Upload
nabil-benyoussef
View
2.324
Download
0
Embed Size (px)
Citation preview
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1
CCNA II: Protocoles et concepts de routage
Par Mr Nabil BENYOUSSEF
Certifié Instructeur Cisco
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Chapitre1:Composants d’un Routeur
3© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre1:Composants d’un Routeur
Objectif:
Comprendre:
La structure interne d’un routeur
La connexion physique à un routeur
Les ports les interfaces et les types de câble
Le logiciel de connexion
Les étapes de démarrage
Nabil BENYOUSSEF
4© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
L’IOS et son interface utilisateur
L ’IOS est le nom du système d’exploitation que l’on trouve sur la plupart des équipements de la gamme Cisco.
L ’IOS comprend une suite de commandes en ligne appelée CLI Command Line Interface.
Pour trouver et apprendre les commandes de votre appareil, ainsi que le vocabulaire employé par CISCO, vous pouvez vous faire aider par le site technique d’assistance cisco : le TAC
www.cisco.comNabil BENYOUSSEF
5© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La structure interne
Nabil BENYOUSSEF
6© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La structure interne
Les différentes mémoires
Nabil BENYOUSSEF
7© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La structure interne La mémoire RAM ou DRAM
C’est la mémoire de stockage de l’information ou la mémoire de travail.
La mémoire ROM
Elle stocke l’image de l’IOS BOOT qui n’est pas utilisée dans le fonctionnement normal de l’appareil.
C’est le programme de démarrage primaire ou le programme de dernier secours.
Nabil BENYOUSSEF
8© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La structure interne
La mémoire Flash (EEPROM ou PCMCIA)
C’est dans ce type de mémoire que le système d’exploitation est rangé.
Elle peut aussi mémoriser les fichiers de configuration.
La NVRAM
Elle mémorise le fichier de configuration.
C’est dans cette mémoire que se trouve le fichier de démarrage.
Nabil BENYOUSSEF
9© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Connexion physiqueau routeur ou au commutateur
Connectez le câble console Câble de couleur bleu ciel
Il permet un accès série à votre appareil
Il s ’agit d ’un câble 4 paires inversées (voir schéma)
Connexion :
Entre votre port série com1 ou com2
N ’oubliez pas l ’adaptateur DB9/RJ45 ou DB25/DB9
Et le port console du routeur ou du commutateur
Attention : au format RJ45 aussi
Nabil BENYOUSSEF
10© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
L’adaptateur DB9 – RJ45
Nabil BENYOUSSEF
11© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
L’adaptateur DB25 – RJ45
Nabil BENYOUSSEF
12© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le câble de la console
Nabil BENYOUSSEF
13© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Port console et Auxiliaire
Nabil BENYOUSSEF
14© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Connexion physiqueau routeur ou au commutateur
Connectez un câble Ethernet (voir schéma)
Se câble permet un accès réseau à votre appareil
Il s ’agit d ’un câble 10 Base T Catégorie 5 Droit ou croisé suivant l ’implantation de votre réseau
Connexion
Entre le routeur port Ethernet ou FastEthernet
et la carte réseau de votre poste
Nabil BENYOUSSEF
15© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Connexion physiqueau routeur ou au commutateur
Lorsque vous vous connectez pour la première fois, votre commutateur ne comporte aucun paramètre (notamment, pas d’adresse IP).
Vous êtes obligé de vous connecter par l’intermédiaire de la liaison du port série du terminal au port console du commutateur.
Nabil BENYOUSSEF
16© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le câble droit
Nabil BENYOUSSEF
17© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le câble croisé
Nabil BENYOUSSEF
18© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les connecteurs série V35
DB60V35FC DB60V35MT
Nabil BENYOUSSEF
19© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les connecteurs série X21
DB60X21FC DB60X21MT
Nabil BENYOUSSEF
20© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
L’outil logiciel
Ensuite, il faut trouver un outil logiciel qui va permettre le dialogue entre l ’ordinateur et l ’appareil de la gamme Cisco.
Le monde de Microsoft nous fournit un utilitaire
L ’hyperTerminal
Nabil BENYOUSSEF
21© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Voici votre interface
Nabil BENYOUSSEF
22© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les cartes d’interface
Nabil BENYOUSSEF
23© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cartes Rnis et série
Nabil BENYOUSSEF
24© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Premier démarrage
Pour démarrer, un routeur doit charger
Le bootstrap,
Le système d'exploitation
Un fichier de configuration.
S'il ne trouve pas le fichier de configuration, il passe en mode setup.
Nabil BENYOUSSEF
25© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le setup
Le setup du commutateur ou du routeur est maintenant affiché à l’intérieur de la fenêtre de l’hyper terminal.
Ce programme va maintenant vous poser, en anglais, un certain nombre de questions.
Celles-ci permettent d’obtenir une configuration simple et aisée de votre commutateur et facilitent son insertion dans votre réseau d’entreprise.
Nabil BENYOUSSEF
26© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nabil BENYOUSSEF
27© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Première séquence de démarrage
Nabil BENYOUSSEF
28© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Séquence de démarrage
Nabil BENYOUSSEF
29© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
30© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
31© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
32© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
33© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
34© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
35© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détails d’une séquence de démarrage
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 36
Chapitre 2:Configuration de base d’un Routeur Cisco
Nabil BENYOUSSEF
37© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 2: Configuration de base d’un Routeur Cisco
Objectif:
Se familiariser avec les différents mode de l’IOS
Compréhension des messages d’erreur
Commandes de configuration de base
Configuration des différents mot de passe
Sauvegarde de la configuration
Gestion des interfaces
Nabil BENYOUSSEF
38© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les modes du routeur
Le mode utilisateur
Le mode privilégié
Le mode configuration global
Les modes spécifiques
Interface,
Sous-interface,
Ligne,
Router,
Plusieurs autres modes de configuration.
Nabil BENYOUSSEF
39© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les commandes Cisco introduit différents groupes de commandes, ils
sont fonction du niveau :
De responsabilité de l ’opérateur ,
De technicité à mettre en œuvre ,
De l’interface à configurer.
Chaque niveau est caractérisé par un caractère ou une chaîne de caractères indiquant un prompt différent.
Nabil BENYOUSSEF
40© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La hiérarchie des commandes
Nabil BENYOUSSEF
41© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode de configuration et son prompt
InterfaceRouter_Paris (config-if) #
SubInterfaceRouter_Paris (config-Subif) #
ControllerRouter_Paris (config-controller) #
LineRouter_Paris (config-line) #
Nabil BENYOUSSEF
42© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode de configuration et son promptRouter Router_Paris
(config-router) #
Ipx Router Router_Paris(config-ipx-router) #
Pour remonter d ’un niveau Exemple sur l ’interface Controller Router_Paris(config-controller) # exit Router_Paris(config) #
ou CTRL-Z ( end)Nabil BENYOUSSEF
43© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les messages d ’erreur du cli
%Ambiguous command
Vous n ’avez pas entré assez de caractères pour que l ’ios reconnaisse la commande
%Imcomplete command
Vous n ’avez pas entré assez de mots clés ou de valeurs pour cette commande.
Manque de paramètres à la commande
Nabil BENYOUSSEF
44© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les messages d ’erreur du cli
%Invalid input detected at ‘ ^ ’ marker
La commande est incorrecte, le caret vous indique la position où se trouve cette erreur.
Nabil BENYOUSSEF
45© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualiser les commandes tapées
L ’ éditeur de l ’ios nous fournit la possibilité de visualiser les commandes qui ont été validées.
Show history
Pour pouvoir utiliser les commandes d ’édition avancéeTerminal editing
Nabil BENYOUSSEF
46© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode utilisateur >
Il est visualisé par le caractère supérieur
> ?
Le caractère point d ’interrogation permet d ’obtenir de l ’aide des commandes de ce niveau
> Sh?
