Notions de base sur les routeurs Emmanuel BESSON

Notions de base sur les routeurs Emmanuel BESSON Novembre 2000 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D (Nom du fichier) - D 1 - 22/09/2000

Plan du cours èConfiguration des routeurs Composants de configuration Configuration initiale èConfiguration de l ’adressage IP Noms d’hôtes Configuration d’adresse IP èConfiguration du routage IP Concepts du routage IP Evolutivité Configuration RIP èGestion du trafic Listes d’accès Configuration des listes d’accès standard France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 2 - 22/09/2000

Plan du cours èConfiguration des routeurs Composants de configuration Configuration initiale èConfiguration de l ’adressage IP èConfiguration du routage IP èGestion du trafic France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 3 - 22/09/2000

Composants de configuration èLes informations de configuration peuvent provenir de plusieurs sources différentes : interfaces réseau l serveurs TFTP l terminaux virtuels l stations d ’administration de réseau ports l port série asynchrone : accès local via une console ou un PC avec émulation de terminal l port auxiliaire : accès via un modem France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 4 - 22/09/2000

Composants de configuration èComposants de configuration internes : ROM : l informations stockées : –programme de démarrage –système d ’exploitation –diagnostic d ’alimentation l upgrade par remplacement de chip sur carte mère mémoire flash : l ROM reprogrammable et/ou effaçable l informations stockées : – image du système d ’exploitation – microcode l upgrade logiciel sans remplacement de mémoire l informations conservées si coupure de l ’alimentation France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 5 - 22/09/2000

Composants de configuration èComposants de configuration internes : RAM : l informations stockées : – tables de routage – fichier de configuration courante l mémoire cache l stockage des paquets l perd ses informations si coupure de l ’alimentation NVRAM (Non Volatile RAM) : l information stockée : – fichier de configuration de démarrage l aucune perte de données si coupure France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 6 - 22/09/2000

Composants de configuration èComposants de configuration internes : interfaces l sur la carte mère ou sur des modules d ’interface l utilisées pour la configuration de : – connexions à un LAN (Ethernet ou Token Ring) – connexions à un WAN (port série synchrone) – connexions au RNIS (interfaces BRI et PRI) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 7 - 22/09/2000

Initialisation et modes de commande èAu démarrage, diagnostic et tests des opérations courantes sur : CPU mémoires interfaces èVérifications : tests hardware détection et chargement du système d ’exploitation détection et application des informations de configuration pour l attributs spécifiques du routeur l fonctions de protocoles l adresses des interfaces France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 8 - 22/09/2000

Initialisation et modes de commande èLe programme de démarrage stocké en ROM cherche un système d ’exploitation valide : en mémoire flash (par défaut) en accédant à un serveur TFTP sur le réseau en ROM le choix se fait selon l ’information stockée dans le registre de configuration (champ « boot » ) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 9 - 22/09/2000

Initialisation et modes de commande èRecherche d ’un fichier de configuration valide : chargé depuis la NVRAM en mémoire centrale (par défaut, sinon depuis un serveur TFTP) exécuté pas à pas l lancement du programme de routage l affectation des adresses aux interfaces l détermination des caractéristiques des supports de transmission si échec : l possibilité de passage en « ROM monitor » l diagnostic si absence de fichier de configuration : l passage en mode « setup » l lancement du programme de configuration (dialogue) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 10 - 22/09/2000

Initialisation et modes de commande èMode « setup » en cas d ’absence du fichier de configuration dialogue de configuration du système l permet d ’entrer une configuration initiale èMode « ROM monitor » en cas d ’absence d ’une image de système d ’exploitation valide en cas d ’interruption du processus de démarrage exécution de tests de diagnostic démarrage par défaut èMode spécial « RXBoot » (host_name <boot>) : en cas de modification des paramètres du registre et de redémarrage aide au démarrage en cas d ’absence d ’image valide en mémoire flash France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 11 - 22/09/2000

Configuration initiale èProcédure d ’installation automatique : connexion à un routeur existant via un lien LAN ou WAN le routeur existant agit comme un serveur : l soit de démarrage (Bootstrap Protocol BOOTP) l soit de résolution d ’adresse inversée (RARP) – configuré pour aider le nouveau routeur à acquérir son adresse IP le routeur existant connaît l ’adresse de l ’assistant (serveur TFTP) l fournit un fichier de noms d ’hôtes à l ’adresse du nouveau routeur – sinon utilisation d ’un serveur de noms (DNS) l téléchargement du fichier de configuration France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 12 - 22/09/2000

Configuration initiale èEtapes de la procédure d ’installation automatique : envoi d ’un requête SLARP ou BOOTP pour une adresse IP acquisition par la première réponse valide envoi d ’une requête au serveur TFTP pour un fichier de correspondance adresse IP / nom d ’hôte réception du fichier réponse network-confg utilisation du nom d ’hôte acquis pour requérir le fichier de configuration hostname-confg téléchargement depuis le serveur TFTP France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 13 - 22/09/2000

Configuration initiale èProcédures de secours : échec de l ’acquisition du nom d ’hôte depuis le serveur TFTP : l requête vers un serveur de noms (DNS) échec de l ’envoi du fichier de configuration depuis le serveur TFTP : l envoi d ’un fichier de configuration générique router-confg l nécessité de procéder à des modifications depuis une station d ’administration (console, telnet) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 14 - 22/09/2000

