tp inter interne -...
TRANSCRIPT
1/21
1.
Le but de ce TP est d’étudier les protocoles de routage Interne (RIPv2 et OSPF). De voir les mécanismes d’apprentissage, de découverte de la topologie et de construc-tion des tables de routage. Chacun des bancs de TP consiste un site dans un même système autonome, pouvant représenter une partie du réseau d’une société. Nous utiliserons l’application Zebra sous Linux pour la configuration RIP et OSPF.
Pour ce TP vous allez devoir collaborer avec un autre banc, qui sera désigné dans la suite du texte par la lettre X. Mettez vous d’accord en début de séance avec le groupe avec lequel vous aller travailler.
Préparation
Répondez aux questions précédées du logo ci-contre avant la scéance de TP. Ceci vous permettra de vous mieux préparer le TP, de plus vous n’aurez pas le temps de le faire pendant la scéance.
Se documenter sur les protocoles de routage RIP et OSPF.
Plusieurs groupes de TP travailleront en même temps sur la maquette, chaque groupe représentant l’équipe réseau d’un site de la société. La salle TP possède un précâblage pour réseau local (cf. figure 1). Un hub central, auquel arrivent toutes les connexions des bancs TP.
Chaque poste de travail est composé d’un hub et de deux PC sous Linux (un PC Station ne possédant qu’une carte Ethernet et un PC Routeur possédant deux cartes Ethernet). Le logiciel ethereal sera uti-lisé pour capturer le trafic.
Chaque poste de travail symbolise un "site" d’une entreprise. Les sites sont reliés entre eux par un réseau longue distance symbolisé par le réseau Ethernet de la salle.
TP Interconnexion : Routage Interne
2/21
Identification du matériel
Identifier:
• des câbles 10baseT qui forment le réseau Ethernet
• 1 hub;
• 1 PC Station sous Linux
• 1 PC Routeur sous Linux
PCs
POSTE 4
HUB
Précablage pour réseau local
Hub
Figure 1.Configuration du réseau de la salle
PCs
POSTE 5
Hub
PCs
POSTE 6
Hub
PCs
POSTE 3
Hub
PCs
POSTE 2
Hub
PCs
POSTE 1
Hub
3/21
Câblage
Câbler votre site conformément au schéma de la figure 2.
Plan d’adressage
Nous disposons du numéro de réseau privé 192.168.0.0. Le plan d'adressage choisi est le suivant :
• le troisième octet représente le numéro de votre banc de TP,
• le quatrième octet sera à- 1 pour le PC routeur (côté réseau local),- 2 pour le PC station Le réseau d'interconnexion aura comme numéro de réseau 192.168.100.0/24 et le numéro du routeur sur ce réseau corres-
Figure 2. Câblage des bancs
WAN
Site Y
Hub
PC Routeur
Ethernet1
Ethernet0
Site X
PC Station
Hub
PC Routeur
Ethernet1
Ethernet0 PC Station
4/21
pondra au numéro de votre banc de TP.
Construction du réseau au sens IP
Construire un réseau local, correspondant au schéma suivant.
Le but de la manipulation est, en partant du plan d’adressage choisi, de configurer les paramètres IP des équipements de manière à ce que le PC puisse dialoguer avec un PC appartenant à un autre banc de tra-vail. Le test sera fait à l’aide de la commande ping.
• Sur les PC Station et Routeur sous Linux se connecter en tant aue root (mot de passe ws)
Sur le PC station :
• configurer l’interface Ethernet eth0 conformément à votre plan d’adressage:
Proposer un adressage utilisant des préfixes 192.168.0.0/24 avec le 3ième octet réservé au numéro de sous-réseau, noter les adresses des différents équi-pements de votre réseau local.
PC Station :
Routeur sur l’interface Ethernet 0:
Routeur sur l’interface Ethernet 1:
Quel masque de sous-réseau va être utilisé?
