Protocoles Et Concepts de Routage

Club Tutoriel Informatique
module :
Protocoles et Concepts de Routage
Sommaire
I. Introduction...................................................................................................3 II. Composant dun routeur.................................................................................3 1. Les principaux composants internes du routeur..............................................3 2. Caractristiques physiques des routeurs ......................................................... 5 3. Connexions externes des routeurs ................................................................. 6 4. Connexions des ports de gestion .................................................................... 7 III.Squence d'amorage dun routeur ................................................................... 8 1. tapes de la squence damorage la mise sous tension du routeur ................... 8 2. Comment un quipement Cisco localise et charge lIOS ....................................... 9 IV. Configuration dun routeur ............................................................................. 10 1. Modes de commande CLI .............................................................................. 11 2. Configuration du nom dun routeur ................................................................. 12 3. Configuration des mots de passe dun routeur .................................................. 12 4. Examen des commandes show ....................................................................... 13 5. Configuration dune interface srie ................................................................. 15 6. Configuration dune interface Ethernet ............................................................ 16 7. Faire des changements de configuration .......................................................... 16 V. Routage statique .......................................................................................... 17 1. Utilisation de la route statique ....................................................................... 17 2. Configuration de routes statiques ................................................................... 19 3. Configuration de lacheminement par dfaut .................................................... 20 VI. Routage Dynamique ..................................................................................... 24 1. Introduction aux protocoles de routage ........................................................... 24 2. Systmes autonomes .................................................................................... 25 3. Rle dun protocole de routage et de systmes autonomes ............................... 25 4. Identification des classes des protocoles de routage ......................................... 25 5. Fonctions du protocole de routage vecteur de distance ................................... 26 6. Fonctions du protocole de routage tat de liens ............................................. 27 7. Dtermination du chemin .............................................................................. 29 VII.Configuration de routage..............................................................................30 1. Protocoles de routage ..................................................................................31 VIII. les Listes de contrle daccs.......................................................................33 1. Dfinition des listes de contrle daccs..........................................................33 2. Fonctionnement des listes de contrle daccs.................................................33 3. Processus de routage dans un routeur............................................................34 4. Rgles doivent tre respectes lors de la cration et de lapplication des ACLs......34 5. Rle du masque gnrique............................................................................35 6. Listes de contrle daccs (ACL).....................................................................36 IX.Conclusion...................................................................................................36
I. Introduction
Lorsqu'on s'intresse aux rseaux, il est clair que l'environnement TCP/IP et en particulier le routage sont des lments importants. Les routeurs sont les machines cls d'Internet car ce sont ces dispositifs qui permettent de "choisir" le chemin qu'un message va emprunter. Ils utilisent une table de routage qui contient les meilleurs chemins suivre pour chaque nud du rseau et partir de tous les nuds du rseau. Les routeurs permettent plus dun chemin et dterminent la meilleure route en fonction de diffrents critres (rapidit, donnes). Ils sont trs adapts aux rseaux complexes et grent simultanment plusieurs lignes de communication en optimisant lutilisation de ces lignes et en rpartissant les transmissions en fonction des occupations de chaque ligne. Le routage est le processus quun routeur utilise pour transmettre des paquets vers un rseau de destination. Un routeur prend des dcisions en fonction de ladresse IP de destination dun paquet. Tout le long du chemin, les divers quipements se servent de ladresse IP de destination pour orienter le paquet dans la bonne direction afin quil arrive destination. Pour prendre les bonnes dcisions, les routeurs doivent connatre la direction prendre jusquaux rseaux distants.
II.Composant dun routeur

Un routeur est un type spcial dordinateur. Il possde les mmes composants de base quun ordinateur de bureau standard. Il est dot dun processeur (UC), de mmoire, dun systme de bus, ainsi que de diverses interfaces dentre/sortie. Cependant, les routeurs sont conus pour assurer des fonctions trs spcifiques que neffectuent pas en gnral les ordinateurs de bureau. Par exemple, des routeurs peuvent se connecter, assurer la communication entre deux rseaux et dterminer le meilleur chemin pour les donnes travers les rseaux connects. linstar des ordinateurs qui ont besoin dun systme dexploitation pour excuter les applications, les routeurs doivent tre quips dune plate-forme logicielle IOS (Internetworking Operating Software) pour excuter les fichiers de configuration. Ces fichiers contiennent les instructions et les paramtres qui contrlent le trafic entrant et sortant des routeurs. Plus prcisment, en utilisant des protocoles de routage, les routeurs dcident du meilleur chemin pour les paquets. Le fichier de configuration spcifie toutes les informations pour linstallation et lutilisation correctes des protocoles de routage et routs- slectionns ou activs sur le routeur.
1. Les principaux composants internes du routeur
Les composants
Le processeur
Les fonctions
Le processeur (UC) excute les instructions du systme dexploitation IOS. Ses principales fonctions sont, entre autres, linitialisation du systme, le routage et le contrle de linterface rseau. LUC est un microprocesseur. Les grands routeurs sont gnralement multiprocesseurs. La mmoire flash est utilise pour le stockage dune image complte de la plate-forme logicielle Cisco IOS. Le routeur obtient normalement lIOS par dfaut de la mmoire flash. Ces images peuvent tre mises niveau en chargeant en mmoire flash une nouvelle image. LIOS peut tre au format non compress ou compress. Dans la plupart des routeurs, une copie excutable de lIOS est transfre vers la mmoire vive au cours du processus de dmarrage. Dans dautres routeurs, lIOS peut tre excut directement partir de la mmoire flash. Lajout ou le remplacement des modules SIMM de mmoire flash ou des cartes PCMCIA permet de mettre niveau la quantit de mmoire flash.
La mmoire vive, galement appele mmoire vive dynamique (DRAM), possde les caractristiques et les fonctions suivantes: elle contient les tables de routage, elle contient le cache ARP, elle contient la mmoire cache commutation rapide, elle effectue la mise en mmoire tampon des paquets (RAM partage), elle gre les files dattente de paquets, elle sert de mmoire temporaire pour le fichier de configuration la mise sous tension du routeur, elle perd son contenu la mise hors tension ou au redmarrage du routeur.
Mmoire flash
la mmoire vive (RAM)
La mmoire vive rmanente (NVRAM) possde les caractristiques et fonctions suivantes:
La mmoire vive rmanente (NVRAM)
elle assure le stockage du fichier de configuration de dmarrage, elle conserve son contenu la mise hors tension ou au redmarrage du routeur. La mmoire flash fonctions suivantes: possde les caractristiques et
elle contient limage du systme dexploitation (IOS), elle permet de mettre jour le logiciel sans suppression ni remplacement de puces sur le processeur,

elle conserve son contenu la mise hors tension ou au redmarrage du routeur, elle peut stocker plusieurs versions de la plate-forme logicielle IOS, elle constitue un type de ROM programmable et effaable lectroniquement (EEPROM).
La mmoire morte (ROM) possde les caractristiques et fonctions suivantes: elle gre les instructions du test automatique de mise sous tension (POST), elle stocke le programme damorage (bootstrap) et le logiciel de systme dexploitation de base, elle ncessite un remplacement des puces enfichables sur la carte mre pour procder aux mises jour logicielles.
La mmoire morte (ROM)
Les interfaces possdent les caractristiques et fonctions suivantes:
Les interfaces
elles connectent le routeur au rseau pour lentre et la sortie des paquets, elles peuvent se trouver sur la carte mre ou sur un module spar
2. Caractristiques physiques des routeurs

