TP 4 : P ROTOC OLE D E R OU TAGE E IGRP

LE S LISTE S D E C ON TROLE D ’AC C E S

Matiè re: Interconnex ion de ré s eau x E ns eignant: D r FOKO SINDJOUNG Miguel
LandryConfiguration d’une sous interface
rou teu r (config)# interface N om -interface.nu m -s ou s -interface
rou teu r (config-if)# encaps u lation dot1 Q nu m -V LAN
rou teu r (config-if)# ip addres s addres s e-ip m as q u e
rou teu r (config-if)# no s hu tdow n
rou teu r (config-if)# ex it

Manipulation des ACL

✔ C ré ation d’u ne AC L s tandard (1 -9 9 … )

Rou teu r(config)# acces s -lis t nu m ero-AC L { deny | perm it} @ s ou rce m as q u e-
gé né riq u e-s ou rce acces s -lis t nu m ero-AC L rem ark D E SC RIPTION

✔ C ré ation d’u ne AC L é tendu e (1 0 0 -1 9 9 … )

acces s -lis t nu m ero-AC L { deny | perm it} { u dp| tcp| icm p… .} @ s ou rce m as q u e-gé né riq u e-
s ou rce @ des tination m as q u e-gé né riq u e-des tination { eq | gt… } { nu m -port| protocole}

✔ Affichage des AC L

Rou teu r# s how acces s -lis ts

Rou teu r# s how acces s -lis ts nu m ero-AC L

✔ Affectation d’u ne AC L à u ne interface

Rou ter(config-if)# ip acces s -grou p nu m é ro_lis te_d’accè s { in | ou t }

Protocole de Routage EIGRP

✔ Pou r configu rer le rou tage E IGRP s u r u n rou teu r, u tilis er les com m andes s u iv antes :
Rou ter(config)# rou ter eigrp nu m _s y s tem _au tonom e
Rou ter(config-rou ter)# netw ork adres s e_ré s eau m as q u e_gé né riq u e

✔ Pou r v é rifier la configu ration du protocole E IGRP

Show ip protocols

Page 1/7
✔ C ontrairem ent au x interfaces E thernet, il fau t configu rer la bande pas s ante
d’u ne interface s é rie

Rou ter(config-if)# bandw idth kilobits

E x em ple : bandw idth 1 54 4 configu rer la bande pas s ante de l’interface s é rie à
celle du s erv ice T1 : 1 54 4 kbps

✔ Mes u re de la v aleu r m é triq u e

E IGRP u tilis e les v aleu rs s u iv antes dans s a m es u re com pos ite pou r calcu ler le
chem in pré fé ré v ers u n ré s eau : Bande pas s ante, D é lai, Fiabilité et
C harge

⮚ La bande pas s ante es t la v ites s e de la liais on la plu s lente de la rou te v ers

la des tination ⮚ Le dé lai = s om m e des dé lais de chaq u e liais on de la rou te

v ers des tination
Mes u re = [K1 *bande pas s ante + (K2 *bande pas s ante) / (2 56 -charge) + K3 *dé lai]
* [K5/(fiabilité + K4 ]

⮚ D ans le cas par dé fau t K2 , K5 et K4 s ont é gau x à Z é ro

✔ Pou r afficher les caracté ris tiq u es d’u ne interface (Bande pas s ante, dé lai, fiabilité ),
on u tilis e la com m ande

s how interfaces nom _interface

✔ Pou r m odifier les v aleu rs K, on u tilis e la com m ande s u iv ante

m etric w eights tos k1 k2 k3 k4 k5

E x em ple : m etric w eights 1 1 0 1 0 0
 Page 2/7
Partie 1 : Equilibrage de charge & distribution des routes statiques

N ou s allons repré s enter l’architectu re par é tape. Pou r ce faire s u iv ez l’ordre des
q u es tions
1 . Ajou ter l’architectu re com pos é e des rou teu rs R0 , R1 , R2 , R4 , et les ré s eau x
q u i contiennent PC 0 , PC 3 et PC 1 . C onfigu rer l’adres s age IP des diffé rents pos tes
et rou teu rs . C onfigu rer le rou tage RIP au niv eau des q u atre rou teu rs .

✔ Pas s er en m ode « s im u lation PD U » et faites u n ping depu is PC 0 v ers PC 1 .

E s t-ce q u e le chem in s u iv i par les q u atre paq u ets es t le m ê m e. E x pliq u er ceci.

✔ E x am iner la table de rou tage du rou teu r R0 et ex pliq u er en dé tail l’affichage

retou rné ;

2 . Ajou ter les rou teu rs R5 et R6 . C onfigu rer le rou tage s tatiq u e au niv eau du rou teu r
R0 , R5 et R6 de faç on q u e le flu x q u i part du Rou teu r0 v ers le ré s eau de PC 1
pas s e par R5 et R6 .

