Protocole HSRP. Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX. Qu’est ce que le protocole HSRP ?. HSRP ou Hot Standby Router Protocol est un protocole propriétaire de Cisco implémenté sur les routeurs et les commutateurs de niveau 3 permettant une continuité de service. - PowerPoint PPT Presentation
Protocole HSRP
Protocole HSRPChef de projet : COUDERC AntoineEquipe : DELMON -
GENIEZ - LACROIX1Quest ce que le protocole HSRP ?HSRP ou Hot
Standby Router Protocol est un protocole propritaire de Cisco
implment sur les routeurs et les commutateurs de niveau 3
permettant une continuit de service.
HSRP est principalement utilis pour assurer la disponibilit de
la passerelle par dfaut dans un sous-rseau en dpit d'une panne d'un
routeur.
2Fonctionnement HSRP3
Le principe de fonctionnement est que tous les routeurs mulent
une adresse IP virtuelle qui sera utilise comme passerelle par les
quipements du rseau LAN. Pour cela, chacun des routeurs configurera
son protocole HSRP avec un niveau de priorit. Celui qui disposera
du plus grand se verra lu et sera actif. Les autres seront passifs
en attendant la perte du premier routeur.
Quest ce que le multicast ?4Le multicast (qu'on pourrait
traduire par multidiffusion) est une forme de diffusion d'un
metteur (source unique) vers un groupe de rcepteurs. Les rcepteurs
intresss par les messages adresss ce groupe doivent s'inscrire ce
groupe. Ces abonnements permettent aux switchs et routeurs
intermdiaires d'tablir une route depuis le ou les metteurs de ce
groupe vers les rcepteurs de ce groupe.Multicast Adresse MACLes
trames multicast ont une adresse MAC particulire: elles commencent
forcment par les trois octets 01:00:5E destination qui est une
adresse multicast. Elles ne dsignent pas un constructeur en
particulier.
Les 23 bits de poids faible de ladresse IP sont recopis dans les
23 bits de poids faible de ladresse MAC (01:00:5E:00:00:00).
5Multicast Adresses reservesCertaines adresses Multicast ont un
rle particulier (voir RFC 1700). Parmi celles-ci, nous retiendrons
: 224.0.0.0Rserve (donc non utilisable)224.0.0.1Tous les nuds (y
compris les routeurs) sur le rseau multicast224.0.0.2Tous les
routeurs sur le rseau multicast224.0.0.3Non
attribue[224.0.0.7;224.0.0.255] Non attribues6Multicast -
ExempleAdresse IP multicast utilise : 224.77.3.44Les 23 bits de
poids faible de ladresse IP sont recopis dans les 23 bits de poids
faible de ladresse MAC
7
Multicast - Exemple8
HSRP - MulticastLa communication li au protocole HSRP entre les
routeurs se fait par l'envoi de paquets Multicast l'adresse IP
224.0.0.2 vers le port UDP 1985. Cela permet principalement d'lire
le routeur actif et de tester sa prsence.
9Packet Tracer Avant modifications10
Packet Tracer Aprs modifications11
Adressage Interfaces12
Paramtrages HSRP1 Ajout du routeur RB-B-HSRP2 Copie de la
configuration du routeur RB-H sur le routeur RB-B-HSRP 3 Shutdown
des interfaces srie sur RC-H4 Configuration des interfaces
GigabitEthernet5 Configuration du protocole HSRP6 Test7 Captures de
trames131 Ajout du routeur HSRP14
Nous avons suivi le cahier des charges et nous avons intgrer le
routeur RB-B-HSRP au sein de la baie B . Pour cette mission, trois
routeurs sont concerns, RC-H (WAN), RB-H (DMZ) et RB-B-HSRP. Le
routeur RB-B-HSRP prendras le relais de RB-H si RB-H ne fonctionne
plus ou si un de ses liens ne fonctionne plus.Le routeur RB-H-HSRP
a besoin de la configuration du routeur RB-H pour pouvoir prendre
le relais en cas de panne. Il doit possder exactement la mme
configuration sauf ce qui concerne les interfaces.
