IGA-Marrakech N4GI Anne 2007-2008

TP : routage cisco

TP 1. Initiation aux routeurs CISCO

INTRODUCTION AU LOGICIEL DE SIMULATION BOSON NETSIM Ce logiciel de simulation se compose de deux parties: 1. Boson Network Designer : crer notre propre banc dessai:

2. Boson NetSim: le simulateur

1- UTILISATION DU LOGICIEL DE SIMULATION BOSON NETSIM:

a. Ouvrir "Boson NetSim " b. Charger latelier routage routage.top dans le simulateur. c. Afficher le rseau en appuyant sur le bouton NetMap

2- LAB1: CONFIGURATION DES POSTES DE TRAVAIL

Configurer les interfaces rseau des diffrents postes de travail PC1, PC2, PC3 et PC4 comme suit: PC1 PC2 PC3 PC4 : : : : IP IP IP IP 172.16.1.2, 172.16.2.2, 172.16.3.2, 172.16.4.2, Masque Masque Masque Masque 255.255.255.0, 255.255.255.0, 255.255.255.0, 255.255.255.0, Passerelle Passerelle Passerelle Passerelle 172.16.1.1 172.16.2.1 172.16.3.1 172.16.4.1

Pour ce faire et dans le simulateur, cliquer sur le bouton eStations et choisir le poste voulu. Dans la fentre qui est affiche, appuyer sur "Entre" pour accder au mode commande et l'affiche du prompt, excuter les commandes suivantes ipconfig /ip adresse IP ipconfig /dg paserelle 3- LAB 2 :PREMIERS PAS AVEC LE ROUTEUR :CONNEXION ET ACCES A UN ROUTEUR a. b. Cliquer sur le bouton eRouters, puis slectionner "Router 1" (si ce n'est dj fait). La fentre relative au routeur 1 s'affiche. Cliquer dans cette fentre sur la touche "Entre" pour dmarrer. Vous tes maintenant connects au routeur 1 en mode utilisateur (les commandes introduites dans ce mode sont non destructives et permettent de se connecter des dispositifs distants, d'effectuer des tests de base, et de stocker des informations systme... Ce mode est reprsent le nom d'hte du routeur suivi du signe suprieur (>) Masque

Router>

c. Taper "enable" pour accder au mode privilgi (Le mode privilgi fournit des commandes destructives et son accs doit tre protg par mot de passe. A partir du niveau privilgi, on peut accder d'autres modes de configuration plus spcifiques}.

Router>enable Router#
d. Pour quitter le mode "enable" : Router#disable e. Pour quitter le mode " mode utilisateur " Router>exit

4- LAB 3 : PREMIERES COMMANDES (ROUTEUR 1)

a. Selon le mode d'accs choisi ("user" ou "enable"), la commande "?" affiche toutes les commandes disponibles pour ce mode:

Router>? Router#?
b. Le fait de faire suivre une commande par "?" permet d'afficher touts les commandes possibles pour la commande choisie:

Router#show ? Router#show running-config

REMARQUE: - On peut complter l'criture d'une commande n appuyant sur la touche "TAB" - Pour dfiler le texte sur l'cran, on appuie sur !a touche "Entre" (ligne par ligne) ou sur la barre d'espace (page par pageJ c. L'accs au mode configuration se fait partir du mode "enable" via la commande "conf t" (pour "configure terminal"), et par ta commande "end" ou "<CTR>+z" pour le quitter.

Router#conf t Router(config)#
d. Exemple de commandes: Router#show running-config (affiche la configuration active en mmoire. Cette configuration n'est pas sauvegarde automatiquement dans le routeur Cisco, il faut le faire manuellement) Router#show version (type de la plateforme, version 105, dernier dmarrage, interfaces ... ) ROUter#show clock (affiche la date et l'heure du systme) Router#show users (liste les utilisateurs connects au routeur) Router#show interfaces (liste des informations dtailles sur chaque interfaces )