- reseau local :
- réseau d’interconnexion
# ifconfig eth0 192.168._._ netmask 255.255.255.0
Site X
Hub
PC Routeur
Ethernet1
Ethernet0 PC Station
5/21
• Configurer une route par défaut vers le PC Routeur.
• Sur le PC Station, lancer ethereal pour visualiser le trafic sur le lien 192.168._.0/24
La fenêtre suivante apparaît :
• Configurer la capture menu Display/Options... et sélectionner les bouttons comme indiqué ci-dessous.
# route add default gw 192.168._.1
#ethereal -i eth0 &
6/21
• Lancer la capture des trames en allant dans le menu Capture/Start en configurant également les bouttons comme indiqué ci-dessous et cliquer sur OK.
Zebra
Zebra est une application qui regroupe plusieurs algorithmes de routa-ges, comme RIP, OSPF, BGP pour IPv4 et IPv6. En plus de sa simplifi-cité d’utilisation, l’autre intérêt de zebra est d’avoir une syntaxe de configuration très proche de langage utilisé par les routeurs Cisco.
Zebra se compose de plusieurs processus:
• zebrad : qui gère les interfaces de la machine, il est possible de les configurer et de voir leur état.
• ripd : qui met en œuvre le protocole de routage RIP
• opsfd: pour OSPF
• bgpd : pour BGP
7/21
La configuration se fait par l’intermédiaire de telnet pour dialoguer avec le processus, généralement sur la machine (i.e. utilisation de l’adresse localhost) et le port associé au processus défini dans /etc/servi-ces.
Pour être lancé, le programme zebra a besoin d’un fichier de configu-ration.
• Sur le PC Routeur, taper :
• Editer le fichier de configuration. Noter que les mots de passes sont en clair, et par défaut valent zebra.
Lancer le processus zebra en mode daemon
Pour se connecter via telnet, ouvrir une nouvelle fenêtre xterm et taper :
Comme pour une station de travail, un routeur a deux modes de fonc-tionnement. Nous sommes pour l’instant connecté dans le mode utilisa-teur. Pour pouvoir configurer l’équipement, nous devons passer dans le mode super-utilisateur. La commande zebra est:
L’invite change pour :
Le format de l’invite est important car il indiquera dans quel menu de configuration nous nous trouvons.
#cp /usr/local/etc/zebra.conf.sample /root/zebra.confcp: overwrite ‘/root/zebra.conf’ ? y
#zebra -d -f /root/zebra.conf
#telnet localhost zebratrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranRouteur>
A quelle machine correspond l’adresse localhost ?
A quoi correspond le paramètre zebra ?
router>enablePassword: zebra <--le mot de passe n’apparaît pas à l’écran
Router#
8/21
Attention : SI VOUS RESTEZ TROP LONGTEMPS INACTIF SUR LE ROUTEUR. CELUI-CI SE DECONNECTERA. IL FAUDRA VOUS RELOGGER POUR POUVOIR CONTINUER.
Pour connaître les interfaces disponibles sur le routeur, taper :
Sur le terminal de zebra taper :
pour indiquer que nous voulons configurer le routeur depuis le terminal (nous pourrions indiquer que la configuration se trouve sur un serveur du réseau en tapant configure network).
Pour configurer une des interfaces du routeur taper:
puis donner une adresse IP à l’interface conformemment à votre plan d’adressage.
Zebra a écrit les modifications dans le fichier /root/zebra.conf. Au prochain démarrage, la configuration sera sauvegardée.
• Depuis le PC Station, taper la commande Unix, pour essayer d’atteindre le PC Routeur.
Pour configurer la deuxième interface du PC Routeur, taper dans la fenêtre zebra:
Router#show interface
Combien d’interface Ethernet possède le routeur ?
Router#configure terminalRouter(config)#
router(config)#interface eth0router(config-if)#
Router(config-if)#ip address 192.168._._/24Router(config-if)#exitRouter(config)#exitRouter#write fileConfiguration saved to /root/zebra.conf
#ping -n 192.168._._
9/21
Vérifier que la configuration du PC Routeur est correcte et que vous pouvez joindre les deux interfaces du routeur depuis le PC Station.