Configuration initiale èCommandes de configuration : définition d ’une interface LAN ou WAN sur le routeur existant l ex. : Ethernet, Token Ring, FDDI (LAN) – interface ethernet 0 l ex. : HDLC (WAN) – interface serial 1 définition d ’une adresse IP sur cette interface l ip address 172. 16. 25. 5 255. 0 définition de l ’adresse de l ’assistant : l adresse du serveur TFTP l toutes les requêtes entrantes seront routées vers cette adresse l ip helper-address 172. 16. 10 informations complémentaires : l ex. : sur lien Frame Relay – encapsulation frame-relay – correspondance nouvelle adresse / DLCI frame-relay map ip 172. 16. 11. 10 39 France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 15 - 22/09/2000

Configuration initiale èPremière mise sous tension : pas de fichier de configuration disponible listage des caractéristiques mode « setup » l dialogue de configuration France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 16 - 22/09/2000

Configuration initiale Entrée des paramètres globaux France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 17 - 22/09/2000

Configuration initiale Configuration des interfaces France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 18 - 22/09/2000

Configuration initiale Affichage du script créé à partir du dialogue Validation Sauvegarde en NVRAM France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 19 - 22/09/2000

Fichiers de configuration èFichier de configuration de démarrage stocké en NVRAM accès lors du redémarrage visible par commande (show startup-config) èFichier de configuration de fonctionnement stocké en RAM modifié par les changements de configuration manuels visible par commande (show running-config) èModification des fichiers : commencer par le fichier de configuration de fonctionnement vérifier les changements copier dans le fichier de configuration de démarrage France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 20 - 22/09/2000

Plan du cours èConfiguration des routeurs èConfiguration de l ’adressage IP Noms d’hôtes Configuration d’adresse IP èConfiguration du routage IP èGestion du trafic France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 21 - 22/09/2000

Noms d ’hôtes et DNS èPour un utilisateur, il est plus facile d ’utiliser un nom significatif qu ’une adresse IP nécessité de mécanismes de traduction l ex. : hostname. com vers 172. 16. x. x l indispensable pour les routeurs la majorité des applications acceptent indifféremment l ’adresse IP ou le nom d ’hôte comme argument l ex. : telnet hostname. com ou telnet 172. 16. 121. 1 France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 22 - 22/09/2000

Noms d ’hôtes et DNS èMéthodes de traduction/correspondance (mapping) : tables d ’hôtes l fichier ASCII (/etc/hosts) l liste les machines distantes connues par la machine locale – nom + adresse IP – fréquemment accédées l adaptées aux réseaux de taille réduite tables réseaux l similaire aux tables d ’hôtes… (/etc/networks) l mais ne stocke que les identifiants réseaux non adaptées à l ’Internet ! France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 23 - 22/09/2000

Noms d ’hôtes et DNS èMéthodes de traduction/correspondance (mapping) : DNS (Domain Name System) l utilisé par Internet l hiérarchisation de domaines – ex. : . mil (military), . edu (education), . com (entreprises), . gov (organisations gouvernementales), . org (organisations diverses), . net (passerelles, machines spécifiques) – par pays : . fr, . de, . uk, . tn l un serveur de nom par domaine – base de données de tous les hôtes de son domaine – possibilité de requérir un autre serveur DNS – interrogé par les routeurs pour les noms absents de leur table d ’hôte locale France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 24 - 22/09/2000

Noms d ’hôtes et DNS èMéthodes de traduction/correspondance (mapping) : NIS (Network Information Service) l n ’adresse pas l ’Internet l facilité d ’administration – stockage d ’adresses d ’un groupe de machines dans une base de données unique – utilisation de domaines (différents de DNS) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 25 - 22/09/2000

Noms d ’hôtes et DNS èAccès à l ’Internet : demande d ’une classe d ’adresse à une autorité de réglementation (Network Information Center NIC) l Europe : RIPE l USA : Inter. NIC l possibilité de passage par un fournisseur d ’accès l la nature de la classe dépend de la taille du réseau à rattacher : – nombre de segments – nombre d ’hôtes mise en place d ’un DNS enregistrement du nouveau nom de domaine France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 26 - 22/09/2000

Configuration d ’adresse IP èObtention du fichier de configuration du routeur : présence d ’un autre routeur l installation automatique existence d ’un serveur BOOTP existence d ’un serveur DNS l requête DNS (new-router. cisco. com) depuis la console l adresse IP de la source (console de configuration) l utilisation d ’ARP pour obtenir une adresse IP inutilisée proche de celle de la source l réponse à la requête configuration manuelle l mode « setup » (dialogue de configuration) l mode privilégié de configuration (configure) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 27 - 22/09/2000

Configuration d ’adresse IP èMode « setup » automatique si aucune liaison WAN n ’est connectée série de questions de configuration (nom du routeur, mots de passes, adresses IP) configuration des interfaces l actives ou non l assignation d ’adresse IP primaire et masque l éventuelle assignation d ’adresse IP secondaire – extension du nombre de machines connectées – mise en place d ’une structure de sous-réseau – création d ’un réseau logique à partir de sous-réseaux existants cas des interfaces série : possibilité « unnumbered IP » l garde la capacité de gérer les messages IP l utilise le nom d ’une autre interface configurée l utilise une adresse IP spécifiée – comme adresse source dans les paquets générés – pour déterminer les processus de routage envoyant des mises à jour modifications ultérieures via le mode privilégié de configuration France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 28 - 22/09/2000