LAB. 4 : AUTHENTIFICATION:

a. Changer le nom d'hte du routeur: On accde au mode de configuration partir du mode "enable". Le changement du nom d'hte du routeur se fait l'aide de la commande "hostname": Router(config)#hostname routeur1 Routeur1(config)# b. Scuriser l'accs via la console (c'est le mode d'accs par dfaut aux routeurs dans le simulateur) en mode config : Routeur1#conf t Routeur1(config)# line console 0 Routeur1(config-line)#password 123 c. Mot de passe telnet: Comme l'accs aux routeurs se fait aussi via telnet, la cration du mot de passes d'accs est ncessaire : routeur1(config)#line vty 0 4 (pour configurer les cinq consoles) routeur1(config-Iine)#login routeur1(config-Iine)#password 123 d. Le mot de passe enable et le mot de passe enable secret sont utiliss pour limiter l'accs au mode privilgi. Le mot de passe enable secret a la priorit sur le mot de passe enable. II est recommand de dfinir et d'utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypt: routeur1(config)#enable password 123 routeur1(config)#enable secret 147 En affichant la configuration on aura (extrait): hostname routeur1 enable secret 5 $sdf$6978yhg$jnb76sd enable password 123, En remarque que le mot de passe enable est affich en clair dans la configuration, alors que le "enable secret" est chiffr. REMARQUE:. On peut activer le chiffrement du mot de passe enable: Routeur1(config)#service password-encryption

6-LAB.S : SAUVEGARDE DE LA C0NFIGURATION

La configuration actuellement (qui contient les modifications effectues) est appele "running-config" et elle se trouve dans la mmoire RAM. Cette configuration n'est pas sauvegarde d'une manire automatique dans le routeur et sera volatilise si le routeur redmarre. La sauvegarde ou plutt la copie de cette configuration dans le routeur (dans la NVRAM: RAM non volatile) est faite manuellement en crasant la configuration qui s'y trouve. Routeur1#show running-config (contenue dans la RAM) Routeur1#show startup-config (Contenue dans la NVRAM) Routeur1#copy running-config startup-config Si on dcide d'initialiser le routeur, on vide sa mmoire NVRAM en supprimant la configuration qui y existe:

Routeur1#erase startup-config Routeur1#reload (Aprs redmarrage, toutes les configurations et tous les paramtrages seront supprims)

7- LAB.6 :CONFIGURATION DES INTERFACES

a. Activer une interface: Choisir le routeur 1: Routeur1#conf t Routeur1(config)#interface ethernet 1 Routeur1 (conflg-if)#n0 shutdown (active l'interface. Pour afficher les diffrentes commandes relatives l'interface, taper "?") Routeur1#show interfaces ethernet 1 (Affiche les informations sur l'interface)

b.

Idem pour le routeur 2

Routeur2#conf t Routeur2(config)#interface ethernet 1 Routeur2(config-if)#no shutdown Routeur2#show interfaces ethernet 1 c. CDP (Cisco Discovery Protocol): est un protocole permettant aux quipements CISCO d'un mme rseau de s'changer des informations. Ce protocole permet, par l'envoi de trames priodiques, de tenir jour une table d'information d'tats des matriels CISCO voisins (adresses, etc.) Sur le routeur 1:

Routeur1#show cdp neighbors

c. Afficher des informations brves sur l'tat de toutes les interfaces d'un routeur:

Routeur1#sh ip interface brief

e. Contrleur des interfaces srie: Le contrleur fait partie de l'interface et qui assure la connexion physique via le cble attach au port srie. DTE (Data Terminating Equipment) : Si l'interface est de ce type revient dire que c'est l'quipement connect l'autre extrmit qui assure la synchronisation. DCE (Date Circuit-terminating Equipement): c'est cet quipement qui assure la synchronisation sur le cble. Sur les routeurs 2 et 3, il faut s'assurer quel est le routeur dont l'interface srie est de type DCE et activer la synchronisation: routeur2#sh controllers serial 0
HD unit 0, idb = Ox1AE828, driver structure at Ox1B4BA0 buffer size 1524 HD unit O,V.35 DCE cable

routeur2(config)#interface serial 0 routeur2(config-if)#no shutdown routeur2(config-if)#clock rate 56000 routeur2(config-if)#end

routeur2#show cdp neighbors

Capability Codes: R - Router, T- Trans Bridge, B -Source Route Bridge S -Switch, H - Host, i - IGMP, r- Repeater Device ID routeur1 routeur3 Local Intrfce Eth1 SerO Holdtme 164 164 Capability R R Platform 1605 1605 Port ID Eth 1 Ser O

TP 2. Configuration des routeurs CISCO

8LAB 7. CONFIGURATION IP DES INTERFACES

a. Charger latelier routage routage2.top dans le simulateur b. configurer les diffrentes interfaces des diffrents routeurs avec les paramtres selon le schma suivant :

b. Essai de connexion:

Tester la connexion entre le routeur2 et le routeur1, routeur3 et PC2 afficher brivement les adresses IP des interfaces de routeur2

c. Cration d'une table d'htes : On peut associer un nom d'hte l'adresse IP d'un autre quipement au niveau d'un routeur, par exemple, au niveau du routeur 2, on peut crer un hte appel "routeur1" associ l'adresse IP de l'interface Ethernet 1: routeur2#conf t routeur2(config)#ip host routeur1 10.10.10.10 routeur2#ping routeur1 (on utilise le nom d'hte au lieu de l'adresse IP)

