cisco pro toc oles et concepts de routage

Upload: mounirimoonmdahoma

Post on 17-Jul-2015

192 views

Category:

Documents


6 download

TRANSCRIPT

CISCOProtocoles et concepts de routage - Configuration avance des routeurs

AndrVAUCAMPS

RsumCe livre sur la configuration avance des routeurs Cisco sadresse tous les techniciens, ingnieurs, concerns par ladministration des protocoles de routage sur des rseaux informatiques mettant en uvre des routeurs CISCO. Aprs avoir resitu le contexte du routage, les notions de route, de mtrique, de distance administrative, louvrage inventorie les solutions possibles puis dbute par la mise en uvre du routage statique. RIP (Routing Information Protocol) est le premier protocole de routage dynamique tudi mme sil sagit avant tout de justifier la migration vers des protocoles de routage plus sophistiqus. Les problmes dadressage sont galement approfondis, louvrage montre comment Internet a d se rsoudre abandonner les classes dadresses au profit de CIDR (Classless Interdomain Routing). Le lecteur est initi lusage des masques de longueur variable VLSM (Variable Length Subnet Mask) tant pour diviser que pour agrger des rseaux. Puis louvrage ddie deux longs chapitres la mise en uvre des deux protocoles phares en matire de routage que sont EIGRP (Enhanced Interior Gateway Routing Protocol), protocole proprit de CISCO et OSPF (Open Shortest Path First), le protocole recommand par lIETF. Larticulation avec les procds de commutation en couche 2 nest pas oublie, cest ainsi que le mode de commutation CEF (Cisco Express Forwarding) et sa mise en uvre sur les routeurs sont dtaills. Louvrage se veut pratique, une place importante est accorde la ralisation dateliers dans des environnements muls que le lecteur pourra reproduire sur son PC (fichiers disponibles en tlchargement sur www.editions-eni.fr. Les chapitres du livre : Avant-propos - Le routage statique - Protocole de routage type DV RIPv1 Abandon des classes dadresses Protocole de routage type DV RIPv2 Protocole de routage propritaire EIGRP Protocole de routage type tats de liens OSPF Ateliers et exercices corrigs - Annexes

L'auteurAncien Responsable de Formation en Centre AFPA, Andr VAUCAMPS enseigne aujourd'hui dans les sections de Techniciens Suprieurs en Rseaux Informatiques et Tlcommunications d'Entreprise. Il est l'auteur des livres de prparation la certification CCNA 640-802 aux Editions ENI.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI Ce livre numrique intgre plusieurs mesures de protection dont un marquage li votre identifiant visible sur les principales images.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

AvantproposCetouvragenestilquunlivredeplussurlesrseaux ?Cestbiensrlaquestionquitaraudesansdoutetoutauteur douvragetechnique,partagentreunencessairehumilitetledsirdefaire uvreutileetdiffrente.Remarquons dabordquelabondanceestsurtoutanglosaxonneetquelesouvragesrdigsenfranaisetnontraduitssontplutt rares.Lasecondedistinctionvientdemonpass(etprsent)deformateurdelaformationprofessionnelle.Dansmon activit quotidienne, je fais toujours suivre mes cours de nombreux ateliers dans lesquels mes lves sont invits mettreen uvreetdoncvrifiercequiataffirmpendantlapartiethorique.Ilestrarequelobjectiffixsoit atteintaupremierjetetladmarchequedoiventalorsadoptermeslvessapprochedecellequilfaudraitadopter en vraie grandeur quand un sinistre se produit. Lapprenti administrateur devient enquteur et la recherche de solutionsauxdysfonctionnementsobservsmobilisetoutessesressourcesdelogique.Cemodlepdagogiqueafait ses preuves, lapprentissage est ludique et la conclusion bien connue de mes lves : dans 99 % des cas, le problmesesitueentreleclavieretledossierdelachaise !. Cequidistinguedonccetouvrage,cestdavoirreproduitcemodleenpermettantlemmetypedapprentissage,mais cette fois dlocalis (en dehors de tout organisme de formation), en clair la maison . Pour ce faire, louvrage progressesurdeuxfronts,lesexpossthoriquessonttoujoursaccompagnsousuivisdeprspardesvrifications dansdescontextesreconstituspresquerels.Observonsquilnauraitpastpossibledeconcevoiruntelouvrage dans les annes 1980 ni mme dans les annes 1990. Ce nest que depuis une poque rcente, que puissance de calcul,mmoire,gnielogicielseconjuguentpourrendrepossiblelexistencedoutilstelsqueVMware,PacketTracerou GNS3.Avecdetelsoutils,etsaufpourquelquesphasescritiques(lasortieduncartonetsamiseenserviceinitialepar exemple)ildevientpresqueinutiledetravailleraupieddumatrielpourapprendresenservir. LelecteurprofiteraaumieuxdelouvragesilmatriselemodlederfrenceOSIencouches.Deplus,lelecteurest supposavertidesfondamentauxdeladressageIPetnotammentdesmodesdobtentionduneadresseIP.Eneffet, mmesicetouvragecomporteunchapitreddiladressage,ilsagitplusdeprsenterlesconceptsdeladressage sansclasseCIDRetdumasquedelongueurvariableVLSMquedinitierladressage. Pourlereste,laprogressionadopteestclassique,sontabordsleroutagestatiquepuislesprotocolesderoutage dynamique,lesprotocolestypevecteurdedistancepuislesprotocolestypetatsdeliens.Toutadministrateurrseau saitqueRIPnestpasunprotocoledavenir,impossiblepourtantdelepassersoussilence.RIPresteleprotocolede routagehistoriqueetpeutprtendreunecertaineuniversalit.Deplus,ltudierprsenteunincontestableintrt pdagogique. Mais ds que le rseau prend une certaine importance, il faut abandonner RIP. Ladministrateur en charge dun rseau constitu de routeurs exclusivement CISCO doit faire un choix : EIGRP, protocole proprit de CISCOouOSPF,protocoleprconisparlIETF.Laviedeladministrateurenchargedunrseauhtrogneestplus simple,lechoixsersumeOSPF,protocoletatsdelienprsentdefaonsystmatiquequellequesoitloriginedu routeur. Deux gros chapitres sont donc ddis chacun de ces protocoles et ambitionnent de saffronter la complexit.Audeldufonctionnementdecesprotocoles,sontabordsdesproblmestelsquelagrgationderoutes, lauthentificationdesmessagesoulepartagedecharge.EIGRPestplacavantOSPFdanslouvragemaisenralit, cesdeuxchapitrespeuventtretudisdansunordrequelconque. Lobjectif dapprentissage sera atteint par toute personne motive et pugnace qui dispose de cet ouvrage, dun PC suffisammentpuissantetduneconnexionInternet.Jeprendscetengagement :lafindelouvrage,lelecteurquia ralislensembledesexercicesetatelierspropossdisposesanscontestedebasessolidesquiaiderontfairedelui unadministrateurrseauprendreausrieuxquandilsagitdeproblmesderoutage.Celivresadressedoncautant ladministrateur rseau qui doit planifier une topologie de rseau et configurer des routeurs CISCO qultudiant engagdansunprocessusdecertificationprofessionnelle.Ilserautileenfintoutepersonneintresseparunevraie pratiqueduroutageIP. LelivreCISCOProtocoles,conceptsderoutageetscuritdanslacollectionCertificationsauxditionsENIinclutdes chapitresetatelierssupplmentairesafindoptimiseruneprparationlaCertificationauCCNA640802.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Rappels,routagestatiqueoudynamiqueRappelons dabord ce qui arrive lorsquune trame est reue par lune des interfaces dun routeur. La couche Liaison recherche ladresse de destination. Si cette adresse identifie linterface ou sil sagit dune adresse de diffusion, le datagrammecontenudanslatrameestextraitetremisauprocessusdecoucherseauconvenable(dmultiplexagede protocole laide du champ Type). La couche rseau examine ladresse IP de destination. Si cette adresse est, soit ladresse IP de linterface, soit ladresse de diffusion limite (255.255.255.255), alors ce datagramme est arriv destination (il nira pas plus loin). Sil sagitdun datagramme IP, le champ Protocol est utilis afin de remettre le contenududatagrammeauprocessusconvenable(parexemple,1pourICMP,6pourTCP,17pourUDP...). Touteadressededestinationdiffrenteindiquequeledatagrammedoittrerout.Ilpeutsagirdeladressedunhte ouduneadressedediffusiondirige.Siladresseestcelledunhte,cethtepeutappartenirunrseaudirectement connect(cerouteurestledernier,ledatagrammedoitmaintenanttreremislhte)ounondirectementconnect,le routeurexaminealorssatablederoutagelarecherchedunerouteconvenable. IlestindispensablederesituerlesquelquesnotionsquisuiventextraitesdelouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENI.Cettecourtesectionestdoncdestineaulecteurquiaurait acquisleprsentouvrageseul.

1.NotionderouteDans lexemple cidessous, le routeur passerelle se voit confier les datagrammes dont ladresse de destination est extrieureaurseau.Chargeluidelesfaireprogresserversleurdestinationetpourcefaire,lerouteurconsultesa tablederoutagelarecherchedunerouteverslerseauenquestion.Commentseprsenteuneroutedanscette tablederoutage?

A minima, il sagit dune correspondance entre un rseau quil est possible datteindre et ladresse IP du prochain routeur qui il faut confier les datagrammes pour sapprocher de ce rseau ou latteindre. Ainsi dans lexemple ci dessus,lerouteurR11pouratteindrelerseau10.0.12.0/24doitconfierlespaquetsladresse10.0.8.12.Laroute estdonclacorrespondance10.0.12.0/24via10.0.8.12. Lapprentissagedecetterouteetparsuite,leremplissagedelatablederoutagepeuttrelefaitdeladministrateur, on parle alors de routage statique. Il existe galement des protocoles de routage qui, par des changes rguliers entrerouteurs,permettentchacundesrouteursdedcouvrirdesinformationsderouteoudetopologiederseau, leremplissagedelatablederoutageestalorsautomatis,cequelondsigneparroutagedynamique.

2.RoutagestatiqueUneroutestatiqueestlefaitdeladministrateur,ilfautlinscriremanuellementdanslatablederoutage. Parmilesinconvnients:q

Toute modification de topologie requiert lintervention de ladministrateur ce qui peut rapidement devenir

ENI Editions - All rigths reserved - Moha Anisa

- 1-

pesant.q

Lapannedunquipementouduneinterfaceestunemodificationdetopologieaccidentelle,nonplanifie.Le tempsdindisponibilitestfonctiondudlaidepriseencomptedudfautparladministrateur.