Il nest pas essentiel de connatre lemplacement des composants physiques internes dun routeur pour savoir lutiliser. Toutefois, dans certaines situations, telles que lajout de mmoire, cela peut savrer trs utile.
Les composants proprement dits et leur emplacement varient selon les modles. La figure identifie les composants internes dun routeur 2600.
La figure prsente certains des connecteurs externes dun routeur 2600.
3. Connexions externes des routeurs

Les trois types de connexions de base dun routeur sont les interfaces LAN, les interfaces WAN et les ports de gestion. Les interfaces LAN permettent au routeur de se connecter au mdia de rseau local. Il sagit habituellement dune forme dEthernet. Cependant, cela pourrait tre d'autres technologies LAN comme Token Ring ou FDDI.
Les rseaux WAN fournissent des connexions un site distant ou l'Internet en utilisant les services d'un provider. Il peut sagir de connexions srie ou d'autres interfaces WAN. Avec certains types dinterfaces WAN, une unit externe, telle quune CSU, est ncessaire au niveau de la
6
connexion locale du fournisseur daccs. Dans dautres cas, le routeur peut tre connect directement au rseau du fournisseur daccs. La fonction des ports de gestion est diffrente de celle des autres connexions. Les connexions LAN et WAN fournissent un rseau de liens travers lesquels les paquets sont transmis. Le port de gestion fournit une connexion de type texte pour la configuration et le dpannage du routeur. Les interfaces de gestion communes sont les ports console et les ports auxiliaires. Ce sont des ports srie asynchrones EIA-232. Ils sont connects un port de communications sur un ordinateur. Lordinateur doit excuter un programme dmulation de terminal pour fournir une session texte avec le routeur. Cette session permet ladministrateur du rseau de grer le routeur (ou l'quipement).
4. Connexions des ports de gestion

Le port console et le port auxiliaire (AUX) sont des ports de gestion. Ces ports srie asynchrones ne sont pas conus comme des ports de rseau. Lun de ces deux ports est ncessaire pour la configuration initiale du routeur. Le port console est recommand pour cela. Les routeurs ne possdent pas tous un port auxiliaire. la premire mise en service du routeur, aucun paramtre de rseau nest configur.
Le routeur ne peut donc communiquer avec aucun rseau. Pour prparer le dmarrage et la configuration initiale, connectez un terminal ASCII RS-232, ou un ordinateur mulant un terminal ASCII, au port console du systme. Les commandes de configuration peuvent tre alors entres pour configurer le routeur. Une fois que cette configuration initiale a t entre dans le routeur via le port console ou le port auxiliaire, le routeur peut tre connect au rseau pour le dpannage ou la surveillance. Le routeur peut aussi tre configur distance en utilisant une session Telnet via un rseau IP ou en activant un modem connect sur le port console ou le port auxiliaire du routeur.
7
Pour le dpannage, il est galement prfrable d'utiliser le port console plutt que le port auxiliaire, car il permet par dfaut d'afficher les messages de dmarrage, de dbogage et les messages derreur du routeur. Le port console est galement utilisable avant que les services rseau soient lancs ou lorsqu'ils sont dfaillants. Par consquent, le port console peut tre utilis pour les procdures de reprise aprs sinistre et de rcupration de mots de passe.
III. Squence d'amorage dun routeur

1. tapes de la squence damorage la mise sous tension du routeur
L'objectif des routines de dmarrage de la plate-forme logicielle Cisco IOS est de lancer les oprations de routage. Le routeur doit effectuer faiblement son travail de connexion des rseaux configurs. Pour ce faire, les routines de dmarrage excutent les oprations suivantes:

Tester les composants matriels du routeur Trouver et charger lIOS Rechercher et appliquer des instructions de configuration, y compris les fonctions des protocoles et les adresses des interfaces
La figure illustre la squence et les services utiliss pour initialiser le routeur.
2. Comment un quipement Cisco localise et charge lIOS

Lemplacement par dfaut de la plate-forme logicielle Cisco IOS dpend de la plate-forme matrielle. En rgle gnrale, le routeur recherche les commandes boot system enregistres dans la mmoire NVRAM. La plate-forme logicielle Cisco IOS offre plusieurs alternatives. Dautres sources peuvent tre spcifies pour le logiciel, ou le routeur peut utiliser sa propre squence de secours pour charger le logiciel.
Les paramtres du registre de configuration (config-register) permettent les solutions alternatives suivantes:
Vous pouvez dfinir des commandes boot system du mode de configuration globale pour entrer les sources de secours que le routeur utilisera dans lordre indiqu. Lors du redmarrage, le routeur utilisera ces commandes si ncessaire. Si la mmoire NVRAM ne contient pas de commandes boot system que le routeur peut utiliser, le systme par dfaut utilise lIOS en mmoire flash. Si la mmoire flash est vide, le routeur tente dutiliser TFTP pour charger une image IOS partir du rseau. Le routeur utilise la valeur du registre de configuration pour crer le nom du fichier partir duquel il amorcera une image systme par dfaut stocke sur un serveur du rseau. Si un serveur TFTP n'est pas disponible, le routeur chargera une version limite de l'IOS de la ROM.
IV. Configuration dun routeur

Dans Tout ce rapport on va travailler sur cette topologie
Ladresse du rseau est de classe B, soit 172.16.0.0. Selon la topologie du rseau 5 rseaux. Les rseaux et les plages dadresses sont donc les suivants : Rseaux 172.16.1.0 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 Masque /24 /24 /24 /24 /24 Plage dadresses valides 172.16.1.1<>172.16.1.254 172.16.2.1<>172.16.2.254 172.16.3.1<>172.16.3.254 172.16.4.1<>172.16.4.254 172.16.5.1<>172.16.5.254 Adresse de broadcast du rseau 172.16.1.255 172.16.2.255 172.16.3.255 172.16.4.255 172.16.5.255
10
Routeur Nom RTokyo RParis
RCasa Hte Nom PC0 PC1 PC2 PC3 PC4 PC5
Interface Fa0/0 Se0/0/0 Se0/1/1 Fa0/0 Se0/1/0 Se0/0/0 Fa0/0 Adresse ip 172.16.1.2 172.16.1.3 172.16.3.2 172.16.3.3 172.16.5.2 172.16.5.3
Adresse ip 172.16.1.1 172.16.2.1 172.16.2.2 172.16.3.1 172.16.4.1 172.16.4.2 172.16.5.1 Masque /24 /24 /24 /24 /24 /24
Masque reseux /24 /24 /24 /24 /24 /24 /24 Passerelle 172.16.1.1 172.16.1.1 172.16.3.1 172.16.3.1 172.16.5.1 172.16.5.1
1. Modes de commande CLI

