Fonctions d’un routeur o Routage (routing) o Commutation de paquets (packet switching) o Filtrage de paquets (packet filtering - grâce aux ACLs) o Interconnexion des réseaux o Ne forward pas les broadcast Type d’adresses o Unicast (envoi à un seul destinataire) o Multicast (envoi à un groupe de destinaires) o Broadcast (envoi à tout le monde) Caractéristiques des switchs et bridges o Forward les broadcast de couche 2 (FF-FF-FF-FF-FF-FF) o Bridge : 2 ports, une entrée – une sortie o Switch : plus de 2 ports o Prises de décision pour la transmission des trames basées sur les adresses MAC source Informations fournies par CDP o Device identifier (hostname) o Capabilities list (routeur ou switch) o Platform (IOS) o Address list (adresses de couche 2 et couche 3) o Port identifier (interface reliée au dispositif) Composition d’une adresse MAC o 48 bits en tout (12 chiffres hexadécimaux, ex : C7-2B-31-B2-CA-12) o 24 bits OUI (identifiant le constructeur) o 24 bits identifiant unique délivré par le constructeur Principe du PAT (appelé aussi NAT overloading) o PAT = NAT translatant plusieurs adresses IP en une seule en utilisant différents ports pour différencier les communications de chaque hôte. Pourquoi choisir OSPF ? o Pour accélérer la convergence o Pour séparer l’instabilité d’un réseau en plusieurs aires o Pour minimiser la bande passante utilisée par le protocole de routage Protocoles de routage utilisés chez tous les constructeurs o OSPF o RIP Protocoles de routage propriétaires Cisco o IGRP o EIGRP Load balancing o Algorithme utilisé : round robin o Pour fonctionner il faut désactiver le fast switching o Equal cost path => liaisons ayant la même métrique et utilisant le même protocole de routage o Unequel cost path => liaisons ayant des métriques différentes pour un même protocole de routage, il faut donc utiliser la variance pour faire du load balancing (variance = facteur multiplicateur compris entre 1 et 255, par défaut variance = 1) Réseaux multiprocolaires o Utilisation de EIGRP dans les réseaux utilisant IP, IPX, Appletalk Protocoles de routage supportant le VLSM o o o RIPv2 EIGRP OSPF Pour éviter les boucles de routage avec les protocoles de routage à vecteur de distance o Split Horizon => permet de ne pas renvoyer une information à la source qui nous l’a envoyée o Hold down timers => attend un certain moment avant de remplacer une route par une autre route ayant une métrique plus petite CDP (Cisco Discovery Protocol) o Protocole propriétaire Cisco o Protocole de couche 2 o Permet d’obtenir des informations sur les équipements voisins o Actif par défaut Distances administratives (administrative distance) o Directement connectée => 0 o Route statique => 1 o EIGRP => 90 o IGRP => 100 o OSPF => 110 o RIP => 120 Calcul des métriques o RIP => nombre de sauts (hop count) o IGRP => Bande passante & délai (bandwidth & delay), charge et fiabilité ne sont pas utilisés par défaut o EIGRP => Pareil que pour IGRP, par défaut : Bande passante & délai (bandwidth & delay) o OSPF => Coût Access-list (ACL) o Permet de faire du filtrage (IP route filtering) o Permet d’identifier un traffic intéressant pour la DDR (RNIS) o Deux sens possibles : « inbound » ou « outbound » o Une seule ACL par direction / interface / protocole o Il y a un deny any implicite à la fin de chaque ACL o ACLs standart => 1 à 99, ex : access-list 1 permit 192.168.1.0 0.0.0.7 o ACLs étendues => 100 à 199, ex: access-list permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.3 eq 80 o ACLs nommées => plus facile à retenir par un nom qu’un numéro et permet de supprimer une entrée individuelle dans l’ACL Types de service o Commutation de paquet (packet switched) => frame relay o Commutation de cellule => ATM o Commutation de circuit => ISDN (RNIS) Les protocoles UDP et IP o Non orienté connexion (connectionless service, non connection oriented) o Non fiable (unreliable) Le protocole TCP o Orienté connexion (connection oriented) o