Configuration d ’adresse IP èCopie de la configuration : la configuration entrée manuellement constitue la configuration courante nécessité de copie en NVRAM (copy running-config startup-config) cependant seule la configuration des adresses est effectuée : l adressage IP l format des paquets de données il reste à activer : l le protocole de routage associé –pas de tables d ’hôtes construites –nécessaire à l ’établissement de la connexion l autres réglages – résolution d ’adresses manipulation de tests rapides : telnet, affichage des tables de routage (show ip route), ping, trace France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 29 - 22/09/2000

Configuration d ’adresse IP èConfiguration de la résolution d ’adresse : Utilisation des protocoles : l ARP et proxy ARP – association dynamique d ’adresse IP avec adresse MAC l Probe – développé par HP pour réseaux IEEE 802. 3 l RARP – requêtes d ’adresse IP pour adresse MAC passer en mode privilégié (enable) de configuration (configure) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 30 - 22/09/2000

Configuration d ’adresse IP èConfiguration du protocole de résolution d ’adresse : définir un cache ARP statique l rarement nécessaire car la majorité des machines supportent une construction dynamique (ex. : TCP/IP) l visualisation du cache ARP (show arp) l nettoyage du cache (clear arp-cache) l entrer la correspondance (arp ip-address hardware-address type) et un temporisateur associé (arp timeout seconds) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 31 - 22/09/2000

Configuration d ’adresse IP èConfiguration du protocole de résolution d ’adresse : choisir l ’encapsulation ARP l contrôle le mécanisme de traduction spécifique à l ’interface l visualisation du type d ’ARP utilisé (show interface) l positionnement des choix disponibles (arp {arpa|probe|snap}) activer/désactiver le proxy ARP l répond à des machines d ’accéder à l ’adresse MAC de machines situées sur un autre réseau ou sous-réseau l donne en réponse sa propre adresse MAC de l ’interface d ’accès l activé par défaut, désactivation explicite (no ip proxy arp) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 32 - 22/09/2000

Configuration d ’adresse IP èNécessité d ’un mapping entre nom et adresse : correspondance dynamique à l ’aide d ’un serveur DNS entrée statique d ’une table locale de correspondance entre noms et adresses IP : l accélère le processus de conversion l indispensable en absence de serveur DNS l assignation statique (ip hostname [tcp_port_number address 1 [address 2. . address 8]) l spécification de noms de domaines ou d ’une liste de domaine (ip domainlist name) – identification du nom de domaine (ip domain-name) – désignation du serveur de noms du domaine (ip name server address) – activation du DNS par défaut, désactivation explicite (no ip domainlookup) l spécification d ’un nom de domaine par défaut France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 33 - 22/09/2000

Plan du cours èConfiguration des routeurs èConfiguration de l ’adressage IP èConfiguration du routage IP Concepts du routage IP Évolutivité Configuration RIP èGestion du trafic France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 34 - 22/09/2000

Routes statiques, dynamiques, par défaut èDéfinition du routage : action de déplacer l ’information sur un réseau, depuis une source vers une destination intervient au niveau de la couche 3 : l réseau du modèle OSI l Internet du modèle TCP/IP un routeur peut être configurer pour utiliser un ou plusieurs protocoles de routage France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 35 - 22/09/2000

Routes statiques, dynamiques, par défaut èProtocoles de routage : utilisé pour diriger le trafic utilisateur entre routeurs sélectionnent le chemin optimal sur les réseaux traversés délèguent aux protocoles traditionnels de la couche réseau l ’action de véhiculer effectivement l ’information support aux protocoles routés utilisés pour le maintien et la cohérence des tables de routage entre routeurs France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 36 - 22/09/2000

Routes statiques, dynamiques, par défaut èInformations de routage : choix de chemins par comparaison de métriques tables de routage : l construites et maintenues par les algorithmes de routage l stockent les informations de routage initialement, un routeur ne sait atteindre que les (sous-) réseaux qui lui sont directement connectés méthodes d ’apprentissage des chemins : l routage statique l routage par défaut l routage dynamique France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 37 - 22/09/2000

Routes statiques, dynamiques, par défaut èRoutage statique : routes définies manuellement l maîtrise totale de l ’acheminement dans le réseau l préemption sur les routes dynamiques l possibilité de passer outre cette préemption seules routes pour atteindre la destination (pas de reroutage possible) pas de mise à jour des informations entre routeurs l économie de bande passante l informations privées au routeur adapté aux réseaux : l de taille réduite l au trafic prévisible inadapté aux réseaux : l de grande taille l à la topologie changeante France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 38 - 22/09/2000

Routes statiques, dynamiques, par défaut èConfiguration du routage statique : basé sur la connaissance de l ’administrateur du réseau permet de ne pas diffuser d ’informations de topologie une route statique est suffisante quand un seul chemin est possible l réseau sécurisé l réseau d ’extrémité l évite l ’overhead du routage dynamique entrée manuelle (ip route) : l de l ’adresse du réseau destination l du masque du sous-réseau* l de l ’adresse IP du routeur à rejoindre pour accéder à ce sous-réseau (next hop) * optionnel l de l ’interface à utiliser* l d ’une valeur de distance administrative* France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 39 - 22/09/2000