Toutes les modifications de la configuration de linterface de commande en ligne (CLI) apportes sur un routeur Cisco sont effectues en mode de configuration globale. Dautres modes spcifiques sont activs en fonction de la modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration globale.
11
Les commandes de configuration globale sont utilises sur un routeur pour appliquer des instructions de configuration qui affectent lensemble du systme. La commande suivante place le routeur en mode de configuration globale et permet dentrer des commandes partir du terminal : Router#configureterminal Router(config)# Le mode de configuration globale (global config) est le mode de configuration principal. Voici quelques-uns des modes auquel vous pouvez accder partir du mode de configuration globale:

Mode interface Mode ligne Mode routeur Mode sous-interface Mode contrleur
Lorsque vous passez dans ces modes spcifiques, linvite du routeur se transforme pour indiquer le mode de configuration particulier. Toute modification de la configuration effectue sapplique uniquement aux interfaces ou aux processus couverts par le mode particulier. Si vous tapez exit alors que vous tes dans lun de ces modes de configuration spcifiques, le routeur retourne en mode de configuration globale. Si vous appuyez sur les touches Ctrl-Z, vous quittez les modes de configuration et vous revenez au mode privilgi
2. Configuration du nom dun routeur

Lune des premires tches de configuration consiste attribuer au routeur un nom unique. Pour ce faire, vous devez, en mode de configuration globale, utiliser les commandes suivantes: Router(config)#hostnameRCasa RCasa(config)# Ds que vous appuyez sur la touche Entre, linvite passe du nom dhte par dfaut (Router) au nom dhte nouvellement configur, cest--dire RCasa, dans notre exemple.
3. Configuration des mots de passe dun routeur

Les mots de passe limitent laccs aux routeurs. Ils doivent toujours tre configurs pour les lignes de terminal virtuel et pour la ligne de console. Les mots de passe sont galement utiliss pour contrler laccs au mode privilgi pour que seuls les utilisateurs autoriss puissent apporter des modifications au fichier de configuration. Les commandes suivantes permettent de dfinir un mot de passe facultatif mais recommand sur la ligne de console :
12
RCasa(config)#line console 0 RCasa(config-line)#password<nisro> RCasa(config-line)#login Pour que les utilisateurs puissent accder distance au routeur laide de Telnet, un mot de passe doit tre dfini sur une ou plusieurs lignes de terminal virtuel (VTY). En rgle gnrale, les routeurs Cisco prennent en charge cinq lignes VTY numrotes de 0 4, bien que chaque plateforme matrielle prenne en charge des numros diffrents sur les connexions VTY. Le mme mot de passe est souvent utilis pour toutes les lignes, mais il arrive parfois quune ligne soit dfinie pour fournir au routeur une entre de secours si les quatre autres connexions sont utilises. Les commandes suivantes sont utilises pour dfinir le mot de passe sur les lignes VTY: RCasa(config)#line vty 0 4 RCasa(config-line)#password<nisro> RCasa(config-line)#login Le mot de passe enable et le mot de passe enable secret sont utiliss pour limiter laccs au mode privilgi. Seul le mot de passe enable est utilis si le mot de passe enable secret na pas t dfini. Il est recommand de dfinir et dutiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypt. Les commandes suivantes permettent de dfinir les mots de passe enable : RCasa(config)#enable password<class> RCasa(config)#enable secret <class> Il est parfois prfrable que les mots de passe ne soient pas affichs en texte clair dans le rsultat des commandes show running-config ou show startup-config. Cette commande permet de crypter les mots de passe dans le rsultat de configuration: RCasa(config)#service password-encryption La commande service password-encryption applique un cryptage simple tous les mots de passe non crypts. La commande enable secret<class> utilise un puissant algorithme MD5 pour le cryptage.
4. Examen des commandes show

Plusieurs commandes show peuvent tre utilises pour examiner le contenu des fichiers du routeur ou pour le dpannage. Dans le mode privilgi et le mode utilisateur, la commande show ? prsente une liste des commandes show disponibles. Cette liste est beaucoup plus longue en mode privilgi quen mode utilisateur.
13
show interfaces: Affiche les statistiques relatives toutes les interfaces du routeur. Pour afficher les statistiques dune interface spcifique, entrez la commande show interfaces, suivie par le numro spcifique de linterface et du port. Exemple: RCasa#show interfaces serial 0/0/0
show controllers serial:Affiche les caractristiques de linterface. Cette commande doit indiquer le port ou lemplacement et le numro de port (slot/port number) de linterface srie. Par exemple: RCasa#show controllers serial 0/0/0
show clock: Indique l'heure dfinie sur le routeur show hosts: Affiche une liste de noms et d'adresses d'htes se trouvant en mmoire cache show users: Indique tous les utilisateurs connects au routeur show history: Affiche un historique des commandes qui ont t saisies show flash: Affiche des informations sur la mmoire flash ainsi que la liste des fichiers IOS qui y sont stocks show version: Affiche des informations sur le logiciel actuellement charg en mmoire ainsi que sur les caractristiques du matriel et de lquipement. show ARP: Affiche la table ARP du routeur show protocols: Affiche ltat gnral et propre aux interfaces de tous les protocoles de couche 3 configurs. show startup-config: Affiche le contenu de la NVRAM si elle est disponible et valide ou montre le fichier de configuration rfrenc par la variable denvironnement CONFIG_FILE. show running-config: Affiche le contenu du fichier de configuration excut actuellement en mmoire.
14
5. Configuration dune interface srie

Une interface srie peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal virtuel. Pour configurer une interface srie, procdez comme suit: 1. 2. 3. 4. Passez en mode de configuration globale Passez en mode interface Spcifiez ladresse et le masque de sous-rseau de linterface Si un cble ETCD est connect, dfinissez la frquence dhorloge. Ignorez cette tape si cest un cble ETTD qui est connect. 5. Activez linterface Si linterface est destine acheminer des paquets IP, chaque interface srie connecte doit possder une adresse IP et un masque de sous-rseau. Configurez ladresse IP laide des commandes suivantes : RCasa(config)#interfac serial 0/0/0 RCasa(config-if)#ip address <ip address> <net mask> RCasa(config-if)#ip address 172.16.4.2 255.255.255.0 Les interfaces srie ncessitent un signal dhorloge pour contrler la synchronisation des communications. Dans la plupart des environnements, un quipement ETCD tel quune CSU fournira cette synchronisation. Par dfaut, les routeurs Cisco sont des quipements ETTD, mais ils peuvent tre configurs en tant qu'quipements ETCD. Sur les liaisons srie qui sont directement interconnectes, comme dans un environnement de TP, un des cts doit tre considr comme un quipement ETCD et fournir le signal de synchronisation. Lhorloge est active et sa frquence est spcifie laide de la commande clock rate. Les frquences dhorloge (en bits par seconde) sont les suivantes : 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Cependant, certains de ces paramtres peuvent ne pas tre disponibles sur certaines interfaces srie, en raison de leur capacit. Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface, la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension. Dans lenvironnement de TP, nous utiliserons la valeur 56000 comme frquence dhorloge. Les commandes qui permettent de dfinir une frquence dhorloge et dactiver une interface srie sont les suivantes:
15
RParis(config)#interface serial 0/1/0 RParis(config-if)#clock rate 56000 RParis(config-if)#no shutdown
6. Configuration dune interface Ethernet

