Blog ENI : Toute la veille numérique !
-25€ dès 75€ sur les livres en ligne, vidéos... avec le code FUSEE25. J'en profite !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. CISCO
  3. Routage statique
Extrait - CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
Extraits du livre
CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
2 avis
Revenir à la page d'achat du livre

Routage statique

Prérequis et objectifs

1. Prérequis

Le modèle OSI et notamment le rôle de la couche liaison de données et de la couche réseau sont à connaître, ainsi que les notions de trame, de protocole Ethernet et de protocole IP. Toutes ces notions sont abordées dans le livre "Cisco - Notions de base sur les réseaux" dans la collection Certifications aux Éditions ENI.

Les chapitres précédents sont également des prérequis.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure de :

Décrire l’objet, la nature et le fonctionnement d’un routeur.

Expliquer le rôle critique joué par les routeurs dans la prise en charge des communications au sein de réseaux multiples.

Décrire l’objet et la nature des tables de routage.

Décrire de quelle manière un routeur détermine un chemin et commute les paquets de données.

Expliquer le processus de recherche de route et déterminer le chemin qu’empruntent les paquets sur le réseau.

Décrire l’objet et la procédure de configuration des routes statiques.

Configurer et vérifier le routage statique et par défaut.

Dépanner les problèmes de configuration de base des routeurs.

Au regard du cahier des charges de la certification, vous serez capable de :

Reconnaître le but et les fonctionnalités...

Décision de routage IPv4

1. Commutation des paquets IPv4 entre les réseaux

Lorsqu’une trame est reçue par l’une des interfaces d’un routeur, la couche Liaison recherche l’adresse de destination :

  • Si cette adresse identifie l’interface ou s’il s’agit d’une adresse de diffusion, le datagramme contenu dans la trame est extrait et remis au processus de couche réseau convenable (démultiplexage de protocole à l’aide du champ Type). La couche réseau examine l’adresse IP de destination. Si cette adresse est soit l’adresse IP de l’interface, soit l’adresse de diffusion limitée (255.255.255.255), alors ce datagramme est arrivé à destination (il n’ira pas plus loin). S’il s’agit d’un datagramme IP, le champ Protocol est utilisé afin de remettre le contenu du datagramme au processus convenable (par exemple, 1 pour ICMP, 6 pour TCP, 17 pour UDP...).

  • Toute adresse de destination différente indique que le datagramme doit être routé. Il peut s’agir de l’adresse d’un hôte ou d’une adresse de diffusion dirigée (adresse de diffusion du sous-réseau). Si l’adresse est celle d’un hôte, cet hôte peut appartenir à un réseau directement connecté (ce routeur est le dernier, le datagramme doit maintenant être remis à l’hôte) ou non directement connecté, le routeur examine alors sa table de routage à la recherche d’une route convenable.

  • Aucun des routeurs n’a, par défaut, connaissance des réseaux au-delà de leurs interfaces connectées directement.

Pour pouvoir effectuer sa tâche principale, qui est d’acheminer des paquets IP dans la bonne direction, le routeur va faire appel à sa fonction de commutation.

La commutation, dans ce contexte, est un processus permettant de recevoir un paquet (et non des trames) sur une interface et de l’envoyer vers sa destination depuis une autre interface. Ce qui est différent de la commutation de couche 2 qui exprime le déplacement des trames dans les commutateurs.

Cette opération se déroule en trois étapes :

  • Désencapsulation du paquet : suppression de l’en-tête et de la remorque, ou code...

Décision de routage IPv6

1. Commutation des paquets en IPv6 entre les réseaux

En IPv6, le processus est le même mais le protocole ARP est remplacé par des messages d’annonce de voisin (Neighbor Solicitation (NS)) et de sollicitation de voisin ICMPv6 (Solicited-node multicast) FF02::1:FFxx.xxxx. Ce groupe rassemble les périphériques partageant les mêmes 24 derniers bits. Cela évite de contacter toutes les machines connectées.

Le mappage d’adresses IPv6/MAC est conservé dans une table identique au cache ARP, appelée cache des voisins.

GNS3 est utilisé avec des routeurs (sans le routage activé) pour simuler les PC NAN-PC-01 et STR-PC-01.

Encapsulation et désencapsulation des paquets IPv6

Encapsulation et désencapsulation des paquets IPv6

Examinons l’adresse IPv6 de NAN-PC-01.

NAN-PC-01# sh ipv6 inter f0/0 
FastEthernet0/0 is up, line protocol is up 
  IPv6 is enabled, link-local address is FE80::C001:30FF:FE20:0 
  No Virtual link-local address(es): 
  Description: "s NAN-SW-01:F1/1" 
  Global unicast address(es): 
   2001:DB8:ACAD:1::51, subnet is 2001:DB8:ACAD:1::/64 
  Joined group address(es): 
   FF02::1 
    FF02::1:FF00:51 
    FF02::1:FF20:0 
... 

NAN-PC-01 :

  • Possède l’adresse IPv6 de lien local FE80::C001:30FF:FE20:0 dont la portée est locale.

  • Possède l’adresse IPv6 globale 2001:DB8:ACAD:1::51 dont la portée est globale.

  • Fait partie du groupe All nodes multicast FF02::1.

  • Fait partie du groupe Solicited-node multicast FF02::1:FF00:51.