152 Copie de la configuration du routeur RB-H sur le routeur
RB-B-HSRP
2 Copie de la configuration du routeur RB-H sur le routeur
RB-B-HSRPip nat pool NAT-PAT-LAN 198.51.100.81 198.51.100.85
netmask 255.255.255.224ip nat inside source list 10 pool
NAT-PAT-LAN overloadip nat inside source static 10.15.0.9
198.51.100.69ip nat inside source static 10.15.0.10 198.51.100.70ip
nat inside source static 10.15.0.11 198.51.100.71ip nat inside
source static 10.15.0.12 198.51.100.72ip nat inside source static
10.15.0.13 198.51.100.73ip nat inside source static 192.168.220.12
198.51.100.74ip nat inside source static 172.16.128.27
198.51.100.77ip route 0.0.0.0 0.0.0.0 172.18.0.2ip route
172.16.128.0 255.255.255.0 172.18.0.2ip route 192.168.1.0
255.255.255.0 172.18.0.2ip route 192.168.10.0 255.255.255.0
172.18.0.2ip route 192.168.20.0 255.255.255.0 172.18.0.2ip route
192.168.32.0 255.255.240.0 172.18.0.2ip route 192.168.50.0
255.255.255.0 172.18.0.2ip route 192.168.60.0 255.255.255.0
172.18.0.2ip route 192.168.70.0 255.255.255.0 172.18.0.2ip route
192.168.100.0 255.255.255.0 172.18.0.2ip route 192.168.150.0
255.255.255.0 172.18.0.2ip route 192.168.200.0 255.255.255.0
172.18.0.2ip route 192.168.210.0 255.255.255.0 172.18.0.2ip route
192.168.220.0 255.255.255.0 172.18.0.2ip route 198.51.100.96
255.255.255.224 GigabitEthernet0/2ip route 198.51.100.252
255.255.255.252 GigabitEthernet0/2
162 Copie de la configuration du routeur RB-H sur le routeur
RB-B-HSRPaccess-list 10 deny 172.16.128.27access-list 10 deny
10.16.0.0 0.0.0.255access-list 10 deny 192.168.1.0
0.0.0.255access-list 10 permit 192.168.0.0 0.0.255.255173 -
Shutdown des interfaces srie sur RC-HPour facilit la mise en place,
nous avons teint les interfaces srie du routeur RC-H et tous pass
en GigabitEthernet.
conf tinterface Serial 0/0/0shutdownexitinterface Serial
0/0/1shutdownexit
184 Configuration des interfaces GigabitRB-H(config)#int
GigabitEthernet 0/0RB-H(config-if)#ip address 10.15.0.253
255.255.255.0RB-H(config-if)#no shutdownRB-H(config-if)#exit
RB-H(config)#int GigabitEthernet 0/1RB-H(config-if)#ip address
172.18.0.3 255.255.255.248RB-H(config-if)#no
shutdownRB-H(config-if)#exit
RB-H(config)#int GigabitEthernet 0/2RB-H(config-if)#ip address
198.51.100.249 255.255.255.252RB-H(config-if)#no
shutdownRB-H(config-if)#exit
19RC-H(config)#int GigabitEthernet 0/0RC-H(config-if)#ip address
198.51.100.250 255.255.255.252RC-H(config-if)#no
shutdownRC-H(config-if)#exit
RC-H(config)#int GigabitEthernet 0/1RC-H(config-if)#ip address
198.51.100.253 255.255.255.252RC-H(config-if)#no
shutdownRC-H(config-if)#exit
204 Configuration des interfaces GigabitRB-H-HSRP(config)#int
GigabitEthernet 0/0RB-H-HSRP(config-if)#ip address 10.15.0.252
255.255.255.0RB-H-HSRP(config-if)#no
shutdownRB-H-HSRP(config-if)#exit
RB-H-HSRP(config)#int GigabitEthernet 0/1RB-H-HSRP(config-if)#ip
address 198.51.100.245 255.255.255.252RB-H-HSRP(config-if)#no
shutdownRB-H-HSRP(config-if)#exit
RB-H-HSRP(config)#int GigabitEthernet 0/2RB-H-HSRP(config-if)#ip
address 172.18.0.4 255.255.255.248RB-H-HSRP(config-if)#no
shutdownRB-H-HSRP(config-if)#exit
214 Configuration des interfaces Gigabit5 Configuration du
protocole HSRPConfiguration de RB-HRB-H(config)#interface
GigaEthernet 0/0RB-H (config-if)#standby 1 ip 10.15.0.254RB-H
(config-if)#standby 1 priority 105RB-H (config-if)#standby 1 track
GigaEthernet 0/1 10RB-H (config-if)#standby 1 track GigaEthernet
0/0 10RB-H (config-if)#standby 1 preemptRB-H(config)#interface
GigaEthernet 0/1RB-H (config-if)#standby 1 ip 172.18.0.1RB-H
(config-if)#standby 1 priority 105RB-H (config-if)#standby 1 track
GigaEthernet 0/0 10RB-H (config-if)#standby 1 track GigaEthernet
0/1 10RB-H (config-if)#standby 1 preempt
2222Configuration de RB-H-HSRPRB-H(config)#interface
GigaEthernet 0/0RB-H (config-if)#standby 1 ip 10.15.0.254RB-H
(config-if)#standby 1 priority 100RB-H (config-if)#standby 1
preemptRB-H(config)#interface GigaEthernet 0/2RB-H
(config-if)#standby 1 ip 172.18.0.1RB-H (config-if)#standby 1
priority 100RB-H (config-if)#standby 1 preempt
235 Configuration du protocole HSRP6 TestNous avons test le
fonctionnement du protocole en intgrant un ordinateur dans la DMZ,
malheureusement en coupant linterface du routeur RB-H, le routeur
RB-H-HSRP ne prend pas le relais. Les paquets ICMP ne passe pas.246
Test25
RB-H6 - Test26
RB-H6 - Test27
RB-B6 - Test28
RB-B297 Capture de trames
7 Capture de trames30
7 Capture de trames31
7 Capture de trames32
7 Capture de trames33
FIN34