Une interface Ethernet peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal virtuel. RCasa(config)#interface fa0/0 RCasa(config-if)#ip address 172.16.5.1 255.255.255.0 RCasa(config-if)#no shutdown Si linterface est destine acheminer des paquets IP, chaque interface Ethernet doit possder une adresse IP et un masque de sous-rseau. Pour configurer une interface Ethernet, procdez comme suit: 1. 2. 3. 4. Passez en mode de configuration globale Passez en mode de configuration dinterface Spcifiez ladresse et le masque de sous-rseau de linterface Activez linterface
Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface, la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension.
7. Faire des changements de configuration

Si une configuration doit tre modifie, passez dans le mode appropri et excutez la commande ncessaire. Par exemple, pour activer une interface, passez en mode de configuration globale, en mode interface, puis lancez la commande no shutdown. Pour vrifier les modifications, utilisez la commande show running-config. Cette commande affiche la configuration courante. Si les variables affiches ne correspondent pas celles prvues, vous pouvez corriger lenvironnement en effectuant une ou plusieurs des oprations suivantes:

entrer la forme ngative (no) dune commande de configuration, recharger le systme afin de rtablir le fichier de configuration dorigine de la mmoire NVRAM, copier un fichier de configuration archiv partir dun serveur TFTP, supprimer le fichier de configuration de dmarrage laide de erase startup-config, puis le redmarrer et passer en mode setup.
16
Pour enregistrer les variables de configuration dans le fichier de configuration de dmarrage de la mmoire NVRAM, entrez la commande suivante linvite du mode privilgi: RCasa#copy running-config startup-config
V. Routage statique
1. Utilisation de la route statique
Les oprations de routage statique sarticulent en trois parties:

Ladministrateur rseau configure la route Le routeur insre la route dans la table de routage Les paquets sont achemins laide de la route statique
Puisquune route statique est configure manuellement, ladministrateur doit la configurer sur le routeur laide de la commande ip route. La syntaxe correcte de la commande ip route est : RParis(config)#ip route 172.16.1.0 255 .255.255.0 se0/1/1 Dans les figures 1 et 2, ladministrateur rseau du routeur RParis doit configurer une route statique qui pointe sur les rseaux 172.16.1.0/24 et 172.16.5.0/24 lis aux autres routeurs. Ladministrateur peut entrer lune ou lautre des deux commandes pour atteindre cet objectif. La mthode de la figure 2 spcifie linterface sortante. La mthode de la figure 3 spcifie ladresse IP du saut suivant du routeur adjacent. Lune ou lautre des commandes insrera une route statique dans la table de routage du routeur RParis. Figure 1
17
RParis(config)#ip route 172.16.1.0 255 .255.255.0 se0/1/1 RParis(config)#ip route 172.16.5.0 255 .255.255.0 se0/1/0 Figure 2
RParis(config)#ip route 172.16.1.0 255 .255.255.0 172.16.2.1 RParis(config)#ip route 172.16.5.0 255 .255.255.0 172.16.4.2 La distance administrative est un paramtre optionnel qui donne une mesure de la fiabilit de la route. Plus la valeur de la distance administrative est faible et plus la route est fiable. Ainsi, une
18
route dont la distance administrative est faible sera insre avant une route identique dont la distance administrative est leve. La distance administrative par dfaut est 1 quand on utilise une route statique. Lorsqu'une interface de sortie est configure comme passerelle dans une route statique, la route statique apparat comme tant directement connecte. Ceci peut parfois porter confusion, car une route vraiment directement connecte a une distance administrative de 0. Pour vrifier la distance administrative dune route donne. Utilisez la commande show ip route adresse, o loption adresse est ladresse IP de cette route. Si lon souhaite une distance administrative autre que celle par dfaut, il faut entrer une valeur comprise entre 0 et 255 aprs le saut suivant ou linterface sortante. RCasa(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 Si le routeur ne peut pas atteindre linterface sortante qui est emprunte sur la route, la route nest pas installe dans la table de routage. Cela veut dire que si cette interface est arrte, la route nest pas insr dans la table de routage. Les routes statiques sont quelques fois utilises des fins de sauvegarde. Il est possible de configurer sur un routeur une route statique qui ne sera utilise quen cas dchec de la route acquise de faon dynamique. Pour utiliser une route statique de cette manire, attribuez simplement une valeur de distance administrative suprieure celle du protocole de routage dynamique utilis.
2. Configuration de routes statiques

Cette section dcrit les tapes de configuration des routes statiques et donne un exemple de rseau simple pour lequel des routes statiques peuvent tre configures. Pour configurer des routes statiques, procdez comme suit: Dterminez tous les prfixes, masques et adresses dsirs. Les adresses peuvent tre soit une adresse locale, soit une adresse de saut suivant qui mne ladresse dsire. Passez en mode de configuration globale. Tapez la commande ip route avec une adresse de destination et un masque de sous-rseau, suivis de la passerelle correspondante de ltape 1. Linclusion dune distance administrative est facultative. Rptez ltape 3 pour autant de rseaux de destination que dfinis ltape 1. Quittez le mode de configuration globale. Enregistrez la configuration courante en mmoire NVRAM en utilisant la commande copy running-config startup-config.
tape 1: tape 2: tape 3:
tape 4: tape 5: tape 6:
Le rseau de lexemple est une configuration simple comportant trois routeurs. RParis doit tre configur de faon pouvoir atteindre le rseau 172.16.1.0 et le rseau 172.16.5.0. Ces deux rseaux possdent un masque de sous-rseau 255.255.255.0. Les paquets dont le rseau de destination est 172.16.1.0 doivent tre achemins vers RTokyo et ceux dont ladresse de destination est 172.16.5.0 doivent tre routs vers RCasa. Vous pouvez configurer des routes statiques pour accomplir cette tche.
19
Les deux routes statiques seront dabord configures pour utiliser une interface locale comme passerelle vers les rseaux de destination. Comme ladresse administrative na pas t spcifie, elle prendra la valeur 1 par dfaut quand la route est installe dans la table de routage. Les deux mmes routes statiques peuvent galement tre configures laide dune adresse du saut suivant comme passerelle.
RParis(config)#ip route 172.16.1.0 255 .255.255.0 se0/1/1 RParis(config)#ip route 172.16.5.0 255 .255.255.0 se0/1/0 La premire route vers le rseau 172.16.1.0 possde une passerelle 172.16.2.1. La deuxime route vers le rseau 172.16.5.0 a une passerelle 172.16.4.2. Puisque la distance administrative na pas t spcifie, elle a par dfaut la valeur 1.
3. Configuration de lacheminement par dfaut

