metatoc

Les sujets de l'examen CCNA traités dans ce chapitre sont les suivants :

• Décrire le fonctionnement d'un réseau
• Déterminer le chemin entre deux hôtes sur un réseau
• Configurer, vérifier et dépanner le fonctionnement et le routage de base du routeur sur les appareils Cisco
• Décrire les concepts de routage de base (y compris : le transfert de paquets, le processus de recherche de routeur)
• Configurer, vérifier et dépanner RIPv2
• Accéder au routeur et l'utiliser pour définir les paramètres de base (y compris : CLI/SDM)
• Connecter, configurer et vérifier l'état de fonctionnement d'une interface de périphérique
• Vérifier la configuration de l'appareil et la connectivité réseau à l'aide de ping, traceroute, telnet, SSH. ou d'autres utilitaires
• Effectuer et vérifier les tâches de configuration de routage pour une route statique ou par défaut en fonction des exigences de routage spécifiques
• Comparer et contraster les méthodes de routage et les protocoles de routage
• Configurer, vérifier et dépanner OSPF
• Configurer, vérifier et dépanner EIGRP
• Vérifier la connectivité réseau (notamment : à l'aide de ping, traceroute et telnet ou SSH) Résoudre les problèmes de routage
• Vérifier le fonctionnement du matériel et du logiciel du routeur à l'aide des commandes SHOW et DEBUG
• Mettre en œuvre la sécurité de base du routeur

Dans ce chapitre, on va discuter du processus de routage IP. C'est un sujet important à comprendre car il concerne tous les routeurs et configurations qui utilisent IP. Le routage IP est le processus de transfert de paquets d'un réseau à un autre réseau à l'aide de routeurs.

Mais avant de lire ce chapitre, il faut comprendre la différence entre un protocole de routage et un protocole routé. Un protocole de routage est utilisé par les routeurs pour trouver dynamiquement tous les réseaux de l'interréseau et pour s'assurer que tous les routeurs ont la même table de routage. Fondamentalement, le protocole de routage détermine le chemin d'un paquet à travers un interréseau. Des exemples de protocoles de routage sont RIP, RIPv2, EIGRP et OSPF.

Une fois que tous les routeurs connaissent tous les réseaux, un protocole routé peut être utilisé pour envoyer des données utilisateur (paquets) à travers la route établie. Les protocoles de routage sont affectés à une interface et déterminent la méthode de livraison des paquets. IP et IPv6 sont des exemples de protocoles routés.

Dans ce chapitre, on va voir les éléments suivants :

• Bases du routage
• Le processus de routage IP
• Routage statique
• Routage par défaut
• Routage dynamique

Dans le chapitre 9, « Enhanced IGRP (EIGRP) et Open Shortest Path First (OSPF)“, on traitera le routage dynamique plus avancé avec EIGRP et OSPF. Mais d'abord, il faut vraiment comprendre les bases de la façon dont les paquets se déplacent réellement à travers un interréseau.

Une fois qu'on a créé un inter-réseau en connectant WAN et LAN à un routeur, on doit configurer des adresses réseau logiques, telles que les adresses IP, à tous les hôtes sur l'interréseau afin qu'ils puissent communiquer à travers cet interréseau.

Le terme routage fait référence au fait de prendre un paquet d'un appareil et de l'envoyer via le réseau à un autre appareil sur un réseau différent. Les routeurs ne se soucient pas vraiment des hôtes - ils ne se soucient que des réseaux et du meilleur chemin vers chaque réseau. L'adresse réseau logique de l'hôte de destination est utilisé pour envoyer des paquets à un réseau via un réseau routé, puis l'adresse matérielle de l'hôte est utilisée pour livrer le paquet à partir d'un routeur au bon hôte de destination.

Si le réseau n'a pas de routeurs, il devrait être évident qu'on n'effectue pas de routage. Les routeurs acheminent le trafic vers tous les réseaux d'un interréseau. Pour être capable d'acheminer des paquets, un routeur doit connaître, au minimum, les éléments suivants :

• Adresse de destination
• Routeurs voisins à partir desquels il peut se renseigner sur les réseaux distants
• Routes possibles vers tous les réseaux distants
• Le meilleur itinéraire vers chaque réseau distant
• Comment gérer et vérifier les informations de routage

Le routeur apprend les réseaux distants à partir des routeurs voisins ou d'un administrateur. Le routeur construit ensuite une table de routage (une carte des interréseau) qui décrit comment trouver les réseaux distants. Si un réseau est directement connecté, le routeur sait déjà comment y accéder.

Si un réseau n'est pas directement connecté au routeur, le routeur doit utiliser l'une des deux méthodes suivantes pour apprendre à accéder au réseau distant : routage statique, ce qui signifie que quelqu'un doit saisir manuellement tous les emplacements du réseau dans la table de routage, ou quelque chose appelé routage dynamique.

Dans le routage dynamique, un protocole sur un routeur communique avec le même protocole exécuté sur les routeurs voisins. Les routeurs mettent ensuite à jour sa table de tous les réseaux que chacun des autres connaissent. Si un changement se produit dans le réseau, les protocoles de routage dynamique informent automatiquement tous les routeurs de l'événement. Si le routage statique est utilisé, l'administrateur est responsable de la mise à jour manuelle de toutes les modifications sur tous les routeurs. En règle générale, dans un grand réseau, une combinaison de routage dynamique et statique est utilisée.

Avant de voir le processus de routage IP, on va examiner un exemple très simple qui montre comment un routeur utilise la table de routage pour acheminer les paquets hors d'une interface. On étudiera le processus de façon plus détaillée dans la section suivante, mais ce qu'on va voir maintenant s'appelle la « règle de correspondance la plus longue », ce qui signifie que IP recherchera dans une table de routage la correspondance la plus longue par rapport à l'adresse de destination d'un paquet.

La figure suivante montre un réseau simple à deux routeurs. LabA possède une interface série et trois interfaces LAN.

En utilisant la commande show route ip, on peut voir la table de routage (carte de l'interréseau) que LabA utilise pour prendre des décisions de transfert :

Lab_A# sh ip route
[output cut]
Gateway of last resort is not set
C      10.10.10.0/24 is directly connected,FastEthernet0/0
C      10.10.20.0/24 is directly connected,FastEthernet0/1
C      10.10.30.0/24 is directly connected,FastEthernet0/2
C      10.10.40.0/24 is directly connected,Serial 0/0

En regardant la figure et la sortie de la table de routage, que peut on dire sur ce que IP va faire avec un paquet qui a une adresse IP de destination de 10.10.10.10 ? Le routeur commutera le paquet vers l'interface FastEthernet 0/0, et cette interface encadrera le paquet et l'enverra ensuite sur le segment de réseau. En application de la règle de correspondance la plus longue, IP rechercherait 10.10.10.10 dans cet exemple, et s'il n'est pas trouvé dans la table, alors IP recherchera 10.10.10.0, puis 10.10.0.0, et ainsi de suite jusqu'à ce qu'une route soit trouvée.

Prenons un autre exemple : sur la base de la sortie de la prochaine table de routage, à partir de de quelle interface sera transmis un paquet avec une adresse de destination du 10.10.10.14?

Lab_A# sh ip route
[output cut]
Gateway of last resort is not setC
C      10.10.10.16/28 is directly connected, FastEthernet0/0
C      10.10.10.8/29 is directly connected, FastEthernet0/1
C      10.10.10.4/30 is directly connected, FastEthernet0/2
C      10.10.10.0/30 is directly connected, Serial 0/0

On peut voir que le réseau est divisé en sous-réseaux et que chaque interface a un masque différent, 10.10.10.14 serait un hôte dans le sous-réseau 10.10.10.8/29 connecté à l'interface FastEthernet0/1.

Le processus de routage IP est assez simple et ne change pas, quelle que soit la taille du réseau. Par exemple, on utilisera la Figure suivante pour décrire étape par étape ce qui ce passe lorsque HostA veut communiquer avec HostB sur un réseau différent.

Dans cet exemple, un utilisateur sur HostA envoie un ping à l'adresse IP de HostB. Le routage implique toujours de nombreuses étapes:

1. Internet Control Message Protocol (ICMP) crée une charge utile de demande d'écho (qui n'est que l'alphabet dans le champ de données).
2. ICMP transmet cette charge utile au protocole Internet (IP), qui crée ensuite un paquet. Au minimum, ce paquet contient une adresse source IP, une adresse de destination IP et un champ Protocole avec 01h, ce qui indique à l'hôte destinataire ce qu'il doit faire de la charge utile lorsque la destination est atteinte - dans cet exemple, ICMP.
3. Une fois le paquet créé, IP détermine si l'adresse IP de destination est sur le réseau local ou distant.
4. Étant donné que IP détermine qu'il s'agit d'une demande distante, le paquet doit être envoyé à la passerelle par défaut afin qu'il puisse être acheminé vers le réseau. La configuration réseau est analysée pour trouver la passerelle par défaut.
5. La passerelle par défaut de l'hôte 172.16.10.2 (HostA) est configurée sur 172.16.10.1. Pour que ce paquet soit envoyé à la passerelle par défaut, l'adresse matérielle de l'interface Ethernet 0 du routeur (configurée avec l'adresse IP 172.16.10.1) doit être connue. Pourquoi? Alors le paquet peut être transmis à la couche de liaison de données, encadré et envoyé à l'interface du routeur connectée au réseau 172.16.10.0. Étant donné que les hôtes ne communiquent que via des adresses matérielles sur le réseau local, pour que HostA communique avec HostB, il doit envoyer des paquets à l'adresse MAC (Media Access Control) de la passerelle par défaut sur le réseau local. Les adresses MAC sont toujours locales sur le réseau local et ne passent jamais par un routeur.
6. Ensuite, le cache ARP (Address Resolution Protocol) de l'hôte est vérifié pour voir si l'adresse IP de la passerelle par défaut a déjà été résolu à une adresse matérielle : - Si c'est le cas, le paquet est alors libre d'être transmis à la couche de liaison de données pour le tramage. (L'adresse de destination matérielle est également remise vers le bas avec ce paquet.) Pour afficher le cache ARP sur l'hôte, utiliser la commande suivante :arp -a - Si l'adresse matérielle n'est pas déjà dans le cache ARP de l'hôte, une diffusion ARP est envoyée sur le réseau local pour rechercher l'adresse matérielle de 172.16.10.1. Le routeur répond à la demande et fournit l'adresse matérielle d'Ethernet 0, et l'hôte met en cache cette adresse.
7. Une fois que le paquet et l'adresse matérielle de destination sont transmis à la couche de liaison de données, le pilote LAN est utilisé pour fournir un accès au support via le type de réseau local utilisé (dans cet exemple, Ethernet). Une trame est ensuite générée, encapsulant le paquet avec des informations de contrôle. Dans cette trame se trouvent la destination matérielle et les adresses source plus, un champ Ether-Type qui décrit le réseau protocole de couche qui a transmis le paquet à la couche de liaison de données, dans ce cas, IP. À la fin de la trame se trouve quelque chose appelé Champ de contrôle de séquencede trame(FCS) qui contient le résultat du contrôle de redondance cyclique (CRC). La trame ressemblerait à ceci | @MAC de destination (@MAC E0 routeur) | @MAC source (@MAC HostA| Ether-type | Paquet | FCS (CRC)|. Il contient l'adresse matérielle (MAC) de HostA et l'adresse matérielle de destination de la passerelle par défaut. Il n'inclut pas l'adresse MAC de l'hôte distant.
8. Une fois la trame terminée, elle est transmise à la couche physique pour être placée sur le support physique (dans cet exemple, fil paire torsadée ) un bit à la fois.
9. Chaque périphérique dans le domaine de collision reçoit ces bits et construit la trame. Ils exécutent chacun un CRC et vérifient la réponse dans le champ FCS:
   - Si les réponses ne correspondent pas, la trame est ignorée.
   - Si le CRC correspond, alors l'adresse de destination matérielle est vérifiée pour voir si elle correspond aussi (qui, dans cet exemple, est l'interface du routeur Ethernet 0).
   - S'il s'agit d'une correspondance, le champ Ether-Type est vérifié pour trouver le protocole utilisé au niveau de la couche réseau.
10. Le paquet est extrait de la trame et ce qui reste de la trame est rejeté. Le paquet est transmis au protocole répertorié dans le champ EtherType - il est transmis à IP.
11. IP reçoit le paquet et vérifie l'adresse IP de destination. Étant donné que l'adresse de destination du paquet ne correspond à aucun des adresses configurées sur le routeur récepteur lui-même, le routeur recherchera l'adresse du réseau IP de destination dans sa table de routage.
12. La table de routage doit avoir une entrée pour le réseau 172.16.20.0 ou le paquet sera immédiatement rejeté et un message ICMP sera renvoyé à l'appareil d'origine avec un message réseau de destination inaccessible.
13. Si le routeur trouve une entrée pour le réseau de destination dans sa table, le paquet est basculé vers l'interface de sortie — dans cet exemple, interface Ethernet 1. (La sortie de la table de routage du routeur LabA affichera des C signifiant « directement connecté ». Aucun protocole de routage n'est nécessaire dans ce réseau puisque tous les réseaux sont directement connectés).
14. Le routeur commute le paquet vers la mémoire tampon Ethernet 1.
15. Le tampon Ethernet 1 doit connaître l'adresse matérielle de l'hôte de destination et vérifie d'abord le cache ARP.
    - Si l'adresse matérielle de HostB a déjà été résolue et se trouve dans le cache ARP du routeur, alors le paquet et l'adresse matérielle sont transmis à la couche Data Link.
    - Si l'adresse matérielle n'a pas déjà été résolue, le routeur envoie une requête ARP sur E1 à la recherche du matériel adresse de 172.16.20.2. HostB répond avec son adresse matérielle, et les adresses matérielles et de destination sont tous deux envoyés à la couche de liaison de données pour le tramage.
16. La couche de liaison de données crée une trame avec l'adresse matérielle de destination et de source, le champ Ether-Type et le champ FCS à la fin. La trame est transmise à la couche physique pour être envoyée sur le support physique un bit à la fois.
17. Host_B reçoit la trame et exécute immédiatement un CRC. Si le résultat correspond à ce qui est dans le champ FCS, la destination matérielle l'adresse est alors vérifiée. Si l'hôte trouve une correspondance, le champ Ether-Type est ensuite vérifié pour déterminer le protocole auquel le paquet doit être remis à la couche réseau - IP dans cet exemple.
18. Au niveau de la couche réseau, IP reçoit le paquet et exécute un CRC sur l'en-tête IP. Si cela réussit, IP vérifie alors l'adresse de destination. Puisqu'il y a enfin une correspondance, le champ Protocole est vérifié pour savoir à qui la charge utile doit être donnée.
19. La charge utile est remise à ICMP, qui comprend qu'il s'agit d'une demande d'écho. ICMP répond à cela en rejetant immédiatement le paquet et génère une nouvelle charge utile en tant que réponse d'écho.
20. Un paquet est ensuite créé, comprenant les adresses source et de destination, le champ Protocole et la charge utile. L'appareil de destination est maintenant HôteA.
21. IP vérifie ensuite si L'adresse IP de destination est un périphérique sur le réseau local ou sur un réseau distant. Puisque l'appareil de destination est sur un réseau distant, le paquet doit être envoyé à la passerelle par défaut.
22. L'adresse IP de la passerelle par défaut se trouve dans la configuration du périphérique et le cache ARP est vérifié pour voir si l'adresse matérielle a déjà été résolue à partir d'une adresse IP.
23. Une fois l'adresse matérielle de la passerelle par défaut trouvée, les adresses matérielles et de destination sont transmises à la couche de liaison de données pour le cadrage.
24. La couche Data Link encadre le paquet d'informations et inclut les éléments suivants dans l'en-tête :
    - Les adresses matérielles de destination et source
    - Le champ Ether-Type avec 0x0800 (IP) dedans
    - Le champ FCS avec le résultat CRC en remorque
25. La trame est maintenant transmise à la couche physique pour être envoyée sur le support réseau un bit à la fois.
26. L'interface Ethernet 1 du routeur reçoit les bits et construit une trame. Le CRC est exécuté et le champ FCS est vérifié pour s'assurer que les réponses correspondent.
27. Une fois que le CRC est correct, l'adresse de destination matérielle est vérifiée. Étant donné que l'interface du routeur correspond, le paquet est extrait de la trame et le champ Ether-Type est vérifié pour voir à quel protocole de la couche réseau le paquet doit être livré.
28. Le protocole est déterminé comme étant IP, il obtient donc le paquet. IP exécute d'abord une vérification CRC sur l'en-tête IP, puis vérifie l'adresse IP de destination. IP n'exécute pas un CRC complet comme le fait la couche de liaison de données - il vérifie uniquement l'en-tête pour les erreurs. Étant donné que l'adresse de destination IP ne correspond à aucune des interfaces du routeur, la table de routage est vérifiée pour voir si elle a une route vers 172.16.10.0. S'il n'a pas de route vers le réseau de destination, le paquet sera immédiatement rejeté. (C'est le point d'origine de confusion pour de nombreux administrateurs : lorsqu'un ping échoue, la plupart des gens pensent que le paquet n'a jamais atteint l'hôte de destination. Mais comme on le voit ici, ce n'est pas toujours le cas. Tout ce qu'il faut, c'est qu'un seul des routeurs distants n'ait pas de route vers le réseau de l'hôte d'origine et—pouf !—le paquet est abandonné lors du voyage de retour, pas sur son chemin vers l'hôte.). Lorsque (si) le paquet est perdu sur le chemin du retour vers l'hôte d'origine, on verra généralement un message de demande expirée car il s'agit d'une erreur inconnue. Si l'erreur se produit en raison d'un problème connu, par exemple si un itinéraire n'est pas dans la table de routage sur le chemin vers le périphérique de destination, on verra un message destination inaccessible. Cela devrait aider à déterminer si le problème s'est produit sur le chemin de la destination ou sur le chemin du retour.
29. Dans ce cas, le routeur sait comment accéder au réseau 172.16.10.0—l'interface de sortie est Ethernet 0—donc le paquet est commuté sur l'interface Ethernet 0.
30. Le routeur vérifie le cache ARP pour déterminer si l'adresse matérielle de 172.16.10.2 a déjà été résolue.
31. Étant donné que l'adresse matérielle à 172.16.10.2 est déjà mise en cache du voyage d'origine à HostB, l'adresse matérielle et le paquet sont remis à la couche Data Link.
32. La couche de liaison de données crée une trame avec l'adresse matérielle de destination et l'adresse matérielle source, puis place l'IP dans le champ EtherType. Un CRC est exécuté sur la trame et le résultat est placé dans le champ FCS.
33. La trame est ensuite transmise à la couche Physique pour être envoyée sur le réseau local un bit à la fois.
34. L'hôte de destination reçoit la trame, exécute un CRC, vérifie l'adresse matérielle de destination et regarde dans le champ Ether-Type pour savoir à qui remettre le paquet.
35. IP est le récepteur désigné, et une fois que le paquet est remis à IP au niveau de la couche réseau, il vérifie le champ Protocole pour savoir quoi en faire. IP trouve des instructions pour donner la charge utile à ICMP, et ICMP détermine que le paquet est une réponse d'écho ICMP.
36. ICMP reconnaît avoir reçu la réponse en envoyant un point d'exclamation (!) à l'interface utilisateur. ICMP tente alors d'envoyer quatre autres demandes d'écho à l'hôte de destination.