9- LAB.B : ROUTAGE STATIQUE

a. En va essayer dans cette section de dterminer les routes statiques entre les diffrents routeurs: Le routeur R1 peut se connecter directement au rseau LAN1 (172.16.1.0/24) Le routeur R1 peut se connecter directement au rseau LAN1_2 (10.10.10.0/24)

Le routeur R2 peut se connecter directement au rseau LAN1_2 (10.10.10.0/24) Le routeur R2 peut se connecter directement au rseau LAN2 (172.16.2.0/24) Le routeur R1 ne peut se connecter au rseau LAN2 (172.16.2.0/24), mais il peut le faire en envoyant tout le trafic destin ce rseau au routeur R2 qui lui, peut la faire directement: c'est ce quon appelle une route statique. Au niveau du routeur 1, on ajoute une route comme suit: ip route rseau_destination masque_rseau_destination ip_interface Pour supprimer une route: no ip route rseau_destination masque_rseau_destination ip_interface Au niveau du routeur 1, ajouter une route pour quil puisse atteindre le rseau 172.16.2.0/24.

Essayer donc la commande ping depuis PC1 vers PC2, pourquoi a ne marche pas? ajouter une route statique au niveau du routeur R2 pour atteindre le rseau LAN1 Essayer encore un fois la commande ping depuis PC1 vers PC2.

De la mme manire, ajouter une route pour que PC1 puisse atteindre PC3.

Au lieu d'ajouter une route statique au niveau du routeur R1 vers chacun des rseaux LAN2, LAN3 et LAN4, on ajoute une route vers tous les rseaux : Ip route 0.0.0.0 0.0.0.0 interface_rseau.

- Ajouter toutes les routes statiques aux diffrents routeurs - Essayer la commande ping de puis n'importe quel PC du Lab vers n'importe quel autre PC.

10. ROUTAGE DYNAMIQUE

La maintenance des tables de routages des routeurs importants ne pouvant tre raisonnablement effectue manuellement (mme si elle est plus scurise), on a dfini des protocoles de routage permettant d'changer les informations de routage entre les routeurs. Ces protocoles fonctionnent de diffrentes faons : ils peuvent changer toute la table de routage comme le protocole RI P ou IGRP

ils peuvent changer intervalles rguliers uniquement les changements dans les tables de routage comme le protocole OSPF. ou encore un hybride des deux comme EIGRP qui changent la totalit des tables de routage ds qu'il y a modification de l'une d'elles. a . LAB 9: PROTOCOLE DE ROUTAGE RIP 1 . RIP est un protocole de routage IP de type "Vector Distance" permettant chaque routeur de communiquer aux autres routeurs la mtrique (la distance qui les spare du rseau IP : le nombre de sauts qui les spare, ou "hops"). Ainsi, lorsqu'un routeur reoit un de ces messages, il incrmente cette distance de 1 et communique le message aux routeurs directement accessibles.

Pour viter les boucles de routage, le nombre de sauts est limit 15. Au del, les paquets sont supprims RIP ne prend en compte que la distance entre deux machines en termes de saut, mais il ne considre pas l'tat de la liaison afin de choisir la meilleure bande passante possible. Imaginons un rseau compos de trois routeurs A, B et C, relis en triangle. A peut joindre B en passant par C ou directement. RIP prfrera passer par la liaison directe A-B mme si la bande passante n'est que de 56kbps alors qu'elle est de 20Mbps entre A et C et C et B...

Configuration de routeur1 :

De la mme manire, reconfigurer les autres routeurs

La version du protocole RIP utilise est la version 1. RIP V1 ne supporte pas les masques de sous rseau de longueur variable. Une deuxime version de RIP (RIP v2) a t dveloppe pour permettre ce protocole de routage simple (en terme de mise en place et de comprhension) et adapt pour un grand nombre de rseaux, de rpondre aux contraintes des rseaux actuels (dcoupages des rseaux IP en sous-rseaux, ...). Dans l'exemple prcdant, PC1 ne peut pas se connecter sur PC4 par exemple. En effet, le routeur 2 considre que tout le rseau 172.16.0.0/16 lui est attach et non pas seulement 172.16.2.0/24. On peut utiliser la commande "show ip route" en mode enable pour afficher les diffrents routes pour un routeur donn: routeurl#sh ip route
Codes: C- connected, 5 - static, I - IGRP, R - R1P, M - mobile, 8 - BGP D - f1GRP, EX- EIGRP external, O OSPF, IA - OSPF inter area E1 - OSPF externat type 1, E2 - OSPF externat type Z, E - EGP i - IS-l5, LI - IS-IS level-1, L2 - IS-IS level-2, *- candidate default U - per-user static route 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Ethernet1 R 192.168.1.0 (120/1] via 10.10.10.20, 00:02:17, Ethernet1 R 20.0.0.0 [120/2] via 10.10.10.10, 00:02:21, Ethernet1