Les routes par dfaut permettent de router des paquets dont les destinations ne correspondent aucune autre route de la table de routage. Les routeurs sont gnralement configurs avec une route par dfaut pour le trafic destin Internet, puisquil est souvent incommode et inutile de maintenir des routes vers tous les rseaux dInternet. Une route par dfaut est en fait une route statique spciale qui utilise le format: ip route 0.0.0.0 0.0.0.0 [adresse de saut suivant | interface de sortie]
20
Dans la section Configuration des routes statiques, nous avons configur des routes statiques sur le routeur RParis pour rendre accessibles les rseaux 172.16.1.0 sur RTokyo et 172.16.5.0 sur RCasa
RCasa(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 RTokyo(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 Si nous utilisons cette configuration, aprs quon configur des routes par dfaut sur les routeur RCasa et RTokyo .les noeuds du rseau 172.16.5.0 de RCasa peuvent atteindre ceux du rseau 172.16.1.0. partir du mode privilgi sur le routeur RTokyo, utilisez la commande ping vers un nud du rseau 172.16.1.0.
Le masque 0.0.0.0, lorsque li par un ET logique ladresse IP de destination du paquet acheminer, gnrera toujours le rseau 0.0.0.0. Si le paquet ne correspond pas une route plus spcifique de la table de routage, il sera achemin vers le rseau 0.0.0.0. Pour configurer des routes par dfaut, procdez comme suit: tape 1 Passez en mode de configuration globale. Entrez la commande ip route avec 0.0.0.0 comme prfixe et 0.0.0.0 comme masque. Loption adresse de la route par dfaut
21
tape 2
tape 3 tape 4
peut tre soit linterface du routeur local qui permet de se connecter vers lextrieur, soit ladresse IP du routeur dans le saut suivant Quittez le mode de configuration globale. Enregistrez la configuration courante en mmoire NVRAM en utilisant la commande copy running-config startup-config.
Dans la section Configuration de routes statiques, les routes statiques ont t configures sur le routeur RParis pour rendre accessibles les rseaux 172.16.1.0 sur RTokyo et 172.16.5.0 sur RCasa. Il doit prsent tre possible dacheminer des paquets vers ces deux rseaux partir dRParis. Cependant, ni RTokyo ni RCasa ne sauront comment retourner des paquets un rseau non directement connect. Une route statique pourrait tre configure sur RTokyo et RCasa, pour chacun des rseaux de destination non directement connects. Cela ne serait pas une solution assez volutive dans le cas dun grand rseau.
Le routeur RTokyo se connecte tous les rseaux non directement connects via linterface srie 0/0/0.
22
Le routeur RCasa a uniquement une connexion tous les rseaux non directement connects, via linterface srie 0/0/0.
Une route par dfaut sur RTokyo et RCasa assurera le routage de tous les paquets qui sont destins aux rseaux non directement connects.
23
VI. Routage Dynamique
1. Introduction aux protocoles de routage

Un protocole de routage est le systme de communication utilis entre les routeurs. Le protocole de routage permet un routeur de partager avec dautres routeurs des informations sur les rseaux quil connat, ainsi que sur leur proximit avec dautres routeurs. Les informations quun routeur reoit dun autre routeur, laide dun protocole de routage, servent construire et mettre jour une table de routage. Exemples:

Protocole d'informations de routage (RIP) Protocole IGRP (Interior Gateway Routing Protocol) Protocole EIGRP (Enhanced Interior Gateway Routing Protocol) Protocole OSPF (Open Shortest Path First)
Un protocole rout sert diriger le trafic utilisateur. Il fournit suffisamment dinformations dans son adresse de couche rseau pour permettre lacheminement dun paquet dun hte un autre en fonction de la mthode dadressage. Exemples :

Le protocole Internet (IP) Le protocole IPX (Internetwork Packet Exchange)
24
2. Systmes autonomes
Un systme autonome est un ensemble de rseaux grs par un administrateur commun et partageant une stratgie de routage commune. Pour le monde extrieur, un systme autonome est peru comme une entit unique. Il peut tre excut par un ou plusieurs oprateurs tout en prsentant au monde extrieur une vue cohrente du routage. L'InterNIC (Internet Network Information Center), un fournisseur de services ou encore un administrateur attribue un numro didentification chaque systme autonome. Ce numro est un nombre 16 bits. Les protocoles de routage, tels que lIGRP de Cisco, ncessitent lattribution dun numro de systme autonome unique
3. Rle dun protocole de routage et de systmes autonomes

Lobjet dun protocole de routage est de construire et mettre jour la table de routage. Cette table contient les rseaux acquis et les ports associs ces rseaux. Les routeurs utilisent des protocoles de routage pour grer des informations reues dautres routeurs, les informations acquises de la configuration de ces propres interfaces, ainsi que des routes configures manuellement. Le protocole de routage prend connaissance de toutes les routes disponibles. ll insre les meilleures routes dans la table de routage et supprime celles qui ne sont plus valides. Le routeur utilise les informations de la table de routage pour transmettre les paquets de protocole rout. Lalgorithme de routage est une composante essentielle du routage dynamique. Chaque fois que la topologie du rseau est modifie en raison de la croissance, d'une reconfiguration ou d'une panne, la base de connaissances du rseau doit galement tre modifie. La base de connaissances du rseau doit reflter une vue juste et cohrente de la nouvelle topologie.Lorsque tous les routeurs dun interrseau reposent sur les mmes connaissances, on dit de linterrseau quil a converg. Une convergence rapide est prfrable, car elle rduit la priode au cours de laquelle les routeurs prennent des dcisions de routage incorrectes ou inefficaces. Les systmes autonomes (AS) assurent la division de linterrseau global en rseaux plus petits et plus faciles grer. Chaque systme autonome possde son propre ensemble de rgles et de politiques et un numro AS unique qui le distinguera des autres systmes autonomes travers le monde.
4. Identification des classes des protocoles de routage

La plupart des algorithmes de routage peuvent tre rangs dans lune des catgories suivantes:

vecteur de distance tat de liens
Le routage vecteur de distance dtermine la direction (vecteur) et la distance jusqu une liaison quelconque de linterrseau. Lapproche tat de liens, galement appele routage par le chemin le plus court, recre la topologie exacte de l'intgralit du rseau.
25
5. Fonctions du protocole de routage vecteur de distance

