I Introduction
Comment implémenter un routage dynamique entre 3 routeurs avec le protocole RIP v2.
Schéma de travail :
Nous aurons 3 routeurs interconnectés entre eux. Chaque routeur dessert un VLAN propre.
L’objectif est d’implémenter le protocole RIPv2 pour que les tables de routages de chaque routeur se mettent à jour automatiquement.
II Configuration initiale des routeurs
La configuration initiale de chaque routeur consiste à :
- déclarer le vlan
- donner une adresse IP de passerelle des VLAN
- fixer les adresses IP des ports connectés vers las autres routeurs
II.1 Routeur R1
R1#vlan database
R1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
R1(vlan)#apply
APPLY completed.
R1(vlan)#exit
APPLY completed.
Exiting....
R1#conf t
R1(config)#interface fastEthernet 1/0
R1(config-if)#no switchport
R1(config-if)#ip address 192.168.100.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 1/1
R1(config-if)#no switchport
R1(config-if)#ip address 192.168.101.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface range fastEthernet 1/2 -15
R1(config-if-range)#switchport
R1(config-if-range)#switchport mode access
R1(config-if-range)#switchport acces vlan 10
R1(config-if-range)#no shutdown
R1(config-if-range)#exit
R1(config)#exitVérification de la présence du LAN :
R1#show vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
10 VLAN0010 active Fa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/11, Fa1/12, Fa1/13
Fa1/14, Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Vérification des interfaces :
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES NVRAM administratively down down
FastEthernet0/1 unassigned YES NVRAM administratively down down
FastEthernet1/0 192.168.100.1 YES NVRAM up up
FastEthernet1/1 192.168.101.1 YES NVRAM up up
FastEthernet1/2 unassigned YES unset up down
FastEthernet1/3 unassigned YES unset up down
FastEthernet1/4 unassigned YES unset up down
FastEthernet1/5 unassigned YES unset up down
FastEthernet1/6 unassigned YES unset up down
FastEthernet1/7 unassigned YES unset up down
FastEthernet1/8 unassigned YES unset up down
FastEthernet1/9 unassigned YES unset up down
FastEthernet1/10 unassigned YES unset up down
FastEthernet1/11 unassigned YES unset up down
FastEthernet1/12 unassigned YES unset up down
FastEthernet1/13 unassigned YES unset up down
FastEthernet1/14 unassigned YES unset up down
FastEthernet1/15 unassigned YES unset up up
Vlan1 unassigned YES NVRAM up down
Vlan10 192.168.10.254 YES NVRAM up up
II.2 Routeur R2 et R3
Effectuer les mêmes type d’opérations que pour le routeur R1 en indiquant les valeurs appropriées.
Vérifier que les résultats soient identiques.
Routeur R2 :
R2#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES NVRAM administratively down down
FastEthernet0/1 unassigned YES NVRAM administratively down down
FastEthernet1/0 192.168.100.2 YES NVRAM up up
FastEthernet1/1 192.168.102.1 YES NVRAM up up
FastEthernet1/2 unassigned YES unset up down
FastEthernet1/3 unassigned YES unset up down
FastEthernet1/4 unassigned YES unset up down
FastEthernet1/5 unassigned YES unset up down
FastEthernet1/6 unassigned YES unset up down
FastEthernet1/7 unassigned YES unset up down
FastEthernet1/8 unassigned YES unset up down
FastEthernet1/9 unassigned YES unset up down
FastEthernet1/10 unassigned YES unset up down
FastEthernet1/11 unassigned YES unset up down
FastEthernet1/12 unassigned YES unset up down
FastEthernet1/13 unassigned YES unset up down
FastEthernet1/14 unassigned YES unset up down
FastEthernet1/15 unassigned YES unset up up
Vlan1 unassigned YES NVRAM up down
Vlan20 192.168.20.254 YES NVRAM up up
Routeur R3 :
R3#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES NVRAM administratively down down
FastEthernet0/1 unassigned YES NVRAM administratively down down
FastEthernet1/0 192.168.101.2 YES NVRAM up up
FastEthernet1/1 192.168.102.2 YES NVRAM up up
FastEthernet1/2 unassigned YES unset up down
FastEthernet1/3 unassigned YES unset up down
FastEthernet1/4 unassigned YES unset up down
FastEthernet1/5 unassigned YES unset up down
FastEthernet1/6 unassigned YES unset up down
FastEthernet1/7 unassigned YES unset up down
FastEthernet1/8 unassigned YES unset up down
FastEthernet1/9 unassigned YES unset up down
FastEthernet1/10 unassigned YES unset up down
FastEthernet1/11 unassigned YES unset up down
FastEthernet1/12 unassigned YES unset up down
FastEthernet1/13 unassigned YES unset up down
FastEthernet1/14 unassigned YES unset up down
FastEthernet1/15 unassigned YES unset up up
Vlan1 unassigned YES NVRAM up down
Vlan30 192.168.30.254 YES NVRAM up up II.3 Les PC virtuels : PC1, PC2 et PC3
Il faut configurer les adresses IP des PC virtuels manuellement et indiquer la gateway sur chacun.