✔ Faites u n ping depu is PC 0 v ers PC 1 . Q u el es t le chem in em preint pou r les

paq u ets « ping s ortants » et les paq u ets « ping entrants » . E x pliq u er ceci ;

✔ E x am iner la table de rou tage du rou teu r R0 et v é rifier q u e ç a confirm e le

ré s u ltat dé du it dans la q u es tion pré cé dente.

3 . Su pprim er la rou te s tatiq u e au niv eau du rou teu r R0 . E t la reconfigu rer av ec u ne

dis tance adm inis trativ e é gale à 1 3 0 (> 1 2 0 : la dis tance de RIP).

ip rou te @ Ré s eau m as q u e interface-s ortie dis tance-adm inis trativ e

Page 3/7
✔ Faites u n ping depu is PC 0 v ers PC 1 et ex am iner le chem in em preint par ces
paq u ets . Afficher la table de rou tage et ex pliq u er le ré s u ltat trou v é . D é du ire
l’u tilité de la dis tance adm inis trativ e.

4 . Su pprim er les rou teu rs 5 et 6 . Ajou ter le rou teu r
R3 n’im plé m ente pas le protocole RIP. Ajou ter
rou teu r 1 au rou teu r R3 à la lis te des ré s eau x
u n ping de PC 3 v ers PC 2 . E s t-ce q u e cette req u ê
retou rné .
R3 et le pos te PC 2 . Le rou teu r
le nou v eau ré s eau q u i relie le
connecté s au rou teu r R1 . Faites
te abou tit. E x pliq u er le ré s u ltat
5. Apporter les m odifications né ces s aires pou r q u e les req u ê tes du PC 3 v ers
PC 2 abou tis s ent. C eci cons is te à ajou ter u ne rou te s tatiq u e au niv eau de R1 et rou tage
par dé fau t au niv eau de R3 ;

6 . E s s ay er m aintenant u n ping depu is PC 0 v ers PC 2 . E s t-ce cette req u ê te abou tit ? ✔

E x am iner la table de rou tage du rou teu r R0 , es t ce q u e celle là contient u ne rou te
v ers le ré s eau de PC 2 ? E x pliq u er ceci ;
7. N ou s dé du is ons de la q u es tion pré cé dente q u e la rou te s tatiq u e n’es t pas env oy é e
dans les m is es à jou r env oy é es par le rou teu r R1 . Pou r inclu re les rou tes s tatiq u es
dans les m is es à jou r RIP, on pas s e en m ode configu ration RIP et on u tilis e la
com m ande redis tribu te s tatic.

Rou ter1 (config)# rou ter rip

Rou ter1 (config-rou ter)# redis tribu te s tatic

✔ V é rifier la table de rou tage au niv eau du rou teu r R0 . E s t-ce q u e la rou te v ers
le ré s eau q u i contient PC 2 ex is te au niv eau de la table de rou tage ;

✔ Faites u n ping depu is PC 0 v ers PC 2 . E s t-ce q u e cette req u ê te

abou tit ? Partie 2 : Routage inter VLANS
Page 4/7
Mettre en place cette architectu re en res pectant les contraintes s u iv antes :

✔ PC 0 appartient au V LAN nu m é ro 2 ;

✔ PC 1 appartient au V LAN nu m é ro 3 ;

Les deu x pos tes ont droit d’accé der au x deu x s erv eu rs .

1 . Pré s enter et com m enter les com m andes u tilis é es pou r faire la
configu ration conform é m ent au x contraintes s u s pré s enté es ;

2 . Pou r tes ter le trav ail tes ter les flu x s u iv ants :

✔ Faites u n Ping depu is PC 0 v ers PC 1 ;

✔ D em andez le s ite s erv er0 à partir de PC 1 ;

✔ D em andez le s ite s erv er0 à partir de PC 0 ;

✔ D em andez le s ite s erv er1 à partir de PC 0 .

 - Pou r chacu n des flu x , ex pliq u er le ré s u ltat retou rné .