Les algorithmes de routage vecteur de distance transmettent rgulirement des copies de table de routage dun routeur lautre. Ces mises jour rgulires entre les routeurs permettent de communiquer les modifications topologiques. Les algorithmes de routage vecteur de distance sont galement appels algorithmes Bellman-Ford. Chaque routeur reoit une table de routage des routeurs voisins auxquels il est directement connect
Le routeur B reoit des informations du routeur A. Le routeur B ajoute un nombre de vecteurs (par exemple, un nombre de sauts) qui allonge le vecteur de distance. Ensuite, le routeur B transmet la nouvelle table de routage son voisin, le routeur C. La mme procdure est rpte tape par tape dans toutes les directions entre les routeurs directement adjacents. Lalgorithme cumule les distances afin de tenir jour la base de donnes contenant les informations sur la topologie du rseau. Cependant, les algorithmes de routage vecteur de distance ne permettent pas un routeur de connatre la topologie exacte d'un interrseau, tant donn que chaque routeur voit uniquement ses voisins.Chaque routeur utilisant le routage vecteur de distance commence par identifier ses voisins.
26
La distance entre linterface et chaque rseau directement connect est gale 0. Au fur et mesure que le processus de dcouverte par vecteur de distance se poursuit, les routeurs dcouvrent le meilleur chemin menant aux rseaux de destination sur la base des informations reues de chacun de leurs voisins. Le routeur A prend connaissance des autres rseaux grce aux informations quil reoit du routeur B. Chaque entre de la table de routage pour chaque rseau correspond un vecteur de distance cumul, lequel indique la distance au rseau dans une direction donne. Lorsque la topologie change, les tables de routage sont mises jour. Comme dans le cas du processus de dcouverte de rseau, la mise jour des modifications topologiques seffectue tape par tape, dun routeur lautre. Les algorithmes vecteur de distance prvoient que chaque routeur transmettra aux routeurs voisins lintgralit de sa table de routage. Les tables de routage contiennent des informations sur le cot total du chemin (dfini par sa mtrique) et ladresse logique du premier routeur sur le chemin menant chaque rseau contenu dans la table. On pourrait comparer un vecteur de distance la signalisation que lon trouve aux croisements routiers. Un panneau pointe vers une destination et indique la distance parcourir pour y parvenir. Plus loin sur la route nationale, un autre panneau montre la destination et indique cette fois une distance plus courte. Tant que la distance diminue, le trafic est sur le bon chemin.
6. Fonctions du protocole de routage tat de liens

Le deuxime algorithme de base utilis pour le routage est lalgorithme tat de liens. Ces algorithmes sont galement appels algorithme de Dijkstra ou algorithme SPF (shortest path first ou du plus court chemin dabord). Ils grent une base de donnes complexe dinformations topologiques. L'algorithme vecteur de distance comprend des informations non spcifiques sur les rseaux distants et ne fournit aucune information sur les routeurs distants. Un algorithme de routage tat de liens gre une base de connaissances complte sur les routeurs distants et leurs interconnexions.
27
Le routage tat de liens utilise les lments suivants:

Mises jour de routage tat de liens (LSA) Une mise jour de routage tat de liens (LSA) est un petit paquet dinformations de routage qui est transmis entre les routeurs. Base de donnes topologique Une base de donnes topologique est un ensemble dinformations rassembles partir des mises jour de routage tat de liens. Algorithme SPF Lalgorithme du plus court chemin dabord (SPF) est un calcul effectu sur la base de donnes qui gnre un arbre SPF. Tables de routage Une liste des chemins et des interfaces connus.
Processus de dcouverte du rseau pour le routage tat de liens :

Les mises jour de routage tat de liens sont changes entre routeurs en commenant par les rseaux directement connects au sujets desquels ils sont directement informs. Paralllement ses homologues, chaque routeur gnre une base de donnes topologiques comprenant toutes les mises jour de routage tat de liens changes. Lalgorithme du plus court chemin dabord (SPF) calcule laccessibilit aux rseaux. Le routeur gnre cette topologie logique sous la forme dun arbre dont il est la racine et qui comporte tous les chemins possibles menant chaque rseau de linterrseau utilisant le protocole tat de liens. Ensuite, il trie ces chemins sur la base du chemin le plus court. Le routeur rpertorie dans sa table de routage les meilleurs chemins et les interfaces menant aux rseaux de destination. Il met galement jour dautres bases de donnes contenant des lments de topologie et les dtails relatifs leur tat. Le premier routeur inform de la modification de la topologie dtat de liens transmet linformation pour que tous les autres routeurs puissent lutiliser pour des mises jour. Ainsi, les informations de routage communes sont envoyes tous les routeurs de linterrseau. Pour atteindre la convergence,
28
chaque routeur effectue le suivi de ses routeurs voisins, du nom du routeur, de ltat de linterface, ainsi que du cot de la liaison avec chaque voisin. Le routeur gnre un paquet de mise jour de routage (LSA) qui rpertorie ces informations ainsi les noms des nouveaux voisins, les modifications relatives aux cots de liaison et les liaisons qui ne sont plus valides. Le paquet LSA est ensuite transmis tous les autres routeurs. Lorsque le routeur reoit une LSA, la base de donnes est mise jour avec les informations les plus rcentes et il gnre une carte de linterrseau laide des donnes accumules et dtermine les routes vers tous les autres rseaux laide de lalgorithme du plus court chemin dabord. Chaque fois quun paquet de mise jour de routage tat de liens entrane une modification dans la base de donnes dtat de liens, lalgorithme du plus court chemin dabord recalcule les meilleurs chemins et met jour la table de routage. Considrations relatives au routage tat de liens:

Surcharge du systme Mmoire requise Consommation de bande passante
Les protocoles de routage tat de liens ncessitent davantage de mmoire et de capacits de calcul que les protocoles de routage vecteur de distance. Les routeurs doivent disposer dune mmoire suffisante pour stocker toutes les informations des diffrentes bases de donnes, larbre topologique et la table de routage. Le flux initial des paquets de mise jour de routage tat de liens consomme de la bande passante. Durant le processus initial de dcouverte, tous les routeurs utilisant des protocoles de routage tat de liens transmettent les paquets de mise jour aux autres routeurs. Cela a pour effet de submerger linterrseau et de rduire de faon temporaire la bande passante disponible pour le trafic rout des donnes utilisateur. Par la suite, les protocoles de routage tat de liens ne ncessitent gnralement quun minimum de bande passante pour envoyer les paquets de mise jour refltant les modifications topologiques. Lenvoi peut tre sporadique ou dclench par un vnement.
7. Dtermination du chemin
En rgle gnrale, un routeur dtermine le chemin que doit emprunter un paquet entre deux liaisons laide des deux fonctions de base suivantes:

la dtermination du chemin, la commutation.
La dtermination du chemin se produit au niveau de la couche rseau. La fonction de dtermination de chemin permet un routeur dvaluer les chemins vers une destination donne et de dfinir le meilleur chemin pour traiter un paquet. Le routeur se sert de la table de routage pour dterminer le meilleur chemin et transmet ensuite le paquet en utilisant la fonction de commutation. La fonction de commutation est le processus interne quutilise un routeur pour accepter un paquet sur une interface et le transmettre une deuxime interface sur le mme routeur. La fonction de commutation a pour responsabilit principale dencapsuler les paquets dans le type de trame appropri pour la prochaine liaison.
29
VII. Configuration de routage