On viens de voir les 36 étapes du routage IP. Quelque soit la taille du réseau, le processus serait le même, dans un très gros interréseau, le paquet effectue simplement plus de sauts avant de trouver l'hôte de destination.

Il est très important de se rappeler que lorsque HostA envoie un paquet à HostB, l'adresse matérielle de destination utilisée est celle de l'interface Ethernet de la passerelle par défaut, parce que les trames ne peuvent pas être placés sur des réseaux distants, uniquement des réseaux locaux. Donc les paquets destinés aux réseaux distants doit passer par la passerelle par défaut.

Si on regarde maintenant le cache ARP de HostA :

C:\ > arp -a
Interface: 172.16.10.2  --- 0x3
Internet Address  Physical Address     Type
172.16.10.1       00-15-05-06-31-b0    dynamic
172.16.20.1       00-15-05-06-31-b0    dynamic

On remarquera que l'adresse matérielle (MAC) que HostA utilise pour accéder à HostB est l'interface LabA E0 ? Les adresses matérielles sont toujours local, et ils ne passent jamais l'interface d'un routeur. Comprendre ce processus est aussi important.

Cette section va permettre de s'assurer de la bonne compréhension de la processus de routage IP en demandant de regarder quelques chiffres et de répondre à quelques questions de routage IP très basiques.

La figure suivante montre un réseau local connecté au routeur A, qui est, à son tour, connecté via une liaison WAN au routeur B. Le routeur B a un LAN connecté à un Serveur HTTP connecté.

Les informations critiques qu'il faut glaner à partir de cette figure sont exactement comment le routage IP se produira dans cet exemple:

1. L'adresse de destination d'une trame, de HostA, sera l'adresse MAC de l'interface Fa0/0 du routeur RouterA.
2. L'adresse de destination d'un paquet sera l'adresse IP de la carte d'interface réseau (NIC) du serveur HTTP.
3. Le numéro de port de destination dans l'en-tête de segment aura une valeur de 80.

Cet exemple était assez simple, et il est aussi très pertinent. Une chose à retenir est que si plusieurs hôtes communiquent avec le serveur utilisant HTTP, ils doivent tous utiliser un numéro de port source différent. C'est ainsi que le serveur garde les données séparées au niveau de la couche Transport.

Ajoutons un autre périphérique d'interconnexion au réseau, puis voyons si on peut trouver les réponses. La figure suivante montre un réseau avec un seul routeur mais deux commutateurs.

Ce qu'il faut comprendre à propos du processus de routage IP, c'est ce qui se passe lorsque HostA envoie des données au serveur HTTPS :

1. L'adresse de destination d'une trame, de HostA, sera l'adresse MAC de l'interface Fa0/0 du routeur RouterA.
2. L'adresse de destination d'un paquet sera l'adresse IP de la carte d'interface réseau (NIC) du serveur HTTPS.
3. Le numéro de port de destination dans l'en-tête de segment aura une valeur de 443.

Les commutateurs n'ont pas été utilisés comme passerelle par défaut ou comme autre destination, car ils n'ont rien à voir avec le routage.

Il est très important de se rappeler que l'adresse MAC de destination sera toujours l'interface du routeur, si les paquets sont destinés à l'extérieur du LAN, comme ils l'étaient dans ces deux derniers exemples.

Avant d'aborder certains des aspects les plus avancés du routage IP, discutons plus en détail d'ICMP, ainsi que de la façon dont ICMP est utilisé dans un interréseau. Dans l'architecture présentée dans la Figure suivante,que se passera-t il si l'interface LAN de LabC tombe en panne.?

LabC utilisera ICMP pour informer l'hôte A que l'hôte B ne peut pas être atteint, et il le fera en envoyant un message de destination ICMP inaccessible. Le but de cette figure est d' aider à visualiser comment les données ICMP sont acheminées via IP vers la station d'origine.

Regardons un autre problème : la sortie de la table de routage d'un routeur d'entreprise affiche ceci:

Corp# sh ip route
[output cut]
R   192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0
R   192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
R   192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
C   192.168.20.0 is directly connected, Serial0/0
C   192.168.214.0 is directly connected, FastEthernet0/0

Si le routeur d'entreprise a reçu un paquet IP avec une adresse IP source de 192.168.214.20 et une adresse de destination 192.168.22.3, Le paquet est arrivé sur l'interface FastEthernet 0/0, mais comme la table de routage n'affiche pas de route vers le réseau 192.168.22.0 (ou une route par défaut), le routeur rejettera le paquet et renverra un message de destination ICMP inaccessible à l'interface FastEthernet 0/0, car c'est la source d'où provient le paquet.

Voyons maintenant une autre figure et parlons en détail des trames et des paquets.

Voici quelques questions et les réponses qu'il faut vraiment assimiler :

1. Afin de commencer à communiquer avec le serveur, l'hôte 4 envoie une requête ARP. Comment les appareils exposés dans la topologie répondent à cette demande ? Étant donné que les adresses MAC doivent rester sur le réseau local, le routeur LabB répondra avec l'adresse MAC de l'interface Fa0/0 et l'hôte 4 enverront toutes les trames à l'adresse MAC de l'interface LabB Fa0/0 lors de l'envoi de paquets au serveur.
2. L'hôte 4 a reçu une réponse ARP. L'hôte 4 va maintenant construire un paquet, puis place ce paquet dans la trame. Quelles informations seront placées dans l'en-tête du paquet qui quitte l'hôte 4 si l'hôte 4 va communiquer avec le serveur de vente ? Puisqu'on parle maintenant de paquets, pas de trames, l'adresse source sera l'adresse IP de l'hôte 4 et l'adresse de destination sera l'adresse IP du serveur.
3. Enfin, le routeur LabA a reçu le paquet et l'enverra Fa0/0 sur le LAN vers le serveur. Qu'est-ce que la trame aura dans l'en-tête comme adresses source et destination ? L'adresse MAC source sera l'interface Fa0/0 du routeur LabA, et l'adresse MAC de destination sera l'adresse MAC du serveur de vente. (Toutes les adresses MAC doivent être locales sur le LAN.)
4. L'hôte 4 affiche deux documents Web du serveur de vente dans deux fenêtres de navigateur différentes en même temps. Comment les données trouver son chemin vers les bonnes fenêtres de navigateur ? Les numéros de port TCP sont utilisés pour diriger les données vers la fenêtre d'application appropriée.
5. L'hôte 4 doit recevoir des e-mails. Quelle adresse sera placée dans le champ d'adresse de destination de la trame lorsqu'il quitte l'hôte 4 ? L'hôte 4 utilisera l'adresse MAC de destination de l'interface Fa0/0 du routeur LabB.
6. L'hôte 4 doit communiquer avec l'hôte 1. Quelle adresse source sera trouvée dans l'en-tête du paquet OSI de couche 3 lorsqu'il atteint l'hôte 1 ? Dans la couche 3, l'adresse IP source sera l'hôte 4 et l'adresse de destination dans le paquet sera l'adresse IP de l'hôte 1. Bien sûr, l'adresse MAC de destination de l'hôte 4 sera toujours l'adresse Fa0/0 du routeur LabB, n'est-ce pas ? Et comme on a plus d'un routeur, on aura besoin d'un protocole de routage qui communique entre les deux afin que le trafic puisse être transféré dans la bonne direction pour atteindre le réseau auquel l'hôte 1 est connecté.
7. l'hôte 4 transfère un fichier e-mail vers serveur connecté au routeur Lab_A. Quelle serait l'adresse de destination de la couche 2 quittant l'hôte 4 ? quelle sera l'adresse MAC source lorsque la trame sera reçue sur le serveur de messagerie ? L'adresse de destination de la couche 2 quittant l'hôte 4 sera l'adresse MAC de l'interface Fa0/0 du routeur LabB et que l'adresse source de couche 2 que le serveur de messagerie recevra sera l'interface Fa0/0 du routeur LabA.

La Figure suivante montre quatre routeurs : Corp, Remote1, Remote2 et Remote3. Par défaut, ces routeurs ne connaissent que les réseaux qui leur sont directement connectés. On continuera à utiliser ce chiffre et ce réseau dans le reste de les chapitres de ce livre.

La première étape de ce projet consiste à configurer correctement chaque routeur avec une adresse IP sur chaque interface. Le tableau suivant montre le schéma d'adresse IP

Chaque réseau du tableau suivant a un masque de sous-réseau de 24 bits (255.255.255.0), ce qui fait de l'octet intéressant (sous-réseau) le troisième.

La configuration du routeur est vraiment un processus assez simple puisqu'il suffit d'ajouter des adresses IP à vos interfaces, puis d'effectuer un no shutdown sur ces mêmes interfaces. Cela devient un peu plus complexe plus tard, mais pour le moment, configurer les adresses IP dans le réseau:

1. Configuration de CORP : Il faut configurer cinq interfaces pour configurer le routeur Corp. Et la configuration des noms d'hôte de chaque routeur rendra l'identification beaucoup plus facile. Pendant qu'on y est, il faut définir également les descriptions d'interface, la bannière et les mots de passe du routeur. C'est une très bonne idée de prendre l'habitude de les configurer sur chaque routeur. Seuls les réseaux configurés et connectés directement vont apparaître dans la table de routage. On ne verra pas les interfaces série apparaître jusqu'à ce que les liens de l'autre côté soient opérationnels. Dès qu'ons configurera les routeurs R1, R2 et R3, toutes ces interfaces devraient apparaître immédiatement.
2. Configuration R1: Il faut maintenant configurer le prochain routeur, R1. On a quatre interfaces à gérer : série 0/0/0, série 0/0/1, FastEthernet 0/0 et FastEthernet 0/1. L'interface série R1 0/0/0 et 0/0/1 sont DCE connexions, ce qui signifie qu'une fréquence d'horloge doit être définie sur l'interface. ¹⁾.
3. Configuration R2: Pour configurer R2, il faut faire à peu près la même chose qu'on a fait avec les deux autres routeurs. Il existe trois interfaces : série 0/0/0, FastEthernet 0/0 et FastEthernet 0/1 à gérer, et encore une fois, on veillera à ajouter le nom d'hôte, les mots de passe, les descriptions d'interface et une bannière à la configuration du routeur.
4. Configuration R3: Pour configurer R3, il faut faire à peu près la même chose qu'on a fait avec les autres routeurs. Cependant, il n'y a que deux interfaces : FastEthernet 0/0 et Dot11Radio0/0/0 à gérer, et encore une fois, on veillera à ajouter le nom d'hôte, les mots de passe, les descriptions d'interface et une bannière au routeur.
   1. Configuration de l'interface sans fil: L'interface sans fil n'est vraiment qu'un autre interface sur un routeur, et il ressemble également à cela dans la table de routage. Mais, afin de faire apparaître l'interface sans fil, plus de configurations sont nécessaire que pour une simple interface FastEthernet:
      1. SSID: Il s'agit de l'identifiant de l'ensemble de services qui crée un réseau sans fil auquel les hôtes peuvent se connecter. Contrairement aux points d'accès, l'interface du routeur R3 est en fait une interface routée, qui est la raison pour laquelle l'adresse IP est placée sous l'interface physique—généralement, s'il s'agissait uniquement d'un point d'accès et non d'un routeur, l'adresse IP serait placé sous le Bridge-Group Virtual Interface (BVI), qui est une interface de gestion logique.
      2. guest-mode: signifie que l'interface diffusera le SSID afin que les hôtes sans fil comprennent qu'ils peuvent se connecter à cette interface.
      3. Authentication open: pas d'authentification. (Même ainsi, il faut toujours taper cette commande au minimum pour que l'interface sans fil travaille.)
      4. infrastructure-ssid: indique que cette interface peut être utilisée pour communiquer avec d'autres points d'accès, ou d'autres périphériques sur l'infrastructure—au réseau câblé lui-même.
   2. Configuration du DHCP sur le routeur: il faut également configurer le pool DHCP pour que les clients sans fil se connectant à l'interface Dot11Radio0/0/0. La création de pools DHCP sur un routeur est en fait un processus assez simple, et ce serait la même configuration pour tout routeur pour lequel il faut ajouter un pool DHCP vers. Pour créer le serveur DHCP sur un routeur, il suffit de créer le nom du pool, d'ajouter le réseau/sous-réseau et la passerelle par défaut, et d'exclure toutes les adresses qu'on ne souhaite pas distribuer (comme l'adresse de passerelle par défaut, ces exclusions sont configurées depuis le mode de configuration globale, pas dans la configuration du pool DHCP.), et le serveur DNS.

Le réseau est-il prêt à fonctionner ? Il a été correctement configuré avec l'adressage IP, les fonctions administratives et même la synchronisation (automatiquement sur les routeurs ISR). Mais comment un routeur envoie-t-il des paquets à des réseaux distants alors que la seule façon de les envoyer est de regarder la table de routage pour savoir comment accéder aux réseaux distants ? Les routeurs configurés n'ont que des informations sur les réseaux directement connectés dans chaque table de routage. Et que se passe-t-il lorsqu'un routeur reçoit un paquet pour un réseau qui n'est pas répertorié dans la table de routage ? Il n'envoie pas de diffusion à la recherche du réseau distant, le routeur l'ignore simplement. Point final.