Pour obtenir de l ’aide sur toutes les commandes commencant par sh
Nabil BENYOUSSEF
47© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode utilisateur
Il est possible de se déconnecter en tapant > exit ou > CTRL+C ou > logout
Le prompt est toujours précédé par un libelléreprésentant le nom symbolique de l ’appareil
Router > ou switch > ou Lab_A >
Nabil BENYOUSSEF
48© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Passage du mode utilisateur au mode privilégié
Nabil BENYOUSSEF
49© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode privilégié
Le mode privilégié #
Il est visualisé par le caractère dièse
Nous passons du mode utilisateur au mode privilégié en tapant la commande
> enable
Très souvent, il sera nécessaire d ’entrer un mot de passe pour accéder au groupe de commandes
> enablePassword : xxxxxx
Nabil BENYOUSSEF
50© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le mode global Pour entrer dans le mode global, il faut
passer au mode privilégié et taper la commande :
# configuration terminal
(config) # Le mot config entre parenthèses nous indique que nous sommes dans le mode global
Pour sortir du mode global et revenir au mode privilégié (config) # exit
Nabil BENYOUSSEF
51© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synthèse 1
Router > enable
Router # exit
Router > enable
Router # configuration terminal
Router(config) #exit
Router # exit
Router >
Nabil BENYOUSSEF
52© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration du nom et identification de l ’appareil Router > enable
Router # configuration terminal
Router (config) # hostname Router_Paris
Router_Paris (config) # exit
Nabil BENYOUSSEF
53© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration et identification de l ’appareil
Vous pouvez configurer un message ou banner qui sera affiché lors de la connexion, au routeur :
Router # configuration terminal
Router (config) # banner motd #
Router central de paris #
Le caractère dièse identifie le début et la fin du message. (tout autre caractère d ’encadrement peut être utilisé)
Nabil BENYOUSSEF
54© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration du mot de passe
Router_Paris > enableRouter_Paris # configuration terminal
Router_Paris (config) # enable password cisco
Router_Paris (config) # exitRouter_Paris # exitRouter_Paris > enable
Password : xxxxx
Router_Paris #
Nabil BENYOUSSEF
55© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration d ’un mot de passe crypté
Router_Paris > enable
Router_Paris # configuration terminal
Router_Paris (config) # enable secret class
Router_Paris (config) # exit
Router_Paris # exit
Router_Paris > enablePassword : xxxxx
Router_Paris #
Nabil BENYOUSSEF
56© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les mots de passe
A quel niveau intervient le mot de passe « class » .
A quel niveau intervient le mot de passe « cisco » ?
Nabil BENYOUSSEF
57© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Service de cryptage
Afin d ’améliorer la sécurité des mots de passe qui traversent le réseau ou qui sont stockés sur un serveur, Cisco a implanté un service de cryptage qui peut être activé ou désactivé par
Paris (config) # service password-encryption ou
Paris (config) # no service password-encryption
Chez Cisco, un No devant une commande annule cette commande.
Nabil BENYOUSSEF
58© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration de tous les mots de passe
Mot de passe console
Router_Paris > enable
Router_Paris # configuration terminal
Router_Paris (config) # line console 0
Router_Paris (config - line ) # login
Router_Paris (config - line ) # password cisco
Router_Paris (config - line ) # exitRouter_Paris (config ) # exit
Nabil BENYOUSSEF
59© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration de tous les mots de passe
Mot de passe aux
Router_Paris > enableRouter_Paris # configuration terminal
Router_Paris (config) # line aux 0
Router_Paris (config - line ) # login
Router_Paris (config - line ) # password cisco
Router_Paris (config - line ) # exitRouter_Paris (config ) # exit
Nabil BENYOUSSEF
60© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration de tous les mots de passe
Mot de passe du mode accès Telnet
Router_Paris > enableRouter_Paris # configuration terminal
Router_Paris (config) # line vty 0 4
Router_Paris (config-line) # login
Router_Paris (config-line) # password cisco
Router_Paris (config-line) # exitRouter_Paris (config ) # exit
Nabil BENYOUSSEF
61© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synthèse 2
Router > enable
Router # exit
Router > enable
Router # configuration terminal
Router(config) # hostname Monaco
Monaco (config) #exit
Monaco # exit
Monaco > Nabil BENYOUSSEF
62© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synthèse 3
Monaco > enable
Monaco # configuration terminal
Monaco(config) # enable secret class
Monaco (config) #^C
Monaco > enablePassword : xxxxxx
Monaco #
Nabil BENYOUSSEF
63© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synthèse 4 Router> enable
Router# configuration terminal
Router (config) # enable password cisco
Router (config) # enable secret class
Router (config) # hostname Monaco
Monaco(config) # line vty 0 4Monaco (config - line ) # login
Monaco (config - line ) # password ciscoMonaco (config - line ) # exit
Monaco(config) # line console 0Monaco (config - line ) # loginMonaco (config - line ) # password ciscoMonaco (config - line ) # exitNabil BENYOUSSEF
64© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synthèse 4 suite
Monaco(config) # banner motd # Router central de Monaco #
Monaco (config) #exit
Monaco # exit
Monaco >
Nabil BENYOUSSEF
65© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualisation de la configuration en cours ou active
La configuration en cours est sauvegardée dans la mémoire Ram.
On parle ici de la configuration actuelle: running-config
Pour afficher son contenu :
Router_Paris > enableRouter_Paris # show running-config
Nabil BENYOUSSEF
66© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualisation de la composition interne de l ’appareil
Pour analyser :
La composition du matériel
La version du logiciel
Le nom du système d ’exploitation
et d ’autres paramètres très importants pour l ’administration
Router_Paris > enableRouter_Paris # show version
Nabil BENYOUSSEF
67© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pour visualiser l ’état des ports ou des interfaces de l ’appareil
Afficher l ’intégralité des statistiques de fonctionnement de toutes les interfaces configurées et installées sur l ’appareil
Router_Paris > enableRouter_Paris # show interfaces
Nabil BENYOUSSEF
68© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les interfaces Ethernet
Configuration d ’une interface Ethernet
Monaco > enable
Monaco # configuration terminal
Monaco(config) # interface Ethernet 0ou
Monaco(config) # interface Ethernet 0 / 0 ou
Monaco(config) # int E 0 / 0
Monaco(config - if ) #Nabil BENYOUSSEF
69© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La référence des interfaces
Certaines interfaces comportent une, deux ou trois valeurs pour indiquer la carte implantée sur l ’équipement
interface type slot / port
interface FastEthernet 0 / 0ou sur certains appareilsinterface type slot / module /port
interface Ethernet 1 / 0 / 0
Nabil BENYOUSSEF
70© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les interfaces FastEthernet
Configuration d ’une interface FastEthernet
Monaco > enable
Monaco # configuration terminal
Monaco(config) # interface FastEthernet 0 ou
Monaco(config) # interface FastEthernet 0 / 0 ou
Monaco(config) # int Fa 0 / 0
Monaco(config - if ) #
Nabil BENYOUSSEF
71© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les interfaces série
Configuration d ’une interface série Monaco >enable
Monaco # configuration terminal
Monaco(config) # interface serial 0ou
Monaco(config) # interface serial 0 / 0ou
Monaco(config) # int s 0 / 0
Monaco(config - if ) #Nabil BENYOUSSEF
72© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les interfaces Isdn ou Rnis
Configuration d ’une interface Rnis
Monaco > enableMonaco # configuration terminal
Monaco(config) # interface Bri 0ou
Monaco(config) # interface Bri 0 / 1
Monaco(config- if ) #
Nabil BENYOUSSEF
73© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualisation de la configuration
Nabil BENYOUSSEF
74© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Sauvegarde de la configuration
Actuellement toute la configuration est mémorisée dans la Ram.
Si nous coupons l ’alimentation de notre appareil, cette configuration serait perdue.
Il faut donc effectuer une sauvegarde de la configuration avant de couper l ’alimentation ou redémarrer l ’appareil.