Lactivation dun protocole de routage IP implique la dfinition de paramtres gnraux et de paramtres de routage. Les tches globales comprennent la slection d'un protocole de routage, tel que RIP, IGRP, EIGRP ou OSPF. Les principales tches dans le mode de configuration consistent indiquer les numros de rseau IP. Le routage dynamique utilise des messages de diffusion broadcast et multicast pour communiquer avec les autres routeurs. La mtrique de routage aide les routeurs trouver le meilleur chemin menant chaque rseau ou sous-rseau. La commande router lance le processus de routage. La commande network est ncessaire, car elle permet au processus de routage de dterminer les interfaces qui participeront l'envoi et la rception des mises jour du routage. Voici un exemple de configuration de routage:
Remarque : Les numros de rseau sont bass sur les adresses de classe, et non sur les adresses de sous-rseau ou des adresses htes. Les principales adresses rseau se limitent aux numros de rseau des classes A, B et C. Dans la section Configuration des routes dynamiques, nous avons configur des routes dynamiques sur le routeur RParis pour rendre accessibles les rseaux sur RTokyo et sur RCasa
30
Si nous utilisons cette configuration, aprs quon configur des routes dynamiques sur les routeurs RCasa et RTokyo .les noeuds du rseau 172.16.1.0 de RTokyo peuvent atteindre ceux du rseau 172.16.5.0. partir du mode privilgi sur le routeur RCasa, utilisez la commande Ping vers un nud du rseau 172.16.5.0.
1. Protocoles de routage
Au niveau de la couche Internet de l'ensemble de protocoles de la pile TCP/IP, un routeur peut utiliser un protocole de routage IP pour raliser le routage par la mise en oeuvre d'un algorithme de routage particulier. Les protocoles suivants sont des exemples de protocoles de routage IP:

RIP Protocole de routage interne vecteur de distance. IGRP Protocole de routage interne vecteur de distance de Cisco. OSPF Protocole de routage intrieur tat de liens EIGRP Protocole de routage intrieur vecteur de distance avanc de Cisco. BGP Protocole de routage extrieur vecteur de distance
Protocole RIP:
Le protocole RIP a t initialement dfini dans la RFC 1058. Ses principales caractristiques sont les suivantes:
31

Il s'agit d'un protocole de routage vecteur de distance. Il utilise le nombre de sauts comme mtrique pour la slection du chemin. Si le nombre de sauts est suprieur 15, le paquet est limin. Par dfaut, les mises jour du routage sont diffuses toutes les 30 secondes.
Protocole IGRP:
Le protocole IGRP (Interior Gateway Routing Protocol) est un protocole propritaire dveloppe par Cisco. De par sa conception, le protocole IGRP est dot, entre autres, des caractristiques suivantes:

Il s'agit d'un protocole de routage vecteur de distance. La bande passante, la charge, le dlai et la fiabilit sont utiliss pour crer une mtrique composite. Par dfaut, les mises jour du routage sont diffuses toutes les 90 secondes.
Protocole OSPF:
Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens non propritaire. Les caractristiques cls de ce protocole sont les suivantes:

Il sagit dun protocole de routage tat de liens. Cest un protocole de routage de norme ouverte dcrit dans les requtes pour commentaires RFC 2328. Il utilise lalgorithme SPF pour calculer le cot le plus bas vers une destination. Les mises jour du routage sont diffuses mesure des modifications de topologie.
Protocole EIGRP:
Le protocole EIGRP est un protocole de routage vecteur de distance amlior et propritaire dvelopp par Cisco. Les caractristiques cls de ce protocole sont les suivantes:

Il s'agit d'un protocole de routage vecteur de distance amlior. Il utilise l'quilibrage de charge en cot diffrenci. Il utilise une combinaison de fonctions vecteur de distance et tat de liens. Il utilise lalgorithme DUAL (Diffusing Update Algorithm) pour calculer le chemin le plus court. Les mises jour du routage sont diffuses en mode multicast en utilisant ladresse 224.0.0.10 et sont dclenches par des modifications topologiques.
Protocole BGP:
Le protocole BGP (Border Gateway Protocol) est un protocole de routage extrieur. Les caractristiques cls de ce protocole sont les suivantes:

Il s'agit d'un protocole de routage extrieur vecteur de distance. Il est utilis pour la connexion entre les FAI ou entre les FAI et les clients. Il est utilis pour acheminer le trafic Internet entre des systmes autonomes.
32
VIII.les Listes de contrle daccs.

1. Dfinition des listes de contrle daccs
Les listes de contrle daccs sont des listes de conditions qui sont appliques au trafic circulant via une interface de routeur. Ces listes indiquent au routeur les types de paquets accepter ou rejeter. Certaines conditions dans une ACL sont des adresses source et de destination, des protocoles et des numros de port de couche suprieure. Grer le trafic + scuriser laccs dun rseau en entre comme en sortie. Des ACL peuvent tre cres pour tous les protocoles routs, tels quIP et IPX. Une ACL spare doit tre cre pour chaque direction : une pour le trafic entrant et une pour le trafic sortant.
Les principales raisons pour crer des listes de contrle daccs :

Limiter le trafic rseau et accrotre les performances (limitant le trafic vido) Contrler le flux de trafic. (limiter larrive des mises jour de routage) Fournir un niveau de scurit daccs rseau de base. Les listes de contrle daccs permettent un hte daccder une section du rseau tout en empchant un autre hte davoir accs la mme section. Dterminer le type de trafic qui sera achemin ou bloqu au niveau des interfaces de routeur. (autoriser lacheminement des messages lectroniques et de bloquer tout le trafic via Telnet). Autoriser un administrateur contrler les zones auxquelles un client peut accder sur un rseau.
2. Fonctionnement des listes de contrle daccs

Lordre des instructions ACL est important. Cisco IOS teste le paquet par rapport chaque instruction de condition en partant du dbut de la liste jusqu la fin. Lorsquune condition est satisfaite dans la liste, le paquet est accept ou rejet et les autres instructions ne sont pas vrifies.
33
3. Processus de routage dans un routeur