Pour remdier ce problme, on va utiliser RIP v2. Au niveau de chaque routeur, et dans le mode configuration rip, on spcifie 'rip v2' via la commande "version 2" routeur1#conf t routeur1(config)#router rip routeur1 (config-router)#version 2 routeur1 (config-router)#network 172.16.1.0 routeur1 (config-router)#network 10.10.10.0

On relance maintenant la commande "show ip route" sur le mme routeur:

routeur1#sh ip route

Codes: C- connected, 5 - static, I - IGRP, R - RIP, M - mobile, 8 - BGP D - EIGRP, EX- EIGRP external, O OSPF, IA - OSPF inter area El - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - lS-I5, L1 - IS-lS level-1, L2 - IS-lS level-Z, * - candidate default U - per-user static route 17Z.16.0.0/24 is subnetted, 4 subnets C 172.16.1.0 is directly connected, Ethernet0 R 172.16.2.0 (120/1j via 10.10.10.20, 00:07:35, Ethernet1 R 172.16.3.0 [120/Z] viai 10.10.10.20, 00:02:29, Ethernet1 R 172.16.4.0 [120/3] via 10.10.10.20, 00:05:30, Ethernet110.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Ethernet120.0.0.0/8 is variably subnetted, 2 subnets R 20.0.0.0/8 (120/21 via 10. 10. 10.20, 00:09:13, Ethernet1 20.20.20.0/24 [120/2] via 10.10.10.20, 00:04:43, Ethernet1192.168.1.0/30 is subnetted, 1 subnets R R 192.168.1.0 (120/1) via 10.10.10.20, 00:01:21, Ethernet1

On remarque maintenant que le rseau 172.16.4.0/24 est maintenant joignable en 3 sauts (3 hops).

reconfigurer les autres routeurs par le RIP2

b. LAB.10: PROTOCOLE IGRP (INTERIOR GATEWAY ROUTING PROTOCOL) IGRP a t conu (par Cisco) pour rpondre un certains nombre d'objectifs dont les principaux sont: - Son insensibilit la taille du rseau - Une rponse rapide aux modifications de rseaux - Une mtrique sophistique - La gestion de chemins multiples La mtrique de slection du chemin est composite, elle comprend des lments tels que : - La bande passante, le dlai, la fiabilit et la charge Dans un rseau IGRP, chaque routeur diffuse sa table globale IGRP aux routeurs voisins toutes les 90s. Quand un routeur reoit une table IGRP de son voisin, il utilise les informations fournies pour mettre jour sa propre table de routage et il diffuse sa table jour aux voisins.

Notion de systme autonome: Un systme autonome est un ensemble de routeurs et de rseaux sous
une mme administration. Tous les routeurs d'un systme autonome doivent tre interconnects et employer le mme protocole de routage. Configuration des routeurs: (tous les routeurs font partie du mme systme autonome, on va le dsigner par 100) Il ne faut pas oublier de supprimer RIP: no router rip

reconfigurer les autres routeurs par IGRP

C. LAB 11: PROTOCOLE EIGRP (ENHANED lNTERIOR GATEWAV ROUTING PROTOGOL)

EIGRP est un protocole de routage dvelopp par Cisco partir de leur protocole original IGRP. EIGRP est un protocole de routage hybride IP, avec une optimisation permettant de minimiser l'instabilit de routage due aussi bien au changement de topologie qu' l'utilisation de la bande passante et la puissance du processeur du routeur. EIGRP associe cinq diffrents mtriques chaque route (Pour comparer les routes, ces lments sont combins en un seul afin d'obtenir un seul mtrique): - Dlai - Bande passante - Fiabilit - Charge - MTU (non utilis dans le calcul de l'algorithme)

Reconfigurer les quatre routeurs avec le protocole EIGRP avec les mmes commandes que celles dans le tableau prcdant (au lieu de igrp mettre eigrp, il ne faut pas oublier d'effacer les tables de routages igrp avant d'ajouter celles de eigrp et faites les vrifications de diffrentes connexions).