Tandis que le routeur NAN-RT-01 :

NAN-RT-01# sh ipv6 inter f0/0 
FastEthernet0/0 is up, line protocol is up 
  IPv6 is enabled, link-local address is FE80::C003:28FF:FEB4:0 
  No Virtual link-local address(es): 
  Description: "LAN vers NAN-SW-01:F1/15" 
  Global unicast address(es): 
    2001:DB8:ACAD:1::254, subnet is 2001:DB8:ACAD:1::/64 
  Joined group address(es): 
    FF02::1 
    FF02::2 
    FF02::1:FF00:254 
    FF02::1:FFB4:0  
  
... 
  • Possède l’adresse IPv6 de lien local FE80::C003:28FF:FEB4:0 dont la portée est locale....

Travaux pratiques : configuration de routes statiques IPv4

Vous trouverez ci-dessous la topologie à mettre en place.

Topologie du TP Configuration de routes statiques en IPv4

Topologie du TP Configuration de routes statiques en IPv4

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus.

2. Configurez les paramètres de base du routeur R1 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont strictement interdits #. 

b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec le mot de passe "cisco". Configurez l’accès VTY (SSHv2 uniquement) pour utiliser l’utilisateur "admin" et la synchronisation des logs pour tous les VTY. La clé RSA doit avoir un modulo de 1024 bits.

Autorisez les sessions inactives infinies (à ne pas faire en production !).

c. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

3. Configurez les paramètres de base du routeur R2 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

4. Configurez les paramètres de base du routeur R3 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

5. Configurez le routeur du FAI :

a. Utilisez la configuration ci-dessous.

hostname FAI 
ip domain-name formation.local 
no ip domain-lookup 
! 
interface F0/0 
  description "LAN vers R3" 
  ip address 200.0.0.254 255.255.255.0 
  no shutdown 
interface L0 
  description "Simulation Internet" 
  ip address 1.1.1.1 255.255.255.255 
  no shutdown 
  exit 
! 
ip dhcp excluded-address 200.0.0.100 200.0.0.254 
ip dhcp excluded-address 200.0.0.1 200.0.0.50 
ip dhcp pool FAI 
  network 200.0.0.0 255.255.255.0 
  default-router 200.0.0.254 
  exit 
! 
ip route 0.0.0.0 0.0.0.0 F0/0 

Le fonctionnement...

Travaux pratiques : configuration de routes statiques IPv6

Topologie du TP Configuration de routes statiques en IPv6

Topologie du TP Configuration de routes statiques en IPv6

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus.

2. Configurez les paramètres de base du routeur R1 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont strictement interdits #.

b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec le mot de passe "cisco". Configurez l’accès VTY (SSHv2 uniquement) pour utiliser l’utilisateur "admin" et la synchronisation des logs pour tous les VTY. La clé RSA doit avoir un modulo de 1024 bits.

Autorisez les sessions inactives infinies.

c. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

3. Configurez les paramètres de base du routeur R2 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

4. Configurez les paramètres de base du routeur R3 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (F0/0, F0/1, S0/0/0 et S0/0/1).

5. Configurez le routeur du FAI : utilisez la configuration ci-dessous.

hostname FAI 
ip domain-name formation.local 
no ip domain-lookup 
! 
interface F0/0 
  description "LAN vers R3" 
  ipv6 address 2001:db8:acad:200::1/64 
  no shutdown 
interface L0 
  description "Simulation Internet" 
  ipv6 address 2001:db8:acad:100::1/64 
  no shutdown 
  exit 
! 
ipv6 unicast-routing 
! 
ipv6 route ::/0 2001:db8:acad:200::2   

Le client DHCPv6 sur les routeurs et l’utilisation des routes statiques IPv6 utilisant l’interface de sortie ne fonctionnent pas correctement sous Packet Tracer actuellement.

6. Configurez les routes statiques sur le routeur R3 :

a. Configurez la route de dernier recours.

b. Configurez les routes statiques nécessaires...

Validation des acquis : questions/réponses

1. Questions

Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci-après.

1 Que fait la commande ipv6 unicast-routing ?

2 Dans un réseau IPv6, un administrateur souhaitant visualiser le contenu de la table de routage tape la commande show ip route. La table est vide. Pourquoi ?

3 Dans une table de routage, un administrateur trouve "S*". Que signifie l’astérisque ?

4 Qu’est-ce que la métrique ?

5 Que représente [1/0] dans la ligne ci-dessous ?

S      172.16.1.0/24 [1/0] via 200.0.0.2 

 

6 Quel est l’équivalent IPv4 de ::/0 ?

7 Un administrateur dispose d’une adresse IP fixe et de l’adresse de saut suivant. Dans quel cas est-il plus avantageux d’utiliser l’interface de sortie plutôt que l’adresse de saut suivant lors de la définition d’une route statique ?

8 Qu’est-ce qu’une route statique flottante ?

9 Qu’est-ce que l’équilibrage de charge ?

10 Un réseau directement connecté n’apparaît pas dans la table de routage. Pourquoi ?

11 Quelle information est stockée dans la table de routage ?

12 Que faut-il penser d’une table de routage qui déclare qu’un réseau est divisé de façon variable (variably subnetted) ?

13 L’administrateur décide d’établir une route statique de type à interface de sortie en lieu et place d’une route statique de type à adresse de saut suivant. Comment cette modification est-elle perceptible dans la table de routage ?

14 Quelles conditions doivent être satisfaites pour qu’une route directement connectée apparaisse dans la table de routage ?

15 Qu’est-ce qu’une route agrégée et quelle est son utilité ?

16 Quelle est la différence entre partage de charge à coût égal et partage de charge à coût inégal ?...