Nabil BENYOUSSEF
75© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Sauvegarde de la configuration
Cette sauvegarde est effectuée en copiant le contenu de la Ram dans la NvRam
Router_Paris > enable
Router_Paris # copy running-config startup-config
Nabil BENYOUSSEF
76© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Sauvegarde de la configuration
Nabil BENYOUSSEF
77© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des copies du IOS sur le serveur TFTP
Pour copier la configuration actuelle (NVRAM) sur
le serveur TFTP:
Router # copy running-config tftp
Pour verifier l’existance d’une copie sur le serveur
TFTP:
C :> show tftp-configs
Pour copier une sauveagrde à partir du serveur
TFTP:
Router # copy tftp startup-config
Nabil BENYOUSSEF
78© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration de l ’adresse ip
Pour configurer l ’adresse ip et le masque de sous réseau d ’une interface particulière, il faut utiliser la commande
ip address @ip Masque directement sur cette interface
Exemple :
ip address 192.168.10.1 255.255.255.0
Nabil BENYOUSSEF
79© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
L’adresse ip de l’interface du routeur
Configuration de l ’adresse ip d ’une interface Ethernet
Monaco > enable
Monaco # configuration terminal
Monaco(config) # interface ethernet 0
Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0 Monaco(config - if ) # no shutdown
Monaco(config - if ) # exit
Monaco(config ) # exit
Monaco #
Nabil BENYOUSSEF
80© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Identification de l ’interface
Vous pouvez configurer un message qui permettra de décrire avec précision sur quelle interface vous êtes situé :
(config - if ) #description connexion au réseau lan
Nabil BENYOUSSEF
81© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les connecteurs et leur repérage
Le connecteur DB60 C’est la liaison avec le routeur
Le connecteur femelle : il fournit l’horloge. C’est l’ETCD ou DCE
Le connecteur mâle : C’est l’ETTD ou DTE
Nabil BENYOUSSEF
82© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration de l ’adresse ip d ’une interface série
Monaco > enable
Monaco # configuration terminalMonaco(config) # interface serial 0Monaco(config - if ) #
ip address 192.168.10.1 255.255.255.0Monaco(config - if ) # clock rate 64000
Monaco(config - if ) # bandwidth 64Monaco(config - if ) # no shutdown
Monaco(config - if ) # exit
Monaco(config ) # exit
Monaco # Nabil BENYOUSSEF
83© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration d ’une interface série
Configuration d ’un port série en DCE
C ’est l ’interface qui fournit l ’horloge
Uniquement pour le DCE car par défaut DTEMonaco(config - if ) # clock rate 64000
Limitation et fixation de la bande passante
Monaco(config - if ) # bandwidth 64
Utile pour certains protocoles de routage afin de définir le coût du chemin.
Texte de description de l ’interface
Monaco(config - if ) # description DCE port
Nabil BENYOUSSEF
84© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification de l ’état de l ’interface
Lancez la commande show interfaces
Nabil BENYOUSSEF
85© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualiser et comprendre son environnement
Rechercher de l ’aide
show ?
Quelle est la version de l ’ios
show version
Quels sont les processus actifs
show processes
Que comporte la mémoire
show memory
Nabil BENYOUSSEF
86© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualiser et comprendre son environnement
L ’état des buffers
show buffers
Visualiser les interfaces configurées
show interfaces
Visualiser une interface particulière
show interfaces ethernet 0 /0
Nabil BENYOUSSEF
87© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Visualiser et comprendre son environnement
Visualiser la mémoire flash
show flash
Visualiser la mémoire active
show running-config
Visualiser la mémoire de démarrage
show startup-config
Visualiser la table des adresses MAC
show arp
Nabil BENYOUSSEF
88© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Commandes Show réservées à la structure interne
Nabil BENYOUSSEF
89© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Atelier pratique
Objectif pédagogique
•Affecter un nom au routeur
•Définir une bannière de connexion
•Définir un mot de passe de passage au mode privilégié
•Définir un mot de passe pour l’accès par le port console
•Définir un mot de passe pour l’accès par Telnet
•Affecter une adresse IP et activer à une interface
•Définir la vitesse de synchronisation ainsi que la bande passante pour une interface série
•Afficher la configuration actuelle (stockée dans la RAM)
•Afficher la configuration de démarrage (stockée dans la NVRAM)
•Sauvegarder la configuration sur la NVRAM
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 90
Chapitre 3:Visualiser et comprendre son environnement
Nabil BENYOUSSEF
91© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 3:Visualiser et comprendre son environnement
Objectif:
Se familiariser avec le protocole CDP
Utiliser les différents commandes de gestion du protocole CDP
TELNET Gestion des sessions distantes
Affichage des sessions distantes
Deconnexion et fermeture de session
Nabil BENYOUSSEF
92© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le protocole CDP cisco discovery protocol
CDP est un protocole propriétaire utilisés par les routeurs et les commutateurs cisco pour se rendre compte de l ’état des routeurs et des commutateurs voisins.
Ce protocole permet de recueillir les informations suivantes :
Le type de l ’équipement,
Le nom du poste,
Les adresses réseau et de poste,
La version et le modèle d ’ios.
Nabil BENYOUSSEF
93© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le protocole CDP
A
C
D
B
R2
R1
R3
R4
R5
WEB
E0
E0
E0
E0
E1
E1
S0
S0
S0
S1
S2
DNS
DIAGRAMME 3
Nabil BENYOUSSEF
94© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Activation du protocole CDP
Pour autoriser ou interdire le protocole cdp sur cet équipement cdp run ou no cdp run
Pour autoriser ou interdire le protocole cdp sur une interface :
cdp enable ou no cdp enable
Vérifier le positionnement de cdp show cdp
Nabil BENYOUSSEF
95© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage des routeurs voisins
Nabil BENYOUSSEF
96© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage des routeurs voisins
Nabil BENYOUSSEF
97© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage des routeurs voisins
Nabil BENYOUSSEF
98© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichages des informations sur les interfaces CDP
Nabil BENYOUSSEF
99© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le protocole CDP
Visualiser les informations sur une interfaceshow cdp interface
Visualiser les informations sur les équipements voisinsshow cdp entry *
Visualiser les informations sur les équipements voisinsshow cdp neighbors detail
Nabil BENYOUSSEF
100© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le protocole CDP
Visualiser l ’état du trafic show cdp traffic
Les autres commandes
show cdp ?
show cdp entry ?
La sortie des commandes show cdp entry * et show cdp neighbors detail est identique, mais elles ne sont pas forcement disponibles sur tous les équipements.
