1er TP : routage et switching CISCO - Free
Intéressons nous maintenant à la configuration d'un routeur Cisco. ... câble liant
le port série de l'ordinateur à un port dédié à l'administration sur l'équipement).
Part of the document
Infrastructure réseau IP
Qualité de service IRT01
Etienne Cochelin
Héloïse Conti
Sébastien d'Argoeuves Table des matières
I - 1er TP : routage et switching CISCO 3
1) Définition d'un routeur 3
2) Fonction d'un routeur et configuration 3
3) Routage statique et routage dynamique 5
4) Table de routage 5
5) Définition d'un commutateur (switch) 6
6) Fonction et configuration de commutateurs 6
7) VLAN 7
II - 2ème TP : Etude pratique d'une infrastructure IP 9
1) Description de l'architecture du réseau d'entreprise 9 I - 1er TP : routage et switching CISCO
Définition d'un routeur
Un routeur est un élément d'interconnexion dans un réseau informatique. Il
définit une table de routage et commute des paquets d'une interface vers
une autre dans le but de relier deux réseaux ou plus. Il assure aussi un
mécanisme de contrôle de flux.
Il est situé au niveau de la couche 3 du modèle OSI, c'est-à-dire la couche
réseau.
[pic] Fonction d'un routeur et configuration
Nous allons illustrer le fonctionnement d'un routeur à l'aide de la
fonction Ping.
Soit le réseau suivant :
[pic] Dans cet exemple, nous avons deux routeurs et deux stations.
A est à l'adresse 10.0.0.3 et appartient au réseau 10.0.0.0 /24. B est à
l'adresse 10.2.0.3 et appartient au réseau 10.2.0.0 /24. S'ils avaient été
sur le même réseau, on aurait pu les connecter à un switch. Comme ce n'est
pas le cas, nous utilisons des routeurs et un réseau d'interconnexion
10.1.0.0/24. Supposons que A veuille pinger B.
Le ping arrive sur l'interface du routeur 1. Le routeur 1 analyse l'adresse
de destination et la compare à sa table de routage. S'il la connaît, il la
route vers le routeur 2, sinon il l'envoie à une adresse par défaut. Un
autre routeur se chargera de le transmettre au routeur 2.
Une fois le ping arrivé, si B est actif, B renvoie une réponse qui fera le
chemin inverse selon le même principe.
Intéressons nous maintenant à la configuration d'un routeur Cisco. Nous ne
voyons pour le moment que le coté théorique. La partie pratique sera
abordée dans la deuxième partie du compte rendu. L'environnement logiciel utilisé sur les équipements Cisco est IOS, un
système d'exploitation propriétaire développé par Cisco. IOS propose une
interface en lignes de commandes. Il est possible d'accéder à cette interface via une liaison série (grâce à
un câble liant le port série de l'ordinateur à un port dédié à
l'administration sur l'équipement).
Comme de nombreux systèmes de lignes de commandes, IOS permet la
complétion, qui facilite l'utilisation des lignes de commandes en les
rendant plus rapides à taper. IOS permet la complétion par déduction
(utilisée sous VMS2, notamment), ainsi que la complétion par tabulation
(comparable à celle utilisée par Bash, sous Unix). On peut aussi taper
quelques lettres d'une commande et appuyer sur la touche '?' pour afficher
la liste des commandes commençant par ces lettres. Remarque : plus tard, lorsque l'équipement sera configuré en conséquence,
on pourra accéder à l'administration de l'équipement via telnet (voir même
aussi via http), grâce à un ordinateur disponible sur le réseau IP. Lorsqu'on accède à l'interface en lignes de commande, plusieurs "niveaux"
de droits/accès sont disponibles :
> Le mode utilisateur : mode disponible par défaut, lorsqu'on arrive sur
l'interface. Ce mode ne dispose que de quelques droits de
visualisation. On reconnaît ce mode grâce au prompt Router1 > (dans le
cas d'un routeur appelé Router1)
> Le mode privilégié : mode administrateur permettant de nombreuses
visualisations. Ce mode est accessible en s'authentifiant depuis le
mode utilisateur, en utilisant la commande enable. On reconnaît ce
mode grâce au prompt Router1 # (dans le cas d'un routeur appelé
Router1) > Le mode de configuration générale : mode qui permet d'accéder à de
nombreuses configurations. Ce mode est accessible en s'authentifiant
depuis le mode privilégié, en utilisant la commande conf t. > Les différents modes de configurations spécifiques : sous modes
accessibles depuis le mode de configuration générale, au moyen de
diverses commandes. Pour sortir d'un mode (et ainsi revenir au mode précédent), on utilisera la
commande exit.