Parmilesavantages:q

Le routeur na pas consacrer une partie de ses ressources lentretien dun protocole de routage (CPU, mmoire).

Lesdomainesdemploiduroutagestatiquesont:q

Lespetitsrseaux. LesrseauxprivsconnectslInternetviaunseulfournisseurdaccs.

q

3.Routagedynamique laide dun protocole de routage, un routeur partage des informations concernant les rseaux quil connat avec dautresrouteursquiutilisentlemmeprotocole.Chaquecorrespondance@rseaudistant@prochainsaut(chaque route) mentionne le mode dapprentissage de la route (S pour statique, C pour directement connecte, R pour RIP (RoutingInformationProtocol)...). Les correspondances sont maintenues jour au fur et mesure de la vie du rseau. Cest mme lune des performances attendues dun protocole de routage que de diminuer autant que faire se peut le temps qui scoule entreunemodificationdetopologie,planifieouaccidentelle,etsapriseencomptedanslestablesderoutages.Ce dlaiestappeltempsdeconvergence.

4.LatablederoutageRoutagestatiqueetdynamiquepeuventtreutilissconjointement,latablederoutagecomportealors:q

desroutesdirectementconnectes:q

lespremiresapparatredanslatable leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens) uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive.

q

q

q

desroutesstatiques desroutesdynamiques.

q

Seuleslesroutesstatiquesetdynamiquesconcernentlesrseauxdistants(nondirectementconnects). LatablederoutageeststockeenmmoireRAMetdoitdonctrereconstruitechaqueinitialisationdelquipement.

5.Lesprotocolesderoutagea.NotiondesystmeautonomeVouloir propager linformation de topologie de chaque routeur sur lensemble de la plante est hors de porte (consommationdebandepassante,difficultsdemaintenance,scurit).Lerseaumondialrsultedunassemblage de systmes autonomes. Un systme autonome (AS : Autonomous System) est un ensemble de rseaux et de routeurspartageantlemmeprotocolederoutageetgrparunemmeautoritadministrative.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

b.Protocolesderoutageinternes,externesLes protocoles mis en uvre dans un systme autonome appartiennent la famille des IGP (Interior Gateway Protocol).EntresystmesautonomesinterviennentlesprocolesEGP(ExteriorGatewayProtocol)maiscettefamillese rsumeauseulprotocoleactuellementviableBGP(BorderGatewayProtocol).

ENI Editions - All rigths reserved - Moha Anisa

- 3-

LesprotocolesIGPfondentleursdcisionssurdescritresdeperformances,dbit,fiabilit,nombredesauts...Le protocole BGP intgre en plus des critres politiques. Imaginons que vous ayez tablir un plan de vol de Compigne au nord de Paris Etampes au sud de Paris, un protocole IGP trace une route directe qui vous fait survolerParis.LeprotocoleBGPvousferacontournerParisparcequelesurvoldelacapitaleestinterdit. La famille des protocoles IGP est une famille nombreuse mais essentiellement fonde sur deux technologies : le routagevecteurdedistanceetleroutagetatdeliens.

6.Cequicaractriseuneroute

Vous habitez Paris et prparez un itinraire afin de vous rendre Marseille, sur le boulevard de la Canebire au numro 10. Votre destination est donc le Sud mais aussi la rgion PACA, plus encore les BouchesduRhne, videmmentMarseille,laCanebireetenfinlen10.Touteslesdestinationsquenousvenonsdecitersontexactes mais plus ou moins prcises. La premire caractristique dune route est sa destination, la seconde est son degr dacuit.VousdcidezdutiliserunsitedeprparationditinrairetypeViaMichelinouMappy.Ilvousfautprciserun choixparmi{Conseill|Plusrapide|Pluscourt|Dcouverte|Economique}.Cechoixestdterminantsurlecotdu voyage,cettenotionexistegalementpourunerouterseau,onparledemtrique.Enfin,vousvousprcipitezsur unepromotionencoursetachetezunGPSderniercri.Aprsquelquesheurespasseserrersurnosbellesroutes franaises, vous voil au milieu dune cour de ferme. Quelle confiance fallaitil accorder la route propose par ce GPS?Cedegrdeconfiancecaractrisenonpaslarouteenellemmemaislasourcedapprentissagedelaroute,on lappelledistanceadministrative.

a.MtriqueassocieunerouteLa mtrique est donc lune des caractristiques dun protocole de routage. La plus simple est sans doute celle du protocolevecteurdedistanceRIP,galeaunombredesauts.Lunedesplussophistiquesestcelleduprotocole propritaireEIGRP(EnhancedInteriorGatewayRoutingProtocol)puisquelleassociedlai,bandepassante,fiabilitet charge. La mtrique dOSPF (Open Shortest Path First) additionne les cots des diffrents liens qui composent la route,lecotdunlienestfonctiondesabandepassante. Lexemplesuivant,classique,montrelesabsurditsauxquellespeutconduireunemtriquerudimentaire:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

SilestroisrouteursremplissentleurtablederoutageavecRIP,unpaquetmisparPC11etdestinPC22transite par une route directe dont certes le nombre de sauts est moindre mais dont la bande passante nest que le trentimedecelleofferteparlaroutequitransiteparR8. Ilarrivequunprotocolederoutagefournisseplusieursroutespourunemmedestination.Danscecas,ilneplace danssatablederoutagequelaroutelaplusfavorable.Pourunprotocolederoutagedonn,lameilleurerouteest celledontlamtriqueestlaplusfaible. uninstantdonnetpourunprotocolederoutagedonn,chaqueroutecontenuedanslatablederoutage estlemeilleurcheminparmilesroutesconnuesversunedestination.Lesautresroutessontignores. Attention,ignoresnesignifiepasperdues.Danslecasounemodificationdetopologieentraneraitlindisponibilit dunerouteprsentedanslatableetdanslecasocetteroutersultaitdunchoixparmidesroutesmtriques diffrentes,lunedesroutesignoresjusquelpourraitsesubstituerlaroutedfaillante.

Lexemple cidessus montre la table de routage dun routeur configur pour mettre en oeuvre le protocole EIGRP. ChaqueroutedcouvertelaidedeceprotocoleestprcdedelalettreD(EIGRPestfondsurlalgorithme DUAL:DiffusingUpdateAlgorithm).Observezleschampsprsentsimmdiatementdroitedurseaudedestination, deux valeurs entre crochets et spares par un caractre / :la premire valeur est la distance administrative (patientez...),lasecondevaleurestlamtrique. Il arrive quun protocole de routage fournisse deux ou plusieurs routes vers une mme destination et avec des mtriquesidentiques:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Danslexemplecidessus,leprotocolederoutagemisen uvreestRIP.ParcequilexistedeuxliaisonsentreR8et R16, R8 inscrit dans sa table de routage deux routes mtriques identiques vers les rseaux 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24. Observez la table de routage, chaque rseau de destination concern apparat associauxdeuxsautspossibles. Onparledanscecasdecheminscotgal,seulcasolerouteurnechoisitpasuneroutemaisprendlesdeux routes(oudavantage)encomptepourfaireprogresserletraficverslerseaudedestinationenlerpartissantsur lesdeuxliens,cequelondsigneparPartagedechargecotgal.

b.LadistanceadministrativeNousavonsditquelamtriqueestcaractristiqueduprotocolederoutage.Comparerdeuxmtriquesnadesens quesiellessontissuestoutesdeuxdummeprotocolederoutage.Leplusordinairement,lesroutesdynamiques installesdanslatablederoutagesontissuesdununiqueprotocolederoutagequilesachoisiesparceque,parmi les routes connues, ces routes avaient la meilleure mtrique. Quelques cas rares obligent configurer plusieurs protocoles de routage sur un mme routeur, ce qui peut se produire lorsquun routeur est plac sur la frontire sparantdeuxdomainesdistincts,unprotocolederoutagedistincttantdploysurchacundecesdomaines. Commentlerouteurpeutiloprerunchoixparmiplusieursroutespourunmmerseaudedestinationquandces routessontissuesdeprotocolesderoutagediffrents? Impossiblecettefoisdecomparerlesmtriques.Lechoixquiatfaitestdassocierundegrdeconfiancechacun des protocoles de routage, degr de confiance appel distance administrative. Sa valeur est comprise entre 0 et 255,lerouteurprivilgielaroutedistanceadministrativelaplusfaible. Il est possible dutiliser des valeurs autres que celles attribues par dfaut, mais il est conseill de connatre ces valeurspardfaut:q

Routedirectementconnecte:DA=0(uneconfianceabsolue). Routestatique:DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait). RouteissuedeEIGRP:DA=90. RouteissuedeIGRP:DA=100(normalementabandonnauprofitdeEIGRP). RouteissuedeOSPF:DA=110.

q

q

q

q

- 6-

ENI Editions - All rigths reserved - Moha Anisa

q

RouteissuedeRIP:DA=120. DA=255sourcenonfiable,laroutenestpasinstalledanslatablederoutage.

q

Revenezunpeuplushautlafigureillustrantlesmtriquesassociesauxroutes,danslersultatdunecommande showiproute.chaqueroutesontassocieslesdeuxvaleurs[DA/Mtrique].PuisquilsagissaitduprotocoleEIGRP, onretrouvelavaleurDA=90. Quandlamtriquepermetdechoisirlaroutelapluspertinente,ladistanceadministrativepermetdtablirle modedapprentissagederouteprfr.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

RseauxdirectementconnectsSansentrerderoutestatiqueetsansavoirmisen uvreunquelconqueprotocolederoutage,onpourraitpenserque latablederoutagerestevide.Maischaqueinterfaceltatmontup etdoteduneconfigurationIPprovoque lajout dune route dans la table de routage. Appuyons notre propos sur le contexte cidessous, reproductible dans GNS3:

Uneroutedirectementconnecteestajoutelatablederoutagesilesdeuxconditionssuivantessontsatisfaites:q

Linterfaceestdansuntatactiflafoisencouche1etencouche2.Ltatactifencouche1supposequily aitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple, uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANestconnecteun portdecommutateuractif.Ltatactifencouche2supposequilyaitcompatibilitdeprotocolesurlescouches 2 respectives des interfaces en visvis. Dans le cas dune interface LAN, pas de problme depuis la prminence dEthernet. Dans le cas dune interface WAN, ladministrateur doit avoir configur le mme protocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC. UneconfigurationIPatassignelinterface,soitparlefaitdeladministrateur(commandeipaddress),soit obtenuedunserveurDHCP.