Routes statiques, dynamiques, par défaut èRoutage par défaut : évite la création d ’une entrée de table pour chaque réseau distant définition par l ’administrateur d ’une « route par défaut » chemin à emprunter quand aucune route n ’est connue pour la destination recherchée l envoi vers un routeur par défaut l résultat d ’une configuration de routes statiques (destination 0. 0) l définition par un ensemble de protocoles de routage dynamique évidemment utilisé pour indiquer le routeur de tête de réseau, qui accède à Internet configurable manuellement (ip default-network-number) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 40 - 22/09/2000

Routes statiques, dynamiques, par défaut èRoutage dynamique : utilisation d ’algorithmes analysant les messages de mise à jour d ’information de routage en temps réels ces informations permettent la création et le maintien de routes dynamiques entrées automatiquement dans les tables initialisé par l ’administrateur… … mais permet de prendre en compte dynamiquement les changements de topologie : l réception d ’un message indiquant un changement l routes recalculées par l ’algorithme l envoi des nouvelles routes aux autres routeurs l répétition du processus sur ces routeurs résistance relative aux pannes (permet le reroutage) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 41 - 22/09/2000

Routes statiques, dynamiques, par défaut èFonctionnement du routage dynamique : maintenance des tables de routage dynamique l découverte des routes permettant d ’atteindre destinations distantes l publication des routes et de leurs coûts associés aux autres routeurs distribution périodique des mises à jour utilisation des protocoles de routage qui décrivent : l comment convoyer les mises à jour l quelle information doit être publiée l quand distribuer les mises à jour l comment localiser les destinataires des mises à jour France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 42 - 22/09/2000

Routes statiques, dynamiques, par défaut èMissions de l ’algorithme de routage dynamique : refléter une vision cohérente et précise de la topologie l déterminer la meilleure information à stocker l affecter un coût à chaque chemin, i. e. des métriques – spécifiques à chaque algorithme – calculées à partir d ’une ou plusieurs caractéristiques du chemin assurer la convergence des tables de routage distribuées l vision cohérente de la topologie par l ’ensemble des routeurs l une convergence rapide assure une charge de travail acceptable pour le routeur : – le routage des paquets est interrompu pendant le recalcul des tables de routage – possibilité de pertes France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 43 - 22/09/2000

Protocoles de routage intrasystèmes èSystème de routage : groupe logique de nœud désigné comme : l domaine l système autonome l aire domaine de routage / système autonome l portion d ’un réseau sous une autorité administrative unique l ensemble de routeurs partageant des informations via le même protocole de routage l possibilité de subdivision en aires dans la sémantique de certains protocole France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 44 - 22/09/2000

Protocoles de routage intrasystèmes èProtocoles de routage intra-système : utilisés pour communiquer à l ’intérieur d ’un système autonome simples : l ne nécessitent que la connaissance des autres routeurs du système l réduisent la quantité de trafic de mise à jour implémentés dans la suite de protocoles TCP/IP : l routage des paquets IP l RIP (Routing Information Protocol) : protocole à vecteur de distance l IGRP (Interior Gatrway Routing Protocol) : protocole à vecteur de distance proposé par Cisco l OSPF (Open Shortest Path First) : protocole à état des liens l EIGRP (Enhanced IGRP) : protocole mixte de Cisco l autres protocoles propriétaires France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 45 - 22/09/2000

Protocoles de routage intersystèmes èProtocoles de routage inter-systèmes : spécifiquement conçus pour router les messages entre systèmes autonomes certains peuvent opérer à l ’intérieur même d ’un système plus complexes que les protocoles intra-systèmes : l connaissance d ’un plus grand nombre de routeurs exemples : l EGP (Exterior Gateway Protocol) l BGP (Border Gateway Protocol) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 46 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èÉvolution du réseau : extension du nombre de machines extension du nombre de points d ’interconnexion l ’évolutivité caractérise la capacité d ’un protocole de routage à s ’adapter et à absorber de manière transparente des évolutions du réseau les points critiques d ’un protocole évolutif sont : l le processus de convergence – accord global des routeurs sur les routes optimales – une convergence rapide assure une période minimale d ’incohérence – évite les boucles l le trafic d ’informations de mises à jour – stimule le recalcul des routes – assure la pertinence de la vision et de la qualification des routes disponibles limitations de métriques France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 47 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èMétriques disponibles : conditionnent la capacité de l ’algorithme à déterminer la route optimale nombre de sauts : distance en nombre de routeurs à traverser avant d ’atteindre la destination délai : temps requis par un paquet pour aller de la source à la destination, dépendant de : l la bande passante disponible sur les liens l les files d ’attente dans les ports des routeurs l l ’état de congestion du réseau l la distance physique à parcourir France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 48 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èProtocole à vecteur de distance : détermine la direction et la distance pour tout lien du réseau fortement répandu simple et requérant des compétences communément acquises copie périodique des tables de routage entre les routeurs voisins messages ponctuels de mise à jour sur changement de topologie mécanisme : l identification des routeurs voisins l communication des tables de routage l cumul des métriques l consolidation France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 49 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èConvergence des protocoles à vecteur de distance : les mises à jour consécutives à un changement de topologie se traduisent en mises à jour périodiques des tables de routage ces nouvelles tables sont envoyées de voisin en voisin le processus de convergence est donc lent : l visibilité réduite aux modifications topologiques locales l propagation lente des incohérences peuvent survenir : l entrées de tables de routage invalides l occurrences de boucles – un routeur non encore informé d ’un changement de topologie envoie des informations erronées à ses voisins – ceux-ci ayant déjà reçu l ’information de changement de topologies croient à un nouveau changement et valident à nouveau les routes France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 50 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èExemple de boucle infinie : le routeur C a choisi d ’atteindre le réseau 1 par B, avec une distance de 3 panne du réseau 1 : l le routeur E informe le routeur A qui arrête le routage vers le réseau 1 l mais les routeurs B, C, D continuent (non encore informés) l le routeur A envoie l ’information l B et D invalident leur route par A France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 51 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èExemple de boucle infinie : l mais C croit toujours pouvoir passer par B l C envoie une mise à jour périodique à D, indiquant un passage vers le réseau 1 par B avec distance = 3 l D modifie sa table de routage pour entrer cette information erronée : réseau 1 via C avec distance = 4 l D transmet cette information à A l A transmet à B et E, etc. tout paquet destiné au réseau 1 suit le chemin C vers B vers A vers D vers C ! France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 52 - 22/09/2000