Visualiser la table de routage du Cisco en tapant
Configuration d’un routage dynamique avec RIPv2
Dans cette partie, nous allons faire tourner RIPv2 sur le PC routeur. Comme indiqué en introduction, nous devons lancer un nouveau pro-cessus qui va se charger du protocole de routage RIP.
• Lancer une nouvelle fenêtre xterm et taper :
router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.router(config)#interface eth1router(config-if)#ip address 192.168.100._/__router(config-if)# endrouter#write file
A cette étape êtes vous capable d’atteindre un équipement situé sur un autre banc ?
router# show ip route
Quels sont les réseaux connus par le routeur ?
Comment le routeur a-t-il appris leur existence ?
Que signifie le C en première colonne ?
#cp /usr/local/etc/ripd.conf.sample /root/ripd.confcp: overwrite ‘/root/rip.conf’ ? y
10/21
• Editer le fichier de configuration. Noter que les mots de passes sont en clair, et par défaut valent zebra.
• Lancer le processus ripd en mode daemon
Pour se connecter via telnet, ouvrir une nouvelle fenêtre xterm et taper :
• Vérifier que l’analyseur de trafic est actif sur le PC Station
Nous allons étudier les messages échangés et voir la modification des tables de routage dans le routeur. Nous allons lancer le protocole de routage RIPv1 sur le PC routeur. Pour cela taper les commandes sui-vantes dans la fenêtre de Rip :
Pour que le processus de routage soit réellement actif, il faut indiquer au routeur les réseaux qu’il doit annoncer. Il ne s’agit pas vraiment de donner la liste de tous les réseaux auxquels le routeur est connecté, mais de définir les interfaces sur lesquelles on va exécuter le proces-sus de routage. Cela se fait en utilisant la commande network. Une interface dont l’adresse correspond aux préfixes définis par network pourra participer au processus de routage.
Taper :
#ripd -d -f /root/ripd.conf
#telnet localhost ripdtrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranRipd>Ripd>enableRipd#
Ripd#conf termRipd(config)#router ripRipd(config-router)#version 1Ripd(config-router)#endRipd#write file
Voyez vous des messages RIPv1 circuler sur le réseau 192.168._.0/24 ?
Ripd#conf termRipd(config)#router ripRipd(config-router)#network 192.168.0.0/16 Ripd(config-router)#endRipd#write file
11/21
Le routeur n’a aucune route à annoncer, il faut lui préciser quelles infor-mations il doit transmettre. La commande redistribute permet de choisir les préfixes qui seront transmis sur le réseau :
• connected: indique les préfixes de interfaces directement connec-tées,
• statique : indique les routes statiquement définie dans zebra, avec la commande ip route
• ospf ou bgp : par le protocole de routage indiqué
• kernel : les routes présentes dans le noyau qui n’ont pas été confi-gurées par zebra.
• Taper :
Est-ce que le routeur émet des trames sur le réseau ?
Quel est l’intérêt de la requête RIP request ?
Est-elle émise préiodiquement ?
Expliquer les message IGMP à l’adresse 224.0.0.9 ?
En a-t-on besoin en RIPv1 ?
Ripd#conf termRipd(config)#router ripRipd(config-router)#redistribute connected Ripd(config-router)#endRipd#write file
12/21
Visualiser la table de routage (base de données) RIP en tapant dans la fenêtre ripd du PC routeur:
Combien de routes sont apprises par le PC routeur ?
A quelle adresse de destination ?
Quelle est la particularité de cette adresse ?
Quelles sont les routes annoncées ?
Pourquoi ne voit-on qu’un seul réseau ?
A quelle période sont émises ces annonces ?
Lorsque tous les bancs sont actifs que contient la table de routage de zebra (sh ip ro dans la fenêtre de zebra) ?
A quoi correspond le R en première colonne ?
Ripd#sh ip rip
Combien de routes sont apprises par le PC routeur ?
