#
📡 LAYER 3: Routage statique, RIPv2 , OSPF, NAT
#
🔄 L'interface de LOOPBACK
L'interface de loopback est virtuelle et permet une solution de secours de connexion ssh et prends effet sur l'ensemble des ports de l'équipement réseau.
Elle permet Ă©galement d'identifier le prochain routeur en multi-zone sur le protocole de routage OSPF.
L'intérêt est dans le cas d'un réseau interconnecté, de toujours avoir un chemin de secours pour atteindre l'équipement souhaité.
Cette interface agit comme un vlan donc un réseau différent des autres réseaux connus du routeur.
Je commence par créer l'interface sur les équipements:
interface loopback 0interface loopback 0Une annonce nous dit que l'interface de loopback est maintenant UP.
%LINK-5-CHANGED: Interface Loopback0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to upIl faut maintenant adresser l'interface avec son masque et refaire le mĂŞme processus pour le routeur d'en face.
ip address 1.1.1.1ip address 2.2.2.2Comme c'est un réseau différent il faut configurer du routage sur les équipements, statique par exemple.
ip route 2.2.2.0 255.255.255.0 192.168.1.2ip route 1.1.1.0 255.255.255.0 192.168.1.1Maintenant je peux tester le routage avec un ping:
ping 2.2.2.2
#
⚫ Le routage statique
👉 Pour pouvoir communiquer avec un autre rĂ©seau que le mien, c'est-Ă -dire avec un plan d'adressage diffĂ©rent; il faut Ă©tablire un chemin entre les routeurs:
Router(config)#ip route 10.10.10.0 255.255.255.0 172.16.1.1192.168.1.0 255.255.255.0
172.16.1.1
Next-hop Par quel chemin je passe pour acheminer le paquet.
👉 Configurer la route statique du 2ème routeur dans le sens inverse.
Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2👉 Pour atteindre le rĂ©seau 192.168.1.0 255.255.255.0 je passe par 172.16.1.2
La commande Router#show ip route permet d'afficher les routes connues du routeur.
Cette commande montre tous les protocoles de routages actifs avec les réseaux partagés.
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
S 10.10.10.0/24 [1/0] via 172.16.1.1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.1.0/30 is directly connected, GigabitEthernet0/0/0
L 172.16.1.2/32 is directly connected, GigabitEthernet0/0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0/1
L 192.168.1.1/32 is directly connected, GigabitEthernet0/0/1S 10.10.10.0/24 [1/0] via 172.16.1.1S pour statique.
Il existe aussi une route statique par défaut
0.0.0.0 0.0.0.0 IP_NEXT_HOPE
Tous les réseaux que je ne connais pas, je le donne au Next-Hope
#
⚡ Le routage dynamique
#
⚜️ RIPv2
RIPv2 est un exemple de protocole de routage dynamique Ă vecteur de distance.
🔄 Il permet Ă plusieurs routeurs de communiquer entre eux et, d'annoncer les rĂ©seaux qu'ils connaissent.
🔄 Les routeurs mettent Ă jour leurs tables de routage (toutes les 30 secondes), en fonction des requĂŞtes RIP qu’ils reçoivent.
Le coût d'une route
RIPv2 prend en compte une notion de coût.
"Combien de saut je vais faire pour atteindre ma cible".
➡️ C'est cette question que le routeur se pose.
Il prendra la route avec le coût le plus faible.
Quand on parle de coût, ce même principe, s'applique aux autres protocoles de routage.
Bonne pratique
Mettre les interfaces qui ne pointent pas vers un routeur, en mode passif.
Ce qui limite le Trafic RIP v2 uniquement aux réseaux entre routeurs (allège le réseau et limite la surface d’attaque).
- Configurer le router 1 en mode RIP:
R1(config)#router rip- Passer en version 2 :
R1(config)#version 2- Spécifier les réseaux dans lesquels le routeur à une interface :
R1(config-router)#network 10.10.10.0
R1(config-router)#network 172.16.0.0L’interface g0/0/0 du routeur 1 ne pointe pas vers un routeur.
