Fonctions d`un routeur Routage (routing) Commutation de paquets
Fonctions d’un routeur
o Routage (routing)
o Commutation de paquets (packet switching)
o Filtrage de paquets (packet filtering - grâce aux ACLs)
o Interconnexion des réseaux
o Ne forward pas les broadcast
Type d’adresses
o Unicast (envoi à un seul destinataire)
o Multicast (envoi à un groupe de destinaires)
o Broadcast (envoi à tout le monde)
Caractéristiques des switchs et bridges
o Forward les broadcast de couche 2 (FF-FF-FF-FF-FF-FF)
o Bridge : 2 ports, une entrée – une sortie
o Switch : plus de 2 ports
o Prises de décision pour la transmission des trames basées sur les adresses MAC source
Informations fournies par CDP
o Device identifier (hostname)
o Capabilities list (routeur ou switch)
o Platform (IOS)
o Address list (adresses de couche 2 et couche 3)
o Port identifier (interface reliée au dispositif)
Composition d’une adresse MAC
o 48 bits en tout (12 chiffres hexadécimaux, ex : C7-2B-31-B2-CA-12)
o 24 bits OUI (identifiant le constructeur)
o 24 bits identifiant unique délivré par le constructeur
Principe du PAT (appelé aussi NAT overloading)
o PAT = NAT translatant plusieurs adresses IP en une seule en utilisant différents ports pour différencier
les communications de chaque hôte.
Pourquoi choisir OSPF ?
o Pour accélérer la convergence
o Pour séparer l’instabilité d’un réseau en plusieurs aires
o Pour minimiser la bande passante utilisée par le protocole de routage
Protocoles de routage utilisés chez tous les constructeurs
o OSPF
o RIP
Protocoles de routage propriétaires Cisco
o IGRP
o EIGRP
Load balancing
o Algorithme utilisé : round robin
o Pour fonctionner il faut désactiver le fast switching
o Equal cost path => liaisons ayant la même métrique et utilisant le même protocole de routage
o Unequel cost path => liaisons ayant des métriques différentes pour un même protocole de routage, il
faut donc utiliser la variance pour faire du load balancing (variance = facteur multiplicateur compris
entre 1 et 255, par défaut variance = 1)
Réseaux multiprocolaires
o Utilisation de EIGRP dans les réseaux utilisant IP, IPX, Appletalk
Protocoles de routage supportant le VLSM
o RIPv2
o EIGRP
o OSPF
Pour éviter les boucles de routage avec les protocoles de routage à vecteur de distance
o Split Horizon => permet de ne pas renvoyer une information à la source qui nous l’a envoyée
o Hold down timers => attend un certain moment avant de remplacer une route par une autre route ayant
une métrique plus petite
CDP (Cisco Discovery Protocol)
o Protocole propriétaire Cisco
o Protocole de couche 2
o Permet d’obtenir des informations sur les équipements voisins
o Actif par défaut
Distances administratives (administrative distance)
o Directement connectée => 0
o Route statique => 1
o EIGRP => 90
o IGRP => 100
o OSPF => 110
o RIP => 120
Calcul des métriques
o RIP => nombre de sauts (hop count)
o IGRP => Bande passante & délai (bandwidth & delay), charge et fiabilité ne sont pas utilisés par défaut
o EIGRP => Pareil que pour IGRP, par défaut : Bande passante & délai (bandwidth & delay)
o OSPF => Coût
Access-list (ACL)
o Permet de faire du filtrage (IP route filtering)
o Permet d’identifier un traffic intéressant pour la DDR (RNIS)
o Deux sens possibles : « inbound » ou « outbound »
o Une seule ACL par direction / interface / protocole
o Il y a un deny any implicite à la fin de chaque ACL
o ACLs standart => 1 à 99, ex : access-list 1 permit 192.168.1.0 0.0.0.7
o ACLs étendues => 100 à 199, ex: access-list permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.3 eq 80