Évolutivité des protocoles à vecteur de distance è Techniques de robustesse : définition d ’une limite supérieure à la métrique l exemple : le nombre de sauts ne doit pas dépasser 15 l tout réseau distant associé à une métrique dépassant cette limite est considéré comme indisponible l RIP utilise ce type de limite (nombre de sauts à 15) : – impossible d ’utiliser ce système dans les très grands réseaux temporisateur de conservation : l se déclenche au marquage d ’une route indisponible l une nouvelle mise à jour intervient avant l ’expiration du temporisateur – elle est validée et le temporisateur est arrêté si : – elle provient du routeur qui avait déclaré la route inaccessible – elle provient d ’un routeur différent avec une meilleure métrique – elle est ignorée si elle provient d ’un routeur différent avec une métrique moins bonne l accorde un délai de propagation de l ’information à travers le réseau l sa valeur est calculée pour permettre une inondation totale du réseau France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 53 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èTechniques de robustesse : poison inverse : l option spécifique à activer sur les routeurs l autorise le marquage d ’une route détectée comme inaccessible à une métrique « infinie » – exemple : 16 sauts en RIP – « empoisonnement » de la route l le routeur devient insensible aux mises à jour sur cette route l conservation de ce marquage infini pendant plusieurs cycles de mises à jour (y compris lorsque la route redevient accessible) – convergence des tables de routage de ses voisins l déclenchement d ’une nouvelle mise à jour France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 54 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èTechniques de robustesse : horizon partagé : l l ’information de mise à jour n ’est pas retournée à la source de cette mise à jour l réduit le transit d ’informations erronées l évite principalement les boucles infinies entre deux routeurs adjacents France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 55 - 22/09/2000

Évolutivité des protocoles à vecteur de distance èTrafic d ’informations de mise à jour : les techniques pour accélérer la convergence génèrent du trafic d ’informations supplémentaire (ex. : poison inverse) la périodicité des échanges d ’informations est faible l RIP dicte un échange des bases de données de routage toues les 30 secondes limitation de la bande passante les protocoles à vecteur de distance limitent toutefois le trafic aux routeurs voisins France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 56 - 22/09/2000

Évolutivité des protocoles à état des liens èRoutage à état des liens : échange de paquets d ’informations sur l ’état des liens (Link-State Packets LSP) bases de données topologiques algorithmes de plus court chemin arbres de plus courts chemins tables de routage France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 57 - 22/09/2000

Évolutivité des protocoles à état des liens èFonctionnement du routage à état des liens : informations de routage : l diffusées à l ’ensemble des nœuds du réseaux l contenues dans les LSP l portion de la table de routage concernant les liens locaux au routeur construction de bases de données topologiques l en parallèle sur chaque routeur l représentation d ’une carte de la topologie du réseau algorithmes de routage : l basés sur le calcul du « plus court chemin » l construction d ’arbres de plus courts chemins pour chaque destination tables de routage France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 58 - 22/09/2000

Évolutivité des protocoles à état des liens èTrafic d ’informations de mises à jour : déclenchement sur événement transporté par les LSP vers, au choix : l l ’ensemble des routeurs (inondation) l un routeur de référence élu informations sur le voisinage : l noms des routeurs l coûts des liens l nouveaux voisins l changement dans les coûts l pannes d ’un lien arrivée d ’un paquet d ’information (LSP) : l stockage des données dans la base topologique l l ’algorithme de routage : – recalcule les routes optimales – met à jour la table de routage France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 59 - 22/09/2000

Évolutivité des protocoles à état des liens èConvergence des protocoles à état des liens : les informations inondent le réseau chaque routeur procède à ses propres calculs de routes optimales en parallèle la convergence est donc rapide le danger des boucles est moindre qu ’avec les protocoles à vecteur de distance France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 60 - 22/09/2000