- Passer l’interface g0/0/0 en mode passif :
R1(config-router)#passive-interface g0/0/0C'est le même procédé pour le routeur 2 (pensez à adapter les réseaux que le routeur annonce).
#
📑 RĂ©sumĂ© des commandes RIPv2
Copier/coller directement ces lignes (en adaptant votre configuration), dans votre terminal:
conf t
router rip
version 2
network 10.10.10.0
network 172.16.1.0
passive-interface g0/0/0
#
🔰 L'OSPF
L’OSPF est un éxemple de protocole de routage à état de liens.
Le protocole utilise des "zones" (ensemble de routeurs), pour sa configuration.
Le protocole de routage BGP permet de récuperer les tables de routages de l'ensemble des protocoles de routage dynamique. Il est utilisé par les fournisseurs d'accès internet.
Tous les routeurs à l’intérieur d’une zone doivent avoir le même ID de zone pour devenir des voisins OSPF.
Quatre éléments sont à retenir dans une configuration minimale d’OSPF:
- OSPF Process ID
router ospf 1- Router ID
router-id 1.1.1.1- Les interfaces passives
passive-interface g0/0/0- Les réseaux et l’aire à laquelle ils appartiennent ( 1 réseau par patte du routeur, sous-interfaces comprises ).
Il est important d'annoncer les réseaux avec l'adresse réseau de ces derniers et le wildard mask (masque inversé).
network 192.168.1.0 0.0.0.255 area 0
network 10.20.30.40 0.0.0.3 area 0192.168.1.0/24 est le réseau LAN.
10.20.30.40/30 est le réseau Point-à -point entre les 2 routeurs.
👉 Voir ses voisins OSPF avec la commande:
Router#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.1.0 1 2WAY/DROTHER 00:00:32 192.168.1.0 GigabitEthernet0/1
10.20.30.40 1 2WAY/DROTHER 00:00:32 10.20.30.40 GigabitEthernet0/2- Il est possible de définir le coût d'une route manuellement (ici au format unité (1)):
Router(config-router)#auto-cost reference-bandwidth 1000
#
📑 RĂ©sumĂ© des commandes OSPF
Copier/coller directement ces lignes (en adaptant votre configuration), dans votre terminal:
conf t
router ospf
router-id 1.1.1.1
network 192.168.1.0 0.0.0.255 area 0
network 10.20.30.40 0.0.0.3 area 0L'exemple ci-dessus montre la configuration pour un routeur qui à une patte dans un LAN et l'autre dans le réseau en /30 qui pointe vers le prochain routeur.
Pour limiter les échanges de tables de routages au interfaces qui en ont besoin, il est conseillé (pour de l'optimisation réseau et la sécurité), de mettre les interfaces LAN en mode passif pour qu'elles n'écoutent pas le traffic de routage.
passive-interface g0/0/0
#
🔰 L'OSPF Multi area
✍️ BienĂ´t...
#
🔃 La NAT dynamique
✅ Configurer l’/les interface/s LAN du routeur
ip nat inside✅ Configurer l’/les interface/s WAN du routeur
ip nat outside⭕ Configurez une ACL contenant la liste des adresses internes qui seront traduites.
access-list 1 permit 192.168.0.0 0.0.0.2550.0.0.255 Masque inversé.
✳️ Configurer le pool d'adresses IP (WAN)
ip nat pool MON_POOL 10.10.10.1 10.10.10.1 netmask 255.255.255.010.10.10.0correspond au réseau WAN10.10.10.110.10.10.xpour définir une plage d’adresse ip- Si qu’une seule interface :
10.10.10.110.10.10.1
🖇️ Relier l’ACL au pool d’adresses
ip nat inside source list 1 pool MON_POOL overloadOU
ip nat inside source list 1 interface g0/0/1 overloadDernière modification: 15/09/2022 - 12h00