o ACLs nommées => plus facile à retenir par un nom qu’un numéro et permet de supprimer une entrée
individuelle dans l’ACL
Types de service
o Commutation de paquet (packet switched) => frame relay
o Commutation de cellule => ATM
o Commutation de circuit => ISDN (RNIS)
Les protocoles UDP et IP
o Non orienté connexion (connectionless service, non connection oriented)
o Non fiable (unreliable)
Le protocole TCP
o Orienté connexion (connection oriented)
o Connexion en trois temps (Three-Way Handshake)
o Fiable (reliable) grâce à un système d’accusés de réception
PPP (Point to Point Protocol)
o Authentification possible avec PAP et CHAP
o Support de tous les protocoles de couche 3 (IP, IPX, Appletalk)
o Basé sur HDLC
o Fonctionne sur les liaisons synchrones et asynchrones
o Contrairement à HDLC il n’existe qu’une implémentation de PPP
NAT dynamique
o Translation de plusieurs adresses IP privées en plusieurs adresses publiques
o Chacun attend son tour, une fois que quelqu’un a fini sa communication, il libère l’adresse qu’il a utilisé
o Ex : ip nat toto 192.168.6.10 192.168.6.20 netmask 255.255.255.0 (définit le pool d’adresses à utiliser
pour les translations d’adresses)
Frame relay – 3 LMI Types
o Cisco => cisco
o ANSI => ansi
o IETF => q933a
o Stat traffic LMI => show frame-relay lmi
IGRP
o Besoin de préciser le numéro d’AS
Passive-interface
o Permet à un routeur de recevoir les mises à jour de routage (routing updates) sur une interface mais
n’envoi jamais de mises à jour de routage sur cette interface (souvent utilisé sur les liaisons RNIS)
EIGRP
o Paquets Hello => Neighbor table
o Paquets Update => Topology table
Nombre maximum de sauts
o RIP => 15
o IGRP => 255 (par défaut max=100)
o OSPF => illimité
OSPF – Configuration
o Routeur(config)# routeur ospf 1
o Routeur(config-router)# network 192.168.1.0 0.0.0.255 area 0
OSPF
o Utilisation de l’algorithme SPF (algorithme de Dijkstra)
o 224.0.0.5 => pour joindre n’importe quel routeur OSPF
o 224.0.0.6 => pour joindre le DR et le BDR
o Area ID => de 0 à 4 294 967 295
o Métrique => coût (10^8 / bande passante ; ex : bandwidth = 64 => coût = 10^8 / 64 000 = 1562,5)
OSPF – Paquets Hello
o Permet une découverte dynamique des voisins
o Maintient les relations avec les voisins
OSPF – Election DR / BDR
o Uniquement sur des réseaux Broadcast (ex : Ethernet) ou NBMA (ex : frame relay)
o Routeur ayant l’interface dont la priorité est la plus élevée
o En cas d’égalité des priorités, c’est le routeur qui aura le plus grand routeur ID qui sera élu DR
o Calcul du routeur ID : plus haute adresse IP configurée sur toutes les interfaces actives du routeur
(interfaces loopback prioritaires aux interfaces normales)
Protocoles de routage à état de liens
o Mises à jour de routage déclenchées (lors d’un changement topologique)
o Utilisation de l’algorithme de Dijkstra pour le calcul du plus court chemin
Routes statiques
o ip route 192.168.2.0 255.255.255.0 192.168.1.1 200 (distance administrative)
Routes statiques par défaut
o Utilisable que si la commande « ip classless » est activée (par défaut oui) sur le routeur
o ip route 0.0.0.0 0.0.0.0 192.168.3.1
o ip route 0.0.0.0 0.0.0.0 serial 0/0
Passerelle par défaut sur un switch
o switch(config)# ip default-gateway 192.168.2.1
Utilisation de la règle du 2n
o ip subnet-zéro => pour utiliser le premier sous-réseau
o Le dernier sous-réseau est implicitement utilisable par défaut de nos jours (2n-1)
4 types d’adresses NAT
o Inside local
o Inside global
o Outside global
o Outside local
Configuration d’un port série à 56k
o Routeur(config-if)# clock rate 56000