Nabil BENYOUSSEF
101© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
TELNET
Pour initialiser une session
telnet on peut utiliser une des
methodes suivantes:
Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet 131.108.100.152
Denver>telnet paris
Nabil BENYOUSSEF
102© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
TELNET
Telnet est utilisé pour verifier tous les couches TCP/IP
Nabil BENYOUSSEF
103© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage des connexions Telnet
Nabil BENYOUSSEF
104© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Suspension et retour à une session Telnet
Nabil BENYOUSSEF
105© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Fin d’une session Telnet
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 106
Chapitre 4:Gestion des IOS: TFTP
Nabil BENYOUSSEF
107© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 4: Gestion des IOS: TFTP
Objectif:
Comprendre le rôle du serveur TFTP
Déchiffrer le nom IOS d’un routeur
Sauvegarde et restauration de l’IOS
Sauvegarde et restauration des fichiers de configuration
Nabil BENYOUSSEF
108© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Le Serveur TFTP est un serveur utilisé pour la sauvegarde et la restauration des systèmes d’exploitation Cisco IOS ainsi que des fichiers de configuration
Nabil BENYOUSSEF
109© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Le Serveur TFTP contient des emplacements ou sera stocké le système d’exploitation Cisco ainsi que les fichiers de configuration
NB: on peut avoir un ensemble d’IOS ansi que de fichiers de configuration sur le même serveur TFTP
Nabil BENYOUSSEF
110© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Nomination des IOS
Nabil BENYOUSSEF
111© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Lorsqu’un routeur est nouvellement acheté, il ne contient pas d’IOS
On doit copié l’IOS à partir du serveur TFTP
Après, on doit faire un reload de notre machine pour qu’elle démarre à partir de l’IOS nouvellement copié sur la mémoire Flash
Nabil BENYOUSSEF
112© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Pour copier l’IOS à partir du serveur TFTP vers le flash, on utilise la commande:
Copy tftp flash
Nabil BENYOUSSEF
113© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Pour copier l’IOS à partir du flash vers le serveur TFTP, on utilise la commande:
Copy flash tftp
Nabil BENYOUSSEF
114© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Pour sauvegarder votre configuration de démarrage sur le serveur TFTP, utilisez la commande:
Copy startup-config tftp
Nabil BENYOUSSEF
115© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Gestion des IOS: TFTP
Pour restaurer votre configuration de démarrage à partir d’un serveur TFTP, utilisez la commande:
Copy tftp startup-config
Nabil BENYOUSSEF
116© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Atelier pratique
Objectifs pédagogiques
•Activation du protocole CDP sur un routeur Cisco
•Activation du protocole CDP sur des interfaces d’un routeur Cisco
•Affichage de la table des voisins CDP
•Activez le protocole TFTP
•Copiez la configuration sur le serveur TFTP
•Restaurez la configuration à partir d’un serveur TFTP
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 117
Chapitre 5: Routage: Notions de base
Nabil BENYOUSSEF
118© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 5:Routage: Notions de base Objectif:
Comprendre et analyser une table de routage
Définir les Réseaux directement connectés
Différencier le routage statique de celui dynamique
Choisir le meilleur chemin
Configurer le routage statique
Comprendre et configurer le résumé des routes
Comprendre et configurer les routes par défaut
Utiliser les outils de dépannage de connexion
Nabil BENYOUSSEF
119© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage: Notions de base
Table de routage
Nabil BENYOUSSEF
120© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage: Notions de base
Réseaux directement connectés
Nabil BENYOUSSEF
121© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage: Notions de base
Routage statique
Nabil BENYOUSSEF
122© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage dynamique
Nabil BENYOUSSEF
123© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détermination du meilleur Chemin
Nabil BENYOUSSEF
124© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Plusieurs chemins de même métrique pour le même réseau
Nabil BENYOUSSEF
125© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage statique
Nabil BENYOUSSEF
126© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage statique: adresse d’entrée
Nabil BENYOUSSEF
127© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage statique : interface de sortie
Nabil BENYOUSSEF
128© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage statique: modification d’une route statique
Nabil BENYOUSSEF
129© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Résumé des routes
Plusieurs routes statiques peuvent être résumées en une seule route statique si :
Les réseaux de destination peuvent être résumés dans une adresse réseau unique.
Les multiples routes statiques utilisent toutes la même interface de sortie ou adresse IP de saut suivant.
Nabil BENYOUSSEF
130© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Résumé des routes:exemple
ip route 172.16.1.0 255.255.255.0 Serial0/0/1
ip route 172.16.2.0 255.255.255.0 Serial0/0/1
ip route 172.16.3.0 255.255.255.0 Serial0/0/1
Nabil BENYOUSSEF
131© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Route par défaut
Une route statique par défaut est une route qui correspond à tous les paquets. Les routes statiques par défaut sont utilisées :
Quand aucune autre route de la table de routage ne correspond à l’adresse IP de destination du paquet.
Lorsqu’un routeur n’est connecté qu’à un seul autre routeur. Ce cas est appelé « routeur d’extrémité ».
Nabil BENYOUSSEF
132© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Route par défaut
Nabil BENYOUSSEF
133© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Route par défaut
Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
Exemple:
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
Nabil BENYOUSSEF
134© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Route par défaut
Nabil BENYOUSSEF
135© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Route par défaut
Nabil BENYOUSSEF
136© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Outils de dépannage de connectivité
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 137
Chapitre 6: Routage dynamique
Nabil BENYOUSSEF
138© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 6: Routage dynamique Objectif:
Comprendre le besoin en routage dynamique
Définir les avantages des protocoles de routage
Comprendre le fonctionnement et la structure des protocoles de routage
Comprendre les mesures utilisées par les différents protocoles de routage pour le choix du meilleur chemin
Comprendre le fonctionnement des protocoles de routage à vecteur de distance
Nabil BENYOUSSEF
139© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocoles de routage dynamique
Nabil BENYOUSSEF
140© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocoles de routage dynamique
Nabil BENYOUSSEF
141© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocoles de routage: avantages
Transmission automatique des mises à jour
Nabil BENYOUSSEF
142© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocoles de routage dynamique
Un protocole de routage permet d’effectuer les opérations suivantes :
Découverte des réseaux distants
Actualisation des informations de routage
Choix du meilleur chemin vers des réseaux de destination
Capacité à trouver un nouveau meilleur chemin si le chemin actuel n’est plus disponible
Nabil BENYOUSSEF
143© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Composants de Protocoles de routage
Structures des données: Pour fonctionner, certains protocoles de routage utilisent des tables ou des bases de données. Ces informations sont conservées dans la mémoire vive.
Algorithme :Les protocoles de routage utilisent des algorithmes pour faciliter l’échange d’informations de routage et déterminer le meilleur chemin d’accès.
Messages de protocoles de routage : Les protocoles de routage utilisent différents types de messages pour découvrir les routeurs voisins, échanger des informations de routage et effectuer d’autres tâches afin de découvrir et de gérer des informations précises sur le réseau.
Nabil BENYOUSSEF
144© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Fonctionnement de protocole de routage
Le routeur envoie et reçoit des messages de routage sur ses interfaces.
Le routeur partage les messages et les informations de routage avec d’autres routeurs qui utilisent le même protocole de routage.
Les routeurs échangent des informations de routage pour découvrir des réseaux distants.
Lorsqu’un routeur détecte une modification topologique, le protocole de routage peut l’annoncer aux autres routeurs.
Nabil BENYOUSSEF
145© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Comparaison routage statique & routage dynamique
Nabil BENYOUSSEF
146© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classification des protocoles de routage dynamique
Nabil BENYOUSSEF
147© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocoles internes et externes
Nabil BENYOUSSEF
148© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole de Vecteur de distance
Les protocoles à vecteur de distance sont particulièrement adaptés aux situations suivantes :
Le réseau est simple et linéaire et ne nécessite pas de conception hiérarchique particulière.
Les administrateurs ne sont pas suffisamment expérimentés pour configurer et dépanner les protocoles d’état des liaisons.
Des types de réseaux spécifiques, comme les réseaux hub-and-spokesont implémentés.
Des délais de convergence extrêmement longs sur un réseau ne posent pas problème.
Nabil BENYOUSSEF
149© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole d’etat de lien
Les protocoles d’état des liaisons sont tout particulièrement adaptés dans les situations suivantes :
Réseau conçu de manière hiérarchique (il s’agit généralement de grands réseaux).
Administrateurs ayant une bonne connaissance du protocole de routage d’état des liaisons implémenté.
Réseaux pour lesquels une convergence rapide est primordiale.
Nabil BENYOUSSEF
150© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routage par classe/sans classe
Nabil BENYOUSSEF
151© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Calcul du meilleur chemin
Nabil BENYOUSSEF
Les mesures suivantes sont utilisées dans les protocole de routage IP :
Nombre de sauts - Mesure simple qui compte le nombre de routeurs qu’un paquet doit traverser.
Bande passante - Influence la sélection du chemin en préférant celui dont la bande passante est la plus élevée.
Charge - Prend en considération l’utilisation d’une liaison spécifique en termes de trafic.
Délai - Prend en considération le temps nécessaire à un paquet pour parcourir un chemin.