Sous GNS3, click droit sur l’icône du PC vituel, puis cliquer sur « Edit config ».
Rajouter la ligne indiquant l’adresse IP et la gateaway.
Effectuer le même type de paramétrage pour les 2 autres PC virtuels avec les valeurs dédiées.
II.4 Vérifier la connectivité des éléments
Les PC doivent pinguer leurs adresses de passerelles :
Les routeurs doivent pinguer :
- les autres @IP des routeurs qui sont en face d’eux
- l’@ip du PC Virtuel
- l’@ip de la gateaway du VLAN
Faire de même pour les routeurs R2 et R3.
III implémentation du RIPv2
III.1 Listes de commandes possibles
R1(config-router)#?
Router configuration commands:
address-family Enter Address Family command mode
auto-summary Enable automatic network number summarization
default Set a command to its defaults
default-information Control distribution of default information
default-metric Set metric of redistributed routes
distance Define an administrative distance
distribute-list Filter networks in routing updates
exit Exit from routing protocol configuration mode
flash-update-threshold Specify flash update threshold in second
help Description of the interactive help system
input-queue Specify input queue depth
maximum-paths Forward packets over multiple paths
neighbor Specify a neighbor router
network Enable routing on an IP network
no Negate a command or set its defaults
offset-list Add or subtract offset from RIP metrics
output-delay Interpacket delay for RIP updates
passive-interface Suppress routing updates on an interface
redistribute Redistribute information from another routing
protocol
timers Adjust routing timers
traffic-share How to compute traffic share over alternate paths
validate-update-source Perform sanity checks against source address of
routing updates
version Set routing protocol versionIII.2 configuration des routeurs
Il faut activer le protocole et définir les réseaux de communication du routeur.
Routeur R1 :
R1#conf t
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.10.0
R1(config-router)#network 192.168.101.0
R1(config-router)#network 192.168.100.0
R1(config-router)#exitRouteur R2 :
R2#conf t
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.20.0
R2(config-router)#network 192.168.100.0
R2(config-router)#network 192.168.102.0
R2(config-router)#exitRouter R3 :
R3#conf t
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.30.0
R3(config-router)#network 192.168.101.0
R3(config-router)#network 192.168.102.0
R3(config-router)#exitIII.3 Vérification
Attendre quelques minutes puis regarder la table de routage.
Table de routage pour R1 :
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.30.0/24 [120/1] via 192.168.101.2, 00:00:24, FastEthernet1/1
C 192.168.10.0/24 is directly connected, Vlan10
R 192.168.20.0/24 [120/1] via 192.168.100.2, 00:00:03, FastEthernet1/0
R 192.168.102.0/24 [120/1] via 192.168.101.2, 00:00:24, FastEthernet1/1
[120/1] via 192.168.100.2, 00:00:03, FastEthernet1/0
C 192.168.100.0/24 is directly connected, FastEthernet1/0
C 192.168.101.0/24 is directly connected, FastEthernet1/1
Table de routage pour R2 :
R2#show ip route rip
R 192.168.30.0/24 [120/1] via 192.168.102.2, 00:00:13, FastEthernet1/1
R 192.168.10.0/24 [120/1] via 192.168.100.1, 00:00:10, FastEthernet1/0
R 192.168.101.0/24 [120/1] via 192.168.102.2, 00:00:13, FastEthernet1/1
[120/1] via 192.168.100.1, 00:00:10, FastEthernet1/0Table de routage pour R3 :
R3#show ip route Rip
R 192.168.10.0/24 [120/1] via 192.168.101.1, 00:00:14, FastEthernet1/0
R 192.168.20.0/24 [120/1] via 192.168.102.1, 00:00:27, FastEthernet1/1
R 192.168.100.0/24 [120/1] via 192.168.102.1, 00:00:27, FastEthernet1/1
[120/1] via 192.168.101.1, 00:00:14, FastEthernet1/0Pour avoir plus d’information sur le protole, utiliser la commnde suivante :
R1#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 18 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet1/0 2 2
FastEthernet1/1 2 2
Vlan10 2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
192.168.10.0
192.168.100.0
192.168.101.0
Routing Information Sources:
Gateway Distance Last Update
192.168.100.2 120 00:00:25
192.168.101.2 120 00:00:20
Distance: (default is 120)III.4 Mode debug
Il est toujours interressant de voir si le protocole RIP fonctionne.