On n'est donc pas vraiment prêts, mais il existe plusieurs façons de configurer les tables de routage pour récupérer tous les réseaux, pour que les paquets soient transférés. Et ce qui est le mieux pour un réseau n'est pas nécessairement ce qui est le mieux pour un autre. Comprendre les différents types de routage aidera vraiment à trouver la meilleure solution pour un environnement spécifique.

On abordera les types de routage suivants dans les sections suivantes :

1. Routage statique
2. Routage par défaut
3. Routage dynamique

Le routage statique se produit lorsqu'on ajoute manuellement des routes dans la table de routage de chaque routeur. Il y a des avantages et des inconvénients au routage statique, mais c'est vrai pour tous processus de routage.

Le routage statique présente les avantages suivants :

• Il n'y a pas de surcharge sur le processeur du routeur, ce qui signifie qu'on peut éventuellement acheter un routeur moins cher que celui qu'on utiliserait si on utilisait le routage dynamique.
• Il n'y a pas d'utilisation de bande passante entre les routeurs, ce qui signifie qu'on peut éventuellement économiser de l'argent sur les liaisons WAN.
• Cela ajoute de la sécurité car l'administrateur peut choisir d'autoriser l'accès de routage à certains réseaux uniquement.

Le routage statique présente les inconvénients suivants :

• L'administrateur doit vraiment comprendre l'interréseau et comment chaque routeur est connecté afin de configurer correctement les routes.
• Si un réseau est ajouté à l'interréseau, l'administrateur doit y ajouter une route sur tous les routeurs, à la main.
• Ce n'est pas faisable dans les grands réseaux car le maintenir serait un travail à temps plein en soi.

D'accord, cela dit, voici la syntaxe de commande qu'on utilise pour ajouter une route statique à une table de routage :

ip route [destination_network] [mask] [next-hop_address or
exitinterface] [administrative_distance] [permanent]

Cette liste décrit chaque commande de la chaîne :

• ip route: La commande utilisée pour créer la route statique.
• [destination_network]: Le réseau qu'on place dans la table de routage.
• [mask]: Le masque de sous-réseau utilisé sur le réseau.
• [next-hop_address]: L'adresse du routeur du prochain saut qui recevra le paquet et le transmettra au réseau distant. Il s'agit de l'adresse IP d'un interface de routeur qui se trouve sur un réseau directement connecté. il faut pouvoir envoyer un ping à l'interface du routeur avant de pouvoir ajouter avec succès la route. Si on indique la mauvaise adresse de saut suivant ou si l'interface vers ce routeur est en panne, la route statique s'affichera dans la configuration du routeur mais pas dans la table de routage.
• [exitinterface]: Utilisé à la place de l'adresse du saut suivant si on le souhaite, et apparaît comme une route directement connectée.
• [administrative_distance]: Par défaut, les routes statiques ont une distance administrative de 1 (ou même de 0 si on utilise une interface de sortie au lieu d'un saut à l'adresse suivante). on peut modifier la valeur par défaut en ajoutant un poids administratif à la fin de la commande. on parlera beaucoup plus de ce sujet plus loin dans le chapitre lorsqu'on arrivera à la section sur le routage dynamique permanent Si l'interface est arrêtée ou si le routeur ne peut pas communiquer avec le routeur du saut suivant, la route sera automatiquement supprimée de la table de routage par défaut. Le choix de l'option permanente conserve l'entrée dans la table de routage quoi qu'il arrive.

Examinons un exemple de route statique et voyons ce qu'on peut découvrir à ce sujet.

Routeur(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4

La commande ip route dit simplement qu'il s'agit d'une route statique.

• 172.16.3.0 est le réseau distant auquel on veut envoyer des paquets.
• 255.255.255.0 est le masque du réseau distant.
• 192.168.2.4 est le prochain saut, ou routeur, auquel ons enverra des paquets.

Si la route statique ressemble à ceci :

Routeur(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4 150

Le 150 à la fin change la distance administrative (AD) par défaut de 1 à 150 (l'AD est la fiabilité d'une route, où 0 est le meilleur et 255 est le pire).

Un autre exemple :

Routeur(config)#ip route 172.16.3.0 255.255.255.0 s0/0/0

Au lieu d'utiliser une adresse de saut suivant, on peut utiliser une interface de sortie qui fera apparaître la route comme un réseau directement connecté. Fonctionnellement, le prochain saut et l'interface de sortie fonctionnent exactement de la même manière.

Chaque table de routage inclut automatiquement les réseaux directement connectés. Pour pouvoir acheminer vers tous les réseaux indirectement connectés dans les interréseaux, la table de routage doit inclure des informations qui décrivent où se trouvent ces autres réseaux et comment y accéder.

Dans l'exemple, le routeur Corp est connecté à cinq réseaux. Pour que le routeur Corp puisse router vers tous les réseaux, les réseaux suivants doivent être configuré dans sa table de routage :

192.168.10.0
192.168.20.0
192.168.30.0
192.168.40.0
172.16.10.0

La sortie de routeur suivante affiche les routes statiques sur le routeur Corp et la table de routage après la configuration. Pour que le routeur Corp trouve les réseaux distants, on doit placer une entrée dans la table de routage décrivant le réseau distant, le masque distant et où envoyer les paquets. On ajoutera un 150 à la fin de chaque ligne pour augmenter la distance administrative. (Quand on arrive à routage dynamique, on verra pourquoi on l'a fait de cette façon.)

Corp(config)# ip route	192.168.10.0 255.255.255.0 10.1.2.2 150
Corp(config)# ip route	192.168.20.0 255.255.255.0 10.1.3.2 150
Corp(config)# ip route	192.168.30.0 255.255.255.0 10.1.4.2 150
Corp(config)# ip route	192.168.40.0 255.255.255.0 10.1.4.2 150
Corp(config)# ip route	172.16.10.0 255.255.255.0 10.1.5.2 150
Corp(config)# do show run | begin ip route	
ip route 192.168.10.0 255.255.255.0 10.1.2.2 150 
ip route 192.168.20.0 255.255.255.0 10.1.3.2 150 
ip route 192.168.30.0 255.255.255.0 10.1.4.2 150 
ip route 192.168.40.0 255.255.255.0 10.1.4.2 150 
ip route 172.16.10.0 255.255.255.0 10.1.5.2 150	

Pour les réseaux 192.168.10.0 et 192.168.20.0, on a utilisé un chemin différent pour chaque réseau, bien que j'aurais pu en utiliser un seul. Une fois que le routeur est configuré, on peut taper show ip route pour voir les routes statiques :

Corp(config)# do show ip route	
10.0.0.0/24 is subnetted, 5 subnets	
C	10.1.1.0 is directly connected, Vlan1
C	10.1.2.0 is directly connected, Serial0/0/
C	10.1.3.0 is directly connected, Serial0/0/1
C	10.1.4.0 is directly connected, Serial0/1/0
C	10.1.5.0 is directly connected, FastEthernet0/0
	172.16.0.0/24 is subnetted, 1 subnets
S	172.16.10.0 [150/0] via 10.1.5.2
S	192.168.10.0/24 [150/0] via 10.1.2.2
S	192.168.20.0/24 [150/0] via 10.1.3.2
S	192.168.30.0/24 [150/0] via 10.1.4.2
S	192.168.40.0/24 [150/0] via 10.1.4.2

Le routeur Corp est configuré pour acheminer et connaître toutes les routes vers tous les réseaux.

Si les routes n'apparaissent pas dans la table de routage, c'est parce que le routeur ne peut pas communiquer avec l'adresse du prochain configuré. on peut utiliser le paramètre permanent pour conserver la route dans la table de routage même si le périphérique du saut suivant ne peut pas être contacté.

Le routeur Corp dispose désormais de toutes les informations nécessaires pour communiquer avec les autres réseaux distants. Mais garder à l'esprit que si les routeurs R1, R2 et R3 ne sont pas configurés avec toutes les mêmes informations, les paquets seront simplement rejetés. Il faut résoudre ce problème en configurant les routes statiques.

Le routeur R1 est directement connecté aux réseaux 10.1.2.0, 10.1.3.0, 192.168.10.0 et 192.168.20.0, on doit donc configurer ce qui suit routes statiques sur le routeur R1 :

10.1.1.0
10.1.4.0
10.1.5.0
192.168.30.0
192.168.40.0
172.16.10.0

Voici la configuration du routeur R1. (On ne crée jamais de route statique vers un réseau auquel on est directement connectés, et ont peut utiliser le prochain saut de 10.1.2.1 ou 10.1.3.1 puisqu'on a deux liens entre le routeur Corp et R1). On vachanger entre les prochains sauts afin que toutes les données ne descend pas d'un lien. Peu importe le lien que j'utilise à ce stade. Voyons les commandes :

R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 192.168.30.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 192.168.40.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 172.16.10.0 255.255.255.0 10.1.3.1 150
R1(config)#do show run | begin ip route
ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
ip route 10.1.4.0 255.255.255.0 10.1.3.1 150
ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
ip route 192.168.30.0 255.255.255.0 10.1.3.1 150
ip route 192.168.40.0 255.255.255.0 10.1.2.1 150
route IP 172.16.10.0 255.255.255.0 10.1.3.1 150

En regardant la table de routage, on peut voir que le routeur R1 comprend maintenant comment trouver chaque réseau :

R1(config)# do show ip route
  10.0.0.0/24 is subnetted, 5 subnets
S 10.1.1.0 [150/0] via 10.1.2.1
C 10.1.2.0 is directly connected, Serial0/0/0
C 10.1.3.0 is directly connected, Serial0/0/1
S 10.1.4.0 [150/0] via 10.1.3.1
S 10.1.5.0 [150/0] via 10.1.2.1
  172.16.0.0/24 is subnetted, 1 subnets
S 172.16.10.0 [150/0] via 10.1.3.1
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
S 192.168.30.0/24 [150/0] via 10.1.3.1
S 192.168.40.0/24 [150/0] via 10.1.2.1

Le routeur R1 dispose désormais d'une table de routage complète. Dès que les autres routeurs de l'interréseau ont tous les réseaux dans leur table de routage, R1 pourra communiquer avec tous les réseaux distants.

Le routeur R2 est directement connecté à trois réseaux 10.1.4.0, 192.168.30.0 et 192.168.40.0, voici donc les routes qui doivent être ajoutées :

10.1.1.0
10.1.2.0
10.1.3.0
10.1.5.0
192.168.10.0
192.168.20.0
172.16.10.0

Voici la configuration du routeur R2 :

R2(config)#ip route 10.1.1.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.2.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.3.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.5.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 192.168.10.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 192.168.20.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 172.16.10.0 255.255.255.0 10.1.4.1 150
R2(config)#do show run | commencer la route ip
ip route 10.1.1.0 255.255.255.0 10.1.4.1 150
ip route 10.1.2.0 255.255.255.0 10.1.4.1 150
ip route 10.1.3.0 255.255.255.0 10.1.4.1 150
ip route 10.1.5.0 255.255.255.0 10.1.4.1 150
ip route 192.168.10.0 255.255.255.0 10.1.4.1 150
ip route 192.168.20.0 255.255.255.0 10.1.4.1 150
ip route 172.16.10.0 255.255.255.0 10.1.4.1 150

La sortie suivante affiche la table de routage sur le routeur R2 :

R2(config)# do show ip route
  10.0.0.0/24 is subnetted, 5 subnets
S 10.1.1.0 [150/0] via 10.1.4.1
S 10.1.2.0 [150/0] via 10.1.4.1
S 10.1.3.0 [150/0] via 10.1.4.1
C 10.1.4.0 is directly connected, Serial0/0/0
S 10.1.5.0 [150/0] via 10.1.4.1
  172.16.0.0/24 is subnetted, 1 subnets
S 172.16.10.0 [150/0] via 10.1.4.1
S 192.168.10.0/24 [150/0] via 10.1.4.1
S 192.168.20.0/24 [150/0] via 10.1.4.1
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.40.0/24 is directly connected, FastEthernet0/1

R2 affiche désormais les 10 réseaux de l'interréseau, de sorte qu'il peut désormais également communiquer avec tous les routeurs et réseaux (qui sont configurés jusqu'à présent).

Le routeur R3 est directement connecté aux réseaux 10.1.5.0 et 172.16.10.0, mais il faut ajouter toutes ces routes, huit au total :

10.1.1.0
10.1.2.0
10.1.3.0
10.1.4.0
192.168.10.0
192.168.20.0
192.168.30.0
192.168.40.0

Voici la configuration du routeur R3 ; cependant, on va utiliser l'interface de sortie au lieu de l'adresse du prochain saut pour ce routeur :

R3# show run | begin ip route     
R3(config)# ip route 10.1.1.0 255.255.255.0 fastethernet 0/0    150 
R3(config)# ip route 10.1.2.0 255.255.255.0 fastethernet 0/0    150 
R3(config)# ip route 10.1.3.0 255.255.255.0 fastethernet 0/0    150 
R3(config)# ip route 10.1.4.0 255.255.255.0 fastethernet 0/0    150 
R3(config)# ip route 192.168.10.0 255.255.255.0 fastethernet    0/0 150
R3(config)# ip route 192.168.20.0 255.255.255.0 fastethernet    0/0 150
R3(config)# ip route 192.168.30.0 255.255.255.0 fastethernet    0/0 150
R3(config)# ip route 192.168.40.0 255.255.255.0 fastethernet    0/0 150
R3# show ip route     
  10.0.0.0/24 is subnetted, 5 subnets     
S   10.1.1.0 is directly connected, FastEthernet0/0    
S   10.1.2.0 is directly connected, FastEthernet0/0    
S   10.1.3.0 is directly connected, FastEthernet0/0    
S   10.1.4.0 is directly connected, FastEthernet0/0    
C   10.1.5.0 is directly connected, FastEthernet0/0    
  172.16.0.0/24 is subnetted, 1 subnets    
C   172.16.10.0 is directly connected, Dot11Radio0/0/0    
S 192.168.10.0/24 is directly connected, FastEthernet0/0    
S 192.168.20.0/24 is directly connected, FastEthernet0/0    
S 192.168.30.0/24 is directly connected, FastEthernet0/0    
S 192.168.40.0/24 is directly connected, FastEthernet0/0    
R3#     

En regardant la sortie de la commande show ip route, on peut voir que les routes statiques sont répertoriées comme directement connectées. Étrange? Pas vraiment, parce qu'on a utilisé l'interface de sortie au lieu de l'adresse du saut suivant, et fonctionnellement, il n'y a pas de différence, seulement la façon dont ils s'affichent dans la table de routage. Pourtant,maintenant qu'on a montré ce que l'utilisation d'une interface de sortie affiche dans la table de routage au lieu d'utiliser un saut suivant avec un routage statique, voyons un moyen plus simple pour le routeur R3.

R3(config)#no ip route 10.1.1.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 10.1.2.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 10.1.3.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 10.1.4.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 192.168.10.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 192.168.20.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 192.168.30.0 255.255.255.0 FastEthernet0/0 150
R3(config)#no ip route 192.168.40.0 255.255.255.0 FastEthernet0/0 150
R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.5.1
R3(config)#ip classless
R3(config)#do show ip route
C 10.1.5.0 is directly connected, Vlan1
   172.16.0.0/24 is subnetted, 1 subnets
C    172.16.10.0 is directly connected, Dot11Radio0
S* 0.0.0.0/0 [1/0] via 10.1.5.1

Tous les routeurs ont la bonne table de routage, donc tous les routeurs et hôtes doivent pouvoir communiquer les uns avec les autres - pour l'instant. Mais si on ajoute encore un réseau ou un autre routeur à l'interréseau, il faudra mettre à jour le routage de chaque routeur les tables. Ce n'est pas du tout un problème lorsqu'on a un petit réseau, mais c'est évidemment extrêmement chronophage lorsqu'on a affaire à un grand interréseau !