q

Ladministrateur peut confirmer ltat dune ou plusieurs interfaces laide de la commande show ip interface brief (abrgeenshipintbr).ParexemplesurR110f: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up up administratively down down

Lacommandeshowiprouteaffichelintgralitducontenudelatablederoutage.Maisavantdefournirlesdiffrentes routes qui composent la table, linterface rappelle quelles sont les sources dapprentissage possible. Chaque source est associe une lettre : S pour les routes statiques, I pour le protocole de routage IGRP, etc. Les routes directementconnectesapparaissentaveclalettreCenregard: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# Il est galement possible de nafficher que les seules routes directement connectes en ajoutant le motcl connected lacommandeshowiproute: R110f#sh ip route connected 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110f#

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avec cette mme topologie, imaginons le routeur R120f hors service (sous GNS3, clic droit sur le routeur R120f puis slectionnez Suspendre). Sur la console du routeur R110f, un message SYSLOG avertit de la tombe de linterface s0/0: 00:58:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down ToujourssurlerouteurR110f,lacommandeshipintbrdonnecettefois: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up down administratively down down

Unecommande show ip route confirme lvnement, la route directement connecte vers le rseau 10.0.1.224/30 a disparu: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/25 is subnetted, 1 subnets C 10.0.1.0 is directly connected, FastEthernet0/0 R110f#

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Routesstatiques1.RoutestatiqueversladressedusautsuivantLacommandeiproute,enmodedeconfigurationglobale,doittreutiliseautantdefoisquilyaderoutesstatiques crer.Voicisasyntaxelaplusglobale: Router(config)#ip route @destination masque {@saut_suivant | interface_sortie} [distance] [tag] [permanent] Dontlesargumentssontlessuivants: Motcl @destination Masque LadresseIPdurseaudistant. Lemasquedurseaudistant.Plusleprfixeestlong,pluslarouteestprcise. Plusleprfixeestcourt,pluslarouteagrgedesrseaux. LadresseIPduprochainsaut. Quandonfaitlechoixdepointeruneinterfacedecerouteurpluttqueladresse IPdelinterfacedurouteursuivant. Imposeunedistanceadministrativediffrentedeladistancepardfautpourune routestatique(valeur1). Marqueurutilispourlaredistributionderoutes. Laroutenestjamaiseffacedelatablederoutagemmeencasdetombede linterface. Description

@saut_suivant Interface_sortie

Distance

Tag Permanent

Appuyonsnouveaunotrepropossurlecontextecidessous,reproductibledansGNS3:

cet instant, les tables de routage des deux routeurs R110f et R120f ne contiennent que les routes directement connectes.SurPCL110,unerequtepingmiseversPCL120estbienremiselapasserelledePCL110,cestdire linterfacef0/0deR110f.SurR110f,ajoutonsuneroutestatiqueverslerseauLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 03:22:10: %SYS-5-CONFIG_I: Configured from console by console R110f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R110f peut atteindre le saut suivant 10.0.1.226, il ajoute la route vers LAN12 la table de routage, ce que confirmeunecommandeshiproute:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# R120freoitlarequtepingmiseparPCL110etpeutlaremettresondestinatairepuisquePCL120estplacsur unrseaudirectementconnect.PCL120rpondlarequte,ladressededestinationdelarponseest10.0.1.126, placesurlerseauLAN11,larponseestremiselapasserelledePCL120,cestdireR120f.Ladministrateura prissoindetaperunecommandedebugipicmpsurR120f,dontvoicilersultat: R120f#debug ip icmp ICMP packet debugging is on R120f# 03:19:49: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:50: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:51: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 R120f# SurR120f,ajoutonslaroutemanquanteversLAN11: R120f#u all All possible debugging has been turned off R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# 04:14:57: %SYS-5-CONFIG_I: Configured from console by console R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R120f peut atteindre le saut suivant 10.0.1.225, il ajoute la route vers LAN11 la table de routage, ce que confirmeunecommandeshiproute: R120f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks S 10.0.1.0/25 [1/0] via 10.0.1.225 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R120f# Cettefois,larequteICMPdePCL110aboutit.

a.LacommandepingtendueToujoursennousappuyantsurlatopologieprcdente,imaginonscettefoisqueladministrateursetrouvedevant unesessionconsolesurR110fetquesaufenvisagerdesdplacementscompliqus,ilsouhaiterglerlatotalit de la configuration (tests compris) depuis cette session console. Pour rtablir le contexte tel quil tait avant lintroductiondesroutesstatiques,utilisonslaformenodescommandesiproute. SurR110f: R110f#conf t Enter configuration commands, one per line.

End with CNTL/Z.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

R110f(config)#no ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# SurR120f: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# AstreignonsnousoprertouteslesmanipulationsvenirdepuislasessionconsoleouvertesurR110f.Vrifionsla connectivitdeR110fversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R110f# Une commande ping @destination provoque 5 requtes ICMP conscutives. Dans le cas prsent, lensemble des requteschoue,cestnormal.AjoutonslaroutestatiqueversLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 05:02:43: %SYS-5-CONFIG_I: Configured from console by console R110f# TentonsnouveaularequtepingversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/70/92 ms R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/57/76 ms R110f# Cette fois, au premier essai, 4 requtes sur 5 russissent. Aux essais suivants, toutes les requtes aboutissent. Pourquoidiablelatoutepremirerequtechoue?AprsquelquesanalysesWireshark,lunesurlelienserial reliant les deux routeurs (cap_2D_03.pcap disponible sur le site des Editions ENI), lautre sur LAN12 (cap_2D_04.pcapdisponiblesurlesitedesEditionsENI),lexplicationtombe.Lapremirerequtesansrponse nestpaslefaitdeR110fquiabienfaitprogresserlensembledes5requtes.Surlelienserial,onobservebien les 5 requtes mais seulement 4 rponses. En revanche, la capture ralise sur LAN12 ne fait apparatre que 4 requtes.CestdoncR120fqui,fautededisposerdelacorrespondance@IP@MACdanslecacheARP,diffuseune requte ARP (trames 5 et 6 de la capture) mais supprime la requte ICMP. Une erreur assez rpandue est de penserquelapremirerequtechouedufaitdurouteurdorigine,R110fdanslecasprsent,etcausedune correspondancenonprsentedanslecacheARP.MaisR110fnanulbesoindecettecorrespondancecarlaliaison versR120festdetypepointpoint,ladressephysiqueducorrespondantestconnue. Revenons notre problme de dpart qui consiste btir la connectivit de PCL110 PCL120. Le ping russi prcdent nous confirme la connectivit de R110f PCL120, cest insuffisant. Comment tester la connectivit de PCL110PCL120sanstredevantPCL110?Lacommandepingadmetenfaitdenombreuxparamtresendehors deladressededestinationdontunquipermetdespcifierlasource,cepeuttreuneinterfaceouuneadresseIP. NallezpascroirequelonpeutspcifierladressedePCL110entantquadressesource,ceseraituneusurpation didentit. Mais avec le motcl source, on peut spcifier soit linterface f0/0 de R110f soit ladresse IP 10.0.1.1. LimportantestquecetteinterfaceoucetteadresseappartiennentaurseauLAN11.Silarponseunerequte dotedunetelleadressesourceparvientjusquR110f,alorsnoussommesassursdelaconnectivitdePCL110 PCL120.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 ..... Success rate is 0 percent (0/5) R110f# CtaitprvisiblepuisqueR120fneconnatpasencorederouteversLAN11.ToujourssurlasessionconsoleR110f, ouvronsunesessionTelnetversR120fafindajouterlaroutestatiquemanquante: R110f#telnet 10.0.1.226 Trying 10.0.1.226 ... Open User Access Verification Password: R120f>en Password: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] R120f#exit [Connection to 10.0.1.226 closed by foreign host] R110f# VrifionsnouveaulaconnectivitdeLAN11versPCL120: R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/74/156 ms R110f# Magique! Ladministrateur las de devoir mmoriser des motscls supplmentaires sera satisfait dapprendre que CISCO a prvu une commandeping interactive. Il suffit de lancer la commande sans arguments. Ceci provoque lexcution dunprocesspingquiposetouteslesquestionsncessairesenvuedecomposerunerequteICMPsurmesure. Voicilquivalentinteractifdelacommandepingprcdente: R110f#ping Protocol [ip]: Target IP address: 10.0.1.222 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.0.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/64/136 ms R110f#

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Observez que, hormis pour les adresses source et destination, les questions poses proposent une rponse par dfautquelonpeutaccepterenvalidantsimplementparlatouche[Entre].

2.RoutestatiqueversuneinterfacedesortieJusquprsent,uneroutedirectementconnectetaituneroutequelIOSavaitdduitedelaconfigurationdune interface.SIladresseIPdelinterfacefa0/0est10.0.1.1/25,ALORSlerseau10.0.1.0/25estdirectementconnect cette interface . LIOS offre galement cette possibilit qui consiste, dans une route statique, indiquer une interface de sortie plutt que ladresse de saut suivant. LIOS considre alors cette route comme galement directement connecte. Ce qui amne se remmorer son comportement avec une route directement connecte. Avec une telle route, lIOS considre toute adresse de destination appartenant au rseau directement connect comme tant directement joignable. Il lui reste confier le datagramme au pilote de linterface afin quil compose lultime trame qui encapsulera ce datagramme. Pour ce faire, le pilote doit disposer de ladresse physique de destination. ce stade, le comportement diffre selon le type dinterface de sortie, LAN ou WAN. Dans le cas dune interface serial,linterfacedesortieestconnecteuneliaisonpointpoint.Pasdambigit,lepilotesaitquiilest etqui estlautre,ilpeutcomposerlatrame.Ledatagrammeestdoncremislautreextrmitquiestaussilinterfacede sautsuivant.LeschosessecompliquentquandlinterfacedesortieestuneinterfaceLAN.Ladressededestination est une adresse de couche 3, le pilote doit disposer de ladresse de couche 2 correspondante. En IPv4, cest ce momentquintervientlemcanismeARP.IlpeuttreutiledesereporterlouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENIchapitreObtentionduneadresseIPsectionLeprotocole ARP.Silacorrespondance@IP@MACestprsentedanslecacheARP,lepilotepeutcomposerlatrame.Danslecas contraire,ledatagrammeestplacenfiledattenteetleprocessARPdiffuseunerequteafindapprendreladresse physiquedudestinataire. Raisonnonsnouveausurlaroutestatiquequiutiliseuneinterfacedesortie.Danslecasduneinterfaceserial,un datagrammequiempruntecetterouteestremissansformalitsaupilotedelinterfacequipeutcomposerlatrame.Y atil un intrt procder de la sorte ? Difficile de rpondre, il faudrait avoir une conversation srieuse avec les personnes charges du dveloppement chez CISCO. Tout au plus, peutonremarquerquelIOS balaye la table de routageuneseulefoisquandlaroutequildcidedutiliserestdirectementconnecte.Quandilchoisitunerouteavec adressedesautsuivant,ildoitparcourirlatableunesecondefoislarecherchedelinterfaceconnecteaurseau quicomprendladressedesautsuivant. LecomportementavecuneinterfacedesortiedetypeLANestpluscommodeexpliquerensappuyantsuruncas concret.Examinezlatopologieproposeciaprs:

Ce contexte a t test laide de GNS3. Sur le routeur R110d, la route statique cre pour rejoindre le rseau LAN12estdetypeinterfacedesortie: R110d#show run Building configuration... ... ... ip route 10.0.1.192 255.255.255.224 FastEthernet0/1 ip route 10.0.1.224 255.255.255.252 FastEthernet0/1 ip route 10.0.1.228 255.255.255.252 FastEthernet0/1 ip http server ... end

ENI Editions - All rigths reserved - Moha Anisa

- 5-

R110d# UnecommandeshowiproutesurlerouteurR110ddonnelersultatsuivant: R110d#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.128/26 is directly connected, FastEthernet0/1 S 10.0.1.192/27 is directly connected, FastEthernet0/1 S 10.0.1.224/30 is directly connected, FastEthernet0/1 S 10.0.1.228/30 is directly connected, FastEthernet0/1 R110d# SurR80d,unecommandeshowcontrollerf0/1permetdedcouvrirladresseMACdecetteinterface: R80d#sh controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C800.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R80d# LammecommandesurR70d: R70d#show controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C802.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R70d# Imaginons un datagramme en provenance de PCL110 destin PCL120. R110d considre la route statique vers LAN12 comme une route directement connecte et peut remettre ce datagramme au pilote de linterface f0/1 en mme temps quil sollicite le processus ARP, ce afin dobtenir ladresse physique correspondant ladresse de destination 10.0.1.222. Cette correspondance nest pas encore prsente dans le cache ARP comme le confirme le rsultatdunecommandeshowiparp: R110d#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.1.1 c801.0764.0000 ARPA FastEthernet0/0 Internet 10.0.1.129 c801.0764.0001 ARPA FastEthernet0/1 R110d#debug arp ARP packet debugging is on R110d# 00:01:02: IP ARP: creating incomplete entry for IP address: 10.0.1.222 interface FastEthernet0/1 00:01:02: IP ARP: sent reqsrc 10.0.1.129 c801.0764.0001,dst 10.0.1.222 0000.0000.0000 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c802.0764.0001, dst 10.0.1.129 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c800.0764.0001, dst 10.0.1.129 FastEthernet0/1 R110d# 00:01:03: IP ARP: creating incomplete entry for IP address: 10.0.1.126 interface FastEthernet0/0 00:01:03: IP ARP: sent reqsrc 10.0.1.1 c801.0764.0000,dst 10.0.1.126 0000.0000.0000 FastEthernet0/0 00:01:03: IP ARP: rcvd rep src 10.0.1.126 000c.2953.c7b7, dst 10.0.1.1 FastEthernet0/0

- 6-

ENI Editions - All rigths reserved - Moha Anisa

R110d#u all All possible debugging has been turned off R110d#sh iparp Protocol Address Age (min) Hardware Addr Internet 10.0.1.1 c801.0764.0000 Internet 10.0.1.126 1 000c.2953.c7b7 Internet 10.0.1.129 c801.0764.0001 Internet 10.0.1.189 0 0050.56c0.0008 Internet 10.0.1.222 1 c800.0764.0001 Internet 10.0.1.170 0 c802.0764.0001 Internet 10.0.1.180 0 c800.0764.0001 R110d#

Type ARPA ARPA ARPA ARPA ARPA ARPA ARPA

Interface FastEthernet0/0 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

Ladministrateuraprissoindelancerunecommandedebugarp.Leprocessusdebugarpinformedeladiffusiondune requte afin de dcouvrir ladresse physique associe ladresse distante 10.0.1.222. Les deux routeurs R70d et R80d disposent chacun dune route vers ladresse objet de la requte. Chacun des deux routeurs rpond la requte ARP je suis 10.0.1.222. LeprocessusARPfaitcequil fait toujours quand il reoit une correspondance ARP:ilmetjourlacorrespondancedanslecacheARP.Danslecasprsent,lapremirerponsemanedurouteur R70detpendantuntrscourtlapsdetemps,lacorrespondanceplacedanslecacheARPdeR110dest10.0.1.222 C802.0764.0001.Maisuneseconderponseintervientpresqueimmdiatement.EllemanedeR80detprovoque unenouvellemisejourducacheARPquicontientdsormaislacorrespondance10.0.1.222C800.0764.0001. R110dremettralesprochainsdatagrammesdestinsaurseauLAN12aurouteurR80d.Ilestdommagedeconstater quecestlerouteurayantlaplusgrandelatencequidevrasechargerdefaireprogressercesdatagrammes. Un routeur qui rpond ainsi une requte ARP avec sa propre adresse MAC se comporte en Proxy ARP, comportementadoptpardfautparlIOS(ilestpossiblededsactiverleProxyARPenentrantlacommandenoip proxyarpenconfigurationdinterface).Pourtrecomplet,citonslapossibilitdeffacerlecontenuducacheARPdun routeur laide de la commande clear arpcache, en mode privilgi. Comment un administrateur (chevronn) reconnatillecomportementProxyARP?EnobservantlecontenuducacheARP:unemmeadresseMACcorrespond plusieursadressesIP. En guise de conclusion, observons galement une lgre diffrence quant la distance administrative entre une routestatiqueavecadressedesautsuivantetuneroutestatiqueavecinterfacedesortie.Ladistanceadministrative pardfautduneroutestatiqueest1.Maisuneroutestatiqueavecinterfacedesortieestconsidreparlerouteur commeuneroutedirectementconnecte,routedontladistanceadministrativeest0. Une route statique avec interface de sortie vers un rseau LAN fonctionne la condition que le comportement ProxyARP du ou des routeurs suivants nait pas t dsactiv. Mais quand cette route est sollicite,lechoixdurouteursuivantoprparlemcanismeARPnestpaslepluspertinent.Onrserveradoncles routesstatiquesinterfacedesortieauxliaisonspointpoint.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Rsolutionduneroute,larecherchercursivePourleprocessusderoutage,uneseulequestionmritedtrepose:quelleinterfacedesortiefautil confier ce paquet?Observezlatablederoutagecidessous: R110b#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.128/26 [1/0] via 10.0.1.226 S 10.0.1.192/27 [1/0] via 10.0.1.234 C 10.0.1.232/29 is directly connected, Serial0/1 C 10.0.1.224/30 is directly connected, Serial0/0 R110b# ImaginonsqueR110bsevoitconfierunpaquetdestinlhte10.0.1.129.Lerouteurentameunpremierbalayagede latablederoutageettrouveunesolutiondanslaroute10.0.1.128/26maishlas,cettesolutionpassepar10.0.1.226. Et voil notre routeur contraint dentamer un second balayage de la table de routage la recherche cette fois de 10.0.1.226. Le routeur trouve une route 10.0.1.224. Notez bien que cette route aurait pu mener nouveau une adressedeprochainsaut,adressequincessiteraitunbalayagesupplmentairemaisnotrerouteuraplusdechance cette fois et la route fournit linterface de sortie S0/0. Ce mcanisme de recherche qui consiste enchaner des balayages successifs de la table de routage jusqu trouver sur quelle interface acheminer le paquet est appel recherchercursive. Biensr,chaquenouvellelecturedelatablederoutagedgradeletempsdacheminementdupaquetetleprocessus deroutageestdautantplusperformantquilpeuttrouverrapidementquelleestlinterfacedesortieadquate.ce pointdevue,laroutestatiqueversuneinterfacedesortietrouveiciunejustificationsupplmentaire.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

tablissementduneroutestatiqueflottanteVoici une stratgie qui intressera certainement tous ceux pour qui la recherche de sret et de fiabilit frise lobsession.Lecontexteestlesuivant:ladministrateuraconfileremplissagedestablesderoutagedelensemblede sesrouteursauprotocolederoutageEIGRP.Maisilsouhaiteprvoirlecrashpossibledeceprocessus.Sicecrashse produit, il doit assurer une connectivit minimale entre les deux routeurs R110e et R120e. Pour ce faire, il dcide dutiliseruneroutestatique.CetteroutedoitresterinactiveentempsnormalmaisdoitsesubstituerlarouteEIGRP entempsdecrise:

Le lecteur pourra reproduire le contexte propos sous GNS3. Les trois routeurs mettent en uvre le protocole de routageEIGRP.LerseauaffectaulienentreR110eetR120enestpasprisencompteparEIGRP.Puisqueladistance administrativedunerouteEIGRPest90,laroutestatiqueatdotedunedistanceadministrativede100.Quandles routeursR110eetR120einstallentdanslatablederoutagelarouteprvueparEIGRP,cetteroutepasseparR80e. ExtraitdelaconfigurationdeR110e,laroutestatiqueestengras: R110e#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.225 255.255.255.252 ! interface Serial0/1 ip address 192.168.1.1 255.255.255.0 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.192 255.255.255.224 192.168.1.2 100 ip http server ! end R110e# ExtraitdelaconfigurationdeR120e: R120e#sh run Building configuration... ... !