En utilisant la commande end, on sortira directement du mode de
configuration générale, pour retourner dans le mode privilégié. Routage statique et routage dynamique
Le routage statique consiste au remplissage manuel de la table de routage
par l'administrateur réseau. Il ne nécessite pas de protocole particulier.
Cependant, son principal inconvénient est que si un lien tombe ou si un
équipement est ajouté, il faudra modifier la table de manière manuelle sans
quoi il y aura un blocage.
On utilise donc le routage statique pour les petits réseaux facilement
maintenable. Le routage dynamique nécessite la mise en place d'un protocole de routage
interne (RIP, OSPF, IS-IS, ...).
La table de routage est mise à jour automatiquement et ne nécessite donc
pas d'intervention de l'administrateur réseau après installation. Il permet
une meilleure maintenabilité du réseau.
Le routage dynamique est lui utilisé dans la majorité des réseaux
d'entreprises, les grands réseaux, dont les réseaux étendus.
Dans le cadre du TP, nous utiliserons le protocole OSPF, plus performant
que RIP.
Il s'agit d'un protocole de routage IP type protocole Link-State (que l'on
pourrait traduire par Protocole d'état des liens).
Cela signifie que, contrairement à RIP qui envoie aux routeurs adjacents le
nombre de sauts qui les séparent des réseaux IP, avec OSPF, une fois que
tous les routeurs voisins ont été détectés, il y a une procédure d'élection
d'un routeur DR (Designated Router) qui s'occupe de récupérer les
informations sur l'état des liens, puis de les transmettre aux autres
routeurs. En plus de ce routeur DR, il y a un routeur de secours, appelé le
BDR. L'une des particularités d'OSPF est l'organisation en zones du réseau,
toutes reliées à l'aire principale nommée Backbone. Ceci permet une plus
grande efficacité. Notamment on préférera le multicast au niveau d'une zone
plutôt qu'un broadcast qui encombrerait la bande passante. De plus, les mises à jour sont non périodiques et déclenchées sur des
changements de topologie, ce qui entraine un faible temps de convergence
des tables de routage. Cependant, OSPF est complexe en implémentation et en configuration, surtout
si l'on introduit la notion d'aire, et nécessite beaucoup de ressources
pour stocker le graphe du réseau et effectuer les calculs sur celui-ci.
Table de routage
La table de routage est stockée dans la mémoire vive du routeur.
Chaque ligne de la table contient les champs suivants :
> adresse de destination du réseau + masque de sous-réseau
> adresse du prochain routeur
> coût du chemin Le coût peut être :
> le nombre de routeurs à traverser
> le chemin avec le meilleur débit
> le chemin le plus fiable
> le chemin le moins encombré actuellement
> ... Ces métriques dépendent du protocole de routage utilisé. Dans notre cas,
c'est-à-dire OSPF, le paramètre déterminant est le coût (coût =
108/BandePassante) des liens adjacents.
C'est l'algorithme de Dijkstra qui établira la table de routage à partir de
la table de topologie (c'est-à-dire la correspondance arc-coût).
Définition d'un commutateur (switch)
Un commutateur réseau (en anglais, switch) est un équipement qui relie
plusieurs segments (câbles ou fibres) dans un réseau informatique. Il
s'agit le plus souvent d'un boîtier disposant de plusieurs (entre 4 et 100)
ports Ethernet.
Il sait déterminer sur quel port il doit envoyer une trame, en fonction de
l'adresse à laquelle cette trame est destinée. Les commutateurs sont
souvent utilisés pour remplacer des concentrateurs, qui ne font que copier
les trames sur tous les ports. Un switch est généralement de niveau 2 (liaison). Ainsi il ne gère que des
trames et non pas de l'IP comme les switch de niveau 3 et les routeurs.
[pic] Fonction et configuration de commutateurs
Le rôle d'un switch est de commuter les trames entre les différentes
machines d'un même réseau. Le commutateur établit et met à jour une table de commutation qui fait
correspondre une adresse MAC à un numéro de port du switch correspondant. Lorsqu'il reçoit une trame destinée à une adresse présente dans cette
table, le commutateur renvoie la trame sur le port correspondant. Si le
port de destination est le même que celui de l'émetteur, la trame n'est pas
transmise. Si l'adresse du destinataire est inconnue dans la table, alors
la trame est broadcastée, c'est à dire qu'elle est transmise à tous les
ports du commutateur à l'exception du port de réception. Pour la configuration des commutateurs, la procédure générale est la même
que pour les routeurs, il y a juste certaines commandes qui sont
différentes, car elles dépendent du rôle de l'appareil.
VLAN
Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un
réseau informatique logique indépendant. Il est défini au niveau d'un
switch.
Un VLAN permet de créer des domaines de diffusion (domaines de broadcast)
gérés par les commutateurs indépendamment de l'emplacement où se situent
les n?uds.
[pic] Pour pouvoir découper un réseau phy