السبت، 8 سبتمبر 2012

Commande Packet Tracer Routage dynamique

 Commande Packet Tracer Routage dynamique
Routage Dynamique :
Router>enable
Router#conf t

Enter configuration commands, one per line. End with CNTL/Z
.
Router(config)#router RIP
Router(config-router)#Version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#network 10.0.0.0

Pour voir les routes :
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/30 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/0
C 10.0.0.4 is directly connected, FastEthernet0/1
R 192.168.1.0/24 [120/1] via 10.0.0.1, 00:00:08, FastEthernet0/0
R 192.168.2.0/24 [120/1] via 10.0.0.1, 00:00:08, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet1/0
R 192.168.4.0/24 [120/1] via 10.0.0.6, 00:00:19, FastEthernet0/1
Pour supprimer les routes :

no network 192.168.1.0

Configuration routage statique


Le routage statique est un principe de routage programmé par l’administrateur de réseau afin de déterminer le chemin que doit empreinter un paquet pour atteindre sa destination. L’administrateur doit faire la gestion des routes de chaque unité de routage de réseau, les chemins statiques ne s’adaptent pas aux modifications des environnements réseau. Les routes statiques sont utilisées le plus souvent pour des raisons de sécurité.

3) Configuration du routage statique :
Les solutions de configuration proposées par la suite supposent que toutes les interfaces des routeurs ont été préalablement bien configurées et en même temps affecté d’une adresse IP adéquate.
Interface Ethernet : 192.168.38.2
Interface série : 10.0.0.2 

1er cas :
Si un seul routeur est utilisé pour relier les différents segments d’un réseau, aucune configuration supplémentaire n’est nécessaire pour le routage inter-segments, car le routeur lui-même ajoute automatiquement dans la table de routage les adresses IP qui ont été configurées sur toutes ses interfaces actives. L’état « actif » se vérifi par la commande :

show interfaces <interface> <numéro d’interface>

La commande show interfaces Ethernet 0 donne les états physique et logique de l’interface comme il est illustré çi dessous :

Router#show interfaces ethernet 0
Ethernet0 is up, line protocol is up
Internet address is 192.168.38.2/24
Broadcast address is 255.255.255.0
MTU 1500 bytes,
...

Les messages « Ethernet is up » et « line protocol is up » signifient que l’interface est physiquement et logiquement en état actif. En supposant que l’interface ait été assignée l’adresse IP 10.1.1.1, en utilisant la commande show ip route, nous pouvons vérifier que la table de routage contient bien cette adresse.
Table de routage du_routeur : router 2

Router#show ip route
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.1.0 is directly connected, Ethernet0
C 10.0.255.0 is directly connected, Serial1


2ème cas :
Dans certains cas, une interface peut être physiquement active (up) et logiquement inactive (down). Si cela se produit, l’adresse IP correspondante est effacée de la table de routage.

Par exemple, si un routeur utilise une interface Ethernet reliée à un concentrateur (hub), tant que l’échange des messages Keep alive n’est pas interrompu pour une raison quelconque(défaillance du câble, erreur de configuration ou taux d’erreur excessif), cette interface reste logiquement active.

Par contre, une mauvaise communication peut entraîner une désactivation logique de l’interface, et la commande show interfaces ethernet 0 du routeur R1 donne ce qui suit: 



Router1#show interfaces ethernet 0 Ethernet0 is up, line protocol is down

Même si l’interface n’est que logiquement inactive, l’adresse réseau ou sous-réseau à laquelle appartient son adresse IP n’apparaîtra pas dans la table de routage.

Table de routage du routeur. 

Router1#show ip router
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.1.0 is directly connected, Ethernet0
C 10.0.255.0 is directly connected, Serial0

Les hôtes de segments interconnectés par un même routeur doivent avoir une route qui pointe sur l’adresse IP correspondant à l’interface de ce dernier, qui devient ainsi le default gateway. 
4) Configurer le routage statique sur un routeur :
Pour configurer le routage statique sur un routeur, suivez les étapes suivantes :

1. Repérer les réseaux ayant besoin d’être accessibles via le routeur.
2. Créer les entrées dans la table de routage pour chaque réseau distant par la commande :

Ip route <adresse réseau distant> <masque de sous-réseau> <adresse IP du routeur de saut suivant>.

Quelques embûches sont à éviter lors de la configuration du routage statique. On doit s’assurer tout d’abord qu’il est tenu compte aussi bien du trfic entrant que sortant. Cette précaution est cruciale pour un routeur qui relie des réseaux dont aucun ne lui est directement attaché.