ENI Editions - All rigths reserved - Moha Anisa

- 1-

interface FastEthernet0/0 ip address 10.0.1.193 255.255.255.224 duplex auto speed auto ! interface Serial0/0 ip address 192.168.1.2 255.255.255.0 clock rate 64000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.229 255.255.255.252 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.0 255.255.255.128 192.168.1.1 100 ip http server ! end R120e# ExtraitdelaconfigurationdeR80e: R80e#sh run Building configuration... ... ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.226 255.255.255.252 clock rate 2000000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.230 255.255.255.252 clock rate 2000000 ! router eigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! end R80e# LatablederoutagedeR110eentempsnormal,EIGRPoprationnel: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 D 10.0.1.192/27 [90/2306560] via 10.0.1.226, 00:16:11, Serial0/0 C 10.0.1.224/30 is directly connected, Serial0/0 D 10.0.1.228/30 [90/2304000] via 10.0.1.226, 00:16:11, Serial0/0 C 192.168.1.0/24 is directly connected, Serial0/1 R110e# ReproduirelecrashdelarouteEIGRPestsimple,ilsuffitdesuspendrelerouteurR80e(sousGNS3,effectuezunclic droit sur le routeur puis slectionnez Suspendre). Plusieurs messages SYSLOG sur les consoles de R110e et R120e

- 2-

ENI Editions - All rigths reserved - Moha Anisa

informentdelapertedunvoisin(patientezjusqultudeduprotocoleEIGRP)puisdelatombedulienserial: R110e# 00:19:54: %DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 10.0.1.226 (Serial0/0) is down: holding time expired R110e# 00:20:11: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down R110e# Une nouvelle commande sh ip route fait apparatre la route statique espre. La route statique est revenue la surface,cestuneroutestatiqueflottante: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [100/0] via 192.168.1.2 C 192.168.1.0/24 is directly connected, Serial0/1 R110e#

ENI Editions - All rigths reserved - Moha Anisa

- 3-

RoutesrsumesJusquprsent,danslesdiffrentesmisesensituationproposes,nousavonsentrautantderoutesstatiquesquil y avait de rseaux de destination. lvidence, en procdant de la sorte, les tables de routage vont rapidement salourdiretavecelles,latchedesIOS.Maispuisquelacommandepermettantdtabliruneroutestatiqueadmetle masqueenparamtre,ilesttoutindiquchaquefoisquecest possible dagrgerplusieursroutesenuneseule.Le chapitre ddi au dcoupage VLSM (Variable Length Subnet Mask) de louvrage Notions de base sur les rseaux concluaitqulaconditiondadopteruneassignationdesprfixestopologique,ildevenaitpossibledagrgerlesroutes etparsuitederduirelevolumedestablesderoutage. Traitonsunexempleconcret:

Sans rsum de routes, inventorions les routes statiques ncessaires sur chacun des routeurs afin dassurer une connectivittotale. SurR110g: R110g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.98 R110g(config)#ip route 10.0.1.228 255.255.255.252 10.0.1.98 R110g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.98 SurR80g: R80g(config)#ip route 10.0.1.0 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.32 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 SurR120g: R120g(config)#ip R120g(config)#ip R120g(config)#ip R120g(config)#ip route route route route 10.0.1.128 255.255.255.192 10.0.1.230 10.0.1.224 255.255.255.252 10.0.1.230 10.0.1.0 255.255.255.224 10.0.1.230 10.0.1.32 255.255.255.224 10.0.1.230

Ladministrateurenchargedecerseauaralisladivisiondelespacedadressage10.0.1.0/24laideduntableau VLSMdichotomotiquedepuislalongueurdeprfixe24jusqulalongueurdeprfixemaximale,soit30:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avecunteltableau,trsvisuel,lagrgationdevientunjeudenfant.R110gnabesoinqueduneseulerouteversle

- 2-

ENI Editions - All rigths reserved - Moha Anisa

rseauSudEst: R110g(config)#ip route 10.0.1.128 255.255.255.128 10.0.1.98 R80gabesoindedeuxroutes,luneverslerseauOuest,lautreverslerseauLAN12: R80g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 R120genfin,abesoindedeuxroutes,luneverslerseauLAN8,lautreverslerseauNordOuest: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.230 Ainsi, de 10 routes statiques, nous sommes passs 5 routes. Attention aux consquences de ladressage topologique.Parexemple,nousavonsdciddagrgerlerseauOuest10.0.1.0/26aveclerseauaffectaulien serial 10.0.1.96/30 pour aboutir au rseau NordOuest 10.0.1.0/25. De fait, lensemble des adresses de lespace 10.0.1.0/25estplusvastequelensembleconstituparlerseauOuestadditionnaurseauduliensrie.Parmiles espacesnonutiliss,lespace10.0.1.64/27estdisponible.Maisilnestdisponiblequepourunefutureaffectationdans lespaceNordOuest.Ladministrateurquivoudraitrcuprercetespaceailleurs,devraitlimiterlagrgationaurseau Ouest etmodifierlesroutessurR120g: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.96 255.255.255.252 10.0.1.230 La plateforme Exploration de lacadmie propose une mthode dagrgation qui consiste chercher la plus longue correspondance de prfixe pour exprimer la route agrge. Cette mthode est trs insuffisante devant le problme pos.Imaginonsparexempledevoirexprimerlarouteagrgequimneraitauxrseaux10.0.1.0/30et10.0.1.64/30. La plus longue correspondance de prfixe est 10.0.1.0/25. Mais 10.0.1.0/25 reprsente un espace de 128 adresses alors que les deux blocs 10.0.1.0/30 et 10.0.1.64/30 nen reprsentent ensemble que 8. Ladministrateur doit absolument mesurer ltendue dadresses effectivement couverte par une route agrge sous peine de graves dconvenues.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

RoutespardfautOn se souvient que cest lIANA (Internet Assigned Numbers Authority) qui est en charge de la gestion de lespace dadressageIP.DepuisCIDR(ClasslessInterDomainRouting),lIANAasegmentlespacedadressageen256blocsde taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions dadresses (24 bits). Puis, lIANA dlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selonlacartographiesuivante:

Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombredetrente,onpeutdcouvrir quels sont ces segments en consultant le document http://www.iana.org/assignments/ipv4addressspace/. Pour un routeurdelInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetde ladresseIPdedestinationappartientlunedestrentevaleurspossiblespourlEurope(62,7795,141,145,151, 188,193195,212,213,217). Cepetitprambuleafindeposerunequestion:quelleestlagrgationmaximaleetquelleestsareprsentation? Parexemple,lebloc128/8reprsente16millionsdadressesetestaffectlARIN.Lebloc128/7comprendlesblocs 128/8et129/8.Lebloc128/6contientlesblocs128/8,129/8,130/8et131/8.Pluslalongueurdeprfixediminueet pluslespacedadressescorrespondantestgrand.Quelssontlesprfixesdelongueur1?Ilssontaunombrededeux, lespace0/1etlespace1/1.Chacunreprsentedeuxmilliardsdadresses.Commentagrger0/1et1/1?Parlespace 0/0.Ainsi,0/0reprsentelatotalitdelespacedadressageIPv4soit4milliardsdadresses(2 32 ). Ce nestpasune reprsentation conventionnelle comme on peut le lire dans divers documents, mais bien la reprsentation CIDR de lespacetotal. Lerseau0/0estlerseautotal.Sonadresseest0.0.0.0masque0.0.0.0.

1.RoutepardfautstatiquePuisquelerseau0/0reprsentelensembledesadresses,touteadressededestinationappartientcerseau.Une routequipointeverslerseau0/0estuneroutequetouslesdatagrammespeuventemprunterfautededisposer dunerouteplusspcifique.Quandlerouteurajoutecetteroutedanslatablederoutage,elleprendlenomderoute pardfaut. Une route par dfaut est toute indique quand un routeur est utilis pour connecter un rseau local au reste du monde.Eneffet,danscecas,touterequtemiseparlundeshtesdurseaulocaletdestineaurestedumonde doittransiterparcerouteur,lecheminestunique.Danslamiseensituationprcdente,lerouteurR120grpondau critrerequispourtireravantageduneroutepardfaut.Ladministrateurdcidederemplacerlesroutesstatiques agrgesparuneroutepardfaut: R120g#conf t Enter configuration commands, one per line. End with CNTL/Z. R120g(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.230 R120g(config)#no ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120g(config)#exit R120g# 00:05:37: %SYS-5-CONFIG_I: Configured from console by console R120g#copy run start Destination filename [startup-config]? ENI Editions - All rigths reserved - Moha Anisa - 1-

Building configuration... [OK] R120g#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 S* 0.0.0.0/0 [1/0] via 10.0.1.230 R120g# Danslersultatdelacommandeshow ip route,observezlechoixoprparlerouteurpourlirelapasserellede dernierrecoursGatewayoflastresortassocieladresse10.0.1.230.Danslecasprsent,llectionestsimple puisque la seule route candidate est celle entre de faon statique. Mais le routeur peut avoir connaissance de plusieursroutespardfautapprises,pourpartieduneconfigurationstatique,pourpartiedunprotocolederoutage. Les routes candidates sont marques par une toile dans la table de routage, la passerelle de dernier recours choisieestcellecorrespondantlaroutecandidatedontladistanceadministrativeestlaplusfaible.

2.LacommandeipdefaultgatewayLIOSproposedeuxautrescommandesenrapportavecltablissementduneroutepardfaut:ipdefaultnetwork et ip defaultgateway. Rglons de suite le cas de la commande ip defaultgateway, trs diffrente des deux commandesiprouteetipdefaultnetwork.Ilarrivequunrouteurdoivetreconsidr,temporairement,commeun simplehte,cestdireunsystmedextrmit.Cestlecasparexemple,lorsquedanslemodeboot,ilfautcharger uneimageIOSdepuisunserveurTFTP.Quelleestladiffrenceentrelecomportementdunhteetlecomportement dun routeur ? Seul le second dispose dun processus de routage IP actif. Lhte quant lui, ne peut classer les adressesdedestinationquendeuxcatgories:interneauquelcaslepaquetpeuttreremisdirectementexterne et dans ce cas, le paquet doit tre confi la passerelle par dfaut. Cest prcisment le rle de la commande ip defaultgatewayquedeconfigurerladressedecettepasserelle. La commande ip defaultgateway permet de dfinir la passerelle par dfaut pour un routeur dont le processusderoutageIPnestpasactif.

3.LacommandeipdefaultnetworkMontrerlamiseen uvredelacommandeipdefaultnetworkncessiteuncontexteunpeupluslabor.Examinez latopologieproposeciaprs:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LestroisrouteursR110h,R120hetR80hmettenten uvreunprotocolederoutage.Lobjectifestdtabliruneroute par dfaut vers le routeur FAIh sur le routeur R80h. Ladministrateur serait videmment trs satisfait de voir cette route par dfaut se propager de faon automatique sur les routeurs R110h et R120h. Le comportement des protocolesderoutagevisvisdesroutespardfautrestetudier,dautresdtailsserontfournislorsdeltude decesprotocoles. ExtraitdelaconfigurationdeR80h: ! interface Serial0/0 ip address 10.0.1.98 255.255.255.252 clock rate 64000 ! interface Serial0/1 ip address 10.0.1.230 255.255.255.252 clock rate 64000 ! interface Serial0/2 ip address 139.24.0.1 255.255.0.0 clock rate 64000 ! router rip version 2 network 10.0.0.0 default-information originate ! ip classless ip default-network 172.26.0.0 ip route 172.26.0.0 255.255.0.0 139.24.0.2 ip http server R80h#sh ip route ExtraitdelaconfigurationdeFAIh: ! interface Loopback0 ip address 172.26.41.1 255.255.0.0 ! interface FastEthernet0/0 ip address 200.200.200.1 255.255.255.0 duplex auto speed auto !