Une fois que toutes les tables de routage des routeurs sont configurées, elles doivent être vérifiées. La meilleure façon de le faire, en plus d'utiliser la commande route, est avec le programme Ping. On va commencer par envoyer un ping du routeur R3 au routeur R1. Voici la sortie :

R3#ping 10.1.2.2
Taper la séquence d'échappement pour abandonner.
Envoi de 5 échos ICMP de 100 octets à 10.1.2.2, le délai d'attente est de 2 secondes :
!!!!!
Le taux de réussite est de 100 pour cent (5/5), aller-retour min/moy/max = 1/2/4 ms

Du routeur R3, un ping au backbone Corp, les serveurs WWW, Email et DNS seraient également un bon test. Voici la sortie du routeur :

R3# ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/5 ms
R3# ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/10 ms
R3# ping 10.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.3, timeout is 2 seconds:
ip!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/7/10 ms
R3# ping 10.1.1.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/10 ms

En outre, on peut tracer de l'hôte sans fil de l'utilisateur mobile à l'hôte Finance connecté au routeur R2 pour voir les sauts que le paquet prend pour arriver à l'hôte Finance, mais on doit d'abord s'assurer que l'hôte de l'utilisateur mobile a reçu une adresse de serveur DHCP du routeur R3 :

PC> ipconfig					
IP Address......................: 172.16.10.2					
Subnet Mask.....................: 255.255.255.0					
Default Gateway.................: 172.16.10.1					
PC> ping 192.168.10.2					
Pinging 192.168.10.2 with 32 bytes of data:					
Reply from 192.168.10.2: bytes=32 time=17ms TTL=125		
Reply from 192.168.10.2: bytes=32 time=21ms TTL=125		
Reply from 192.168.10.2: bytes=32 time=19ms TTL=125		
Reply from 192.168.10.2: bytes=32 time=17ms TTL=125		
Ping statistics for 192.168.10.2:					
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),					
Approximate round trip times in milli-seconds:					
Minimum = 17ms, Maximum = 21ms, Average = 18ms					
PC> tracert 192.168.10.2					
Tracing route to 192.168.10.2 over a maximum of 30 hops:					
1	15 ms	11 ms	14 ms	172.16.10.1
2	13 ms	13 ms	8  ms	10.1.5.1
3	12 ms	14 ms	15 ms	10.1.2.2
4	16 ms	14 ms	15 ms	192.168.10.2
Trace complete.				

On a utilisé une commande “tracert” car on est sur un hôte Windows. tracert n'est pas une commande Cisco valide ; on doit utiliser la commande traceroute à partir d'une invite de routeur.

On utilise le routage par défaut pour envoyer des paquets avec un réseau de destination distant ne figurant pas dans la table de routage vers le routeur du saut suivant. On ne doit utiliser le routage par défaut que sur les réseaux stub—ceux avec un seul chemin de sortie hors du réseau, bien qu'il y ait des exceptions à cette déclaration, et le routage par défaut est configuré au cas par cas lors de la conception d'un réseau. C'est une règle de base à garder à l'esprit.

Si on essaye de mettre une route par défaut sur un routeur qui n'est pas un stub, il est possible que les paquets ne soient pas transmis aux bons réseaux car ils ont plus d'une interface de routage vers d'autres routeurs. on peut facilement créer des boucles avec un routage par défaut, alors il faut être prudent !

Pour configurer une route par défaut, on utilise des caractères génériques à la fois dans l'adresse réseau et les emplacements de masque d'une route statique (comme on l'a fait dans la configuration de R3 ). En fait, on peut simplement considérer une route par défaut comme une route statique qui utilise des caractères génériques au lieu des informations de réseau et de masque.

En utilisant une route par défaut, on peut simplement créer une entrée de route statique à la place. C'est sûr que c'est plus facile que de taper tous ces itinéraires !

R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.5.1
R3(config)#ip classless
R3(config)#do show ip route
La passerelle de dernier recours est 10.1.5.1 vers le réseau 0.0.0.0
   10.0.0.0/24 est en sous-réseaux, 1 sous-réseaux
C    10.1.5.0 est directement connecté, FastEthernet0/0
   172.16.0.0/24 est divisé en sous-réseaux, 1 sous-réseaux
C    172.16.10.0 est directement connecté, Dot11Radio0/0/0
S* 0.0.0.0/0 [1/0] via 10.1.5.1

Si on regarde la table de routage, on ne verra que les deux réseaux directement connectés plus un S*, ce qui indique que cette entrée est candidate à un itinéraire par défaut. Ainsi, au lieu de configurer huit routes statiques sur R3, on a également pu terminer la commande de route par défaut d'une autre manière :

R3(config)#ip route 0.0.0.0 0.0.0.0 Fa0/0

Cela indique que si on n'a pas d'entrée pour un réseau dans la table de routage, la transférer simplement à Fa0/0. on peut choisir l'adresse IP du routeur du saut suivant ou de l'interface de sortie - dans tous les cas, cela fonctionnera de la même manière. Dans la configuration de R3 on a utilisé la configuration de l'interface de sortie avec la route statique, qui s'affichait comme directement connecté dans la table des routeurs. Cependant, lorsqu'on a configuré la route par défaut sur R3, on a utilisé le saut suivant, fonctionnellement; il n'y a pas de différence.

Il faut également noter sur la première ligne de la table de routage que la passerelle de dernier recours est désormais définie. Même ainsi, il y a une autre commande que il faut connaître lors de l'utilisation des routes par défaut : la commande ip classless.

Il existe une autre commande qu'on peut utiliser lorsqu'on a configuré une passerelle de dernier recours dans l'inter-réseau, la commande ip default-network.

Voici trois commandes (toutes fournissant une solution de route par défaut) pour ajouter une passerelle de dernier recours sur le routeur du FAI (ISP):

Gateway(config)# ip route 0.0.0.0 0.0.0.0 217.124.6.1
Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0
Gateway(config)# ip default-network network

Les deux premiers sont la même commande : l'un utilise simplement le prochain saut et l'autre l'interface de sortie. On ne trouvera aucune différence dans cette configuration. Cependant, si ont les définit tous les deux pour une raison quelconque, l'interface de sortie sera utilisée. Les Itinéraires directement connectés ont une distance administrative de 0, mais dans cet exemple, on ne verrait absolument aucune différence fonctionnelle entre les deux commandes.

La commande ip default-network annoncerait le réseau par défaut qu'on a configuré sur le routeur de frontière lorsqu'on configure une passerelle intérieure Protocole (IGP), comme RIP sur le routeur. C'est ainsi que les autres routeurs de l'interréseau recevront automatiquement cette route comme route par défaut.

Mais que se passe-t-il si on a mal configuré une route par défaut ? Jetons un coup d'œil à la sortie d'une commande show ip route et comparons-la au réseau dans la Figure suivante et voyons si on peut trouver un problème :

Router# sh ip route
[output cut]
Gateway of last resort is 172.19.22.2 to network 0.0.0.0
C  172.17.22.0 is directly connected, FastEthernet0/0
C  172.18.22.0 is directly connected, Serial0/0
S* 0.0.0.0/0 [1/0] via 172.19.22.2

On peut voir en regardant la figure et les routes directement connectées dans la table de routage que le lien WAN est sur le réseau 172.18.22.0 et que la route par défaut transfère tous les paquets au réseau 172.19.22.0. C'est juste mauvais - ça ne marchera jamais, donc le problème est une route statique (par défaut) mal configurée.

Si on a la sortie de la table de routage comme indiqué dans les lignes suivantes, que se passe-t-il si le routeur reçoit un paquet de 10.1.6.100 destiné à l'hôte 10.1.8.5 ?

Router# sh ip route
[output cut]
Gateway of last resort is 10.1.5.5 to network 0.0.0.0
R  10.1.3.0 [120/1] via 101.2.2, 00:00:00, Serial 0/0
C  10.1.2.0 is directly connected, Serial0/0
C  10.1.5.0 is directly connected, Serial0/1
C  10.1.6.0 is directly connected, Fastethernet0/0
R* 0.0.0.0/0 [120/0] via 10.1.5.5, 00:00:00 Serial 0/1

C'est un peu différent de ce qu'on a vu jusqu'à présent car la route par défaut est répertoriée comme R*, ce qui signifie qu'il s'agit d'une route injectée par RIP. C'est parce que quelqu'un a configuré l'ip par défaut sur un routeur distant ainsi que la configuration de RIP, ce qui oblige RIP à annoncer cette route via l'interréseau comme route par défaut. Étant donné que l'adresse de destination est 10.1.8.5 et qu'il n'y a pas de route vers le réseau 10.1.8.0, le routeur utilisera la route par défaut et enverra le paquet sur le port Serial 0/1.

Le routage dynamique se produit lorsque des protocoles sont utilisés pour rechercher des réseaux et mettre à jour les tables de routage sur les routeurs. C'est vrai, c'est plus facile que d'utiliser le routage statique ou par défaut, mais cela aura un coût en termes de traitement CPU du routeur et de bande passante sur les liens réseau. Un protocole de routage définit l'ensemble des règles utilisées par un routeur lorsqu'il communique des informations de routage entre des routeurs voisins.

Le protocole de routage dont on va parler dans ce chapitre est le protocole d'information de routage (RIP) versions 1 et 2.

Deux types de protocoles de routage sont utilisés dans les interréseaux : les protocoles de passerelle intérieure (IGP) et les protocoles de passerelle extérieure (EGP). Les IGP sont utilisé pour échanger des informations de routage avec des routeurs dans le même système autonome (AS). Un AS est un ensemble de réseaux sous un même domaine administratif, ce qui signifie essentiellement que tous les routeurs partageant les mêmes informations de table de routage sont dans le même AS. Les EGP sont utilisés pour communiquer entre les AS. Un exemple d'EGP est le Border Gateway Protocol (BGP), qui dépasse le cadre de ce livre.

Étant donné que les protocoles de routage sont si essentiels au routage dynamique, on va donner ensuite les informations de base qu'il faut connaître à leur sujet. Plus tard dans ce chapitre, on verra leur configuration.

Il y a des choses importantes qu'il faut savoir sur les protocoles de routage avant d'approfondir le RIP. Concrètement, il faut comprendre les distances administratives, les trois différents types de protocoles de routage et les boucles de routage. On examinera chacun d'eux plus en détail dans les sections suivantes.

La distance administrative (AD) est utilisée pour évaluer la fiabilité des informations de routage reçues sur un routeur par un routeur voisin. Une distance administrative est un entier compris entre 0 et 255, où 0 est le plus fiable et 255 signifie qu'aucun trafic ne passera via cette route.

Si un routeur reçoit deux mises à jour répertoriant le même réseau distant, la première chose que le routeur vérifie est l'AD. Si l'un des itinéraires annoncés a une AD inférieure à l'autre, alors la route avec la plus faible AD sera placée dans la table de routage.

Si les deux routes annoncées vers le même réseau ont le même AD, les métriques du protocole de routage (telles que le nombre de sauts ou la bande passante des lignes) seront utilisé pour trouver le meilleur chemin vers le réseau distant. La route annoncée avec la métrique la plus basse sera placée dans la table de routage. Mais si les deux routes annoncées ont le même AD ainsi que les mêmes métriques, alors le protocole de routage équilibrera la charge sur le réseau distant (ce qui signifie qu'il envoie des paquets sur chaque lien).

Le Tableau suivant montre les distances administratives par défaut qu'un routeur Cisco utilise pour décider de la route à emprunter vers un réseau distant.

Si un réseau est directement connecté, le routeur utilisera toujours l'interface connectée au réseau. Si on configure une route statique, le routeur alors donnera la priorité à cette route sur toutes les autres routes apprises. on peut modifier la distance administrative des routes statiques, mais par défaut, elles ont un AD de 1.

Il existe trois classes de protocoles de routage :

• Vecteur de distance: Les protocoles de vecteur de distance utilisés aujourd'hui trouvent le meilleur chemin vers un réseau distant en jugeant la distance. Par exemple, dans le cas du routage RIP, à chaque fois qu'un paquet passe par un routeur, cela s'appelle un saut. La route avec le moins de sauts vers le réseau est déterminé comme étant le meilleur itinéraire. Le vecteur indique la direction vers le réseau distant. RIP et IGRP sont tous deux des protocoles un routage à vecteur de distance. Ils envoient périodiquement l'intégralité de la table de routage aux voisins directement connectés.
• État de liaison: Dans les protocoles à état de liaison, également appelés protocoles du chemin le plus court en premier, les routeurs créent chacun trois tables distinctes. Une de ces tables assure le suivi des voisins directement attachés, l'une détermine la topologie de l'ensemble de l'interréseau et l'autre est utilisé comme table de routage. Les routeurs à état de liens en savent plus sur l'interréseau que n'importe quel protocole de routage à vecteur de distance. OSPF est entièrement un protocole de routage à état de liaison. Les protocoles d'état des liens fonnt des mises à jour de l'état de leurs propres liens à tous les autres routeurs directement connectés sur le réseau, puis propagent à leurs voisins.
• Hybride: Les protocoles hybrides utilisent des aspects à la fois du vecteur de distance et de l'état de liaison, par exemple, EIGRP.

Il n'existe a pas de protocoles de routage à utiliser pour toutes les entreprises. C'est vraiment quelque chose qu'il faut faire au cas par cas.

L'algorithme de routage à vecteur de distance transmet le contenu complet de la table de routage aux routeurs voisins, qui combinent ensuite les entrées de la table de routage reçue avec leurs propres tables de routage pour compléter la table de routage du routeur. C'est ce qu'on appelle le routage par rumeur car un routeur recevant une mise à jour d'un routeur voisin croit les informations sur les réseaux distants sans réellement le découvrir par lui-même.

Il est possible d'avoir un réseau qui a plusieurs liens vers le même réseau distant, et si c'est le cas, la distance administrative de chacune des mises à jour reçues est vérifiée en premier. Si l'AD est le même, le protocole devra utiliser des métriques pour déterminer le meilleur chemin à utiliser vers ce réseau distant.

RIP utilise uniquement le nombre de sauts pour déterminer le meilleur chemin vers un réseau. Si RIP trouve plus d'un lien avec le même nombre de sauts vers la même réseau distant, il effectuera automatiquement un équilibrage de charge à tour de rôle. RIP peut effectuer un équilibrage de charge pour un maximum de six liaisons à coût égal (quatre par défaut).

Il est important de comprendre ce que fait un protocole de routage à vecteur de distance lorsqu'il démarre. Les routeurs démarrent avec seulement leur réseaux directement connectés dans leurs tables de routage. Après le démarrage d'un protocole de routage à vecteur de distance sur chaque routeur, les tables de routage sont mises à jour avec toutes les informations de route recueillies auprès des routeurs voisins:

1. Chaque routeur n'a que les réseaux directement connectés dans chaque table de routage.
2. Chaque routeur envoie sa table de routage complète vers chaque interface active. La table de routage de chaque routeur comprend le numéro de réseau, l'interface de sortie et le nombre de sauts vers le réseau.

Exemple de réseau avec routage à vecteur de distance

Dans la Figure suivante, les tables de routage sont complètes car elles incluent des informations sur tous les réseaux de l'interréseau. Ils sont considérés convergé. Lorsque les routeurs convergent, il est possible qu'aucune donnée ne soit transmise. C'est pourquoi un temps de convergence rapide est un sérieux plus. En réalité, c'est l'un des problèmes du RIP : son temps de convergence lent.

Tables de routages convergées

La table de routage de chaque routeur conserve des informations concernant le numéro de réseau distant, l'interface à laquelle le routeur enverra des paquets à atteindre ce réseau, et le nombre de sauts ou la métrique vers le réseau.

Cependant, un problème avec ce type de métrique de routage survient lorsque les deux liens vers un réseau distant ont des bandes passantes différentes mais le même compte de saut.

Par exemple lorsqu'un réseau 172.16.30.0 est un lien T1 avec une bande passante de 1,544 Mbps et que le réseau 172.16.20.0 est un lien 56K, comme le nombre de sauts est la seule métrique utilisée avec le routage RIP, les deux liens seraient considérés comme étant de coût égal.

Les protocoles de routage à vecteur de distance assurent le suivi de toute modification apportée à l'interréseau en diffusant des mises à jour de routage périodiques sur toutes les interfaces actives.