Évolutivité des protocoles à état des liens è Contraintes d ’évolutivité en termes de ressources : forts besoins en mémoire pour stocker les diverses bases de données : l informations d ’états des liens l arbre de topologie l tables de routage fortes demandes en capacité du processeur : l algorithme de Dijkstra l complexité proportionnelle à (nombre de liens) x (nombre de nœuds) l une extension entraîne une plus forte demande en puissance de calcul forte occupation de bande passante : l le processus d ’inondation par les LSP grève la bande passante disponible pour le trafic de données l solutions : – dampening : allongement de la fréquence des mises à jour périodiques – multicast : envoi à un groupe de routeurs pré-définis comme références – hiérarchisation : un routeur ignore les LSP qui ne concernent pas sa zone France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 61 - 22/09/2000

Évolutivité des protocoles à état des liens èContraintes d ’évolutivité en termes de dysfonctionnements : mises à jour non synchronisées : l exemple : une panne de lien est publiée par les deux routeurs d ’extrémité – les 2 LSP correspondants ne choisissent pas le même chemin – si la panne est vite résolue, un LSP de remise en route peut arriver à un routeur distant avant qu ’un des 2 LSP initiaux ne le soit l possibilité de routes non valides l accroissement du danger avec l ’extension du réseau solutions : l horodatage des LSP l numéros de séquence sur les LSP l mécanismes de vieillissement (TTL) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 62 - 22/09/2000

Évolutivité des protocoles à état des liens èContraintes d ’évolutivité en termes de dysfonctionnements : mises à jour perdues ou mal routées il peut résulter une segmentation ou un partitionnement du réseau entre : l une zone qui rafraîchit vite ses informations l une zone plus lente solution : hiérarchisation du réseau l aires séparées l routeur dédié à l ’interconnexion des aires lentes et rapides France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 63 - 22/09/2000

Caractéristiques de RIP èPrésentation de RIP : protocole de routage intra-système l utilise les vecteurs de distance l pratique le routage avec classes l utilise une métrique unique : le nombre de sauts RFC 1058 mise à jour en 1994 par la RFC 1723 : l affinage des informations de routage l ajout de caractéristiques de sécurité entrées d ’une table de routage RIP : l destination finale (adresse IP) l métrique (distance en nombre de sauts) l prochaine étape (adresse IP) l temporisateurs et drapeaux pour vérifier la pertinence de l ’information – récemment modifiée – périmée France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 64 - 22/09/2000

Caractéristiques de RIP èRIP conserve unique route pour chaque destination : la table ne maintient que la route optimale il n ’y a pas d ’ambiguïté sur la route optimale car une seule métrique est utilisée messages de mise à jour : l périodiques l sur changement de topologie (pannes, nouvelles destinations) : – détection par le routeur local – nouvelles routes optimales recalculées localement – nouvelle table diffusée aux voisins – propagation sur l ’ensemble du réseau France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 65 - 22/09/2000

Caractéristiques de RIP èTemporisateurs de RIP : update timer : temporisateur de mise à jour l définit la fréquence des mises à jour périodiques l à l ’expiration, le routeur envoie une copie de sa table de routage complète à ses voisins l granularité habituellement fixée à 30 secondes route invalid timer : temporisateur de validité l définit la durée de validité d ’une route l remis à zéro à chaque mise à jour concernant cette route l à l ’expiration, notification de route invalide envoyée aux voisins l granularité habituellement fixée à 90 secondes route flush timer : temporisateur d ’effacement l définit la durée de survie d ’une route invalide l à l ’expiration, la route invalide est supprimée de la table l granularité habituellement fixée à 270 secondes France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 66 - 22/09/2000

Caractéristiques de RIP èFormat du paquet RIP : Champ vide Requête ou réponse Version de RIP France Télécom R&D Nombre de sauts pour atteindre la destination indiquée Type d ’adressage (IP, IPX, etc. ) de la destination pour laquelle l ’information est requise Adresse de la destination pour laquelle l ’information est requise La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 67 - 22/09/2000

Caractéristiques de RIP èFormat du paquet RIP : peut concerner jusqu ’à 25 adresses destinations au-delà, plusieurs paquets RIP sont envoyés à la suite répétés jusqu ’à 25 fois France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 68 - 22/09/2000

Caractéristiques de RIP èMécanismes de mises à jour : périodiques : l tables de routage complètes l uniquement aux routeurs voisins – ceux-ci recalculent leurs routes en fonction des informations – ils propagent ensuite leurs propres tables l convergence lente – danger dans les grands réseaux – possibilités de boucles infinies l mécanismes pour assurer la stabilité : – limite sur la métrique (nombre de sauts maximal fixé à 15) – temporisateurs de persistance – horizons partagés – poison inverse France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 69 - 22/09/2000

Caractéristiques de RIP èMécanismes de mises à jour : sur changements de topologie : l route(s) impactée(s) l uniquement aux routeurs voisins l possibilité de boucles infinies entre routeurs adjacents l mêmes mécanismes France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 70 - 22/09/2000

Configuration de RIP è Méthode d ’activation du protocole de routage dynamique RIP : login sur le routeur local et les routeurs distants activation de RIP sur le routeur initialisation des réseaux gérés par RIP è Travail sur un exemple : compagnie multinationale basée à San Francisco et Dublin adresses IP assignées aux deux routeurs San. Fran et Dublin l adresses de classe B : 172. 16. x. y l masque de sous-réseau à 24 bits : 255. 0 ports des routeurs : l San. Fran : serial 172. 16. 67. 1 - e 0 172. 16. 128. 1 l Dublin : serial 172. 16. 67. 2 - e 0 172. 16. 192. 1 plusieurs sous-réseaux : l pas de visibilité externe l nécessité d ’un protocole de routage … RIP sur les deux routeurs France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 71 - 22/09/2000