ENI Editions - All rigths reserved - Moha Anisa

- 3-

interface Serial0/0 ip address 139.24.0.2 255.255.0.0 ! ip classless ip route 10.0.1.0 255.255.255.0 139.24.0.1 ip http server ! FAIh# LatablederoutagedeR80h: R80h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 139.24.0.2 to network 172.26.0.0 C S* R C R C R80h# 139.24.0.0/16 is directly connected, Serial0/2 172.26.0.0/16 [1/0] via 139.24.0.2 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 10.0.1.0/27 [120/1] via 10.0.1.97, 00:00:25, Serial0/0 10.0.1.96/30 is directly connected, Serial0/0 10.0.1.192/27 [120/1] via 10.0.1.229, 00:00:22, Serial0/1 10.0.1.228/30 is directly connected, Serial0/1

LatablederoutagedeR110h: R110h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.98 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C 10.0.1.0/27 is directly connected, FastEthernet0/0 C 10.0.1.96/30 is directly connected, Serial0/0 R 10.0.1.192/27 [120/2] via 10.0.1.98, 00:00:09, Serial0/0 R 10.0.1.228/30 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R* 0.0.0.0/0 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R110h# LatablederoutagedeR120h: R120h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks R 10.0.1.0/27 [120/2] via 10.0.1.230, 00:00:05, Serial0/1 R 10.0.1.96/30 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R* 0.0.0.0/0 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 R120h# LatablederoutagedeFAIh: FAIh#ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set C C- 4-

200.200.200.0/24 is directly connected, FastEthernet0/0 139.24.0.0/16 is directly connected, Serial0/0 ENI Editions - All rigths reserved - Moha Anisa

C S FAIh#

172.26.0.0/16 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 1 subnets 10.0.1.0 [1/0] via 139.24.0.1

Un point intressant est lutilisation de linterfacevirtuelle loopback sur le routeur FAIh. Cette facult de crer des interfaces virtuelles rend de nombreux services dans la configuration des routeurs CISCO. Par sa nature indpendantedesaspectsphysiques,uneinterfacevirtuelleestltatmonttantquelIOSestfonctionnel.Enlui affectantuneadresseIP,oncreuneroutedirectementconnecte.Despaquetsdestinscerseaudirectement connect seraient simplement limins par le routeur, voil un moyen de faire du filtrage peu de frais (peu de consommationderessourcesmachine).Ilestgalementfrquentdemettreenplaceuneinterfacedeloopbackpour queladresseIPaffectelinterfaceidentifielerouteur. Danslecasprsent,ladministrateursouhaitesurR80hcreruneroutepardfautvialerouteurFAIh.Pourcefaire, lacommandeipdefaultnetworkreoitenparamtreladressedurseauconnectlinterfacevirtuelledeFAIh,soit 172.16.0.0.PuisqueR80hconnatuneroutestatiqueverscerseau,ilfaitdecetterouteunecandidatepourlechoix de la passerelle de dernier recours (voir ltoile dans la table de routage de R80h). Il ny a pas dautres routes candidates,ladresse139.24.0.2devientpasserellededernierrecours.

4.InfluenceduroutagesansclassesurlaroutepardfautLeroutageavecclasseestunhritagedupass.IPv4nauraitpaspusurvivresilesystmeavecclasseavaitt maintenudeparlapnuriedesadressesetlexplosiondestablesderoutagedesrouteursdelInternet.Cesujetfait lobjet dun expos srieux dans louvrageCisco Notions de base sur les rseaux dans la collection Certifications aux Editions ENI La couche rseau, ladressage IP. Ladoption de CIDR (Classless Inter Domain Routing) en 1996 sest traduite par la ncessit pour les constructeurs de routeurs de proposer des matriels et donc des IOS capables de contribuer au routage dans des rseaux avec classe (lexistant) et dans des rseaux sans classe (migration). LIOS CISCO est capable de fonctionner suivant les deux modes, le choix soprant laide de la commande,passeinaperuejusquici,ipclassless(observezlesextraitsdeconfigurationprcdents). Plaonsnous sur R80h et imaginons que ce routeur doive traiter un paquet dont ladresse de destination est 10.0.1.65. Cette adresse appartient au bloc 10.0.1.64/27. R80h dispose de quatre routes vers des fragments de lespace10.0.1.0/24quisont10.0.1.0/27,10.0.1.96/30,10.0.1.192/27et10.0.1.228/30.R80hnapasderoutevers 10.0.1.65,lacommande ipclasslessestactive,lerouteurdcidedefaireemprunterlaroutepardfaut,lepaquet estconfilapasserellededernierrecours. Mais si la commande no ip classless est entre, le comportement est diffrent et proche de ltrange. Puisque le routeur connat des routes vers une partie de ladresse de classe A 10.0.0.0/8, un paquet destin ladresse 10.0.1.65 est mis au rebut. Le routeur utilise la route par dfaut la condition de ne rien connatre du rseau de destination avec classe. Par exemple, un paquet destin ladresse 11.0.1.65 transiterait bien par la route par dfaut,cetteadresseappartientaurseaudeclasseA11.0.0.0dontR80hnaaucuneconnaissance.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Partagedechargeenroutagestatique1.Questcequelepartagedecharge?Lepartagedecharge(Loadbalancing)consisterpartirletraficversunemmedestinationsurplusieurschemins. Unrouteurpeutautomatiquementraliserdupartagedechargelaconditiondedisposerdeplusieursroutesvers lammedestinationdanssatablederoutage. Entendonsnousbiensurlanotiondemmedestination:ilsagitdadressesdedestinationayantlemmeprfixe. Ainsi, la destination 10.0.1.0/26 nest pas identique la destination 10.0.1.0/24. La premire est plus prcise, la secondeplusagrge. Lepartagedechargepeuttrecotgaloucotingal,letermecotfaitrfrencelamtriqueassociela route:q

cotgal:letraficestgalementrpartisurplusieursroutesdemtriquesidentiques. cotingal:letraficestrpartisurplusieursroutesdemtriquesdiffrentes.Lapartdetrafictransporte parchacunedesroutesestinversementproportionnellesamtrique(pluslamtriqueestfaible,synonyme debandepassanteleve,pluslapartdetraficabsorbestimportante).

q

Ilfautrappelerlecomportementdesprotocolesderoutagedanscecontexte.Paressence,unprotocolederoutage cherchedterminerlameilleureroutequisouventdevientlarouteunique,lobjectifduprotocoleestdoncunpeu en contradiction avec la recherche de rpartition de charge. RIP, OSPF et ISIS ne supportent que le partage de charge cot gal. Autrement dit, ces protocoles ninstallent plusieurs routes dans la table de routage que si ces routesontmmemtrique.EIGRPetBGPadmettentquanteuxlepartagedechargecotingal. Par principe, puisque toutes les routes statiques ont mme mtrique (mtrique nulle), le routage statique ne supporte que le partage de charge cot gal. Nous verrons un peu plus loin comment contourner ce principe et avec un peu dastuce, comment raliser un partage de charge cot ingal sur plusieurs routes statiques. Mais attention,silelecteurestconfrontunequestionportantsurcesujetdanslundesnombreuxQCMquimaillentla routeverslacertification,larponseestclaire:routesstatiquesimpliquentpartagedechargecotgal. cestade,ilfautexpliciterminimaquelspeuventtrelesdiffrentscomportementsdurouteurquidoitraliserun partage de charge. Par dfaut, le routeur adopte un comportement dit Partage par destination . Mais ladministrateurquilesouhaitepeutreveniruncomportementditPartageparpaquet.

a.PartagedechargepardestinationetFastSwitchingLa cl de rpartition est fournie par ladresse de destination. Imaginons deux routes pour le mme rseau de destination.Touslesdatagrammesdestinsunepremireadressedecerseauempruntentlapremireroute, tous les datagrammes destins une seconde adresse empruntent la seconde route, tous les datagrammes destinsunetroisimeadresseempruntentnouveaulapremirerouteetainsidesuite.Cemodederpartition estappelFastSwitchingparCISCO,cestlemodedecommutationpardfaut. Plus dans le dtail, imaginons le premier paquet dun flux vers une nouvelle adresse de ce rseau pour lequel il existedeuxroutes.Lerouteurconsultesatablederoutageetdtermineuneinterfacedesortie.Ledatagramme est ensuite remis au pilote de linterface rseau afin dtre encapsul dans une nouvelle trame. Le pilote doit disposerdeladressephysiquedelinterfaceenvisvis,pasdeproblmedanslecasduneliaisonserial(WAN, point point), peuttre la ncessit de lancer une rsolution ARP dans le cas dune interface LAN. Une fois ladresse physique de destination connue, le pilote compose la trame et la transmet. Cest l que le routeur se montreintelligentenplaantdansuncache,appelonslecachedecommutationrapide,lacorrespondancequilvient de trouver @destination Interface de sortie @physique du correspondant. Les paquets suivants vers la mme destination sont identifis immdiatement grce une consultation du cache et confis directement au pilote de linterfacedesortie,cest pourquoi on peut parler de commutation rapide. La recherche dans la table de routage ainsiquelarecherchedanslecacheARPsontdevenuessuperflues. Biensr,larpartitiondechargesurlensembledescheminsnepeutsoprerdefaonquitablequesilenombre dedestinationsestsuffisant.

b.PartagedechargeparpaquetetProcessSwitchingLalgorithme est confondant de simplicit : le premier paquet destin ce rseau objet de plusieurs routes empruntelapremireroute.Lepaquetsuivantempruntelaroutesuivanteetainsidesuitepourobtenirunpartage de charge cot gal. Mais le routeur peut aussi changer cette rpartition lorsquil faut raliser un partage de chargecotingal.Parexemple,unpaquetsurlapremireroute,deuxpaquetssurlaseconde,nouveauunsur la premire et ainsi de suite pour raliser une rpartition 1/3 2/3 ou toute autre rpartition pour sajuster au ENI Editions - All rigths reserved - Moha Anisa - 1-

proratadesmtriquesdechaqueroute.CISCOnommeProcessSwitchingcemodedecommutation. Dans ce mode Process Switching , pour chacun des paquets, le routeur doit consulter la table de routage, slectionneruneinterfacedesortiepuisretrouverladressephysiqueducorrespondant.Cecientranequunfluxde paquetsdestinunemmeadresseemprunteplusieursinterfacesdesortie. On peroit bien que la performance est du ct du mode de commutation Fast Switching . Mais notre souhait dansunenvironnementdidactiqueestdevoirlarpartitiondechargesoprer,cequiestpossiblelaidedune commande debug ip packet. Il faut au pralable dsactiver le mode de commutation rapide au profit du mode Process Switching , ce laide de la commande no ip routecache en configuration dinterface. Attention la commandedebug ip packetquiestunpeulacommande delamortcarellecontraintlIOSaffichertousles paquets. Cette commande est quasi exclue dans un environnement de production. Dans tous les cas, ladministrateurprendragardeentrerdabordlacommandeundebugall (ualldefaonabrge),cequilaplace dans lhistorique de commandes. Le peu de ressources processeur encore disponible aprs lexcution de la commande debug ip packet sera peuttre encore suffisant pour rappeler la commande u all depuis lhistorique ([Flcheenhaut]puis[Entre]).