Fiabilité - Évalue la probabilité d’échec d’une liaison, calculée à partir du nombre d’erreurs de l’interface ou des échecs précédents de la liaison.
Coût - Valeur déterminée par l’IOS ou par l’administrateur réseau pour indiquer une route préférée. Le coût peut représenter une mesure, une combinaison de mesures ou une stratégie.
152© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mesure utilisée par chacun des protocoles de routage :
RIP : Nombre de sauts.
IGRP et EIGRP : Bande passante, Délai, Fiabilité et Charge - Le meilleur chemin est la route ayant la valeur de mesure composite la plus faible, calculée à partir de ces paramètres multiples. Par défaut, seuls la bande passante et le délai sont utilisés.
IS-IS et OSPF : Coût - Le meilleur chemin est la route associée au coût le plus faible. . L’implémentation du protocole OSPF par Cisco utilise la bande passante. Le protocole IS-IS est abordé dans le cursus CCNP.
Nabil BENYOUSSEF
153© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Equilibrage de charge
L’équilibrage de charge est appliqué si deux routes ou plus sont associées à la même destination.
l’équilibrage de charge peut être réalisé par paquet ou par destination. Le processus de commutation détermine la méthode adoptée par le routeur pour procéder à un équilibrage de la charge des paquets entre les chemins à coût égal.
Nabil BENYOUSSEF
154© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Distance administrative
Nabil BENYOUSSEF
155© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Distance administrative
La distance administrative est une valeur entière comprise entre 0 et 255. Plus la valeur est faible, plus la source de la route est privilégiée.
Nabil BENYOUSSEF
156© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Distance administrative
Nabil BENYOUSSEF
157© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mise à jour de vecteur de Distance
Chaque routeur envoie sa table de routage entière à
chacun de ses voisins à interval régulier.
Ce processus se déroule systématiquement de
routeur à routeur.
Le nombre de tronçons s'incrémente lorsque les
tables de routage mis à jour.
158© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Objectif d’algorithme de routa ge
Nabil BENYOUSSEF
159© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Avantages / Inconvénients V.D
Nabil BENYOUSSEF
160© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Alimentation de table de routage
Nabil BENYOUSSEF
161© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La convergence
Nabil BENYOUSSEF
162© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Convergence Le temps nécessaire à un réseau pour converger est
directement proportionnel à la taille de ce réseau
La vitesse de convergence englobe les éléments suivants :
la vitesse à laquelle le routeur propage une modification de la topologie lors d’une mise à jour de routage à ses voisins ;
la vitesse de calcul des meilleurs chemins à l’aide des nouvelles informations de routage collectées.
Un réseau n’est pas complètement opérationnel tant qu’il n’a pas convergé.
Nabil BENYOUSSEF
163© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Maintenance de table de routage
Chaque fois que les infomations de routage traversent le réseau, le routeur :
Identifie de nouvelles destinations
Identifie les réseaux non valide.
164© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Maintenance de table de routage
Des modifications peuvent avoir lieu pour plusieurs raisons, notamment :
Défaillance d’une liaison
Introduction d’une nouvelle liaison
Défaillance d’un routeur
Modification des paramètres de liaison
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 165
Chapitre 7: Protocole de vecteur de distance: R I P
Nabil BENYOUSSEF
166© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 7: Protocole de vecteur de distance: RIP
Objectif:
Définir le fonctionnement de RIP
Définir les causes des boucles de routage
Définir les solutions d’élimination des boucles de routage
Configurer RIP version 1
Comprendre les limites de RIP version 1
Configurer RIP version 2
Nabil BENYOUSSEF
167© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: Définition RIP est un protocole de routage à vecteur de distance.
La seule mesure qu’il utilise pour le choix du chemin d’accès est le nombre de sauts.
Le nombre de saut maximale est 15
Les messages sont diffusés toutes les 30 secondes.
Nabil BENYOUSSEF
168© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mises à jour du protocole RIP V1
Le terme de mise à jour régulière fait référence au fait qu’un routeur utilisant RIP V1 envoie la table de routage complète à ses voisins à un intervalle prédéfini. Pour les protocoles RIP, ces mises à jour sont envoyées toutes les 30 secondes sous forme de diffusion (255.255.255.255) que la topologie ait été modifiée ou non
Nabil BENYOUSSEF
169© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Minuteurs RIP
Outre le minuteur de mise à jour, l’IOS implémente trois minuteurs supplémentaires pour le protocole RIP :
Temporisation (Invalid Timer)
Annulation (Flush Timer)
Mise hors service (Holddown Timer)
Nabil BENYOUSSEF
170© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: Minuteur de temporisation
Si aucune mise à jour n’a été reçue pour actualiser une route existante dans les 180 secondes (par défaut), la route est marquée comme non valide (valeur 16 attribuée à la mesure). La route est conservée dans la table de routage jusqu’à l’expiration du minuteur d’annulation.
Nabil BENYOUSSEF
171© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: minuteur d’annulation
Par défaut, le minuteur d’annulation a une valeur de 240 secondes, ce qui représente 60 secondes de plus que le minuteur de temporisation. Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la table de routage.
Nabil BENYOUSSEF
172© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: Minuteur de mise hors service
Ce minuteur stabilise les informations de routage et peut permettre d’éviter les boucles de routage au moment de la convergence de la topologie sur la base de nouvelles informations.
Une fois marquée comme inaccessible, une route doit rester hors service suffisamment longtemps pour que tous les routeurs de la topologie découvrent le réseau inaccessible. Par défaut, le minuteur de mise hors
service à une valeur de 180 secondes.
Nabil BENYOUSSEF
173© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: mises à jour déclenchées
Pour accélérer la convergence en cas de modification de la topologie, le protocole RIP utilise des mises à jour déclenchées en réponse à la modification d’une table de routage.
Les mises à jour déclenchées n’attendent pas l’expiration des minuteurs.
Nabil BENYOUSSEF
174© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: mises à jour déclenchées
Des mises à jour déclenchées sont envoyées lorsque l’un des événements suivants se produit :
Une interface change d’état (activée ou désactivée)
Une route passe à l’état « inaccessible » (ou sort de cet état)
Une route est installée dans la table de routage
Nabil BENYOUSSEF
175© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP: mises à jour déclenchées
deux problèmes sont associés aux mises à jour déclenchées :
Les paquets contenant le message de mise à jour peuvent être abandonné ou endommagé par une liaison dans le réseau.
Les mises à jour déclenchées ne se produisent pas instantanément. Il est possible qu’un routeur qui n’a pas encore reçu la mise à jour déclenchée émette une mise à jour régulière au mauvais moment, provoquant ainsi la réinsertion de la route incorrecte dans la table de routage d’un voisin ayant déjà reçu la mise à jour déclenchée.
Nabil BENYOUSSEF
176© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Boucles de routage
Une boucle deroutage est unecondition danslaquelle un paquetest transmis encontinu entre unesérie de routeurssans jamaisatteindre le réseaude destinationsouhaité.
Nabil BENYOUSSEF
177© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Boucles de routage: causes
Les Boucles de routage peuvent se produire lorsque les tables de routage ne sont pas mis à jour régulièrement suite à ralentissement de convergence dans un réseau en évolution.
Cela conduit à la transmission de chemin incohérent.
Ce qui conduit à l'usage d’entrées de table de routage erronées
178© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Résolution de P.B de boucles de routage:
Plusieurs mécanismes, principalement associés aux protocoles de routage à vecteur de distance, sont disponibles pour éliminer les boucles de routage. Ces mécanismes incluent les éléments suivants :
Définition d’une mesure maximale pour éviter le comptage à l’infini
Minuteurs de mise hors service
Découpage d’horizon
Empoisonnement de routage ou antipoison
Mises à jour déclenchées
Nabil BENYOUSSEF
179© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Problème: Comptage à l’infini
Les paquets à destination
de Réseau 1 continuent à
boucler sur le réseau
malgrès que l’accès à ce
réseau est impossible
(liaison coupée)
180© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Solution: Comptage à l’infini
Pour arrêter l’incrémentation d’une mesure, l’« infini » est défini par l’attribution d’une valeur maximale à la mesure. Par exemple, le protocole RIP considère que 16 sauts représentent l’infini, ce qui correspond à une mesure inaccessible. Une fois le nombre de saut atteint la valeur 16, les routeurs marquent la route comme étant inaccessible.