13/21
Nous allons passer en RIPv2, sur le PC Routeur, taper :
Mettez-vous d’accord avec un autre banc :
• Depuis l’un des PC Station, vous allez pinger le PC Station de l’autre banc.
• Débrancher l’interface réseau 192.168.100.X du poste distant (sur le hub central)
• Attendre quelques minutes,
• Visualiser la table de routage du cisco après chaque émission de messages RIP.
Comment est transporté le netmask dans les messages RIPv1
Ripd#conf termRipd(config)#router ripRipd(config-router)#version 2Ripd(config-router)#endRipd#write file
Quelle est l’adresse de destination ?
Quelle est la particularité de cette adresse ?
Comment est transporté le netmask dans les messages RIPv2
Combien met de temps le routeur pour détecter que la route n’est plus valide?
14/21
Rebrancher le câble Ethernet sur le routeur distant.
Mise en place d’un protocole de routage sur le PC Station
A priori, le PC Station n’a pas à exécuter un protocole de routage puisqu’il s’agit d’un équipement terminal. Une configuration avec une route par défaut suffit. Pour les besoins de l’expérimentation, nous allons tout de même nous en servir comme routeur. Pour que l’horizon coupé ne nous gène pas avec RIP, nous ne pou-vons pas ajouter des adresses sur l’interface eth0, nous allons donc utiliser l’interface virtuelle lo.
Sur le PC Station, taper :
Quel message émet-il vers le PC poste de travail qui émet des pings ?
Pourquoi?
Combien de temps met le routeur pour détecter le réseau ?
#cp /usr/local/etc/zebra.conf.sample /root/zebra.confcp: overwrite ‘/root/zebra.conf’ ? y#zebra -d -f /root/zebra.conf#telnet localhost zebratrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranRouteur>enaPassword: zebra <--le mot de passe n’apparaît pas à l’écranRouteur# conf tRouter(config)# int loRouter(config-if)#ip address 192.168.20_.2/24 secondaryRouter(config-if)#endRouter#write fileConfiguration saved to /root/zebra.conf
A quoi sert l’instruction secondary ?
15/21
Dans une autre fenêtre du PC Station, taper:
Visualiser les tables de routage et les métriques.
Configuration pour le protocole de routage OSPF.
Nous allons remplacer sur le protocole de routage RIP par le protocole de routage OSPF et analyser son mode de fonctionnement. Ce proto-cole est beaucoup plus complexe que RIP. Dans un premier temps, nous allons lancer OSPF que dans le réseau 192.168._.0/24 pour pouvoir étudier le trafic,Dans un second temps, nous allons supprimer le routage RIP de votre banc et s’interconnecter avec les autres bancs en OSPF.Dans un troisième temps, nous allons considerer le réseau 192.168.100/24 comme le backbone et le reseau de votre banc comme une autre aire.
Sur le PC Station, ouvrir une nouvelle fenêtre et taper :
#cp /usr/local/etc/ripd.conf.sample /root/ripd.confcp: overwrite ‘/root/rip.conf’ ? y#ripd -f -f /root/ripd.conf#telnet localhost ripdtrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranRipd>Ripd>enableRipd#conf termRipd(config)#router ripRipd(config-router)#network 192.0.0.0/24Ripd(config-router)#redistribute connected Ripd(config-router)#endRipd#write file
Quelle est la métrique RIP d’un réseau "virtuel" situé sur l’interface lo d’un banc différent du votre ?
Si l’on définit qu’une seule aire OSPF, quel numéro doit-elle avoir ?
#cp /usr/local/etc/ospfd.conf.sample /root/ospfd.conf
16/21
Sur les PC visualiser les interfaces configurées pour OSPF en tapant :
et la commande
permet de visualiser les paramètres concernant le processus de rou-tage précédemment défini.
Pour l’instant les bases de données OSPF du routeur ne connaissent que la configuration locale.