Cette diffusion comprend la table de routage complète. Cela fonctionne très bien, mais cela coûte cher en termes de traitement CPU et de bande passante de liaison. Et si une panne de réseau se produit, de vrais problèmes peuvent survenir. De plus, la convergence lente des protocoles de routage à vecteur de distance peut entraîner des tables routage incohérentes et boucles de routage.

Des boucles de routage peuvent se produire car chaque routeur n'est pas mis à jour simultanément, ni même à proximité. Voici un exemple : disons que l'interface du réseau 5 échoue. Tous les routeurs connaissent le réseau 5 de RouterE. Le routeur A, dans ses tables, a un chemin vers le réseau 5 via le routeur B.

Lorsque le réseau 5 échoue, RouterE informe RouterC. Cela oblige RouterC à arrêter le routage vers le réseau 5 via RouterE. Mais les routeurs A, B et D pas encore, ils continuent donc à envoyer des informations de mise à jour.

RouterC finira par envoyer sa mise à jour et obligera RouterB à arrêter le routage vers Réseau 5, mais les routeurs A et D ne sont toujours pas mis à jour. Pour eux, il semble que le réseau 5 soit toujours disponible via RouterB avec une métrique de 3.

Le problème se produit lorsque RouterA envoie sa mise à jour régulière de 30 secondes «Bonjour, je suis toujours là, ce sont les liens que je connais», qui inclut la possibilité d'atteindre le réseau 5, les routeurs B et D recevront la nouvelle que le réseau 5 est accessible depuis le routeur A, donc les routeurs B et D envoient alors l'information que le réseau 5 est disponible. Tout paquet destiné au réseau 5 ira au routeur A, au routeur B et puis retour à RouterA. Il s'agit d'une boucle de routage.

Le problème de boucle de routage qui vient d'être décrit peut créer un problème appelé comptage à l'infini, et il est causé par des potins (diffusions) et des erreurs l'information étant communiquée et propagée dans l'ensemble de l'interréseau. Sans une certaine forme d'intervention, le nombre de sauts augmente indéfiniment chaque fois qu'un paquet passe par un routeur.

Une façon de résoudre ce problème est de définir un nombre maximum de sauts. RIP permet un nombre de sauts allant jusqu'à 15, donc tout ce qui nécessite 16 sauts est réputé inaccessible. Autrement dit, après une boucle de 15 sauts, le réseau 5 sera considéré comme en panne. Ainsi, le nombre maximum de sauts contrôlera combien de temps il faut pour qu'une entrée de table de routage devienne invalide ou douteuse.

Une autre solution au problème de la boucle de routage est appelée horizon partagé. Cela réduit les informations de routage incorrectes et la surcharge de routage dans un réseau à vecteur de distance en appliquant la règle selon laquelle les informations de routage ne peuvent pas être renvoyées dans la direction à partir de laquelle elles ont été reçues.

En d'autres termes, le protocole de routage différencie l'interface sur laquelle une route réseau a été apprise, et une fois cela déterminé, il n'annoncera pas la route de retour de cette même interface. Cela aurait empêché le routeur A de renvoyer les informations de mise à jour qu'il a reçues du routeur B à RouteurB.

Un autre moyen d'éviter les problèmes causés par des mises à jour incohérentes et d'arrêter les boucles réseau est l'empoisonnement des routes. Par exemple, lorsque le réseau 5 passe en panne, RouterE initie un empoisonnement de route en annonçant le réseau 5 avec un nombre de sauts de 16, ou inaccessible (parfois appelé infini).

Cet empoisonnement de la route vers le réseau 5 empêche le routeurC d'être sensible aux mises à jour incorrectes de la route vers le réseau 5. Lorsque le routeurC reçoit un empoisonnement de route de RouterE, il renvoie une mise à jour, appelée poison reverse, à RouterE. Cela garantit que tous les routeurs du segment ont reçu les informations sur l'itinéraire empoisonné.

Une retenue empêche les messages de mise à jour réguliers de rétablir un itinéraire qui monte et descend (appelé battement). En général, cela se produit sur une liaison série qui perd sa connectivité puis revient. S'il n'y avait pas moyen de stabiliser cela, le réseau ne convergerait jamais et celui de l'interface battante pourrait faire tomber l'ensemble du réseau !

Les retenues empêchent les routes de changer trop rapidement en laissant le temps à la route interrompue de revenir ou au réseau de se stabiliser quelque peu avant de passer au meilleur itinéraire suivant. Ceux-ci indiquent également aux routeurs de restreindre, pour une période de temps spécifique, les changements qui pourraient affecter les itinéraires récemment supprimés. Cela empêche les routes inopérantes d'être restaurées prématurément vers les tables d'autres routeurs.

Le protocole d'information de routage (RIP) est un protocole de routage à vecteur de distance. RIP envoie la table de routage complète à toutes les interfaces actives chaque 30 secondes. RIP utilise uniquement le nombre de sauts pour déterminer le meilleur chemin vers un réseau distant, mais il a un nombre de sauts maximum autorisé de 15 par défaut, ce qui signifie que 16 est jugé inaccessible. RIP fonctionne bien dans les petits réseaux, mais il est inefficace sur les grands réseaux avec des liaisons WAN lentes ou sur les réseaux avec un grand nombre de routeurs installés.

• RIP version 1 utilise uniquement le routage par classe, ce qui signifie que tous les périphériques du réseau doivent utiliser le même masque de sous-réseau (RIP version 1 n'envoie pas de mises à jour avec les informations de masque de sous-réseau).
• RIP version 2 fournit quelque chose appelé routage de préfixe et envoie au sous-réseau masqué les informations avec les mises à jour de l'itinéraire. C'est ce qu'on appelle le routage sans classe.

Dans les sections suivantes, on discutera des temporisateurs RIP, puis de la configuration RIP.

RIP utilise quatre types de temporisateurs différents pour réguler ses performances :

• Minuteur de mise à jour de route: Définit l'intervalle (généralement 30 secondes) entre les mises à jour de routage périodiques au cours desquelles le routeur envoie une copie complète de sa table de routage vers tous les voisins.
• Minuteur de route invalide: Détermine la durée qui doit s'écouler (180 secondes) avant qu'un routeur ne détermine qu'une route est devenue invalide. Il arrivera à cette conclusion s'il n'a pas entendu de mises à jour sur un itinéraire particulier pour cette période. Lorsque cela se produit, le routeur envoie des mises à jour à tous ses voisins pour leur faire savoir que la route est invalide.
• Temporisateur de maintien: Ceci définit la durée pendant laquelle les informations de routage sont supprimées. Les routes entreront dans l'état de maintien lorsqu'un paquet de mise à jour est reçu qui indique que la route est inaccessible. Cela continue jusqu'à ce qu'un paquet de mise à jour soit reçu avec une meilleure métrique, la route d'origine revient ou le temporisateur de maintien expire. La valeur par défaut est de 180 secondes.
• Minuteur de vidage d'itinéraire: Définit le temps entre un itinéraire devenu invalide et sa suppression de la table de routage (240 secondes). Avant qu'il ne soit supprimé de la table, le routeur informe ses voisins de la disparition imminente de cette route. La valeur du temporisateur de route invalide doit être inférieure à celle de la minuterie de vidange d'itinéraire. Cela donne au routeur suffisamment de temps pour informer ses voisins de la route invalide avant que la table de routage locale ne soit mise à jour.

Pour configurer le routage RIP, activer simplement le protocole avec la commande router rip et indiquer au protocole de routage RIP les réseaux à annoncer. Configurons les quatre routeurs de l'inter-réseau CORP avec le routage RIP.

RIP a une distance administrative de 120. Les routes statiques ont une distance administrative de 1 par défaut, et puisqu'on a actuellement des routes statiques configuré, les tables de routage ne seront pas renseignées avec les informations RIP. Cependant, parce qu'on a ajouté le 150 à la fin de chaque route statique, on peut ajouter le protocole de routage RIP à l'aide de la commande router rip et de la commande network. La commande network indique au protocole de routage quel réseau de classe à annoncer. En faisant ce processus, on active le processus de routage RIP sur les interfaces dont l'adressage relève du réseaux par classe spécifiés configurés avec la commande network sous le processus de routage RIP.

Corp#config t
Corp(config)#router rip
Corp(config-router)#network 10.0.0.0

On n'a pas utilisé de sous-réseaux, seulement l'adresse réseau par classe A (tous les bits de sous-réseau et les bits d'hôte désactivés !). C'est le travail du protocole de routage de trouver le sous-réseaux et remplir les tables de routage.

Étant donné qu'on n'a aucun routeur associé exécutant RIP, On ne verra pas encore de routes RIP dans la table de routage.

Configurons le routeur R1, qui est connecté à trois réseaux, et on doit configurer tous les réseaux classful directement connectés (pas les sous-réseaux) :

R1# config t
R1(config)# router rip
R1(config-router)# network 10.0.0.0
R1(config-router)# network 192.168.10.0
R1(config-router)# network 192.168.20.0
R1(config-router)# do show ip route
  10.0.0.0/24 is subnetted, 5 subnets
    10.1.1.0 [120/1] via 10.1.2.1, 00:00:15, Serial0/0/0
    [120/1] via 10.1.3.1, 00:00:15, Serial0/0/1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
R   10.1.4.0 [120/1] via 10.1.2.1, 00:00:15, Serial0/0/0
    [120/1] via 10.1.3.1, 00:00:15, Serial0/0/1
R   10.1.5.0 [120/1] via 10.1.2.1, 00:00:15, Serial0/0/0
    [120/1] via 10.1.3.1, 00:00:15, Serial0/0/1
  172.16.0.0/24 is subnetted, 1 subnets
S   172.16.10.0 [150/0] via 10.1.3.1
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
S 192.168.30.0/24 [150/0] via 10.1.3.1
S 192.168.40.0/24 [150/0] via 10.1.2.1
R1(config-router)#

C'est assez simple. Puisqu'on a un partenaire RIP, on échange des tables de routage avec, on peut voir les réseaux RIP venant du routeur Corp. (Toutes les autres routes apparaissent toujours comme statiques.) RIP a également trouvé les deux connexions au Routeur Corp et équilibrera la charge entre eux pour chaque réseau qui est annoncé comme une route injectée RIP puisque le nombre de sauts est annoncé comme 1 à chaque réseau. Heureusement, ils ont tous la même bande passante ou on aurait un encombrement sténopé !

Configurons le routeur R2 avec RIP :

R2# config t
R2(config)# router rip
R2(config-router)# network 10.0.0.0
R2(config-router)# network 192.168.30.0
R2(config-router)# network 192.168.40.0
R2(config-router)# do show ip route
  10.0.0.0/24 is subnetted, 5 subnets
R   10.1.1.0 [120/1] via 10.1.4.1, 00:00:17, Serial0/0/0
R   10.1.2.0 [120/1] via 10.1.4.1, 00:00:17, Serial0/0/0
R   10.1.3.0 [120/1] via 10.1.4.1, 00:00:17, Serial0/0/0
C   10.1.4.0 is directly connected, Serial0/0/0
R   10.1.5.0 [120/1] via 10.1.4.1, 00:00:17, Serial0/0/0
  172.16.0.0/24 is subnetted, 1 subnets
S   172.16.10.0 [150/0] via 10.1.4.1
R 192.168.10.0/24 [120/2] via 10.1.4.1, 00:00:17, Serial0/0/0
R 192.168.20.0/24 [120/2] via 10.1.4.1, 00:00:17, Serial0/0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.40.0/24 is directly connected, FastEthernet0/1
R2(config-router)#

La table de routage augmente de Rs à mesure qu'on ajoute des amis RIP

Configurons le routeur R3 avec RIP, voici la configuration RIP du dernier routeur :

R3# config t
R3(config)# router rip
R3(config-router)# network 10.0.0.0
R3(config-router)# network 172.16.0.0
R3(config-router)# do sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
R   10.1.1.0 [120/1] via 10.1.5.1, 00:00:15, FastEthernet0/0
R   10.1.2.0 [120/1] via 10.1.5.1, 00:00:15, FastEthernet0/0
R   10.1.3.0 [120/1] via 10.1.5.1, 00:00:15, FastEthernet0/0
R   10.1.4.0 [120/1] via 10.1.5.1, 00:00:15, FastEthernet0/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
C   172.16.10.0 is directly connected, Dot11Radio0/0/0
R 192.168.10.0/24 [120/2] via 10.1.5.1, 00:00:15, FastEthernet0/0
R 192.168.20.0/24 [120/2] via 10.1.5.1, 00:00:15, FastEthernet0/0
R 192.168.30.0/24 [120/2] via 10.1.5.1, 00:00:15, FastEthernet0/0
R 192.168.40.0/24 [120/2] via 10.1.5.1, 00:00:15, FastEthernet0/0
R3#

Enfin, toutes les routes apparaissant dans la table de routage sont des routes injectées par RIP. Il faut noter que, puisqu'on configure des instructions de réseau par classe, le réseau WLAN est 172.16.0.0, pas 172.16.10.0 !

Il est également trés important de se rappeler les distances administratives et pourquoi on doit soit supprimer les routes statiques avant d'ajouter le routage RIP ou régler-les au-dessus de 120 comme on l'a fait.

Par défaut, les routes directement connectées ont une distance administrative de 0, les routes statiques ont une distance administrative de 1 et RIP a une distance administrative de 120. On 'appelle RIP le « protocole des potins », où si on entend une rumeur (annoncé route), cela doit juste être vrai sans exception. Et cela résume assez bien le comportement de RIP sur un inter-réseau – moulin à rumeurs en tant que protocole !

Chaque table de routage doit maintenant avoir toutes les routes directement connectées ainsi que les routes injectées par RIP reçues des routeurs voisins. Maintenant, on retourne sur le routeur Corp et vérifie.

Cette sortie montre le contenu de la table de routage Corp :

   10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
R   172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:19, FastEthernet0/0
S   172.16.10.0/24 [150/0] via 10.1.5.2
R 192.168.10.0/24 [120/1] via 10.1.2.2, 00:00:19, Serial0/0/0
  [120/1] via 10.1.3.2, 00:00:19, Serial0/0/1
R 192.168.20.0/24 [120/1] via 10.1.2.2, 00:00:19, Serial0/0/0
  [120/1] via 10.1.3.2, 00:00:19, Serial0/0/1
R 192.168.30.0/24 [120/1] via 10.1.4.2, 00:00:19, Serial0/1/0
R 192.168.40.0/24 [120/1] via 10.1.4.2, 00:00:19, Serial0/1/0
Corp#

Cette sortie montre fondamentalement que la même table de routage a les mêmes entrées que lorsqu'on utilise des routes statiques, à l'exception de ce R. Le R signifie que les réseaux ont été ajoutés dynamiquement à l'aide du protocole de routage RIP. Le [120/1] est la distance administrative de l'itinéraire (120) avec le nombre de sauts vers ce réseau distant (1). Depuis le routeur Corp, tous les réseaux sont à un saut.

Jetons également un coup d'œil à la table de routage de R2 :

R2#
  10.0.0.0/24 is subnetted, 5 subnets
R   10.1.1.0 [120/1] via 10.1.4.1, 00:00:21, Serial0/0/0
R   10.1.2.0 [120/1] via 10.1.4.1, 00:00:21, Serial0/0/0
R   10.1.3.0 [120/1] via 10.1.4.1, 00:00:21, Serial0/0/0
C   10.1.4.0 is directly connected, Serial0/0/0
R   10.1.5.0 [120/1] via 10.1.4.1, 00:00:21, Serial0/0/0
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
R   172.16.0.0/16 [120/2] via 10.1.4.1, 00:00:21, Serial0/0/0
S   172.16.10.0/24 [150/0] via 10.1.4.1
R 192.168.10.0/24 [120/2] via 10.1.4.1, 00:00:21, Serial0/0/0
R 192.168.20.0/24 [120/2] via 10.1.4.1, 00:00:21, Serial0/0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.40.0/24 is directly c

On remarque le même problème. RIPv1 ne fonctionne pas avec les réseaux non contigus, et c'est ce qu'on a ici. On verra pourquoi cela se produit plus loin dans ce chapitre, et ce qui doit être fait pour y remédier au chapitre 9.