Connexion en trois temps (Three-Way Handshake) o Fiable (reliable) grâce à un système d’accusés de réception PPP (Point to Point Protocol) o Authentification possible avec PAP et CHAP o Support de tous les protocoles de couche 3 (IP, IPX, Appletalk) o Basé sur HDLC o Fonctionne sur les liaisons synchrones et asynchrones o Contrairement à HDLC il n’existe qu’une implémentation de PPP NAT dynamique o Translation de plusieurs adresses IP privées en plusieurs adresses publiques o Chacun attend son tour, une fois que quelqu’un a fini sa communication, il libère l’adresse qu’il a utilisé o Ex : ip nat toto 192.168.6.10 192.168.6.20 netmask 255.255.255.0 (définit le pool d’adresses à utiliser pour les translations d’adresses) Frame relay – 3 LMI Types o Cisco => cisco o ANSI => ansi o IETF => q933a o Stat traffic LMI => show frame-relay lmi IGRP o Besoin de préciser le numéro d’AS Passive-interface o Permet à un routeur de recevoir les mises à jour de routage (routing updates) sur une interface mais n’envoi jamais de mises à jour de routage sur cette interface (souvent utilisé sur les liaisons RNIS) EIGRP o Paquets Hello => Neighbor table o Paquets Update => Topology table Nombre maximum de sauts o RIP => 15 o IGRP => 255 (par défaut max=100) o OSPF => illimité OSPF – Configuration o Routeur(config)# routeur ospf 1 o Routeur(config-router)# network 192.168.1.0 0.0.0.255 area 0 OSPF o o o o o Utilisation de l’algorithme SPF (algorithme de Dijkstra) 224.0.0.5 => pour joindre n’importe quel routeur OSPF 224.0.0.6 => pour joindre le DR et le BDR Area ID => de 0 à 4 294 967 295 Métrique => coût (10^8 / bande passante ; ex : bandwidth = 64 => coût = 10^8 / 64 000 = 1562,5) OSPF – Paquets Hello o Permet une découverte dynamique des voisins o Maintient les relations avec les voisins OSPF – Election DR / BDR o Uniquement sur des réseaux Broadcast (ex : Ethernet) ou NBMA (ex : frame relay) o Routeur ayant l’interface dont la priorité est la plus élevée o En cas d’égalité des priorités, c’est le routeur qui aura le plus grand routeur ID qui sera élu DR o Calcul du routeur ID : plus haute adresse IP configurée sur toutes les interfaces actives du routeur (interfaces loopback prioritaires aux interfaces normales) Protocoles de routage à état de liens o Mises à jour de routage déclenchées (lors d’un changement topologique) o Utilisation de l’algorithme de Dijkstra pour le calcul du plus court chemin Routes statiques o ip route 192.168.2.0 255.255.255.0 192.168.1.1 200 (distance administrative) Routes statiques par défaut o Utilisable que si la commande « ip classless » est activée (par défaut oui) sur le routeur o o ip route 0.0.0.0 0.0.0.0 192.168.3.1 ip route 0.0.0.0 0.0.0.0 serial 0/0 Passerelle par défaut sur un switch o switch(config)# ip default-gateway 192.168.2.1 Utilisation de la règle du 2n o ip subnet-zéro => pour utiliser le premier sous-réseau o Le dernier sous-réseau est implicitement utilisable par défaut de nos jours (2n-1) 4 types d’adresses NAT o Inside local o Inside global o Outside global o Outside local Configuration d’un port série à 56k o Routeur(config-if)# clock rate 56000 o Routeur(config-if)# bandwidth 56 Application d’une ACL o Sur une ligne => access-class 1 in o Sur une interface => ip access-group 102 out Configuration type pour un NAT dynamique o Routeur(config)# interface serial 0/0 o Routeur(config-if)# ip address 200.2.2.18 255.255.255.252 o Routeur(config-if)# ip nat outside o o o Routeur(config)# interface fastethernet 0/0 Routeur(config-if)# ip address 10.10.0.1 255.255.255.0 Routeur(config-if)# ip nat inside o o o Routeur(config)# ip nat pool toto 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Routeur(config)# ip nat inside source list 1 pool toto Routeur(config)# access-list 1 permit 10.10.0.0 0.0.0.255 VTP (VLAN Trunk Protocol) o Par défaut en mode VTP serveur o Domaines VTP : vtp domain supinfo o Changer mode : vtp mode client (ou transparent) o Un VTP serveur