Nous supposerons que les routeurs router1 et router2 sont bien configurés, et que l’hôte PC1 du segment1 doit communiquer avec l’hôte PC2 du segment 2.

Nous pourrions n’ajouter qu’une seule route statique par la commande qui suit : 

Router2(config)#ip route 192.168.38.1 255.255.255.0 10.0.1.2

Cette route est empruntée chaque fois que le routeur router2 reçoit un paquet de l’hôte PC2 destiné à l’hôte PC1. Il consulte alors sa table de routage qui donne l’adresse du routeur de saut suivant router3, auquel il envoie le paquet.

Une fois que ce paquet a atteint sa destination, l’hôte PC1 répond avec son propre paquet qui est envoyé au routeur router3 pour l’acheminement à travers le réseau intermédiaire.

                      Routeur Utilisé pour acheminer le trafic entre deux réseaux distants

Si le routeur router3 est bien configuré, il envoie le paquet de l’hôte PC1 au routeur router2 Mais celui ci ne connaît pas la route vers le segment 1, ce qui l’oblige à mettre le paquet au début. Il est facile de corriger cette situation en ajoutant une autre route dans la table de router2 par la commande suivante : 

Router2(config)#ip route 192.168.38.1 255.255.255.0 10.0.1.2

Les configurations en routage statique qui ne concernent qu’un routeur sont rares ; généralement, elles en impliquent deux ou plus. La configuration en routage statique d’un seul routeur ne crée une connectivité que dans un sens. Le paquet est livré à destination, mais lorsque le destinataire répond, le routeur à l’autre bout ignore la route vers la source, l’obligeant ainsi à mettre le paquet de réponse au début. C’est le cas de la figure 2 où le routeur router1 contient l’entrée suivante dans sa table de routage : 

Router1(config)#ip route 10.0.0.2 255.255.255.0 192.168.38.2

Quant au routeur router2, il n’a aucune route statique configurée. La communication initiée par l’hôte PC1 vers l’hôte PC2 échoue parce que la réponse de ce dernier se trouve mise au début par le routeur router2. Pour corriger cet état de fait, il suffit d’ajouter l’entrée suivante dans la table de routage de router2, par la commande : 

Router2(config)#ip route 192.168.0.1 255.255.255.0 10.0.0.1

Configuration de routeurs Cisco

Cet article a pour but de vous expliquer plus ou moins en détail comment configurer un routeur Cisco pour des réseaux locaux et des petits réseaux d'entreprise. Vous trouverez quelques exemples afin de mieux comprendre comment fonctionnent les protocoles de communications TCP/IP, IPX et NETBEUI. Vous trouverez aussi une petite explication sur les Access-Lists avec quelques exemples.


Commandes de bases

Voilà quelques commandes de bases que vous pourrez tester :
Changer le nom du routeur:
Router#conf t
Router(config)#hostname RouterA
Mettre un mot de passe pour la console:
RouterA#conf t
RouterA(config)#line console 0
RouterA(config-line)#password *****
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA(config)#blockquote>
Mettre un mot de passe pour les lignes virtuelles(pour la configuration à travers telnet) :
RouterA(config)#line vty 0 4
RouterA(config-line)#password *****
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA(config)#enable password *****
pour crypter les mot de passe:
RouterA(config)#service password-encryption
Enregistrer la configuration :
Router#copy running-config startup-config
Effacer la configuration :
Router#wr er
Router#reload
[Exemple de Configuration

[modifier]Configuration pour un réseau utilisant TCP/IP

Voilà un exemple de configuration pour un réseau comportant 2 sous-réseaux (Subnets). Pour cet exemple, imaginez qu'il y a 63 postes de travail sur le 1er sous-réseaux et 4 sur le 2e.
La classe d'adresse utilisé est 192.168.1.x :
Subnet 1
adresse : 192.168.1.0
adresse broadcast : 192.168.1.127
masque sous-réseaux: 255.255.255.128
Subnet 2
adresse : 192.168.1.128
adresse broadcast : 192.168.1.135
masque sous-réseaux : 255.255.255.248
Voilà la configuration du routeur reliant les 2 sous réseaux :
Router>en
/* saisie du mot de passe si existant */
Router#conf t
--- Configuration des interfaces ---
Router(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.128
Router(config-if)#no shutdown // allumer cette interface.
Router(config)#int fastEthernet 0/1
Router(config-if)#ip address 192.168.1.130 255.255.255.248
Router(config-if)#no shutdown
--- Rip v.2 et routage ---
Router(config)#ip routing // active le routage sur les sous-réseaux
Router(config)#router rip // active le routage avec le protocole de passerelle interne Rip
Router(config-router)#version 2 // définit la version de rip utilisé
Router(config-router)#network 192.168.1.0 // Subnet 1
Router(config-router)#network 192.168.1.128 // Subnet 2
Voilà, avec cette configuration du routeur, sans oublier de configurer les stations avec les adresses ip (exemple : 1 station sur subnet 1 -> @ip:192.168.1.2, passerelle:192.168.1.1, masque:255.255.255.128) votre réseau fonctionne.
[Configuration pour un réseau utilisant IPX