Donc, RIP a fonctionné dans l'interréseau, ce n'est pas la solution pour toutes les entreprises. C'est parce que cette technique a un nombre de sauts maximum de seulement 15 (16 est considéré comme inaccessible). De plus, il effectue des mises à jour complètes de la table de routage toutes les 30 secondes, ce qui apporterait un plus grand interréseau à un crawl douloureux assez rapide !

On remarque également, en utilisant comme exemple un routeur différent sur un réseau différent pendant une seconde, que la table de routage suivante montre [120/15] dans la métrique de réseau 10.1.3.0. Cela signifie que la distance administrative est de 120, la valeur par défaut pour RIP, mais le nombre de sauts est de 15. A chaque fois qu'un routeur envoie une mise à jour à un routeur voisin, il incrémente le nombre de sauts de un pour chaque route.

Router# sh ip route
  10.0.0.0/24 is subnetted, 12 subnets
C   10.1.11.0 is directly connected, FastEthernet0/1
C   10.1.10.0 is directly connected, FastEthernet0/0
R   10.1.9.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.8.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.12.0 [120/1] via 10.1.11.2, 00:00:00, FastEthernet0/1
R   10.1.3.0 [120/15] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.2.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.1.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.7.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R   10.1.6.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
C   10.1.5.0 is directly connected, Serial0/0/1
R   10.1.4.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1

Donc ceci [120/15] est vraiment mauvais car le prochain routeur qui recevra la table du routeur R3 supprimera simplement la route vers le réseau 10.1.3.0 puisque le nombre de sauts serait alors de 16, ce qui n'est pas valide.

Si un routeur reçoit une mise à jour de routage qui contient un chemin plus coûteux vers un réseau déjà présent dans sa table de routage, la mise à jour sera ignorée.

Avant d'en savoir plus sur les configurations RIP, examinons la figure suivante. Dans cet exemple, on va d'abord trouver et implémenter le sous-réseaux, puis ajouter la configuration RIP au routeur.

Pour cette configuration, on va supposer que les routeurs LabB et LabC sont déjà configurés et il suffit de configurer le Routeur LabA. On utilisera l'ID réseau 192.168.164.0/28. L'interface s0/0 de LabA utilisera la dernière adresse IP disponible dans le huitième sous-réseau et le fa0/0 utilisera la dernière adresse IP disponible dans le deuxième sous-réseau. Ne pas considérer le sous-réseau zéro comme valide.

Avant de commencer, on sait que /28 est un masque 255.255.255.240, et qu'on a a une taille de bloc de 16 (256-240) dans le quatrième octet.

Puisqu'on a une taille de bloc de 16, les sous-réseaux sont 16, 32, 48, 64, 80, 96, 112, 128, 144, etc. Le sous-réseau qu'on utilisera pour l'interface s0/0 est le huitième sous-réseau 128. La plage d'hôtes valide pour le sous-réseau 128 est de 129 à 142 et 143 est l'adresse de diffusion du sous-réseau 128. Le sous-réseau (qu'on utilisera pour l'interface fa0/0) est le deuxième sous-réseau 32. Les hôtes valides sont 33 à 46, et 47 est l'adresse de diffusion du sous-réseau 32.

Alors, voici à quoi ressemblera la configuration sur le routeur LabA :

Lab_A(config)# interface s0/0
Lab_A(config-if)# ip address 192.168.164.142 255.255.255.240
Lab_A(config-if)# no shutdown
Lab_A(config-if)# interface fa0/0
Lab_A(config-if)# ip address 192.168.164.46 255.255.255.240
Lab_A(config-if)# no shutdown
Lab_A(config-if)# router rip
Lab_A(config-router)# network 192.168.164.0
Lab_A(config-router)# ^Z
Lab_A#

Trouver les sous-réseaux et configurer le dernier hôte valide devrait être assez simple. Il faut vraiment remarquer que bien qu'on ait ajouté deux sous-réseaux au routeur LabA, on n'a qu'une seule déclaration de réseau sous RIP. Parfois, il est difficile de se rappeler qu'on configure uniquement l'instruction réseau classful, ce qui signifie qu'on désactive tous les bits de l'hôte.

Le véritable objectif de ce deuxième exemple de configuration RIP : se rappeler l'adressage réseau par classe.

On ne veut probablement pas que le réseau RIP soit annoncé partout sur le LAN et WAN. Il n'y a pas grand chose à gagner en faisant de la publicité pour du Réseau RIP à Internet.

Il existe différentes manières d'empêcher les mises à jour RIP indésirables de se propager sur les réseaux locaux et étendus, et la plus simple consiste à utiliser la commande passive-interface. Cette commande empêche les diffusions de mise à jour RIP d'être envoyées à une interface spécifiée, mais cette même interface peut toujours recevoir les mises à jour RIP.

Voici un exemple de configuration d'une interface passive sur un routeur à l'aide de la CLI :

Lab_A#config t
Lab_A(config)#router rip
Lab_A(config-router)#network 192.168.10.0
Lab_A(config-router)#passive-interface serial 0/0

Cette commande arrêtera la propagation des mises à jour RIP sur l'interface série 0/0, mais l'interface série 0/0 peut toujours recevoir les mises à jour RIP.

RIP version 2 est pratiquement identique à RIP version 1. RIPv1 et RIPv2 sont des protocoles à vecteur de distance, ce qui signifie que chaque routeur exécutant RIP envoie sa table de routage complète sur toutes les interfaces actives à intervalles de temps périodiques. De plus, les temporisateurs et les schémas d'évitement de boucle sont les mêmes dans les deux versions de RIP (c'est-à-dire, temporisateurs de maintien et règle d'horizon partagé). RIPv1 et RIPv2 sont configurés en utilisant l'adressage par classe (mais RIPv2 est considéré comme sans classe car les informations de sous-réseau sont envoyées avec chaque mise à jour de route), et les deux ont la même distance administrative (120).

Mais il existe des différences importantes qui rendent RIPv2 plus évolutif que RIPv1. Comme RIP est un standard ouvert, on peut l'utiliser avec n'importe quelle marque de routeur. on peut également utiliser OSPF (discuté au chapitre 9) car OSPF est également un standard ouvert. RIP nécessite juste trop de bande passante, ce qui le rend assez intensif à utiliser dans un réseau. Pourquoi y aller quand on a d'autres options plus élégantes ?

Le Tableau suivant présente les différences entre RIPv1 et RIPv2.

RIPv2, contrairement à RIPv1, est un protocole de routage sans classe (même s'il est configuré en classe, comme RIPv1), ce qui signifie qu'il envoie un masque de sous-réseau informations ainsi que les mises à jour de l'itinéraire. En envoyant les informations de masque de sous-réseau avec les mises à jour, RIPv2 peut prendre en charge le sous-réseau avec des masques de longueur variable (VLSM) ainsi que le résumé des limites du réseau, qui causent parfois plus de mal que de bien dans les conceptions de réseau actuelles. De plus, RIPv2 peut prendre en charge des réseau non contigus, qu'on verra plus en détail au chapitre 9.

La configuration de RIPv2 est assez simple. Voici un exemple :

Lab_C(config)#router rip
Lab_C(config-router)#Network 192.168.40.0
Lab_C(config-router)#Network 192.168.50.0
Lab_C(config-router)#version 2

On ajoute simplement la commande version 2 sous l'invite (config-router)# pour exécuter maintenant RIPv2.

Il est important de vérifier les configurations une fois terminées. La liste suivante comprend les commandes qu'on peut utiliser pour vérifier les protocoles de routage et de routage configurés sur les routeurs Cisco :

• show ip route
• show ip protocols
• debug ip rip

La commande show ip protocols montre les protocoles de routage configurés sur un routeur. En regardant la sortie suivante, on peut voir que RIP s'exécute sur le routeur et les temporisateurs que RIP utilise :

Corp# sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 23 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 1, receive any version
Interface       Send   Recv   Triggered   RIP   Key-chain
Vlan1           1      2      1
FastEthernet0/0 1      2      1
Serial0/0/0     1      2      1
Serial0/0/1     1      2      1
Serial0/1/0     1      2      1
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
   10.0.0.0
Passive Interface(s):
Routing Information Sources:
   Gateway     Distance  Last Update
   10.1.5.2    120       00:00:28
   10.1.2.2    120       00:00:21
   10.1.3.2    120       00:00:21
   10.1.4.2    120       00:00:12
Distance: (default is 120)

On remarque dans cette sortie que

1. RIP envoie des mises à jour toutes les 30 secondes, ce qui est la valeur par défaut. Les autres temporisateurs utilisés dans le vecteur de distance sont également affichés.
2. RIP achemine les interfaces directement connectées f0/0, S0/0/0, s0/0/1 et s0/1/0. Les versions d'envoi et de réception sont répertoriées à droite des interfaces—RIPv1 et v2. Il s'agit d'une section de dépannage importante. Si l'interface dont on a besoin n'est pas répertoriée dans cette section, on n'a pas saisi les bonnes déclarations de réseau et ces informations se trouvent sous la rubrique Routage pour les réseaux.

Sous l'en-tête Gateway, les voisins qu'il a trouvés et la dernière entrée sont l'AD par défaut pour RIP (120). La commande show ip protocols permet de depanner un réseau:

Router# sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 6 seconds
Invalid after 180 seconds, hold down 180, flushed afteR340
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version
Interface       Send   Recv   Key-chain
Serial0/0       1      1 2
Serial0/1       1      1 2
Routing for Networks:
  10.0.0.0
Routing Information Sources:
  Gateway      Distance   Last Update
  10.168.11.14 120        00:00:21
Distance: (default is 120)

Regardons aussi la sortie de la commande show ip interface brief depuis le même routeur et voyons ce qu'on découvre :

Router# sh ip interface brief
Interface       IP-Address    OK?  Method  Status
FastEthernet0/0 192.168.18.1  YES  manual  up
Serial0/0       10.168.11.17  YES  manual  up
FastEthernet0/1 unassigned    YES  NRAM    Administratively down
Serial0/1       192.168.11.21 YES  manual  up

Dans cette sortie, on peut voir qu'on utilise le routage RIP pour le réseau 10.0.0.0, ce qui signifie que la configuration ressemblerait à

Router(config)#router rip
Router(config-router)#network 10.0.0.0

De plus, seuls les numéros série 0/0 et série 0/1 participent au réseau RIP. Et enfin, le routeur voisin est 10.168.11.14. À partir de la sortie de la commande show ip interface brief, on peut voir que seul le numéro de série 0/0 se trouve dans le réseau 10.0.0.0. Cela signifie que le routeur enverra et recevra uniquement des mises à jour de routage avec le réseau 10.0.0.0 et n'annoncera les réseaux 192.168.0.0 sur aucune interface. Pour résoudre ce problème, on a besoin d'ajouter les réseaux 192.168.11.0 et 192.168.18.0 sous la commande globale router rip.

La commande debug ip rip affiche les mises à jour de routage au fur et à mesure qu'elles sont envoyées et reçues sur le routeur vers la session de console. Si on est connecté au routeur, il faut utiliser la commande terminal monitor pour pouvoir recevoir la sortie des commandes de débogage.

On peut voir dans cette sortie que RIP envoie et reçoit (la métrique est le nombre de sauts) :

R3# debug ip rip
RIP protocol debugging is on
RIP: received v1 update from 10.1.5.1 on FastEthernet0/0
     10.1.1.0 in 1 hops
     10.1.2.0 in 1 hops
     10.1.3.0 in 1 hops
     10.1.4.0 in 1 hops
     192.168.10.0 in 2 hops
     192.168.20.0 in 2 hops
     192.168.30.0 in 2 hops
     192.168.40.0 in 2 hops

RIP: sending v1 update to 255.255.255.255 via Dot11Radio0/0/0(172.16.10.1)
RIP: build update entries
     network 10.0.0.0 metric 1
     network 192.168.10.0 metric 3
     network 192.168.20.0 metric 3
     network 192.168.30.0 metric 3
     network 192.168.40.0 metric 3

RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (10.1.5.2)
RIP: build update entries
     network 172.16.0.0 metric 1)

Examinons cette sortie:

1. R3 a reçu toutes les routes du routeur Corp, et RIP envoie des paquets v1 à 255.255.255.255—une diffusion “toutes les mains”— sur l'interface de sortie Dot11Radio0/0/0/0 via 172.16.10.1. C'est là que RIPv2 serait utile, parce qu'il n'envoie pas de broadcast ; il utilise le multicast 224.0.0.9. Ainsi, même si les paquets RIP peuvent être transmis sur un réseau sans routeur, tous les hôtes les ignoreraient, faisant de RIPv2 une amélioration par rapport à RIPv1.
2. sur Dot11Radio0/0/0/0, RIP envoie des publicités pour tous les réseaux , mais uniquement pour 172.16.0.0 sur la sortie FastEthernet 0/0. Du fait de la règle de l'horizon partagé, le routeur R3 dans cet exemple n'annonce pas tous ces réseaux reçus d'un routeur voisin vers le même routeur.

La commande debug ip rip permet à la fois de découvrir un problème et de comprendre comment RIP a été configuré sur un routeur.

07:12:58: RIP: sending v1 update to 255.255.255.255 via
FastEthernet0/0 (172.16.1.1)
07:12:58: network 10.0.0.0, metric 1
07:12:58: network 192.168.1.0, metric 2
07:12:58: RIP: sending v1 update to 255.255.255.255 via
Serial0/0 (10.0.8.1)
07:12:58: network 172.16.0.0, metric 1
07:12:58: RIP: Received v1 update from 10.0.15.2 n Serial0/0
07:12:58: 192.168.1.0 in one hop
07:12:58: 192.168.168.0 in 16 hops (inaccessible)

On peut voir dans les mises à jour qu'on envoit des informations sur les réseaux 10.0.0.0, 192.168.1.0 et 172.16.0.0. Mais à la fois le réseau 10.0.0.0 et le réseau 172.16.0.0 sont annoncés avec un nombre de sauts (métrique) de 1, ce qui signifie que ces réseaux sont directement connectés. Le 192.168.1.0 est annoncé avec une métrique de 2, ce qui signifie qu'il n'est pas directement connecté.

Pour que cela se produise, la configuration devrait ressembler à ceci :

Router(config)#router rip
Router(config-router)#network 10.0.0.0
Router(config-router)#network 172.16.0.0

Et il y a autre chose qu'on peut découvrir en regardant ceci : Il y a au moins deux routeurs qui participent au réseau RIP parce qu'on envoie sur deux interfaces mais on ne reçoit les mises à jour RIP que sur une seule interface. On remarquera également que le réseau 192.168.168.0 est annoncé comme 16. RIP a un nombre maximum de sauts de 15, donc 16 est considéré comme inaccessible, ce qui rend ce réseau inaccessible. Alors que se passera-t-il si on essaye d'envoyer un ping à un hôte sur le réseau 192.168.168.0 ? On ne réussira tout simplement pas. Mais si on essaye des pings vers le réseau 10.0.0.0, on doit pouvoir le faire avec succès.

Examinons, pour voir si on peut trouver le problème, une sortie de debug ip et une sortie show ip route:

07:12:56: RIP: received v1 update from 172.16.100.2 on Serial0/0
07:12:56: 172.16.10.0 in 1 hops
07:12:56: 172.16.20.0 in 1 hops
07:12:56: 172.16.30.0 in 1 hops

Router# sh ip route[output cut]
Gateway of last resort is not set
  172.16.0.0/24 is subnetted, 8 subnets
C 172.16.150.0 is directly connected, FastEthernet0/0
C 172.16.220.0 is directly connected, Loopback2
R 172.16.210.0 is directly connected, Loopback1
R 172.16.200.0 is directly connected, Loopback0
R 172.16.30.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0
S 172.16.20.0 [120/2] via 172.16.150.15
R 172.16.10.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0
R 172.16.100.0 [120/2] is directly connected, Serial0/0

En regardant les deux sorties, pourquoi les utilisateurs ne peuvent pas accéder à 172.16.20.0 ?