2.PartagedechargecotgalNous appuierons notre propos sur le contexte suivant, nouveau ralis laide de GNS3, qui dcidment aura rendubiendesservicestantilpermetdemultiplierlesmisesensituation:

Deux routes existent qui relient R110b et R120b, lune passe par R80b, lautre est directe. On dcide dtablir les routesstatiquescorrespondantesafinderpartirlachargepourmoitisurlaroutedirecte,pourlautremoitisurla routequipasseparR80b. ExtraitdelaconfigurationdeR110b: R110b#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 ip address 10.0.1.225 255.255.255.252 noip route-cache noipmroute-cache ! interface Serial0/1 ip address 10.0.1.233 255.255.255.248

- 2-

ENI Editions - All rigths reserved - Moha Anisa

noip route-cache noipmroute-cache ! ip classless ip route 10.0.1.128 255.255.255.192 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.234 ip http server ! ... end R110b# Ladministrateurnoubliepasdedsactiverlemodedecommutationrapidesurlesinterfacess0/0ets0/1deR110b: R110b#conf t Enter configuration commands, one per line. R110b(config)# R110b(config)#int S0/0 R110b(config-if)#no ip route-cache R110b(config-if)#int s0/1 R110b(config-if)#no ip route-cache R110b(config-if)#^Z R110b#copy run start Destination filename [startup-config]? Building configuration... [OK]

End with CNTL/Z.

La configuration de R120b est calque sur celle de R110b. Ladministrateur lance le debug ip packet puis depuis PCL110,lancelacommandepingversPCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 00:22:10: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),routed via RIB 00:22:10: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:11: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:11: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:12: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:12: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:13: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:13: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:14: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:14: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:15: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:15: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:16: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:16: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:17: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 00:22:17: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),

ENI Editions - All rigths reserved - Moha Anisa

- 3-

g=10.0.1.226, len 84, forward R110b#undebug all All possible debugging has been turned off R110b# LesrequtesICMPsontrpartiessurlesdeuxroutesdansunealternanceparfaite,CQFD.

3.PartagedechargecotingalLaliaisondirecteentreR110betR120baunebandepassantede128Kbps.CellepassantparR80bnoffrequela moiti de cette bande soit 64 Kbps. Rpartir le dbit en tenant compte des bandes passantes effectives des deux cheminssupposequepourtroispaquets,deuxtransitentparlaroutedirecte,unseulparlarouteviaR80b.Puisque le routeur se fonde sur les routes pour rpartir le trafic, lide est de crer deux routes directes et une route seulement passant par R80b. Pour le routeur, il sagit toujours de partage de charge cot gal, mais pour ladministrateur, le trafic est effectivement rparti au prorata des bandes passantes. La question devient : Commentcrerplusieursroutessurunmmelienphysique?. Lasolutionconsisteaffecternonpasune,maisdeuxadressesIPlammeinterface.Onnechangerienlafaon dassigner la premire adresse IP laide de la commande ip address en configuration dinterface. La seconde adresse(etlessuivantessincessaire)estaffectelaidedelammecommandelaquelleonajoutelemotcl secondary.Ladministrateuraaffectlerseau10.0.1.232/29aulien serial reliantR110betR120b.Cerseau comportequatreadresses.233,.234,.235,236dontdeuxonttaffecteslinterfaces0/1deR110betdeux linterface s0/0 de R120b. Ceci permet ladministrateur de porter deux le nombre de routes statiques pointant versLAN12surR110b. VoicilesmodificationsapporteslaconfigurationdeR110b: R110b#conf t Enter configuration commands, one per line. End with CNTL/Z. R110b(config)#int s0/1 R110b(config-if)#ip address 10.0.1.235 255.255.255.248 secondary R110b(config-if)#exit R110b(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.236 R110b(config)#^Z R110b#co 02:24:49: %SYS-5-CONFIG_I: Configured from console by console R110b#copy run start Destination filename [startup-config]? Building configuration... [OK] R110b# PuiscellesapporteslaconfigurationdeR120b: R120b#conf t Enter configuration commands, one per line. End with CNTL/Z. R120b(config)#int S0/0 R120b(config-if)#ip address 10.0.1.236 255.255.255.248 secondary R120b(config-if)#exit R120b(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.235 R120b(config)#^Z R120b# 02:27:21: %SYS-5-CONFIG_I: Configured from console by console R120b#copy run start Destination filename [startup-config]? Building configuration... [OK] R120b# Uncoupd illatablederoutagedeR110bpermetdevrifierquilexistebiendsormaistroisroutesversLAN12, deuxvialeliendirectentreR110betR120b,uneviaR80b: R110b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks- 4 ENI Editions - All rigths reserved - Moha Anisa

C S S

C C R110b#

10.0.1.0/25 is directly connected, FastEthernet0/0 10.0.1.128/26 [1/0] via 10.0.1.226 10.0.1.192/27 [1/0] via 10.0.1.234 [1/0] via 10.0.1.226 [1/0] via 10.0.1.236 10.0.1.232/29 is directly connected, Serial0/1 10.0.1.224/30 is directly connected, Serial0/0

DemmesurR120b: R120b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks 10.0.1.0/25 [1/0] via 10.0.1.233 [1/0] via 10.0.1.230 [1/0] via 10.0.1.235 S 10.0.1.128/26 [1/0] via 10.0.1.30 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.232/29 is directly connected, Serial0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120b# S nouveau, ladministrateurlancelacommandedebug ip packetpuisdepuisPCL110,lancelacommande pingvers PCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 02:34:56: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:56: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:34:57: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:57: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:34:58: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:58: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:34:59: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:59: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:00: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:00: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:01: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:01: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:35:02: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:35:02: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:03: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:03: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:04: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),

ENI Editions - All rigths reserved - Moha Anisa

- 5-

routed via RIB 02:35:04: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward R110b# Etmiracle,cettefoispourdeuxpaquetsversLAN12quiempruntentleliendirect,unseulempruntelarouteviaR80b. IlresteraitrtablirlemodedecommutationrapidesurR110betR120b. Larpartitionobtenueest1/32/3maisdautresrpartitionssontpossibleslaconditiondenepasdpassersix routesverslammedestination:1/43/41/54/52/53/51/65/6.Eneffet,lesversionsactuellesdelIOS admettentjusqusixroutesverslammedestinationenroutagestatique(quatrepardfautpourdesroutesqui seraientissuesdunprotocolederoutage,uneseulepardfautpourleprotocolederoutageBGP,chiffresquilest possibledechangerlaidedelacommandemaximumpathsenmodedeconfigurationderouteur,sanstoutefois quelenombrederoutespourunemmedestinationnepuissedpassersix).

- 6-

ENI Editions - All rigths reserved - Moha Anisa

SynthseLesnotionssuivantesdevraienttretrssrieusementancres:q

Lerouteurnajouteuneroutelatablederoutagequesilaconnaissancedeltatupdusautsuivant.Si lesautsuivantnestplusjoignable(pannedurouteursuivant,problmedeliaison...),larouteestretiredela table. Desprfixesdiffrentsdonnentdesroutesdiffrentes.Parexemple,lerseau10.0.1.0/25estbieninclusdans 10.0.1.0/24. Pourtant, si loccasion est donne de dcouvrir une route vers chacun de ces prfixes, alors les deuxroutessontajouteslatablequellequesoitleurdistanceadministrative. Silexisteplusieursroutesverslammedestination(mmeprfixe),lerouteurajoutelatablelaroutedont la distance administrative est la plus faible, les autres routes sont ignores mais pas perdues. Si la route retenuevenaitdisparatre,lunedesroutesignoresjusquelpourraitsysubstituer. Pour une mme distance administrative, cestdire un mme mode dapprentissage, la route prfre est celledontlamtriqueestlaplusfaible. Uneroutestatiquedetypeadressedesautsuivantestcaractriseparunedistanceadministrativede1et unemtriquegale0. Uneroutedirectementconnecteestcaractriseparunedistanceadministrativegale0. Quand une route fournit une adresse de saut suivant, le processus de routage est contraint de balayer nouveau la table de routage. Cette recherche dite "rcursive" dans la table de routage ne prend fin que lorsquelaroutefournituneinterfacedesortie. Quanddeuxroutesoudavantageexistentverslammedestination(mmeprfixe)etsontdotesdelamme distanceadministrative,alorscesroutescoexistentdanslatablederoutage.Lerouteurrpartitletraficvers cettedestinationsurlensembledesroutes,ralisantainsiunpartagedechargecotgal.

q

q

q

q

q

q

q

ENI Editions - All rigths reserved - Moha Anisa

- 1-

TP:MiseenuvredunroutagestatiquePropositiondetopologie:

1.Tche1:Conceptionduplandadressages

Vous tes ladministrateur du rseau cidessus et avez obtenu le prfixe 10.0.1.0/24. Dterminez la division en sousrseaux convenable afin de satisfaire les besoins des rseaux LAN11, LAN8 et LAN12 dans cet ordre. Pour chaquerseau,affectezlapremireadressedisponiblelinterfacedurouteur,ladernireadressedisponibleau PC de test. Dans le cas particulier du rseau LAN8, affectez lavantdernire adresse disponible ladaptateur virtuelquiquipelePChte. UnefoislaffectationdadressesralisepourlestroisrseauxLAN8,LAN11etLAN12,affectezlepremierespace disponibleetsuffisantlaliaisonWANsparantR80etR110.AffectezlapremireadresseaurouteurR110. Affectez lespace disponible et suffisant suivant la liaison WAN sparant R80 et R120. Affectez la premire adresseaurouteurR120. Compltezletableaudedocumentationdesadressesciaprs:

s

s

s

Affectation

Rseau

Premireadresse

Dernireadresse

Adressede diffusion

LAN11 LAN8 LAN12 WANR80R110 WANR80R120

ENI Editions - All rigths reserved - Moha Anisa

- 1-

s

Compltezletableaudedocumentationdesinterfacesciaprs:

Equipement R80 F0/0 S0/0 S0/1 R110 F0/0 S0/0 R120 F0/0 S0/1 PCL80 PCL110 PCL120 PCHte

Interface

AdresseIP

Masque

Passerelle

2.Tche2:RalisationdelatopologiesousGNS3s

SivousntespasencorefamilierdelutilisationdeGNS3,mercidevousreporterauchapitreAnnexesDfinition duncontextedatelier. CrezlatopologiesousGNS3.Placezvostroisrouteurs.LavaleurIDLEPCdesrouteursadjtcalcule,inutile dyrevenir.ConfigurezchaquerouteurafinquildisposedeportsWAN.Silaplateformeutiliseestcelledu2600, ajoutez la carte WIC2T. Placez les trois PC Nuage et configurezles afin que chacun deux soit connect ladaptateur rseau convenable et donc au concentrateur VMnet convenable. tablissez les liens LAN et WAN. Nommez les diffrents quipements afin de reflter la topologie propose. Sauvegardez la topologie sous Atelier4.net. Dmarrezchacundestroisrouteurs. OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedetroisPCPC80,PC110etPC120.PC80 estobtenuparclonagesanslien(optioncreateafullclone)delamachineUbuntufourniesurlesitedesEditions ENI.PC110etPC120sontobtenusparcloneaveclien(optionlinkedclone)dePC80.Nommezcettequipe3PCL, faites en sorte que ladaptateur rseau virtuel de chacune des machines soit connect au concentrateur VMnet convenable, respectivement VMnet8, VMnet1 et VMnet2. Dmarrez lquipe puis rglez chacune des trois configurationsIP.

s

s

s

3.Tche3:Configurationminimaledesrouteurss

Effectuez un clic droit sur R80 et slectionnez Console. Prenez garde bien dslectionner R80 avant de slectionnerR110etdelancerlaconsolecorrespondante.RenouvelezloprationavecR120.Aufinal,vousdevez disposerdestroisconsolesoprationnelles. laidedelasessionconsoleouvertesurR80,saisissezlaconfigurationsuivante:

s

- 2-

ENI Editions - All rigths reserved - Moha Anisa

laidedelasessionconsoleouvertesurR110,saisissezlaconfigurationsuivante:

s

laidedelasessionconsoleouvertesurR120,saisissezlaconfigurationsuivante:

s

4.Tche4:GestiondesconnexionsTelnetLa configuration entre dans chacun des routeurs est suffisante pour pouvoir prendre la main distance laide dune session Telnet. Ladministrateur satisfait peut rejoindre le confort douillet de son bureau et entamer une configuration plus srieuse distance. En effet, pendant latelier Prise en main de linterfaceILC , nous avons ajout la machine hte un adaptateur rseau virtuel plac sur le concentrateur VMnet8. Il suffit dattribuer cet adaptateuruneadresseIPdurseauLAN8pourquuneconnexionTelnetdepuislamachinehtesurlerouteurR80 deviennepossible.Enrsum,lePChtejoueralerledelastationdeladministrateur. ENI Editions - All rigths reserved - Moha Anisa - 3-

s

ConfigurezladaptateurNIC8delamachinehte:

Ouimais...Aucunroutagenatconfiguretlaseuleconnexionpossibledepuislepostedeladministrateur(dansle cas prsent la machine hte) lest sur le routeur R80 via VMnet8. Dans ces conditions, estil possible douvrir une sessionTelnetsurR110etR120?R80connatlerseaudirectementconnectcorrespondantaulienWANjusqu R110.DonclespaquetsremisparlePChteetdestinsR110vontaboutir.Cestleretourquiestimpossiblecar R110etR120nedisposentpasencorederouteverslerseauLAN8.Quefaitladministrateurastucieux?Ilouvre une session Telnet sur R80, puis depuis cette session ouvre deux autres sessions Telnet vers R110 et R120 (les professionelsparlentderebond.R80accessibleapermisderebondirsurR110etR120): Le problme consiste alors naviguer entre les sessions ouvertes sans se perdre. La seule information non sollicite est linvite de commandes qui, si la commande hostname a t entre, permet de savoir quelle est la sessionaffiche,maisriendeplus.s

Depuislamachinehte,ouvrezunesessionTelnetsurR80.Depuiscettesession,ouvrezunesessionsurR110:

Attention,lasessionencourssurR80nestpasferme.CestellequihbergelasessionsurR110,cequelinvitede commande ne rappelle pas. Comment revenir la session sur R80 ? Une premire solution consiste simplement mettrefinlasessionsurR110:

Mais ladministrateur prfrera sans doute laisser la session ouverte et basculer dune session lautre selon les besoins.Ilexisteunesquencedchappementprvuepourrevenirdelasessionhbergelasessionhtesans mettrefinlasessionhberge.Ilsagitdelacombinaisondetouches[Ctrl][Flcheenhaut]6(pressezensemble les trois touches) suivie de la touche X. En ralit, la squence [Ctrl][Flche en haut] 6 provoque lmission du caractre0x1EdelatableASCII,appelRecordSeparator(RS).LasquencecomposeducaractreRSassoci au caractre x est reprsente par ^^x. Mais parce quil nest jamais commode de frapper trois touches simultanment,parcequgalementilpeutsavrerdifficiledefaireparvenircettesquencejusquaurouteurselonle- 4 ENI Editions - All rigths reserved - Moha Anisa

clavier(QWERTYouAZERTY)oulelogicielclientutilis,ilpeuttreutiledechangerlasquencedchappementpar dfaut.s

OuvreznouveauunesessionTelnetsurR80,passezenmodeprivilgi,entrezlacommandeshowterminalafin de vrifier la squence dchappement en cours, entrez la commande terminal escapecharacter 033 afin de remplacer la combinaison [Ctrl][Flche en haut] 6 par la simple touche [Echap]. Provoquez nouveau une commandeshowterminalpourvrifierlanouvellesquencedchappement:

LacommandeTerminalnestpasunecommandedeconfigurationpuisquelleestentreenmodeprivilgi.Soneffet disparat avec la fin de la session en cours. Il est galement possible dentrer la commande escapecharacter en modedeconfigurationdeligne,soneffetestalorsdfinitifpourtoutesessionouvertedepuislaligneenquestion. CestanecdotiquemaisonpeutnoterquelacommandeadmetenparamtrelecodeASCIIducaractrechoisiquil soitexprimendcimalouenoctaldanslaconventionIntel(lenombreestprcddunzro):

OuvrezunesessionTelnetsurR80puispartirdecettesession,ouvrezdeuxsessionssurR110etR120.Utilisez lasquencedchappementpourrevenirlasessionhte:

s

ENI Editions - All rigths reserved - Moha Anisa

- 5-

laidedelacommandewhere,quivalenteunecommandeshowsessions,inventoriezlessessionsencours. Observez que chaque session est associe un numro dordre.Cest ce numro quil faut entrer en invite de commande de la session hte pour afficher nouveau la session hberge correspondante. Ladministrateur mticuleuxpeutallerjusqunommerunesessionlaidedelacommandenameconnection,commandetaper sansargument.Eneffet,cettecommandeprovoqueunprocessusinvitantlutilisateurentrerdabordlenumro delasessionquildsirenommer,puislenomquilsouhaiteattribuer.Ainsi,danslexemplecidessus,lessessions 1et2ontrespectivementtnommesR110etR120.

s

ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelle luipermetdedcouvriroumieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdu rseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit de constructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOG surunrouteurselimitelmissiondesmessagesdvnementsversleportconsole.Queladministrateuraucours desontravaildepuislaconsolenapastagacparlarriveimpromptuedecesmessagesquiviennentperturber lasaisieencours?Problmefacilersoudredailleurs,carilexisteunecommandedeconfigurationdelignelogging synchronous qui peut tre applique la console ainsi quaux lignes vty et qui modifie le comportement de lIOS quand il envoie un message : si une commande est en cours de saisie, alors lIOS raffiche le contenu de la ligne saisiedansltatoellesetrouvaitimmdiatementavantlenvoidumessage. Par dfaut, lIOSenvoielensembledesmessagessurleportconsole,cequicorrespondlacommande console logging . Depuis le mode privilgi, la commande Terminal monitor provoque laffichage des messages SYSLOG, messagesdebugcompris,surlasessionencours.Cettecommandeestutilepourobtenirlesmessagesdepuisune sessionouverteviaunelignevty.Puisquilnesagitpasdunecommandedeconfiguration,cettecommandenestpas mmoriseetsoneffetcesselorsquelasessionprendfin(ceciestvraipourtouteslescommandesTerminal).s

La session Telnet est toujours ouverte sur R80. Entrez la commandeterminal monitorpuisvrifiezsoneffeten provoquantunmessagedeconsole:

Passezenconfigurationdinterface sur linterfaceEthernetf0/1deR80jusquicinonutilise.Configurezladresse IPpuisentrezlacommandenoshutdownetsansattendre,tentezdentrerlacommandedescription.Constatez leffet dsastreux de larrive impromptue dun message SYSLOG. Replacez linterface dans ltat shutdown. En configurationdelignevty,entrezlacommandeloggingsynchronous.Revenezlaconfigurationdelinterfacef0/1, entrez nouveau la commande no shutdown et nouveau sans attendre, tentez dentrer la commande description.CerteslemessageSYSLOGarriveencoremaiscettefoissansinconvnientpourlasaisieencours:

s

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Nous sommes prsent plutt bien outills pour grer nos sessions Telnet. Reste cependant un problme. Au moindre petit temps mort dans notre activit (dix minutes par dfaut), voil la session ferme par lIOS. Dans un environnement de production, cette mesure de scurit se ju