peut créer, modifier et supprimer des VLANs o Un VTP client ne peut faire que ce que le VTP serveur lui demande o Un VTP transparent diffuse les informations VTP sans en tenir compte et peut créer en local ses propres VLANs Protocoles de trunking (VLAN) o ISL (propriétaire Cisco) => supporte 1000 VLANs o Dot1q (IEEE 802.1q) => supporte 4096 VLANs et ne taggue pas le VLAN natif (VLAN 1) o Permettent la communication des VLAN entre les switchs o 5 modes de configuration des liens trunk : on, off, desirable, auto, nonegotiate Configuration d’un lien trunk (dot1q) sur un switch o Switch(config)# interface fastethernet 0/0 o Switch(config-if)# switchport mode trunk o Switch(config-if)# switchport trunk encapsulation dot1q o NB: l’encapsulation par défaut sur un switch est dot1q Configuration d’un VLAN sur un switch o o o Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Types de cables o Droit (straight-throught) => pour relier des équipements de couches différentes o Croisé (crossover) => pour relier des équipements de même couche o Console (rollover) => pour relier un pc au port console d’un routeur ou switch Méthodes de commutation o 3 méthodes réparties en 2 catégories o Store-and-forward o Cut-throught => Fragment free o Cut-throught => Fast forward Interface loopback o Interface virtuelle toujours active o Numéro de 1 à 255 o Masque de sous-réseau à utiliser 255.255.255.255 (appelé aussi host mask) Assigner une adresse IP sur un switch o Mettre une adresse IP sur le VLAN natif (administratif) o Switch(config)# interface vlan1 o Switch(config-vlan)# ip address 192.168.1.1 255.255.255.0 Frame relay – Configuration d’une sous-interface point à point o Routeur(config)# interface serial 0/0 o Routeur(config-if)# encapsulation frame-relay o Routeur(config-if)# no shutdown o Routeur(config-if)# exit o Routeur(config)# interface serial 0/0.1 point-to-point o Routeur(config-subif)# ip address 192.168.1.1 255.255.255.0 o Routeur(config-subif)# frame-relay interface-dlci 51 o Routeur(config-subif)# no shutdown Configuration DDR sur RNIS o 1 – Next hop address o 2 – Dialer-list o 3 – Protocol o 4 – Dialer-string o 5 – group IGRP et EIGRP o Redistribution automatique des routes lorsque IGRP et EIGRP utilisent le même numéro d’AS Interface UP, line protocol DOWN o Pas de keepalive reçus o Pas de clock rate définit o Pas le même type d’encapsulation CDP – Troubleshooting o show cdp neightbor => voir les infos des voisins (couche 2) o show cdp neightbor detail => voir les infos des voisins (couche 2 + 3) VTP – Troubleshooting o show vtp status OSPF – Troubleshooting o show ip ospf o show ip ospf interface => affiche le DR et le BDR EIGRP – Troubleshooting o show ip eigrp neightbors => affiche la table de voisinage o show ip eigrp topology => affiche la table topologique (dont feasable successor, successor…) o show ip eigrp route => voir le status des routes apprises ACL – Troubleshooting o show ip interface => pour voir les ACLs positionnées PPP – Troubleshooting o debug ppp authentication Frame relay – Troubleshooting o show frame-relay map o show frame-relay lmi o show frame-relay pvc Debug / telnet o Lors de l’utilisation de la commande debug en telnet, il ne faut pas oublier d’utiliser la commande « terminal monitor » pour afficher les messages de débug à l’écran STP (Spanning-Tree Protocol) o Permet d’éviter les boucles de commutation (prevent switching loops) / couche 2 o IEEE 802.1d o Election du root bridge => plus petit bridge ID, c'est-à-dire la plus petite priorité / adresse MAC o Bridge ID = Priorité + Adresse MAC o Par défaut la priorité est à 32768 o Election possible grâce à l’envoi des BPDU STP – Différents états o Listening => préparation de l’envoi des trames sans remplir la table d’adresses MAC o Learning => remplissage de la table d’adresses MAC sans envoyer les trames o Forwarding => envoi et réception des trames o Blocking => port désactiver par STP pour éviter les liens rédondants