Partie 3 : Configuration des ACLs

1 . Faites la configu ration du rou tage s tatiq u e au niv eau des rou teu rs , des pos tes et
du s erv eu r D N S (corres pondance entre les adres s es IP des pos tes et leu rs U RL);

Page 5/7
2 . Tes t av ant les AC Ls

✔ Faites u n ping depu is s erv eu r4 v ers s erv eu r3 . V é rifier q u e le ré s u ltat es t

pos itif ; ✔ A partir du PC 0 , dem ander l’accè s au s erv eu r w eb « s erv er3 » en

u tilis ant s on U RL (pou r pas s er à trav ers le s erv eu r D N S). C ette req u ê te doit
abou tir ;

3 . Au niv eau du rou teu r 1 , ajou ter les AC L né ces s aires , afin d’as s u rer les
contraintes s u iv antes :

✔ Les ordinateu rs du Ré s eau 1 n'ont pas droit d'accé der au ré s eau 4 (AC L
s tandard au niv eau du rou teu r 1 ) ;

✔ Les ordinateu rs du Ré s eau 3 n'ont pas droit d'accé der au s erv eu r D N S (AC L
é tendu e au niv eau du rou teu r 1 );

✔ Au toris er tou s le flu x res tant.

Tes t des AC Ls

✔ Faites u n ping depu is s erv eu r4 v ers s erv eu r3 . Le ré s u ltat retou rné doit

ê tre né gatif ; ✔ D em ander l’accè s au s erv eu r w eb « s erv er3 » à partir

du PC 0 à trav ers l’adres s e IP de ce s erv eu r. La req u ê te a elle abou tit ;

✔ A partir du PC 0 , dem ander l’accè s au s erv eu r w eb « s erv er3 » en u tilis ant s on

U RL (pou r pas s er à trav ers le s erv eu r D N S). C ette req u ê te doit é chou er car
le flu x D N S n’es t pas au toris é ;

4 . Au niv eau du Rou teu r 2 , configu rer les AC Ls né ces s aires afin d’as s u rer les
contraintes s u iv antes :

✔ perm et le flu x TFTP v ers le s erv eu r 4 s eu lem ent depu is le ré s eau 2 ; ✔

perm et à tou s les pos tes d'accé der au x deu x s erv eu rs W E B du ré s eau 1 à
l'ex ception de PC 0 ;

✔ refu s er tou s le res te ;

Tes t des AC Ls
 ✔ à partir du PC 1 et PC 2 , dem ander l’accè s au s erv eu r w eb « s erv er4 » en
u tilis ant s on adres s e IP. C ette req u ê te doit abou tir ;

✔ faites u n ping depu is PC 1 v ers « s erv er4 » . C ette req u ê te ne doit pas

abou tir ; ✔ à partir du PC 1 , dem ander l’accè s au s erv eu r w eb « s erv er4 »

en u tilis ant s on adres s e IP. C ette req u ê te doit abou tir. Pou rq u oi elle a abou tit
en tant q u e la req u ê te ping n’a pas abou tit v ers la m ê m e des tination ;

✔ à partir du PC 0 , dem ander l’accè s au s erv eu r w eb « s erv er4 » en u tilis ant

s on adres s e IP. C ette req u ê te ne doit pas abou tir ;

5. Tes t av ant les AC Ls

✔ faites u n ping depu is PC 2 v ers Serv eu r 0 . C ette req u ê te doit

abou tir ; ✔ faites u n ping depu is PC 1 v ers Serv eu r 2 . C ette

req u ê te doit abou tir ;

Page 6/7
✔ dem ander l’accè s W E B depu is PC 1 v ers le s erv eu r « s erv er4 » en u tilis ant
l’adres s e IP. C ette req u ê te doit abou tir ;

6 . Au niv eau du Rou teu r 0 , configu rer les AC Ls né ces s aires afin d’as s u rer les
contraintes s u iv antes :

✔ interdire les ping entrants v ers le s erv eu r 0 ;

✔ interdire tou s les pos tes du ré s eau 3 de faire u n ping v ers tou s les ré s eau x

ex ternes ; ✔ les pos tes du ré s eau 3 ne s ont pas au toris é s d'accé der à tou t le
ré s eau 1 (tou t ty pe de flu x ) ;

✔ tou s le flu x res tant es t au toris é ;

Tes t des AC Ls

✔ faites u n ping depu is PC 2 v ers Serv eu r 0 . C ette req u ê te ne doit pas abou tir ;

✔ faites u n ping depu is PC 1 v ers Serv eu r 2 , cette req u ê te ne doit pas abou tir ;

✔ dem ander l’accè s W E B depu is PC 1 v ers le s erv eu r « s erv er2 » en u tilis ant
l’adres s e IP.
 C ette req u ê te doit abou tir. Pou rq u oi le ping n’a pas abou tit et l’accé s
W E B a abou tit ; ✔ faites u n ping depu is PC 2 v ers PC 0 . C ette req u ê te doit
abou tir ;

✔ dem ander l’accè s W E B depu is PC 1 v ers le s erv eu r « s erv er4 » en u tilis ant
l’adres s e IP. C ette req u ê te ne doit pas abou tir ;

Page 7/7