Prenons le même exemple qu'avant sauf qu'ici le protocole utilisé est IPX. Pour utiliser IPX, vous devez définir un numéro de réseau externe sur les stations (exemple: station 1 sur subnet 1 -> no res. ext.: 00000010, type de trame:Ethernet 802.3)
Router>en
/* saisie du mot de passe si existant */
Router#conf t
Router(config)#ipx routing
--- Configuration des interfaces ---
Router(config)#int fastEthernet 0/0
Router(config-if)#ipx network 00000010 // spécifie le numéro de réseau externe du sous-réseau
Router(config-if)#ipx type-20-propagation// laisse passer les broadcasts NetBios
Router(config-if)#no shutdown
Router(config)#int fastEthernet 0/1
Router(config-if)#ipx network 00000020
Router(config-if)#ipx type-20-propagation
Router(config-if)#no shutdown
[Configuration pour un réseau utilisant NetBeui (Bridge

Pour cet exemple, l'infrastructure réseau est la même que pour les 2 exemples précédents mais cette fois nous utiliserons le protocole non-routable NETBEUI.
Pour installer NETBEUI, il vous faut le cd-rom de Windows XP. Marche à suivre :
Insérez le cd de windows xp. Copiez les fichiers Netnbf.inf et Nbf.sys, se trouvant dans le ::répertoire « Valueadd\MSFT\Net\NetBEUI », dans les répertoires suivants :
Nbf.sys -> « %SYSTEMROOT%\System32\Drivers »
Netbnf.inf -> « %SYSTEMROOT%\Inf »
Une fois NETBEUI installé, activez-le, puis configurez le routeur pour utiliser un bridge car, vu que NETBEUI est un protocole non routable, il faudra faire un bridge (pont) pour relier les 2 sous-réseaux.
Router>en
/* saisie du mot de passe si existant */
Router#conf t
--- Configuration des interfaces ---
Router(config)#int fastEthernet 0/0
Router(config-if)#bridge-group 1 // assigne l'interface au groupe de bridge 1
Router(config-if)#no shutdown
Router(config)#int fastEthernet 0/1
Router(config-if)#bridge-group 1
Router(config-if)#no shutdown
--- Bridging ---
Router(config)#bridge irb // active irb(integrated routing and bridging) et permet de bridger et router
Router(config)#bridge 1 protocol ieee // spécifige le type de protocole (spanning tree protocol)
[Mise en place de filtrage IP (Access-lists

Maintenant, voyons comment mettre en place des Access-lists (filtres) sur notre réseau.
Tout d'abord, il y a 3 principes fondamentaux à ne pas oublier avec les ACL :
Lorsqu’on crée une ACL, elle définit par défaut que TOUT est deny (bloqué)
Le routeur applique les ACL séquentiellement, c’est-à-dire dans l’ordre où on les a créées
Lorsque l’on met un « permit » sur un protocole de couche de niveau 3 par exemple (comme ip) le routeur laissera aussi passer sur les couches inférieures.
Ensuite, les ACL sont définies par des numéros qui peuvent être :
<1 -99="-99"> IP standard access list
ces access list ne permettent que de filtrer au niveau de l'adresse ip source
<100 -199="-199"> IP extended access list
Permet d'identifier un paquet par les adresses IP, protocoles et ports source et destination
<1100 -1199="-1199"> Extended 48-bit MAC address access list
<200 -299="-299"> Protocol type-code access list
Permet le filtrage par protocole
<700 -799="-799"> 48-bit MAC address access list
Permet le filtrage par adresse MAC
Voici la syntaxe de la commande servant à créer une ACL : access-list
Pour mieux comprendre la syntaxe, allez voir ici : Cisco Access-Lists example [archive]
Exemple :
Permettre une ip spécifique (ce qui interdira toutes les autres, cf: 3 principes fondamentaux) :
Router(config)#access-list 10 permit 192.92.130.2
Permettre le trafic sur le port 80 (www) depuis une source spécifique vers une destination :
Router(config)#access-list 101 permit tcp host 10.1.1.2 host 10.1.2.2 eq www
Permettre l'utilisation du ping (echo)
Router(config)#access-list 101 permit icmp any any echo