Nabil BENYOUSSEF
181© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Solution: Split Horizon
Les Informations sur un
réseau reçu d’une source ne
sont pas réenvoyés à cette
source
En d’autres termes, le routeur
A n’acceptera aucune
information sur le réseau 1
que du routeur E.
Par cette méthode, on
éliminera l’ajout d’entrée
érronnée cause par la lenteur
de convergence.
182© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Solution: Route PoisoningLe principe du poison reverse est d’éliminer la boucle en ajoutant une entée
avec le nombre de sut maximale 16.
Lorsque le routeur C reçoit un empoisonnement de la part de routeur E pour
le réseau R5, il ajoute l’entrée dans la table de routage avec un nombre de
saut=16 et envoi la même entrée au routeur B qui alimente à son tour sa
table et envoi le poison au routeur A.
De cette manière, on est
sûr que des information
érronés sur le réseau
seront supprimés de tous
les routeurs.
183© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Solution: Mises à jours déclenchées
Les mises à jour déclenchés, utilisées en parallèle avec poison
reverse assurent que tous les routeurs soient en cours des chemins
endomagés avant que le temps de conservation des entrée sur la
table de routage soit écoulé.
184© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V1:
RIP V 1 est un protocole de routage par classe
Il utilise la diffusion pour envoyer le contenu de sa table de routage
La distance administrative est 120
Nabil BENYOUSSEF
185© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V1: configuration
R3(config)#router rip
R3(config-router)#network 192.168.4.0
R3(config-router)#network 192.168.5.0
Nabil BENYOUSSEF
186© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Informations affichées par la commande show ip protocols
Nabil BENYOUSSEF
187© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Informations affichées par la commande debug ip rip
Nabil BENYOUSSEF
188© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Désactivation d’envoi de messages sur une interface
Nabil BENYOUSSEF
189© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Résumé des routes par RIP
RIP est un protocole de routage par classe, sa veut dire qu’il résume les chemins
Nabil BENYOUSSEF
190© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Distribution de routes statiques
Supposons qu’on a une route statique qu’on veut redistribuer aux autres routeurs en utilisant RIP, la commande qu’on va utiliser est:
R2(config-router)#redistribute static
Nabil BENYOUSSEF
191© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V2: différence
Supporte les réseaux sans classe:
CIDR
VLSM
Utilise une adresse de multidiffusion au lien d’une adresse de diffusion
Utilise l’authentification pour les mises à jours
Nabil BENYOUSSEF
192© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V2:
Un routeur configurer pour utiliser RIP V1 va toujours envoyer des mises à jours V1 mais peut recevoir les deux types des mises à jour.
Nabil BENYOUSSEF
193© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V2:
R2(config-router)#router rip
R2(config-router)#version 2
Nabil BENYOUSSEF
194© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V2: résumé des routes
La commande auto-summary permet d’activer l’utilisation de résumé des routes sur un routeur:
R2(config-router)#router rip
R2(config-router)# auto-summary
Nabil BENYOUSSEF
195© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage des mises à jours RIP
La commande debug ip rip permet d’afficher en temps réel les mises à jours envoyés et recu par le prtocole RIP:
R2(config-router)#debug ip rip
RIP : received v2 update from 209.165.200.234 on Serial0/0/1
172.30.100.0/24 via 0.0.0.0 in 1 hops
RIP : sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229)
172.30.100.0/24 via 0.0.0.0, metric 2, tag 0
Nabil BENYOUSSEF
196© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
RIP V2 et VLSM
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 197
Chapitre 8:protocole de vecteur de distance: E I G R P
Nabil BENYOUSSEF
198© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 8: protocole de vecteur de distance: EIGRP
Objectif:
Comprendre les composants du protocole EIGRP
Définir le fonctionnement de l’algorithme DUAL
Définir les composantes de la base de donnée EIGRP
Définir le rôle du système autonome
Configurer le protocole EIGRP
Définir le successeur, le successeur potentiel et la distance de faisabilité
Nabil BENYOUSSEF
199© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole EIGRP
Comme son nom l’indique, EIGRP est une amélioration du protocole IGRP (Interior Gateway Routing Protocol) de CISCO. Les deux sont des protocoles propriétaires et ne fonctionnent que sur des routeurs Cisco.
Nabil BENYOUSSEF
200© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
EIGRP: mises à jour limitées
A la différence des autres protocoles de routage à vecteur de distance, le protocole EIGRP n’envoie pas de mises à jour régulières. Au lieu de cela, le protocole EIGRP envoie des mises à jour limitées à propos d’une route en cas de modification d’un chemin ou de la mesure pour cette route.
Nabil BENYOUSSEF
201© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
EIGRP: mises à jour limitées
Le protocole EIGRP utilise des mises à jour qui présentent les caractéristiques suivantes :
Elles ne sont pas régulières car elles ne sont pas envoyées périodiquement.
Des mises à jour partielles sont envoyées uniquement en cas de modification topologique influençant les informations de routage.
Elles sont limitées, ce qui signifie que la propagation des mises à jour partielles est automatiquement limitée de sorte que seuls les routeurs ayant besoin de ces informations sont mis à jour.
Nabil BENYOUSSEF
202© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole EIGRP
EIGRP comprend plusieurs fonctions peu répandues dans les autres protocoles de routage par vecteur de distance (RIPv1 et RIPv2 et IGRP), Ces fonctions comprennent :
protocole RTP (Reliable Transport Protocol) ;
mises à jour limitées ;
algorithme DUAL ;
établissement de contiguïtés ;
tables de voisinage et de topologie.
Nabil BENYOUSSEF
203© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole EIGRP: le protocole RTP
Le protocole RTP (Reliable Transport Protocol) est propre à EIRGP:
il permet la livraison fiable et non fiable des paquets EIGRP. En outre, le protocole EIGRP établit des relations avec des routeurs directement connectés qui sont également configurés pour EIGRP. Les relations de voisinage servent à assurer le suivi de l’état de ces voisins. Le protocole RTP et le suivi des contiguïtés de voisinage préparent le terrain pour le moteur du protocole EIGRP, l’algorithme DUAL (Algorithme de diffusion de mises à jour).
Nabil BENYOUSSEF
204© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
DUAL: Algorithme d’EIGRP
EIGRP utilise l’algorithme DUAL (Diffusing Update Algorithm).
le protocole EIGRP avec DUAL met en œuvre des fonctions qu’on ne trouve pas dans les protocoles traditionnels de ce type.
Nabil BENYOUSSEF
205© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
DUAL: Algorithme d’EIGRP
Le protocole EIGRP n’envoie pas des mises à jour périodiques et les entrées de routage n’ont pas de délai de validité.
Au lieu de cela, EIGRP utilise un protocole Hello léger pour contrôler l’état de la connexion avec ses voisins. Seules les modifications des données de routage, par exemple un nouveau lien ou un lien devenant indisponible, déclenchent une mise à jour de routage.
Nabil BENYOUSSEF
206© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
DUAL: Algorithme d’EIGRP
L’algorithme DUAL du protocole EIGRP garde une table topologique et une table de routage distinctes. La table topologique inclut à la fois le meilleur chemin vers le réseau de destination et tous les chemins de secours que DUAL a déterminés comme étant sans boucle.