o Routeur(config-if)# bandwidth 56
Application d’une ACL
o Sur une ligne => access-class 1 in
o Sur une interface => ip access-group 102 out
Configuration type pour un NAT dynamique
o Routeur(config)# interface serial 0/0
o Routeur(config-if)# ip address 200.2.2.18 255.255.255.252
o Routeur(config-if)# ip nat outside
o Routeur(config)# interface fastethernet 0/0
o Routeur(config-if)# ip address 10.10.0.1 255.255.255.0
o Routeur(config-if)# ip nat inside
o Routeur(config)# ip nat pool toto 199.99.9.40 199.99.9.62 netmask 255.255.255.224
o Routeur(config)# ip nat inside source list 1 pool toto
o Routeur(config)# access-list 1 permit 10.10.0.0 0.0.0.255
VTP (VLAN Trunk Protocol)
o Par défaut en mode VTP serveur
o Domaines VTP : vtp domain supinfo
o Changer mode : vtp mode client (ou transparent)
o Un VTP serveur peut créer, modifier et supprimer des VLANs
o Un VTP client ne peut faire que ce que le VTP serveur lui demande
o Un VTP transparent diffuse les informations VTP sans en tenir compte et peut créer en local ses propres
VLANs
Protocoles de trunking (VLAN)
o ISL (propriétaire Cisco) => supporte 1000 VLANs
o Dot1q (IEEE 802.1q) => supporte 4096 VLANs et ne taggue pas le VLAN natif (VLAN 1)
o Permettent la communication des VLAN entre les switchs
o 5 modes de configuration des liens trunk : on, off, desirable, auto, nonegotiate
Configuration d’un lien trunk (dot1q) sur un switch
o Switch(config)# interface fastethernet 0/0
o Switch(config-if)# switchport mode trunk
o Switch(config-if)# switchport trunk encapsulation dot1q
o NB: l’encapsulation par défaut sur un switch est dot1q
Configuration d’un VLAN sur un switch
o Switch(config)# interface fastethernet 0/1
o Switch(config-if)# switchport mode access
o Switch(config-if)# switchport access vlan 2
Types de cables
o Droit (straight-throught) => pour relier des équipements de couches différentes
o Croisé (crossover) => pour relier des équipements de même couche
o Console (rollover) => pour relier un pc au port console d’un routeur ou switch
Méthodes de commutation
o 3 méthodes réparties en 2 catégories
o Store-and-forward
o Cut-throught => Fragment free
o Cut-throught => Fast forward
Interface loopback
o Interface virtuelle toujours active
o Numéro de 1 à 255
o Masque de sous-réseau à utiliser 255.255.255.255 (appelé aussi host mask)
Assigner une adresse IP sur un switch
o Mettre une adresse IP sur le VLAN natif (administratif)
o Switch(config)# interface vlan1
o Switch(config-vlan)# ip address 192.168.1.1 255.255.255.0
Frame relay – Configuration d’une sous-interface point à point
o Routeur(config)# interface serial 0/0
o Routeur(config-if)# encapsulation frame-relay
o Routeur(config-if)# no shutdown
o Routeur(config-if)# exit
o Routeur(config)# interface serial 0/0.1 point-to-point
o Routeur(config-subif)# ip address 192.168.1.1 255.255.255.0
o Routeur(config-subif)# frame-relay interface-dlci 51
o Routeur(config-subif)# no shutdown
Configuration DDR sur RNIS
o 1 – Next hop address
o 2 – Dialer-list
o 3 – Protocol
o 4 – Dialer-string
o 5 – group
IGRP et EIGRP
o Redistribution automatique des routes lorsque IGRP et EIGRP utilisent le même numéro d’AS
Interface UP, line protocol DOWN
o Pas de keepalive reçus
o Pas de clock rate définit
o Pas le même type d’encapsulation
CDP – Troubleshooting
o show cdp neightbor => voir les infos des voisins (couche 2)
o show cdp neightbor detail => voir les infos des voisins (couche 2 + 3)
VTP – Troubleshooting
o show vtp status
OSPF – Troubleshooting
o show ip ospf
o show ip ospf interface => affiche le DR et le BDR
6
1
/
6
100%