Pour cela il faut activer le mode debug
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar 1 00:48:24.559: RIP: received v2 update from 192.168.100.2 on FastEthernet1/0
*Mar 1 00:48:24.559: 192.168.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:48:24.563: 192.168.30.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:48:24.563: 192.168.102.0/24 via 0.0.0.0 in 1 hops
R1#
*Mar 1 00:48:27.475: RIP: received v2 update from 192.168.101.2 on FastEthernet1/1
*Mar 1 00:48:27.475: 192.168.20.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:48:27.475: 192.168.30.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:48:27.479: 192.168.102.0/24 via 0.0.0.0 in 1 hops
R1#
*Mar 1 00:48:32.991: RIP: sending v2 update to 224.0.0.9 via FastEthernet1/0 (192.168.100.1)
*Mar 1 00:48:32.991: RIP: build update entries
*Mar 1 00:48:32.991: 192.168.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:48:32.991: 192.168.30.0/24 via 0.0.0.0, metric 2, tag 0
*Mar 1 00:48:32.995: 192.168.101.0/24 via 0.0.0.0, metric 1, tag 0
Pour le désactiver :
R1#no debug ip rip
RIP protocol debugging is offIII.5 Optimisations
III.5.1 Option « passive-interface »
Cette option permet de déclarer une interface passive, c’est à dire une interface qui n’est pas reliée à un autre routeur. En la déclarant, les messages de MAJ de table de routage ne seront pas émis sur cette interface. Ceci dans le but de limiter le traffic réseau et de le sécuriser.
Dans notre cas il est interresant de ne pas diffuser les tables de routage sur les vlan 10, 20 et 30.
Pour le VLAN 10, nous allons sur le routeur 1. La liste des interfaces pouvant être déclarées :
R1(config-router)#passive-interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Vlan Catalyst Vlans
default Suppress routing updates on all interfaces
Dans notre exemple nous allons déclarer le vlan 10 (qui prendra toutes les interfaces fastEthernet 1/2 à 1/15)
R1(config)#router rip
R1(config-router)#passive-interface vlan 10
R1(config-router)#exitA faire sur les routeurs R2 et R3 avec le bon vlan.
III.4.2 Option « auto-summary »
Par défaut, le protocole rip ne va pas afficher les adresses de sous-réseaux. Il va faire une synthèse en n’affichant que les adresses de classes.
Pour pouvoir les voir il faudra ajouter cette option :
R1(config)#router rip
R1(config-router)#no auto-summary
R1(config-router)#exitDans notre cas, il ne sera pas observé de changement car il n’a pas été utilisé de classes de sous réseau.
III.5 Cas d’une défaillance d’un lien
Nous allons simuler la coupure du lien entre le routeur R1 et R3.
Mais avant, regardons la route lorsque le PC1 pingue le PC3 :
PC1> ping 192.168.30.1
84 bytes from 192.168.30.1 icmp_seq=1 ttl=62 time=49.529 ms
84 bytes from 192.168.30.1 icmp_seq=2 ttl=62 time=22.360 ms
84 bytes from 192.168.30.1 icmp_seq=3 ttl=62 time=21.765 ms
^C
PC1> trace 192.168.30.1
trace to 192.168.30.1, 8 hops max, press Ctrl+C to stop
1 192.168.10.254 10.107 ms 9.265 ms 9.399 ms
2 192.168.101.2 19.780 ms 19.364 ms 19.922 ms
3 *192.168.30.1 29.440 ms (ICMP type:3, code:3, Destination port unreachable)et sur le routeur R1 :
R1#show ip route rip
R 192.168.30.0/24 [120/1] via 192.168.101.2, 00:00:01, FastEthernet1/1
R 192.168.20.0/24 [120/1] via 192.168.100.2, 00:00:10, FastEthernet1/0
R 192.168.102.0/24 [120/1] via 192.168.101.2, 00:00:01, FastEthernet1/1
[120/1] via 192.168.100.2, 00:00:10, FastEthernet1/0Ce qui est conforme.