La sortie de débogage montre que le réseau 172.16.20.0 est à 1 saut et est reçu sur serial0/0 à partir de 172.16.100.2. En visionnant l'ip de l'émission, on peut voir que les paquets avec une destination de 172.16.20.0 sont envoyés à 172.16.150.15 en raison d'une entrée de route statique. Le résultat montre également que 172.16.150.0 est directement connecté à FastEthernet 0/0 et que le réseau 172.16.20.0 est vraiment en dehors du port série 0/0, donc les paquets avec une destination de 172.16.20.0 sont envoyées à la mauvaise interface en raison d'une route statique mal configurée.

L'activation de RIPv2 ne prend qu'une seconde:

Corp# config t
Corp(config)# router rip
Corp(config-router)# version 2
Corp(config-router)# ^Z
R1# config t
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# ^Z
R2# config t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)# router rip
R2(config-router)# version 2
R2(config-router)# ^Z
R3# config t
R3#(config)# router rip
R3#(config-router)# version 2
R3#(config-router)# ^Z

Voyons si on a une différence dans nos tables de routage. Voici La table de routage du routeur Corp maintenant :

  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
R   172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:18, FastEthernet0/0
S   172.16.10.0/24 [150/0] via 10.1.5.2
R 192.168.10.0/24 [120/1] via 10.1.2.2, 00:00:04, Serial0/0/0
  [120/1] via 10.1.3.2, 00:00:04, Serial0/0/1
R 192.168.20.0/24 [120/1] via 10.1.2.2, 00:00:04, Serial0/0/0
  [120/1] via 10.1.3.2, 00:00:04, Serial0/0/1
R 192.168.30.0/24 [120/1] via 10.1.4.2, 00:00:06, Serial0/1/0
R 192.168.40.0/24 [120/1] via 10.1.4.2, 00:00:06, Serial0/1/0
Corp#

Eh bien, cela semble identique, et cela n'a toujours pas corrigé la double entrée pour le réseau 172.16.0.0. On va activer le débogage et voir si on voit quelque-chose de nouveau:

Corp# debug ip rip
RIP protocol debugging is on
Corp#RIP: sending v2 update to 224.0.0.9 via Vlan1 (10.1.1.1)
RIP: build update entries
     10.1.2.0/24 via 0.0.0.0, metric 1, tag 0
     10.1.3.0/24 via 0.0.0.0, metric 1, tag 0
     10.1.4.0/24 via 0.0.0.0, metric 1, tag 0
     10.1.5.0/24 via 0.0.0.0, metric 1, tag 0
     172.16.0.0/16 via 0.0.0.0, metric 2, tag 0
     192.168.10.0/24 via 0.0.0.0, metric 2, tag 0
     192.168.20.0/24 via 0.0.0.0, metric 2, tag 0
     192.168.30.0/24 via 0.0.0.0, metric 2, tag 0192.168.40.0/24 via 0.0.0.0, metric 2, tag 0
RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (10.1.5.1 )
[output cut]

Les réseaux sont toujours annoncés toutes les 30 secondes, mais ils envoient maintenant les publicités en tant que v2 et en tant qu'adresse de multidiffusion de 224.0.0.9.

Jetons un coup d'œil à la sortie de show ip protocols :

Corp# sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 20 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
  Interface        Send   Recv   Triggered   RIP   Key-chain
  Vlan1            2      2
  FastEthernet0/0  2      2
  Serial0/0/0      2      2
  Serial0/0/1      2      2
  Serial0/1/0      2      2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
  10.0.0.0
Passive Interface(s):
Routing Information Sources:
  Gateway   Distance  Last Update
  10.1.5.2  120       00:00:09
  10.1.2.2  120       00:00:20
  10.1.3.2  120       00:00:20
  10.1.4.2  120       00:00:23
Distance: (default is 120)

On envoie et recois maintenant RIPv2. Cependant, on n'a jamais corrigé cette double entrée pour le réseau 172.16.0.0 dans les tables de routage Corp et R2, même si on pu utiliser RIPv2, avec une entrée de configuration supplémentaire, on va utiliser cet exemple pour EIGRP.

On peut annoncer une sortie d'un système autonome. Imaginer qu'au lieu d'un réseau sans fil connecté à R3, on pourrait utiliser une interface série et configurer un petit interréseau à Internet à partir de R3.

Si ons ajoute une connexion Internet à R3, tous les routeurs de l'AS doivent savoir où envoyer les paquets destinés aux réseaux sur Internet, ou ils vont simplement supprimer les paquets s'ils reçoivent un paquet avec une demande à distance. Une solution serait de mettre une route par défaut sur chaque routeur et de canaliser les informations à R3, qui à son tour aurait une route par défaut vers le FAI. La plupart des gens font ce type de configuration dans des réseaux de petite et moyenne taille.

Cependant, comme on exécute RIPv2 sur tous les routeurs, y compris R3, on va simplement ajouter une route par défaut sur R3 au FAI, comme on le ferait normalement, puis on utilisera une autre commande pour annoncer le réseau aux autres routeurs de l'AS comme route par défaut.

Voici un exemple de nouvelle configuration R3 :

R3(config)#interface s0/0
R3(config-if)#adresse IP 172.16.10.5 255.255.255.252
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 s0/0
R3(config)#ip default-network 172.16.0.0

Voyons maintenant ce qu'on voit dans les tables de routage des routeurs Corp et R2 :

Corp#
   10.0.0.0/24 is subnetted, 5 subnets
C    10.1.1.0 is directly connected, Vlan1
C    10.1.2.0 is directly connected, Serial0/0/0
C    10.1.3.0 is directly connected, Serial0/0/1
C    10.1.4.0 is directly connected, Serial0/1/0
C    10.1.5.0 is directly connected, FastEthernet0/0
   172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
R    172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:16, FastEthernet0/0
S    172.16.10.0/24 [150/0] via 10.1.5.2
R  192.168.10.0/24 [120/1] via 10.1.2.2, 00:00:16, Serial0/0/0
   [120/1] via 10.1.3.2, 00:00:16, Serial0/0/1
R  192.168.20.0/24 [120/1] via 10.1.2.2, 00:00:16, Serial0/0/0
   [120/1] via 10.1.3.2, 00:00:16, Serial0/0/1
R  192.168.30.0/24 [120/1] via 10.1.4.2, 00:00:02, Serial0/1/0
R  192.168.40.0/24 [120/1] via 10.1.4.2, 00:00:02, Serial0/1/0
R* 0.0.0.0/0 [120/1] via 10.1.5.2, 00:00:16, FastEthernet0/0
Corp#

Sur la dernière entrée : R3 annonce au routeur de la société que « je suis le chemin vers Internet ! » ou « Je suis la sortie de l'AS ! » Voyons si R2 peut voir cette même entrée :

R2#
   10.0.0.0/24 is subnetted, 5 subnets
R    10.1.1.0 [120/1] via 10.1.4.1, 00:00:29, Serial0/0/0
R    10.1.2.0 [120/1] via 10.1.4.1, 00:00:29, Serial0/0/0
R    10.1.3.0 [120/1] via 10.1.4.1, 00:00:29, Serial0/0/0
C    10.1.4.0 is directly connected, Serial0/0/0
R    10.1.5.0 [120/1] via 10.1.4.1, 00:00:29, Serial0/0/0
   172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
R    172.16.0.0/16 [120/2] via 10.1.4.1, 00:00:29, Serial0/0/0
S    172.16.10.0/24 [150/0] via 10.1.4.1
R  192.168.10.0/24 [120/2] via 10.1.4.1, 00:00:29, Serial0/0/0
R  192.168.20.0/24 [120/2] via 10.1.4.1, 00:00:29, Serial0/0/0
C  192.168.30.0/24 is directly connected, FastEthernet0/0
C  192.168.40.0/24 is directly connected, FastEthernet0/1
R* 0.0.0.0/0 [120/2] via 10.1.4.1, 00:00:29, Serial0/0/0
R2#

R2 le voit également, donc la commande ip default-network fonctionne et fait de la publicité avec RIP, et en plus, on a vérifié que R1 reçoit la route par défaut aussi. Cette commande fonctionnerait avec RIP ou RIPv2.

Ce chapitre a couvert le routage IP en détail. Il est extrêmement important de comprendre vraiment les bases qu'on a abordées dans ce chapitre, car tout ce que' Les opérations effectuées sur un routeur Cisco auront généralement un certain type de routage IP configuré et en cours d'exécution.

On a appris dans ce chapitre comment le routage IP utilise des trames pour transporter des paquets entre les routeurs et vers l'hôte de destination. De là, on a configuré le routage statique sur nos routeurs et discuté de la distance administrative utilisée par IP pour déterminer la meilleure route vers un réseau de destination. Si on a un réseau stub, on peut configurer le routage par défaut, qui définit la passerelle de dernier recours sur un routeur.

On a ensuite discuté en détail du routage dynamique, en particulier du RIP et de son fonctionnement sur un interréseau (pas bien). On a fini par vérifier RIP puis on a ajouté RIPv2 à l'interréseau, et on a annoncé également une route par défaut dans tout l'AS.

Dans le chapitre suivant, on continuera avec le routage dynamique en discutant EIGRP et OSPF.

Dans les ateliers suivants, on va configurer un réseau avec trois routeurs. Ces exercices supposent les mêmes exigences de configuration que les laboratoires trouvé dans les chapitres précédents.

Ce chapitre comprend les laboratoires suivants :

1. Atelier 8.1 : Créer des routes statiques
2. Atelier 8.2 : Configuration du routage RIP

L'interréseau illustré dans le graphique suivant sera utilisé pour configurer tous les routeurs.

Le Tableau suivant montre les adresses IP pour chaque routeur (chaque interface utilise un masque /24).

Ces travaux pratiques ont été écrits sans utiliser l'interface LAN sur le routeur LabB. on peut choisir d'ajouter ce réseau local aux laboratoires si nécessaire.

Répondre les réponses aux questions suivantes :

1. À l'invite de commande appropriée, créer une route statique vers le réseau 172.16.10.0/24 avec une passerelle de saut suivant de 172.16.20.1 et un distance administrative de 150.
2. Lorsqu'un PC envoie un paquet à un autre PC dans un réseau distant, quelle adresse IP de destination et adresse MAC seront dans la trame qu'il envoie à sa passerelle par défaut ?
3. À l'invite de commande appropriée, créer une route par défaut vers 172.16.40.1.
4. Si on utilise le routage par défaut dans un environnement sans classe, quelle commande doit également être utilisée ?
5. Sur quel type de réseau une route par défaut est-elle la plus avantageuse ?
6. À l'invite de commande appropriée, afficher la table de routage sur votre routeur.
7. Lors de la création d'une route statique ou par défaut, on n'a pas besoin d'utiliser l'adresse IP du saut suivant ; on peut utiliser le ___.
8. Vrai/Faux : Pour atteindre un hôte de destination, il faut connaître l'adresse MAC de l'hôte distant.
9. Vrai/Faux : Pour atteindre un hôte de destination, il faut connaître l'adresse IP de l'hôte distant.
10. À l'invite de commande appropriée, exécuter la commande requise sur une interface série DCE qui n'est pas requise sur une interface série DTE.
11. À l'invite de commande appropriée, activer le routage RIP sur l'interface avec l'adresse IP 10.0.0.1/24.
12. À l'invite de commande appropriée, empêcher un routeur de propager les informations RIP sur la série 1.
13. Quel mécanisme de prévention de boucle de routage envoie un nombre maximum de sauts dès qu'un lien échoue ?
14. Quel mécanisme de prévention de boucle de routage supprime le renvoi des informations de routage à une interface via laquelle elles ont été reçu?
15. À l'invite de commande appropriée, afficher les mises à jour de routage RIP au fur et à mesure qu'elles sont envoyées et reçues sur le routeur à la session de console.

(Les réponses à Lab 8 se trouvent après les réponses aux questions de révision de ce chapitre.)

Dans cet atelier, on va créer une route statique dans les trois routeurs afin que les routeurs voient tous les réseaux. Vérifier avec le programme Ping une fois terminé.

1. Le routeur Lab_A est connecté à deux réseaux, 172.16.10.0 et 172.16.20.0. il faut ajouter des routes aux réseaux 172.16.30.0 et 172.16.40.0. Utiliser les commandes suivantes pour ajouter les routes statiques.

LabA#config t
LabA(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2
Lab_A(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.2

1. Enregistrer la configuration actuelle du routeur Lab_A en passant en mode privilégié, en tapant copy run start et en appuyant sur Entrée.
2. Sur le routeur Lab_B, on dispose de connexions directes aux réseaux 172.16.20.0 et 172.16.30.0. il faut ajouter des routes aux réseaux 172.16.10.0 et 172.16.40.0. Utiliser les commandes suivantes pour ajouter les routes statiques.

Lab_B#config t
Lab_B(config)#ip route 172.16.10.0 255.255.255.0 172.16.20.1
Lab_B(config)#ip route 172.16.40.0 255.255.255.0 172.16.30.2

1. Enregistrer la configuration actuelle du routeur Lab_B en passant en mode activé, en tapant copy run start et en appuyant sur Entrée.
2. Sur le routeur LabC, créer une route statique vers les réseaux 172.16.10.0 et 172.16.20.0, qui ne sont pas directement connectés. Créer des routes statiques afin que le routeur LabC puisse voir un tous les réseaux, en utilisant les commandes affichées ici :

Lab_C#config t
Lab_C(config)#ip route 172.16.10.0 255.255.255.0 172.16.30.1
Lab_C(config)#ip route 172.16.20.0 255.255.255.0 172.16.30.1

1. Enregistrer la configuration actuelle du routeur Lab_C en passant en mode d'activation, en tapant copy run start et en appuyant sur Entrée.
2. Vérifier les tables de routage pour s'assurer que les quatre réseaux s'affichent en exécutant la commande show ip route.
3. Maintenant, envoyer un ping de chaque routeur à vos hôtes et de chaque routeur à chaque routeur. S'il est correctement configuré, il fonctionnera.

Dans ce laboratoire, on utilisera le protocole de routage dynamique RIP au lieu du routage statique.

1. Supprimer toutes les routes statiques ou routes par défaut configurées sur vos routeurs à l'aide de la commande no ip route. Par exemple, voici comment on supprimerait les routes statiques sur le routeur LabA :

Lab_A#config t
Lab_A(config)#no ip route 172.16.30.0 255.255.255.0 172.16.20.2
Lab_A(config)#no ip route 172.16.40.0 255.255.255.0 172.16.20.2

Faites la même chose pour les routeurs LabB et LabC. Vérifier que seuls vos réseaux directement connectés figurent dans les tables de routage.

1. Une fois que vos routes statiques et par défaut sont claires, passer en mode configuration sur le routeur LabA en tapant config t.
2. Dire à votre routeur d'utiliser le routage RIP en tapant router rip et en appuyant sur Entrée, comme indiqué ici :

config t
router rip

1. Ajouter le numéro de réseau des réseaux qu'on souhaite annoncer. Étant donné que le routeur LabA a deux interfaces qui sont dans deux réseaux, il faut saisir une déclaration de réseau à l'aide de l'ID réseau du réseau dans lequel réside chaque interface. Alternativement, on peut utiliser un résumé de ces réseaux et utiliser une seule instruction, en minimisant la taille de la table de routage. Étant donné que les deux réseaux sont 172.16.10.0/24 et 172.16.20.0/24, le résumé de réseau 172.16.0.0 inclurait les deux sous-réseaux. Pour ce faire, taper network 172.16.0.0 et en appuyant sur Entrée.
2. Appuyer sur Ctrl+Z pour sortir du mode de configuration.
3. Les interfaces sur LabB et LabC sont dans les réseaux 172.16.20.0/24 et 172.16.30.0/24 ; par conséquent, la même déclaration de réseau résumé fonctionnera là aussi. Taper les mêmes commandes, comme indiqué ici :

Config t
router rip
network 172.16.0.0

1. Vérifier que RIP s'exécute sur chaque routeur en saisissant les commandes suivantes sur chaque routeur :

show ip protocoles # Doit indiquer que RIP est présent sur le routeur.
show ip route  # Doit avoir des routes présentes avec un R à leur gauche
show running-config ou show run # Doit indiquer que RIP est présent et que les réseaux sont annoncés

1. Enregistrer vos configurations en tapant copy run start ou copy running-config startup-config et en appuyant sur Entrée sur chaque routeur.
2. Vérifier le réseau en effectuant une requête ping sur tous les réseaux et hôtes distants.

