, un ordinateur qui gère le routage héberge plusieurs cartes réseau.

Configuration des paramètres IP d'une carte réseau

! Configuration des paramètres d'un réseau

En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient

Configuration des paramètres d'un réseau connecté à

Configuration des paramètres d'un réseau privé

Important Même si vous vous trouvez en mesure d'utiliser n'importe quel

Vérification des relations entre adresses

Configuration du routage à l'aide du service Routage et

Lancez l'Assistant Installation du serveur de

Sélectionnez l'option de configuration Routeur

Assurez-vous que les protocoles réseau requis

Sélectionnez l'option de connexion à la demande,

Sélectionnez la méthode d'attribution d'adresses

Configuration d'un serveur Windows 2000 pour le

3. Dans la page Configurations communes, cliquez sur Routeur réseau, puis

Important Si vous n'activez pas l'option de connexion à la demande dans

6. Si vous avez activé des connexions à la demande, sélectionnez la méthode

Configuration d'un serveur d'accès distant pour le

# Configuration d'itinéraires statiques

! Examen d'une table de routage statique

Examen d'une table de routage statique

Les tables de routage statiques sont créées et mises à jour manuellement.

Affichage des tables de routage statique

Les colonnes de la table de routage IP contiennent les informations présentées

Remarque Pour plus d'informations sur l'adressage IP, consultez l'annexe B,

Ajout d'un itinéraire statique

Atelier A : Configuration d'un serveur Windows 2000 en

Mise en place de l'atelier

Durée approximative de cet atelier : 30 minutes

2. Configurez le service a. Ouvrez une session en tant

3. (suite) b. Réduisez l'invite.

5. Effectuez un test ping sur a. À l'invite, tapez ping 192.168.z.200

Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires.

# Configuration d'une interface de routage

! Interfaces de routage dans le service Routage et

Interfaces de routage dans le service Routage et accès distant

Une interface de routage est une interface physique ou logique permettant

Filtrage des paquets