COUCHE 3 Routage statique, RIPv2, OSPF, NAT

Interface Loopback

L’interface loopback est virtuelle et sert de connexion SSH de secours pour tous les ports de l’équipement réseau.

Elle permet également d’identifier le prochain routeur dans un protocole de routage OSPF multi-zones.

Dans un réseau interconnecté, l’interface loopback fournit une route de secours pour atteindre l’équipement souhaité.

Cette interface agit comme un VLAN, formant un réseau distinct des autres réseaux connus sur le routeur.

Commencez par créer l’interface sur chaque équipement :

Router1(config)# interface loopback 0
Router2(config)# interface loopback 0

Une notification indique que l’interface loopback est maintenant UP :

%LINK-5-CHANGED: Interface Loopback0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up

Ensuite, attribuez une adresse avec un masque de sous-réseau à chaque interface :

Router1(config-if)# ip address 1.1.1.1
Router2(config-if)# ip address 2.2.2.2

Puisqu’il s’agit d’un réseau séparé, configurez le routage sur les deux équipements (statique dans cet exemple) :

Router1(config)# ip route 2.2.2.0 255.255.255.0 192.168.1.2
Router2(config)# ip route 1.1.1.0 255.255.255.0 192.168.1.1

Maintenant, testez le routage avec une commande ping :

Router1# ping 2.2.2.2

Routage statique

Pour communiquer avec un autre réseau (c’est-à-dire avec un schéma d’adressage différent), établissez une route entre les routeurs :

Router(config)# ip route 10.10.10.0 255.255.255.0 172.16.1.1

Réseau de destination avec masque de sous-réseau | Next-hop (nœud suivant) 192.168.1.0 255.255.255.0 | 172.16.1.1

Next-hop représente le chemin pour le transfert de paquets.

De même, configurez une route pour le second routeur dans la direction opposée.

Router(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.2

Pour atteindre le réseau 192.168.1.0 255.255.255.0, passez par 172.16.1.2.

La commande Router#show ip route affiche les routes connues, y compris tous les protocoles de routage actifs et les réseaux partagés.

Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
       * - candidate default, U - per-user static route, o - ODR, P - periodic downloaded static route

C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 10.10.10.0/24 [1/0] via 172.16.1.1

S pour les routes statiques.

⚡ Routage dynamique

RIPv2

RIPv2 est un exemple de protocole de routage dynamique à vecteur de distance.

Il permet à plusieurs routeurs de communiquer et d’annoncer les réseaux qu’ils connaissent.

Les routeurs mettent à jour leurs tables de routage (toutes les 30 secondes) en fonction des requêtes RIP qu’ils reçoivent.

Lorsqu’on parle de coût, le même principe s’applique aux autres protocoles de routage.

• Configurez le routeur 1 en mode RIP :

R1(config)#router rip

• Passez en version 2 :

R1(config)#version 2

• Spécifiez les réseaux où le routeur a une interface :

R1(config-router)#network 10.10.10.0
R1(config-router)#network 172.16.0.0

L’interface g0/0/0 du routeur 1 ne pointe pas vers un routeur.

• Définissez l’interface g0/0/0 en mode passif :

R1(config-router)#passive-interface g0/0/0

Résumé des commandes RIPv2

Copiez et collez ces lignes (ajustez votre configuration) directement dans votre terminal :

1
conf t
2
router rip
3
version 2
4
network 10.10.10.0
5
network 172.16.1.0
6
passive-interface g0/0/0

OSPF

OSPF est un exemple de protocole de routage à état de liens.

Il organise les routeurs en “zones” pour sa configuration.

Quatre éléments clés pour une configuration OSPF minimale :

• ID de processus OSPF

Router(config)#router ospf 1

• ID de routeur

Router(config-router)#router-id 1.1.1.1

• Interfaces passives

Router(config-router)#passive-interface g0/0/0

• Réseaux et leur zone correspondante (1 réseau par interface de routeur, y compris les sous-interfaces).

Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 10.20.30.40 0.0.0.3 area 0

192.168.1.0/24 est le réseau LAN. 10.20.30.40/30 est le réseau point-à-point entre les deux routeurs.

Visualisez les voisins OSPF avec la commande :

Router#show ip ospf neighbor


Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.0           1   2WAY/DROTHER    00:00:32    192.168.1.0         GigabitEthernet0/1
10.20.30.40           1   2WAY/DROTHER    00:00:32    10.20.30.40         GigabitEthernet0/2

• Définir le coût de route manuellement (en unités de 1) :

Router(config-router)#auto-cost reference-bandwidth 1000

Résumé des commandes OSPF

Copiez et collez ces lignes (ajustez votre configuration) directement dans votre terminal :

1
conf t
2
router ospf
3
router-id 1.1.1.1
4
network 192.168.1.0 0.0.0.255 area 0
5
network 10.20.30.40 0.0.0.3 area 0

L’exemple ci-dessus montre la configuration d’un routeur avec une interface dans un LAN et une autre dans le réseau /30 pointant vers le routeur suivant.

passive-interface g0/0/0

OSPF multi-zones

NAT dynamique

Configurez les interfaces LAN sur le routeur

Router(config)#int g0/0/0
ip nat inside

Configurez les interfaces WAN sur le routeur

Router(config)#int g0/0/1
ip nat outside

Configurez une ACL avec une liste d’adresses internes pour la traduction.

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

0.0.0.255 est le masque wildcard.

Configurez le pool IP (WAN)

Router(config)#ip nat pool MY_POOL 10.10.10.1 10.10.10.1 netmask 255.255.255.0

• 10.10.10.0 correspond au réseau WAN
• 10.10.10.1 à 10.10.10.x définit une plage d’adresses IP
• S’il n’y a qu’une seule interface : 10.10.10.1 10.10.10.1

Liez l’ACL au pool d’adresses

Router(config)#ip nat inside source list 1 pool MON_POOL overload

OU

1
ip nat inside source list 1 interface g0/0/1 overload