Les questions suivantes sont conçues pour tester votre compréhension du contenu de ce chapitre:

1. La société Acme utilise un routeur nommé Gateway pour se connecter à son FAI. L'adresse du routeur ISP est 206.143.5.2. Quelles commandes pourraient être configuré sur le routeur Gateway pour permettre l'accès Internet à l'ensemble du réseau ? (Choisir deux.)

A. Gateway(config)# ip route 0.0.0.0 0.0.0.0 206.143.5.2
B. Gateway(config)# router rip
   Gateway(config-router)# network 206.143.5.0
C. Gateway(config)# router rip
   Gateway(config-router)# network 206.143.5.0 default
D. Gateway(config)# ip route 206.143.5.0 255.255.255.0 default
E. Gateway(config)# ip default-network 206.143.5.0

2. Quelle commande empêchera les mises à jour de routage RIP de quitter une interface mais permettra toujours à l'interface de recevoir des mises à jour de routage RIP ?

A. Router(config-if)# no routing
B. Router(config-if)# passive-interface
C. Router(config-router)# passive-interface s0
D. Router(config-router)# no routing updates

3. Lesquelles des affirmations suivantes sont vraies concernant la commande ip

A.La commande est utilisée pour établir une route statique.
B.La distance administrative par défaut est utilisée. itinéraire 172.16.4.0 255.255.255.0 192.168.4.2(Choisir deux.)
C.La commande est utilisée pour configurer la route par défaut.
D.Le masque de sous-réseau de l'adresse source est 255.255.255.0.
E.La commande est utilisée pour établir un réseau de tronçon.

4. Quelles adresses de destination seront utilisées par HostA pour envoyer des données au serveur HTTPS comme indiqué dans le réseau suivant ? (Choisir deux.)

A.L'adresse IP du commutateur
B.L'adresse MAC du commutateur distant
C.L'adresse IP du serveur HTTPS
D.L'adresse MAC du serveur HTTPS
E.L'adresse IP de l'interface Fa0/0 de RouterA
F.L'adresse MAC de l'interface Fa0/0 du routeurA

5. Laquelle des affirmations suivantes est vraie concernant le résultat suivant ? (Choisir deux.)

04:06:16 : RIP : mise à jour v1 reçue de 192.168.40.2 sur Serial0/1
04:06:16 : 192.168.50.0 en 16 sauts (inaccessible)
04:06:40 : RIP : envoi de la mise à jour v1 à 255.255.255.255 via FastEthernet0/0 (192.168.30.1)
04:06:40 : RIP : créer des entrées de mise à jour
04:06:40 : réseau 192.168.20.0 métrique 1
04:06:40 : réseau 192.168.40.0 métrique 1 
04:06:40 : réseau 192.168.50.0 métrique 16
04:06:40 : RIP : envoi de la mise à jour v1 à 255.255.255.255 via Serial0/1
(192.168.40.1)

A.Il y a trois interfaces sur le routeur participant à cette mise à jour.
B.Un ping vers 192.168.50.1 réussira.
C.Il y a au moins deux routeurs échangeant des informations.
D.Un ping vers 192.168.40.2 réussira.

6. Lequel des énoncés suivants décrit le mieux le fonctionnement de l'horizon partagé ?

A.Les informations sur un itinéraire ne doivent pas être renvoyées dans la direction d'où provient la mise à jour d'origine.
B.Il divise le trafic lorsqu'on a un grand réseau physique de bus (horizon).
C.Il contient les mises à jour régulières de la diffusion à un lien en panne.
D.Il empêche les messages de mise à jour réguliers de rétablir une route qui est tombée en panne.

7. Laquelle des affirmations suivantes serait vraie si HostA essaie de communiquer avec HostB et que l'interface F0/0 de RouterC tombe en panne, comme indiqué dans le graphique suivant ? (Choisir deux.)

A.RouterC utilisera un ICMP pour informer HostA que HostB ne peut pas être atteint.
B.Le routeurC utilisera ICMP pour informer le routeurB que l'hôteB ne peut pas être atteint.
C.RouterC utilisera ICMP pour informer HostA, RouterA et RouterB que HostB ne peut pas être atteint.
D.RouterC enverra un type de message de destination inaccessible.
E.RouterC enverra un type de message de sélection de routeur.
F.RouterC enverra un type de message d'extinction source.

8. Quelle affirmation est vraie concernant les protocoles de routage sans classe ? (Choisir deux.)

A.L'utilisation de réseaux non contigus n'est pas autorisée.
B.L'utilisation de masques de sous-réseau de longueur variable est autorisée.
C.RIPv1 est un protocole de routage sans classe.
D.IGRP prend en charge le routage sans classe au sein du même système autonome.
E.RIPv2 prend en charge le routage sans classe.

9. Parmi les propositions suivantes, lesquelles sont vraies en ce qui concerne les protocoles de routage à vecteur de distance et à état de liaison ?

A.L'état du lien envoie sa table de routage complète à toutes les interfaces actives à des intervalles de temps périodiques.
B.Le vecteur de distance envoie sa table de routage complète sur toutes les interfaces actives à des intervalles de temps périodiques.
C.L'état du lien envoie des mises à jour contenant l'état de ses propres liens à tous les routeurs de l'interréseau.
D.Le vecteur de distance envoie des mises à jour contenant l'état de ses propres liens à tous les routeurs de l'interréseau.

10. Quelle commande affiche les mises à jour du routage RIP ?

A. show ip route
B. debug ip rip
C. show protocols
D. debug ip route

11. Qu'est-ce que RIPv2 utilise pour empêcher les boucles de routage ? (Choisir deux.)

A.CIDR
B.Horizon partagé
C.Authentification
D.Masquage sans classe
E.Minuteries de maintien

12. Un administrateur réseau affiche la sortie de la commande show ip route. Un réseau annoncé par RIP et EIGRP apparaît dans la table de routage signalée comme route EIGRP. Pourquoi la route RIP vers ce réseau n'est-elle pas utilisée dans la table de routage ?

A.EIGRP a un temporisateur de mise à jour plus rapide.
B.EIGRP a une distance administrative inférieure.
C.RIP a une valeur métrique plus élevée pour cette route.
D.La route EIGRP a moins de sauts.
E.Le chemin RIP a une boucle de routage.

13. On tape debug ip rip sur la console de votre routeur et on constate que 172.16.10.0 est annoncé avec une métrique de 16. Qu'est-ce que cela signifie ?

A. L'itinéraire est à 16 sauts.
B.La route a un retard de 16 microsecondes.
C.L'itinéraire est inaccessible.
D.La route est mise en file d'attente à 16 messages par seconde.

14. Quelle métrique RIPv2 utilise-t-il pour trouver le meilleur chemin vers un réseau distant ?

A.Nombre de houblon
B.MTU
C.Délai d'interface cumulé
D.Charge
E.Valeur de la bande passante du chemin

15. Le routeur d'entreprise reçoit un paquet IP avec une adresse IP source de 192.168.214.20 et une adresse de destination de 192.168.22.3. En regardant en sortie du routeur Corporate, que va faire le routeur de ce paquet ?

Corp# sh ip route
[output cut]
R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
C 192.168.20.0 is directly connected, Serial0/0
C 192.168.214.0 is directly connected, FastEthernet0/0

A.Le paquet sera jeté.
B.Le paquet sera acheminé vers l'interface S0/0.
C.Le routeur diffusera à la recherche de la destination.
D.Le paquet sera acheminé vers l'interface Fa0/0.

16. Si votre table de routage a une route statique, RIP et EIGRP vers le même réseau, quelle route sera utilisée par défaut pour router les paquets ?

A.Tout itinéraire disponible
B.Route RIP
C.Route statique
D.Route EIGRP
E.Ils vont tous équilibrer la charge.

17. AU vu de la table de routage suivante. Lequel des réseaux suivants ne sera pas placé dans la table de routage des voisins ?

R 192.168.30.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
C 192.168.40.0/24 is directly connected, Serial0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.30.0 is directly connected, Loopback0
R 192.168.20.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
R 10.0.0.0/8 [120/15] via 192.168.40.1, 00:00:07, Serial0
C 192.168.50.0/24 is directly connected, Ethernet0

A.172.16.30.0
B.192.168.30.0
C.10.0.0.0
D.Tous seront placés dans la table de routage des voisins.

18. Deux connexionsLes routeurs ted sont configurés uniquement avec le routage RIP. Quel sera le résultat lorsqu'un routeur recevra une mise à jour de routage contenant un chemin plus coûteux vers un réseau déjà dans sa table de routage ?

A.Les informations mises à jour seront ajoutées à la table de routage existante.
B.La mise à jour sera ignorée et aucune autre action n'aura lieu.
C.Les informations mises à jour remplaceront l'entrée de la table de routage existante.
D.L'entrée de table de routage existante sera supprimée de la table de routage et tous les routeurs échangeront des mises à jour de routage pour atteindre convergence.

19. Lequel des énoncés suivants est vrai au sujet de l'empoisonnement des routes ?

A.Il renvoie le protocole reçu d'un routeur sous forme de pilule empoisonnée, qui arrête les mises à jour régulières.
B.Ce sont des informations reçues d'un routeur qui ne peuvent pas être renvoyées au routeur d'origine.
C.Il empêche les messages de mise à jour réguliers de rétablir une route qui vient d'apparaître.
D.Il décrit quand un routeur définit la métrique d'un lien en panne à l'infini.

20. Lequel des énoncés suivants est vrai concernant RIPv2 ?

A.Il a une distance administrative inférieure à RIPv1.
B.Il converge plus rapidement que RIPv1.
C.Il a les mêmes temporisateurs que RIPv1.
D.Il est plus difficile à configurer que RIPv1.

1. A, E. Il existe en fait trois manières différentes de configurer la même route par défaut, mais seules deux sont affichées dans la réponse. Tout d'abord, on peut définir une valeur par défaut route avec le masque 0.0.0.0 0.0.0.0 puis spécifier le prochain saut, comme dans l'option A. Ou on peut utiliser 0.0.0.0 0.0.0.0 et utiliser l'interface de sortie au lieu du prochain saut. Enfin, on peut utiliser l'option E avec la commande ip default-network.
2. C. La commande (config-router)#passive-interface empêche les mises à jour d'être envoyées sur une interface, mais les mises à jour de route sont toujours reçues. Ce n'est pas exécuté en mode de configuration d'interface, mais en mode de configuration RIP (accessible en tapant router rip) et l'interface est spécifiée à la fin de la commande sous la forme numérotypeinterface.
3. A, B. Bien que l'option D semble presque correcte, elle ne l'est pas ; le masque est le masque utilisé sur le réseau distant, pas le réseau source. Puisqu'il n'y a pas numéro à la fin de la route statique, il utilise la distance administrative par défaut de 1.
4. C, F. Les commutateurs ne sont pas utilisés comme passerelle par défaut ou autre destination. Les commutateurs n'ont rien à voir avec le routage. Il est très important de se rappeler que l'adresse MAC de destination sera toujours l'interface du routeur. L'adresse de destination d'une trame, de HostA, sera le MAC adresse de l'interface Fa0/0 du routeurA. L'adresse de destination d'un paquet sera l'adresse IP de la carte d'interface réseau (NIC) du Serveur HTTPS. Le numéro de port de destination dans l'en-tête de segment aura une valeur de 443 (HTTPS).
5. C, D. La route vers 192.168.50.0 est inaccessible (une métrique de 16 pour RIP signifie la même chose) et seules les interfaces s0/1 et FastEthernet 0/0 sont participer à la mise à jour du RIP. Depuis qu'une mise à jour de route a été reçue, au moins deux routeurs participent au processus de routage RIP. Depuis un itinéraire mis à jour pour le réseau 192.168.40.0 est envoyée Fa0/0 et une route a été reçue de 192.168.40.2, On peut supposer qu'un ping à cette adresse se fera avec succès.
6. A. Un horizon partagé n'annoncera pas une route vers le même routeur à partir duquel il a appris la route.
7. A, D. Le routeurC utilisera ICMP pour informer HostA que HostB ne peut pas être atteint. Il effectuera cela en envoyant une destination ICMP type de message inaccessible.
8. B, E. Le routage par classe signifie que tous les hôtes de l'interréseau utilisent le même masque et que seuls les masques par défaut sont utilisés. Routage sans classe signifie que on peut utiliser des masques de sous-réseau de longueur variable (VLSM) et que on peut également prendre en charge la mise en réseau discontinue.
9. B, C. Le protocole de routage à vecteur de distance envoie sa table de routage complète à toutes les interfaces actives à des intervalles de temps périodiques. Routage à état de liens Les protocoles envoient des mises à jour contenant l'état de ses propres liens à tous les routeurs de l'interréseau.
10. B. Debug ip rip est utilisé pour afficher les mises à jour du protocole Internet (IP) Routing Information Protocol (RIP) envoyées et reçues sur le routeur.
11. B, E. RIPv2 utilise les mêmes temporisateurs et schémas d'évitement de boucle que RIPv1. L'horizon partagé est utilisé pour empêcher qu'une mise à jour soit envoyée de la même manière l'interface sur laquelle il a été reçu. Les temporisateurs de maintien laissent le temps à un réseau de se stabiliser dans le cas d'un lien battant.
12. B. RIP a une distance administrative (AD) de 120, tandis qu'EIGRP a une distance administrative de 90, donc le routeur rejettera toute route avec un AD supérieur à 90 à ce même réseau.
13. C. On ne peut pas avoir 16 sauts sur un réseau RIP par défaut. Si on reçoit une route annoncée avec une métrique de 16, cela signifie qu'elle est inaccessible.
14. A. RIPv1 et RIPv2 utilisent uniquement le nombre de sauts le plus bas pour déterminer le meilleur chemin vers un réseau distant.
15. A. Étant donné que la table de routage n'affiche aucune route vers le réseau 192.168.22.0, le routeur rejettera le paquet et enverra une destination ICMP à l'interface de sortie de message inaccessible FastEthernet 0/0, qui est la source LAN à partir de laquelle til paquet est originaire.
16. C. Les routes statiques ont une distance administrative de 1 par défaut. À moins qu'on ne le change, une route statique sera toujours utilisée sur tout autre itinéraire appris dynamiquement. EIGRP a une distance administrative de 90 et RIP a une distance administrative de 120, par défaut.
17. C. Le réseau 10.0.0.0 ne peut pas être placé dans la table de routage du prochain routeur car il est déjà à 15 sauts. Un saut de plus ferait 16 sauts dans la route, et cela n'est pas valide dans le réseau RIP.
18. B. Lorsqu'une mise à jour de routage est reçue par un routeur, le routeur vérifie d'abord la distance administrative (AD) et choisit toujours la route avec le AD le plus bas. Cependant, si deux routes sont reçues et qu'elles ont toutes les deux la même AD et des métriques différentes, le routeur choisira la route avec les métriques les plus basses ou, dans le cas de RIP, le nombre de sauts.
19. D. Un autre moyen d'éviter les problèmes causés par des mises à jour incohérentes et d'arrêter les boucles réseau est l'empoisonnement de route. Lorsqu'un réseau tombe en panne, le protocole de routage à vecteur de distance initie un empoisonnement de route en annonçant le réseau avec une métrique inaccessible de 16 (pour RIP), parfois qualifié d'infini.
20. C. RIPv2 est à peu près comme RIPv1. Il a la même distance administrative et les mêmes minuteurs et est configuré de la même manière.

1. ip route 172.16.10.0 255.255.255.0 150
2. Il utilisera l'interface de passerelle MAC L2 et l'adresse IP de destination réelle L3.
3. ip route 0.0.0.0 0.0.0.0 172.16.40.1
4. ip classless
5. Stub network
6. show ip rip
7. Quitter l'interface
8. Faux. L'adresse MAC serait l'interface du routeur, pas l'hôte distant.
9. Vrai
10. clock rate speed
11. router(config)#router rip
    router(config-router)#network 10.0.0.0
12. router(config)#router rip
    router(config-router)#passive-interface S1
13. Empoisonnement de route
14. Horizon partagé
15. debug ip rip