Vrifier la correspondance (@ MAC) Rechercher une ACL sur linterface dentre Vrifier accepter ou rejeter le paquet Dterminer linterface de destination (table de routage) Si le paquet est accept router le paquet vers linterface de partance. Vrifier lACL sur linterface de destination accepter ou rejeter le paquet Vrifier lautorisation du paquet. Encapsuler le paquet (en trame) et lEnvoi lunit suivante.
4. Rgles doivent tre respectes lors de la cration et de lapplication des listes daccs
Une liste daccs par direction et par protocole. Les listes daccs standard doivent tre appliques le plus prs possible de la destination. Les listes daccs tendues doivent tre appliques le plus prs possible de la source. Pour faire rfrence une interface dentre ou de sortie, placez-vous lintrieur du routeur en regardant l'interface en question. Les instructions sont traites dans lordre depuis le dbut de la liste jusqu la fin jusqu ce quune correspondance soit trouve. Si aucune correspondance nest dtecte, le paquet est refus. Il existe un refus implicite deny any la fin de toutes les listes de contrle daccs. Les htes spcifiques doivent tre rejets en premier, tandis que les groupes ou les filtres gnraux viennent en dernier. La condition de correspondance est examine en premier. Lacceptation ou le refus est examin UNIQUEMENT si la condition est vraie.
34
Ne travaillez jamais avec une liste daccs qui est applique de manire active. Utilisez un diteur de texte pour crer des commentaires indiquant la logique, puis ajoutez les instructions correspondantes. Il nest pas possible dajouter et de supprimer des lignes spcifiques dans des listes daccs numrotes. Une liste daccs IP envoie un message ICMP dhte inaccessible lmetteur du paquet rejet et limine le paquet dans la corbeille prvue cet effet. Soyez particulirement attentif lorsque vous supprimez une liste daccs (une instruction deny any peut tre applique par dfaut linterface et tout le trafic peut tre arrt). Les filtres de sortie ne concernent pas le trafic gnr par le routeur local.
5. Rle du masque gnrique

Un masque gnrique est une quantit de 32 bits diviss en quatre octets. Les masques gnriques utilisent les uns et les zros binaires pour filtrer des adresses IP individuelles ou de groupes pour autoriser ou refuser un accs des ressources l'aide d'une adresse IP prcise. Le (0) implique que la valeur soit compare (correspondance parfaite exige), tandis que le (1) implique de bloquer la comparaison (correspondance exacte non exige). Deux mots-cls spciaux sont utilis dans les listes de contrle daccs : any et host.
Any remplace 0.0.0.0 dans ladresse IP et 255.255.255.255 dans le masque gnrique. Cette option
tablit une correspondance avec toute adresse avec laquelle elle est compare.
Host remplace le masque 0.0.0.0. Ce masque ncessite une correspondance parfaite entre tous les
bits de ladresse ACL et ceux de ladresse du paquet. Avec cette option, une seule adresse concorde.
Remarque : Le masque de sous-rseaux et le masque gnrique reprsentent deux choses

diffrentes mme s'ils sont tous les deux appliqus des adresses IP
Exemple de calcul des masques gnriques et prise des dcisions :

LACL configure Access-list 1 permit 172.16.0.0 0.0.255.255 Supposons quun paquet entrant de la source 172.17.1.1 @ IP (172.16.0.0) : 10101100.00010000.00000000.00000000 Masque gnrique (0.0.255.255) : 00000000.00000000.xxxxxxxx. Valeur de correspondance 1 : 10101100.00010000.xxxxxxxx. @ IP (172.17.1.1) : 10101100.00010001.00000001.00000001 Masque gnrique (0.0.255.255) : 00000000.00000000.xxxxxxxx. Valeur de correspondance 2 : 10101100.00010001.xxxxxxxx. Pas de correspondance paquet refus.
35
6. Listes de contrle daccs (ACL)

a. Listes de contrle daccs standard
Les listes daccs standard vrifient ladresse dorigine des paquets IP qui sont routs. Selon le rsultat de la comparaison, lacheminement est autoris ou refus pour un ensemble de protocoles complet en fonction des adresses rseau, de sous-rseau et dhte. La version standard de la commande de configuration globale access-list est utilise pour dfinir une ACL standard avec un numro compris entre 1 et 99 partir de la version Cisco IOS Software Release 12.0.1, les ACL standards ont dbut utiliser la plage additionnelle (1300 1999) afin de procurer un maximum de 798 nouvelles ACL standards. Ces numros additionnels sont habituellement appels ACL IP expanses. Notez que la premire instruction ACL ne contient aucun masque gnrique. Dans le cas o aucune liste napparat, le masque par dfaut (0.0.0.0) est utilis. Cela signifie que la totalit de ladresse doit correspondre, ou que cette ligne de lACL ne sapplique pas et que le routeur doit rechercher une correspondance dans la ligne suivante de la liste daccs.
La syntaxe complte de la commande ACL standard est la suivante:

Router(config)#access-listaccess-list-number {deny | permit | remark} source [masque gnrique] [log] Les commentaires remark permettent de comprendre plus facilement les listes d'accs. Chaque commentaire est limit 100 caractres. Par exemple, il n'est pas vident de connatre le but de la saisie Router(config)#access-list 1 permit 172.16.2.3 Il est beaucoup plus facile de lire le commentaire qui suit pour comprendre son effet : Router(config)#Liste d'accs 1 remark Permet seulement au poste de travail de Jones de passer access-list 1 permit 172.16.2.3 Utilisez la forme no de cette commande pour supprimer une liste de contrle daccs standard. En voici la syntaxe: Router(config)#no access-list numro-liste-daccs La commande ip access-group applique une ACL standard existante une interface: Router(config)#ip access-group {access-list-number | access-list-name} {in | out} Exemples :
36
b. Listes de contrle daccs tendues

Les listes daccs tendues sont utilises plus souvent que les listes daccs standard car elles fournissent une plus grande gamme de contrle.Les listes daccs tendues vrifient les adresses dorigine et de destination du paquet, mais peuvent aussi vrifier les protocoles et les numros de port. Cela donne une plus grande souplesse pour dcrire ce que vrifie la liste de contrle daccs. Laccs dun paquet peut tre autoris ou refus selon son emplacement dorigine et sa destination, mais aussi selon son type de protocole et les adresses de ses ports.
Syntaxe complte de la commande ACL tendue :
IX. Conclusion
Dune manire gnrale, le routage statique nous a montr ses limites puisque celui-ci est entirement ralis manuellement et ne permet par consquent aucune ou peu dvolution linverse du routage dynamique. Les diffrentes versions de RIP permettent de concevoir un systme de routage simple et relativement efficace dans la majorit des cas mme si celui se focalise seulement sur la mtrique. Tandis que le protocole OSPF permet, par son fonctionnement et ses options, de pouvoir crer des architectures rseaux assez complexes, puisque maintenant nous interconnectons des zones composes de plusieurs rseaux. Il semble donc quOSPF soit un protocole plus performant que RIP sadaptant aux rseaux et ses volutions.
37

Protocoles Et Concepts de Routage

Încărcat de

Informații document

Titlu original

Drepturi de autor

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Protocoles Et Concepts de Routage

Încărcat de

Drepturi de autor:

Club Tutoriel Informatique