Nabil BENYOUSSEF
207© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
DUAL: Algorithme d’EIGRP
Lorsqu’une route devient indisponible, DUAL recherche un chemin de secours valide dans la table topologique. S’il en existe un, il est immédiatement intégré à la table de routage. S’il n’en existe pas, DUAL lance un processus de détection sur le réseau pour voir s’il existe un chemin de secours ne satisfaisant pas à la condition de faisabilité.
Nabil BENYOUSSEF
208© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
DUAL: Algorithme d’EIGRP
Le protocole EIGRP n’utilise pas les minuteurs de mise hors service. En revanche, il obtient des chemins sans boucle grâce à un système de calcul de route (calculs de diffusion) effectués de façon coordonnée parmi les routeurs. il en résulte des délais de convergence inférieurs à ceux des protocoles de routage à vecteur de distance traditionnels.
Nabil BENYOUSSEF
209© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Base de données EIGRP
Deux tables sont utilisés par le protocole EIGRP pour calculer les entrées de la table de routage:
Table de voisinage
Table topologique
Nabil BENYOUSSEF
210© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Base de données EIGRP
La table de voisinage est alimentée en utilisant les messages hello
La table topologique est alimentée en utilisant la table de voisinage
La table de routage est calculée par DUAL en utilisant la table de voisinage et la table de routage
Nabil BENYOUSSEF
211© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Système autonome
Un système autonome est une série de réseaux sous le contrôle administratif d’une entité unique présentant une stratégie de routage commune sur Internet.
Dans le schéma, les sociétés A, B, C et D sont sous le contrôle administratif de ISP1 (FAI1). ISP1 (FAI1) « présente une stratégie de routage commune » pour toutes les sociétés lorsqu’il annonce les routes à ISP2 (FAI2).
Nabil BENYOUSSEF
212© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Qui a besoin d’un numéro de système autonome ?
En général, les FAI (fournisseurs d’accès internet), les fournisseurs de réseaux fédérateurs Internet et les grands organismes qui se connectent à d’autres entités possédant un numéro AS. Ces FAI et ces grandes institutions utilisent le protocole de routage de passerelle externe, ou BGP (Border Gateway Protocol) pour propager les données de routage. BGP est l’unique protocole de routage qui utilise un numéro de système autonome réel dans sa configuration.
Nabil BENYOUSSEF
213© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Identificateur de prosessus EIGRP et OSPF utilisent tous les deux un ID de
processus pour représenter une instance de leur protocole de routage respectif s’exécutant sur le routeur.
Router(config)#router eigrp autonomous-system
Router(config)#router eigrp 1
Router(config-router)#network 172.16.0.0
Bien qu’EIGRP appelle ce paramètre un numéro de « système autonome », celui-ci fonctionne en fait comme un ID de processus. Ce numéro n’est pas associé au numéro de système autonome étudié précédemment et toute valeur de 16 bits peut lui être attribuée.
Nabil BENYOUSSEF
214© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Utilisation de masque inversé
Router(config-router)#network network-address [wildcard-mask]
Router(config)#router eigrp 1
Router(config-router)#network 172.16.0.0 0.0.0.3
Certaines versions de l’IOS vous permettent également d’entrer simplement le masque de sous-réseau. Par exemple, vous pouvez entrer la commande suivante :
R2(config-router)#network 192.168.10.8 255.255.255.252
Nabil BENYOUSSEF
215© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Affichage de la table de voisinage
Nabil BENYOUSSEF
Colonne H - qui répertorie les voisins dans l’ordre dans lequel ils ont été détectés
216© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mesure EIGRP
Nabil BENYOUSSEF
217© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Calcule de la mesure par défaut d’EIGRP
218© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nabil BENYOUSSEF
219© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Délais selon les types de liaisons
Nabil BENYOUSSEF
220© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Fonctionnement de l’algorithme DUAL
L’algorithme DUAL utilise plusieurs termes qui seront présentés plus en détail au cours de cette section :
• Successeur (Successor)
• Distance de faisabilité (Feasible Distance, FD)
• Successeur potentiel (Feasible Successor, FS)
• Distance annoncée (Reported Distance, RD ou Advertised Distance, AD)
• Condition de faisabilité (Feasible Condition ou Feasibility Condition, FC)
Nabil BENYOUSSEF
221© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le successeur
Un successeur est un routeur voisin utilisé pour le transfert de paquets et constitue la route à moindre coût jusqu’au réseau de destination. L’adresse IP d’un successeur figure dans l’entrée de la table de routage tout de suite après le mot via.
Nabil BENYOUSSEF
222© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
La distance de faisabilité
La distance de faisabilité (FD) est la mesure la plus basse calculée pour atteindre le réseau de destination. FD est la mesure répertoriée dans l’entrée de table de routage, le second nombre entre crochets. Comme dans les autres protocoles de routage, elle est aussi connue comme mesure de route.
Nabil BENYOUSSEF
223© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Le successeur potentielUn successeur potentiel (FS) est un voisin
comportant un chemin de secours sans boucle vers le même réseau que le successeur en satisfaisant à la condition de faisabilité.
Nabil BENYOUSSEF
224© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Table topologique Le successeur, la distance de faisabilité et tout successeur
potentiel, avec sa distance annoncée, sont conservés par le routeur dans sa table topologique EIGRP ou base de données topologique. Comme indiqué dans le schéma, la table topologique peut être affichée à l’aide de la commande show ipeigrp topology. La table topologique répertorie tous les successeurs et successeur potentiels que l’algorithme DUAL a calculés vers les réseaux de destination.
Nabil BENYOUSSEF
225© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Moteur de calcule de chemin: Finite State Machine (FSM) DUAL
l’élément principal d’EIGRP est l’algorithme DUAL et son moteur de calcul de route EIGRP FSM :
Nabil BENYOUSSEF
226© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Réglage des paramètres EIGRP
Redistribut static: comme déga vu avec RIP, cette commande permet de publier les routes statiques par le protocole EIGRP.
Il existe une autre méthode de propagation d’une route par défaut dans EIGRP, par l’utilisation de la commande ip default-network.
Nabil BENYOUSSEF
227© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Réglage des paramètres EIGRP
Pour paramétrer la durée d’envoi des messages Hello, utilisez la commande:
Router(config-if)#ip hello-interval eigrp 1 80
Pour paramétrer la durée de conservation des entrées de voisinage, utilisez la commande:
Router(config-if)#ip hold-time eigrp 1 120
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 228
Chapitre 8:Protocole à état de lien
Nabil BENYOUSSEF
229© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Chapitre 8:Protocole à état de lien
Objectif:
Comprendre le fonctionnement de l’algorithme Dijkstra (SPF)
Comprendre la méthode utilisée pour l’alimentation de la table de liaison
Comprendre la méthode utilisée pour l’alimentation de la table topologique
Comprendre la méthode utilisée pour l’alimentation de la table de routage
Nabil BENYOUSSEF
230© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Les protocoles de routage d’état des liaisons sont également appelés protocoles SPF (Shortest Path First), car ils sont conçus sur la base de l’algorithme SPF d’Edsger Dijkstra.
Nabil BENYOUSSEF
Algorithme de protocoles de routage à état de lien
231© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Présentation de l’algorithme SPF
L’algorithme deDijkstra est engénéral désigné sousle nom d’algorithmeSPF (shortest pathfirst.
Cet algorithmecumule les coûts dechaque chemin,depuis leur sourcejusqu’à leurdestination.
Nabil BENYOUSSEF
232© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Processus de routage d’état de liaisons
Nabil BENYOUSSEF
233© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Réseaux connectés
Une liaison sur un protocole d’état de lien est une interface
Chaque routeur prend connaissances des réseaux qui lui sont directement connectés
Nabil BENYOUSSEF
234© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Envoi des paquets hello aux voisins
Chaque routeur est responsable de la détection de ses voisins sur les réseaux directement connectés par l’envoi des paquets Hello.