Configuration de RIP èTravail sur le routeur local (ex. : San. Fran) : passage en mode privilégié (enable) examen des protocoles IP activés (show ip protocol) détection des (sous-)réseaux accessibles (show ip route) l réseau local (172. 16. 128. 0) sur interface Ethernet l réseau d ’interconnexion (172. 16. 67. 0) dont Dublin sur interface WAN passage en mode de configuration (config) activation de RIP en local (router rip) association de RIP au réseau (network 172. 16. 0. 0) sortie du mode de configuration (CTRL-Z) sauvegarde de la configuration en NVRAM (copy runn start) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 72 - 22/09/2000

Configuration de RIP èTravail sur le routeur distant (ex. : Dublin) : connexion à distance depuis le routeur local en mode privilégié (telnet) passage en mode privilégié sur le routeur distant (enable) passage en mode de configuration (config) activation de RIP (router rip) association du réseau (network 172. 16. 0. 0) sortie du mode de configuration (CTRL-Z) sauvegarde de la configuration en NVRAM (copy runn start) déconnexion (exit) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 73 - 22/09/2000

Configuration de RIP èPilotage de RIP : confirmation de la configuration (show ip protocol) : l information d ’activation l valeurs des temporisateurs de RIP l réseau associé l sources des informations de mises à jour observation des mises à jour RIP (debug ip-rip) : l au fur et à mesure des arrivées l mode quitté explicitement (undebug ip rip) examen des tables de routage (show ip route) : l apparition du sous-réseau distant via routeur sous RIP (R) vérification de la connectivité réseau l ping l trace France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 74 - 22/09/2000

Plan du cours èConfiguration des routeurs èConfiguration de l ’adressage IP èConfiguration du routage IP èGestion du trafic Listes d’accès Configuration des listes d’accès standard France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 75 - 22/09/2000

Listes d ’accès èFonctions de filtrage de paquets : aide au contrôle des mouvements de paquets sur le réseau l limitation du trafic sur le réseau l restriction de l ’utilisation du réseau pour certains utilisateurs ou équipements l ’autorisation ou l ’interdiction formulées à des paquets de traverser des interfaces réseau spécifiques sont obtenues par l ’utilisation des listes d ’accès : l séquences de conditions (autorisation ou interdiction) l applicables aux adresses IP source : – test successif des conditions pour chaque adresse IP – la première condition remplie détermine l ’action du routeur l l ’ordre des conditions est donc important l si l ’adresse IP ne rentre dans aucune des conditions, le paquet est rejeté France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 76 - 22/09/2000

Listes d ’accès èUtilisation des listes d ’accès : contrôler la transmission des paquets sur une interface contrôler les accès depuis un terminal virtuel restreindre le contenu des mises à jour d ’informations de routage caractériser le trafic de paquets provenant de sites distants avec une demande de connexion identifier les paquets pour les fonctions de priorisation : l « custom queuing » l « priority queuing » configuration du routage des connexions à la demande (RNIS) : l identification des adresses source et destination potentielles l spécification du critère de sélection de protocole pour initialiser l ’appel l établissement des interfaces et constitution d ’un groupe d ’appelant France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 77 - 22/09/2000

Listes d ’accès èApplication des listes d ’accès : sur une ou plusieurs interfaces pour le trafic entrant : l arrivée du paquet en entrée de l ’interface l le routeur confronte l ’adresse source à la liste d ’accès : – s ’il est accepté, le routeur continue le traitement – s ’il est refusé, le routeur abandonne le paquet – envoi d ’un message ICMP « destination inaccessible » pour le trafic sortant : l arrivée du paquet en entrée l commutation du paquet vers l ’interface contrôlée l le routeur confronte l ’adresse source à la liste d ’accès : – s ’il est accepté, le routeur transmet le paquet – s ’il est refusé, le routeur abandonne le paquet – envoi d ’un message ICMP « destination inaccessible » France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 78 - 22/09/2000

Listes d ’accès èMise en pratique des listes d ’accès : la plupart des protocoles sont contrôlés par des listes d ’accès sur les routeurs chaque liste est identifié par un numéro, dans une gamme de numéros possibles pour le protocole concerné : l constitue le premier argument de la liste l est utilisé par le routeur pour déterminer la liste à utiliser conditions de tests : l arguments suivants de la liste l leur sémantique diffère selon le protocole concerné normalement, les administrateurs ne peuvent configurer qu ’une liste d ’accès : l par protocole l par interface France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 79 - 22/09/2000

Listes d ’accès èTypes de listes d ’accès : listes d ’accès standard : l confrontation de l ’adresse source aux conditions d ’accès l autorisation ou interdiction – formulée sur la base de l ’adresse réseau, sous-réseau ou hôte – valable pour tout paquet du protocole concerné listes d ’accès étendues : l confrontation de l ’adresses source et destination l flexibilité de configuration : possibilité d ’écrire des conditions d ’accès relatives : – aux protocoles – aux numéros de ports – à d ’autres paramètres éventuels France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 80 - 22/09/2000