La commande sh ip ospf database ? vous donne tous les para-mètres possibles. S’en servir pour visualiser les bases de données des
cp: overwrite ‘/root/ospfd.conf’ ? y#ospfd -d -f /root/ospfd#telnet localhost ospfdtrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranospfd>ospfd>enableospfd#conf termospfd(config)#router ospfospfd(config-router)#network 192.168._.0/24 area 0ospfd(config-router)#redistribute connected ospfd(config-router)#endospfd#write file
Quel type de paquets circulent sur le réseau ?
Quel est l’identifiant du routeur ?
Quelle est l’adresse du routeur désigné ?
A quelle période sont émis les paquets ?
Au bout de combien de temps un routeur est considéré en panne ?
ospfd#sh ip ospf interface
ospfd#sh ip ospf
ospfd#sh ip ospf database
17/21
routeurs.
Sur le PC routeur, retaper exactement les mêmes commandes que sur le PC station :
#cp /usr/local/etc/ospfd.conf.sample /root/ospfd.confcp: overwrite ‘/root/ospfd.conf’ ? y#telnet localhost ospfdtrying 127.0.0.1...Password: zebra <--le mot de passe n’apparaît pas à l’écranospfd>ospfd>enableospfd#conf termospfd(config)#router ospfospfd(config-router)#network 192.168._.0/24 area 0ospfd(config-router)#redistribute connected ospfd(config-router)#endospfd#write file
Quels sont les messages émis sur le réseau ?
A quelle adresse sont-il émis ?
Quel est le rôle du protocole Hello ?
Quelle est la priorité du routeur ?
Existe-t-il un routeur désigné sur ce réseau ?
18/21
Attendre que le processus se stabilise c’est-à-dire qu’il ne circule plus sur le réseau que des message hello.
Le meilleur moyen pour visualiser les informations échangées et d’interroger les bases de données du cisco. Taper :
Existe-t-il un routeur désigné en secours sur le réseau ?
Quelle est la liste des voisins ?.
Repérer les phases :
- de découverte des voisins grâce au protocole Hello- de description de la base de données- de demande d’enregistrement - de transfert d’information
ospfd#sh ip ospf database router
Combien de routeurs a-t-on dans la base de données ?
Quels réseaux connaissent-ils?
Comment est déterminée l’appartenance à une "stub area" ou à une "transit area" ?
Est-ce que la base de données est la même sur le PC routeur et le PC station ?
19/21
Visualiser la table de routage des PC
Sur le réseau, deux processus de routage RIP et OSPF tournent en parallèle et collectent les mêmes information.
Sur le PC routeur taper :
Attendre que certains bancs de la salle soit arrivée à ce point
Suppression de RIP
Nous allons maintenant définir plusieurs aires. Sur le PC routeur taper ::
Router#sh ip ro
A quel processus de routage fait confiance zebra ?
ospfd#conf termospfd(config)#router ospfospfd(config-router)#redistribute rip ospfd(config-router)#endospfd#write file
ripd#conf termripd(config)#no router ripripd(config)#end
ospfd#conf termospfd(config)#router ospfospfd(config-router)#no redistribute ripospfd(config-router)#network 192.168.100.0/24 area 0ospfd(config-router)#end
Quelles modifications apparaissent dans les tables de routage du PC routeur?
20/21
Division en aires
Sur le PC routeur, taper :
Reconfigurer correctement le PC station.
ospfd#conf termospfd(config)#router ospfospfd(config-router)#no network 192.168._.0/24 area 0.0.0.0ospfd(config-router)#network 192.168._.0/24 area 0.0.0._ospfd(config-router)#end
Est ce que cette configuration est correcte ?
Quelles modifications apparaissent dans les tables de routage du PC Routeur?
Comment sont faites les annonces des aires extérieures à la votre ?
Que pensez vous des possibilités d’agrégation de ce plan d’adressage?En particulier des préfixes choisis sur les interfaces de loopback.
Pourquoi les routes annoncées par les PC Stations sont vues comme des rou-tes externes ?
21/21
Remise en place du banc de travail
Rebooter le PC en tapant dans le mode super-utilisateur la commande
Débrancher les câbles 10baseT.
#fastboot