Nabil BENYOUSSEF
235© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Création de paquet d’état de liaison (LSP) Une fois qu’un routeur a établi des contiguïtés, il est en
mesure de créer des paquets d’état des liaisons (LSP) relatifs à ses propres liaisons. Voici une version simplifiée des LSP de R1 :
Nabil BENYOUSSEF
236© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diffusion LSP aux voisins
Chaque routeur diffuse ses informations d’états des liaisons à l’ensemble des routeurs d’état des liaisons dans la zone de routage.
Lorsqu’un routeur reçoit un LSP d’un routeur du voisinage, il l’envoie immédiatement à toutes les autres interfaces, à part à celle par laquelle qui l’a reçu.
Nabil BENYOUSSEF
237© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Création de base de donnée d’état de liaison Une fois qu’il a diffusé ses propres LSP via le processus
d’inondation d’état de liaisons, chaque routeur reçoit un LSP provenant de tous les routeurs d’état de liaisons de la zone de routage.
Les LSP sont stockés dans la base de données d’état des liaisons.
Chaque routeur de la zone de routage peut maintenant utiliser l’algorithme SPF pour construire l’arborescence SPF que vous avez déjà examinée.
Nabil BENYOUSSEF
238© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Création de base de donnée d’état de liaison
Nabil BENYOUSSEF
239© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Calcul de la table de routage
Nabil BENYOUSSEF
240© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Calcul de la table de routage
Nabil BENYOUSSEF
241© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Calcul de la table de routage
Nabil BENYOUSSEF
242© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Avantages des protocoles de routage à état de lien
Nabil BENYOUSSEF
243© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Avantages des protocoles de routage à état de lien
Les protocoles de routage d’état des liaisons modernes sont conçus pour minimiser les effets sur la mémoire, l’unité centrale et la bande passante.
Nabil BENYOUSSEF
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 244
Chapitre 9:Protocole à état de lien: O S P F
Nabil BENYOUSSEF
245© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Présentation d’ OSPF
Le protocole Open Shortest Path First (OSPF) est un protocole de routage d’état des liaisons qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP.
OSPF est un protocole de routage sans classe qui utilise le concept de zones pour son évolutivité.
Sa distance administrative est 110.
Nabil BENYOUSSEF
246© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Encapsulation OSPF
Nabil BENYOUSSEF
247© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Type de paquets OSPF
Nabil BENYOUSSEF
248© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Protocole Hello
Nabil BENYOUSSEF
249© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mise à jour d’état de liaison (LSU)
Les paquets de mise à jour d’états des liaisons (LSU) sont les paquets utilisés pour la mise à jour du routage OSPF.
Un paquet LSU peut contenir un ensemble de types différents d’annonces d’état des liaisons (LSA).
Remarque : les différents types de LSA sont abordés dans CCNP.
Nabil BENYOUSSEF
250© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Algorithme OSPF Chaque routeur OSPF conserve
une base de données d’état des liaisons contenant les LSA reçues de tous les autres routeurs.
Une fois qu’un routeur a reçu toutes les LSA et créé sa base de données d’état des liaisons locale, OSPF utilise l’algorithme du plus court chemin de Dijkstra (SPF) pour créer une arborescence SPF.
L’arborescence SPF est ensuite utilisée pour fournir à la table de routage IP les meilleurs chemins vers chaque réseau.
Nabil BENYOUSSEF
251© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration d’OSPF
OSPF est activé à l’aide de la commande :
R1(config)#router ospf 1
L’id de processus est un nombre compris entre 1 et 65535 choisi par l’administrateur réseau.
Le process-id n’a qu’une signification locale, ce qui veut dire qu’il ne doit pas obligatoirement être le même sur les autres routeurs OSPF pour établir des contiguïtés avec des voisins, contrairement à ce qui se passe dans le protocole EIGRP
Nabil BENYOUSSEF
252© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Configuration des sous réseaux
R1(config)#router ospf 1
R1(config)#network 192.168.1.0 0.0.0.15 area 0
R1(config)#network 192.168.1.16 0.0.0.15 area 0
R1(config)#network 192.168.1.32 0.0.0.15 area 0
Area: area-id fait référence à la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations d’état des liaisons. Tous les routeurs OSPF de la même zone doivent avoir les mêmes informations dans leur base de données d’état des liaisons, ce qui est possible parce que tous les routeurs diffusent leur état des liaisons individuel à tous les autres routeurs de la zone.
Nabil BENYOUSSEF
253© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Détermination de l’ID de routeur
L’ID de routeur OSPF permet d’identifier de façon unique chaque routeur du domaine de routage OSPF. Un ID de routeur est tout simplement une adresse IP. Les routeurs Cisco définissent leur ID de routeur en utilisant trois critères, suivant la priorité suivante :
1. L’adresse IP configurée à l’aide de la commande router-id du protocole OSPF.
2. Si router-id n’est pas configuré, le routeur choisit l’adresse IP la plus élevée parmi ses interfaces de bouclage IP.
3. Si aucune interface de bouclage n’est configurée, le routeur choisit l’adresse IP active la plus élevée parmi ses interfaces physiques.
Nabil BENYOUSSEF
254© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF La commande show ip ospf neighbor peut être utilisée pour
vérifier et réparer les relations de voisinage OSPF.
Nabil BENYOUSSEF
255© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF Neighbor ID - ID du routeur voisin.
Pri - priorité OSPF de l’interface.
State - état OSPF de l’interface. L’état FULL signifie que le routeur et son voisin ont des bases de données d’état des liaisons OSPF identiques.
Nabil BENYOUSSEF
256© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF
Dead Time - durée de temps pendant laquelle le routeur attendra un paquet Hello OSPF du voisin avant de déclarer le voisin hors service.
Address - adresse IP de l’interface du voisin à laquelle ce routeur est directement connecté.
Interface - interface sur laquelle ce routeur a établi une contiguïté avec son voisin.
Nabil BENYOUSSEF
257© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF
Nabil BENYOUSSEF
258© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF
Nabil BENYOUSSEF
259© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Vérification OSPF
Nabil BENYOUSSEF
260© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mesure OSPF: valeur des couts
Nabil BENYOUSSEF
261© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Mesur OSPF OSPF cumule les coûts
Nabil BENYOUSSEF
262© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Modification de côut de liaison
Nabil BENYOUSSEF
263© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Modification de côut de liaison
Pour forcer une valeur de côut, vous pouvez utiliser la commande: ip ospf cost
Nabil BENYOUSSEF
264© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Technologie OSPF
Si on a plusieurs routeurs sur un réseau à accès multiple, les Routeurs OSPF choisissent un Routeur désigné en tant que DR et un autre Routeur désigné de secours BDR qui servent de points focaux pour l’adjacence.
Nabil BENYOUSSEF
265© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Technologie OSPF
1. DR : est le routeur avec la priorité d’interface OSPF la plus élevée.
2. BDR : Il s’agit du routeur dont la priorité d’interface OSPF est la seconde valeur la plus élevée.
Nabil BENYOUSSEF
266© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
la priorité OSPF par défaut est identique. et est a une valeur par défaut de 1 pour toutes les interfaces de routeur. C’est donc l’ID de routeur qui déterminera le DR et le BDR. Mais si on remplace la valeur par défaut, 1, par une valeur plus élevée, le routeur dont la priorité est la plus élevée devient le DR, et celui qui a la seconde priorité devient le BDR. Lorsqu’elle est attribuée à un routeur, la valeur 0 empêche sa sélection en tant que DR ou BDR.
267© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
268© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Redistribution de routage OSPF par défaut
269© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Redistribution de routage OSPF par défaut
270© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Redistribution de routage OSPF par défaut
271© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Redistribution de routage OSPF par défaut
272© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Atelier d’apprentissage
Objectif pédagogique:
•Activation du protocole OSPF
•Affichage de la table de voisinage OSPF
•Affichage de l’ID OSPF d’un routeur
•Changement de l’ID OSPF d’un routeur
•Affichage de la table de routage et choix de chemin par le protocole OSPF
•Modification du choix de route par le protocole OSPF