Configuration des listes d ’accès standard èDéfinition d ’une liste d ’accès standard : passage en mode privilégié (enable) passage en mode de configuration globale (config) entrée de la liste d ’accès (access-list access_list_number {permit|deny} {source[source-wildcard]|any}) l le numéro de la liste identifie la liste d ’accès à laquelle l ’entrée se rattache (de 1 à 99, possibilité d ’identifier par un nom) l l ’option d ’autorisation ou d ’interdiction indique la nature du contrôle l il faut préciser une adresse IP source sur laquelle s’applique la règle – il peut s ’agir d ’un sous-réseau complet – cela peut concerner toute adresse IP source (any) l la wildcard fonctionne comme un masque pour donner les bits à considérer dans le test – exemple : 172. 16. 67. 0 0. 0. 0. 255 sous-réseau 172. 16. 67. 0 – exemple : 0. 0 255 toute adresse (any) les entrées sont testées dans leur ordre de saisie ! France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 81 - 22/09/2000

Configuration des listes d ’accès standard èMise en application d ’une liste d ’accès standard : passage en mode de configuration d ’interface (interface) association d ’une liste d ’accès à l ’interface (ip access-group access_list_number {in|out}) sortie du mode de configuration (CTRL-Z) sauvegarde de la configuration en NVRAM (copy runn start) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 82 - 22/09/2000

Configuration des listes d ’accès standard èFonctionnement des listes d ’accès : la liste d ’accès vérifie et teste le paquet et les en-têtes des couches supérieures : l adresse IP source pour les listes d ’accès standard l adresses IP source et destination, ou protocoles spécifiques concernés par les listes d ’accès étendues l numéros de ports TCP ou UDP, ou autres champs dans les listes d ’accès étendues l ’adresse IP source d ’un paquet entrant est testée par les listes d ’accès de numéros compris entre 1 et 99 les adresses IP source et destination, les protocoles utilisées et les numéros de ports sont testés par les listes d ’accès de numéros compris entre 100 et 199 à la création de la liste d ’accès, la fin de la liste contient une interdiction implicite : toute adresse IP non concernée par les conditions préalable est rejetée France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 83 - 22/09/2000

Configuration des listes d ’accès standard èFonctionnement des listes d ’accès : à la création de la liste d ’accès, la fin de la liste contient une interdiction implicite : toute adresse IP non concernée par les conditions préalable est rejetée il est impossible de supprimer ou d ’ajouter à une position spécifique une ligne de commande de test : tout ajout supplémentaire est placé en fin de liste France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 84 - 22/09/2000

Configuration des listes d ’accès standard èIntérêt des listes d ’accès pour l ’administrateur réseau : définir des contrôles d ’accès logiques autoriser ou interdire explicitement les protocoles pouvant circuler sur le réseau ou accéder à des ressources spécifiques tirer profit de son plan d ’adressage l utilisation des wildcards pour autoriser ou interdire des groupes d ’adresses l exemple : pour écrire une condition d ’accès sur les sous-réseaux 172. 30. 16. 0 et 172. 30. 31. 0, il faut préciser (access-list 1 permit 172. 30. 16. 0 0. 0. 15. 255) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 85 - 22/09/2000

Configuration des listes d ’accès standard èIntérêt des listes d ’accès pour l ’administrateur réseau : restreindre l ’accès par terminal virtuel l définition d ’une liste d ’accès – spécifique (access-list access_list_number cable-range cable range) – générique (access-list access_list_number other-access) – au niveau IP (syntaxe classique) l passage en mode de configuration de ligne (line) l association d ’une liste d ’accès à cette ligne (access-class access_list_number {in|out}) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 86 - 22/09/2000

Configuration des listes d ’accès standard èTravail sur un exemple : réseau de classe B et d ’adresse 172. 16. 0. 0 mise en place de sous-réseau avec un masque à 3 octets 255. 0 but : mettre en place une liste d ’accès n° 3 pour : l restreindre le trafic en provenance du sous-réseau 172. 16. 128. 0 l autoriser seulement le trafic en provenance d ’un serveur sur ce sousréseau d ’adresse 172. 16. 128. 3 France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 87 - 22/09/2000

Configuration des listes d ’accès standard èTravail sur un exemple : passage en mode privilégié sur le routeur (enable) passage en mode de configuration globale (config term) construction de la liste d ’accès : l autorisation du serveur (access-list 3 permit 172. 16. 128. 3) l interdiction du reste du sous-réseau (access-list 3 deny 172. 16. 128. 0 0. 0. 0. 255) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 88 - 22/09/2000

Configuration des listes d ’accès standard èTravail sur un exemple : choix de l ’interface Ethernet de connexion avec le sous-réseau (interface ethernet 0) association de la liste d ’accès (ip access-group 3 in) sortie du mode de configuration (CTRL-Z) sauvegarde de la configuration en NVRAM (copy runn start) France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 89 - 22/09/2000

Configuration des listes d ’accès standard èTravail sur un exemple : vérification du fonctionnement : l impossible depuis le routeur local car la liste d ’accès s ’applique au trafic entrant sur l ’interface Ethernet 0 l connexion à un routeur distant (telnet) test d ’accès au serveur (ping 172. 16. 128. 3) : succès test d ’accès à une autre machine du sous-réseau (ping 172. 16. 128. 4) : échec ! France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D (Nom du fichier) - D 90 - 22/09/2000