Maintenant, désactivation du lien :
L’effet imédiat est l’arrêt de communication entre les 2 PC :
PC1> trace 192.168.30.1
trace to 192.168.30.1, 8 hops max, press Ctrl+C to stop
1 192.168.10.254 9.081 ms 9.605 ms 10.045 ms
2 * * *
3 * * *
^C 4 *
PC1> ping 192.168.30.1
192.168.30.1 icmp_seq=1 timeout
Attendons entre 180 et 240s puis recommencons :
PC1> ping 192.168.30.1 -t
84 bytes from 192.168.30.1 icmp_seq=1 ttl=61 time=46.816 ms
84 bytes from 192.168.30.1 icmp_seq=2 ttl=61 time=41.629 ms
^C
PC1> trace 192.168.30.1
trace to 192.168.30.1, 8 hops max, press Ctrl+C to stop
1 192.168.10.254 1.837 ms 9.734 ms 9.939 ms
2 192.168.100.2 19.139 ms 30.388 ms 20.272 ms
3 192.168.102.2 39.458 ms 39.849 ms 39.683 ms
4 *192.168.30.1 50.519 ms (ICMP type:3, code:3, Destination port unreachable)
Le ping n’est plus routé plus par l’@ip 192.168.101.2 du router R3 mais par l’@IP 192.168.100.2 du router R2.
Sur le routeur R1, la table de routage a changé :
R1#show ip route rip
R 192.168.30.0/24 [120/2] via 192.168.100.2, 00:00:10, FastEthernet1/0
R 192.168.20.0/24 [120/1] via 192.168.100.2, 00:00:10, FastEthernet1/0
R 192.168.102.0/24 [120/1] via 192.168.100.2, 00:00:10, FastEthernet1/0Il en est de même pour les tables de routages de R2 et R3.
IV Aller plus loin
IV.1 Sécurisation des échanges RIP entre routeurs
Par défaut le protocole RIP v2 échange des informations entre routeur non chiffrées. Pour plus de sécurité, ces échanges doivent l’être.
Pour cle création d’une clef dans le routeur R1
R1#conf t
R1(config)#key chain clef_RIP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string lecontenudemaclef
R1(config-keychain-key)#exit
R1(config-keychain)#exit
Et maintenant on va dire de chiffrer les communication RIP avec cette clef sur chaque interface sur laquelle le protocole va discuter.
R1#conf t
R1(config)#interface range fastEthernet 1/0 -1
R1(config-if-range)#ip rip authentication key-chain clef_RIP
R1(config-if-range)#ip rip authentication mode md5
R1(config-if-range)#exit
R1(config)#exitA ce stade, le routeur n’accepte plus les informations des autres routeurs (via debug ip rip) :
R1#
*Mar 1 00:21:58.695: RIP: sending v2 update to 224.0.0.9 via FastEthernet1/1 (192.168.101.1)
*Mar 1 00:21:58.695: RIP: build update entries
*Mar 1 00:21:58.695: 192.168.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:21:58.695: 192.168.100.0/24 via 0.0.0.0, metric 1, tag 0
R1#
*Mar 1 00:22:12.399: RIP: ignored v2 packet from 192.168.100.2 (invalid authentication)
R1#Il faut effectuer le même type de configuration sur les autres routeurs et utiliser la même clef
Une fois fait, on s’apercoit que les échanges se font de manière chiffrée :
R1#
*Mar 1 00:32:26.339: RIP: received packet with MD5 authentication
*Mar 1 00:32:26.339: RIP: received v2 update from 192.168.101.2 on FastEthernet1/1
*Mar 1 00:32:26.339: 192.168.20.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:32:26.339: 192.168.100.0/24 via 0.0.0.0 in 2 hops
R1#
*Mar 1 00:32:32.927: RIP: received packet with MD5 authentication
*Mar 1 00:32:32.927: RIP: received v2 update from 192.168.100.2 on FastEthernet1/0
*Mar 1 00:32:32.927: 192.168.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:32:32.931: 192.168.30.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:32:32.931: 192.168.102.0/24 via 0.0.0.0 in 1 hops