- Le routage IP -

) -.
La maquette du réseau est la suivante :

4 postes sous GNU/Linux

3 HUBs ou 3 câbles croisés
8 étudiants

On suppose les interfaces réseaux configurées pour tous les équipements et que les fonctions de routage
sont activées sur les postes RA et RB.

Reporter sur le schéma ci-dessus l'ensemble des adresses IP :

Poste X Routeur RA Routeur RB Poste Z
[Link] [Link] [Link] [Link] [Link] [Link]
eth0 eth0 eth1 eth0 eth1 eth0

La station X ne reçoit pas de réponse lorsqu'elle « ping » la station Z.

1 . Proposer une procédure détaillée de test.

LT La Salle Avignon - 29/52 - BTS IRIS 2005 tv

 - Le routage IP -

On a les tables de routage suivantes pour les deux postes :

Poste X Poste Z
Destination Passerelle Metric Iface Destination Passerelle Metric Iface
[Link] * 0 eth0 [Link] * 0 eth0
[Link] [Link] 0 eth0

Et on a les tables de routage suivantes pour les deux routeurs :

Routeur A Routeur B
Destination Passerelle Metric Iface Destination Passerelle Metric Iface
[Link] * 0 eth0 [Link] * 0 eth0
[Link] * 0 eth1 [Link] * 0 eth1
[Link] [Link] 0 eth1

2 . Compléter le tableau suivant dans le cas d'un ping à partir du poste X

ping à partir du poste X Résultat Solution proposée ou commentaires

(OUI/NON)
vers [Link] OUI Sur le même réseau IP
vers [Link]
vers [Link]
vers [Link]
vers [Link]

On place maintenant un poste Y sur le réseau [Link].

3 . Quelle configuration faudra-t-il faire sur ce poste ?

Remarque: La redirection (ICMP Redirect)

Le plus souvent, la configuration d'un poste (qui n'est pas routeur) se limite à indiquer la route par défaut qui lui
permet de sortir de son réseau local. Sur ce réseau local, il peut y avoir plusieurs routeurs (cas de Y, RA et RB),
mais dans la mesure, où le routeur par défaut possède une tale de routage complète, le routage s'effectuera
correctement.
Si le routeur par défaut s'aperçoit d'une meilleure route, il prévient alors le poste par un message ICMP
Redirect qui lui demande de mettre à jour sa table de routage pour les futures envois.
L'administrateur du réseau peut décider de d'interdire ce trafic supplémentaire.

LT La Salle Avignon - 30/52 - BTS IRIS 2005 tv

 - Le routage IP -

) /.
La maquette du réseau est la suivante :

4 postes sous GNU/Linux

3 HUBs ou 3 câbles croisés
8 étudiants

On suppose les interfaces réseaux et les tables de routages configurées pour tous les équipements.
Reporter sur le schéma ci-dessus l'ensemble des adresses IP :
Poste X Routeur RA Routeur RB Poste Z
[Link] [Link] [Link] [Link] [Link] [Link]
eth0 eth0 eth1 eth0 eth1 eth0

On trace la route de X vers Z (donc de [Link] vers [Link]) avec la commande suivante :
# traceroute [Link] -nI
traceroute to [Link] ([Link]), 30 hops max, 38 byte packets
1 [Link] 0.242 ms 0.094 ms 0.090 ms
2 [Link] 0.207 ms 0.152 ms 0.348 ms
3 [Link] 0.274 ms 0.458 ms 0.424 ms

On capture le trafic ICMP pour analyser le traceroute ave la commande suivante :

# tcpdump -vvv -x ip

1 . Compléter les champs adresses IP source et destination, TLL et le type ICMP manquants.
[Link].028014 [Link] > [Link]: icmp: echo request [ttl 1] (id
46140, len 38)
4500 0026 b43c 0000 0101 e869 8209 ca51
c0a8 102e 0800 a6ea b43b 0001 0101 b129
8e40 5c6d 0000
[Link].028205 [Link] > [Link]: icmp: time exceeded (ttl 64, id
49995, len 66)
45c0 0042 c34b 0000 4001 1e1e 8209 ca2d
8209 ca51 0b00 f4ff 0000 0000 4500 0026
b43c 0000 0101 e869 8209 ca51 c0a8 102e
0800 a6ea b43b 0001 0101 b129 8e40 5c6d
0000
[Link].032431 ____________ > ____________: icmp: ____________ (ttl _, id
46143, len 38)
4500 0026 b43f 0000 0201 e766 8209 ca51
c0a8 102e 0800 53d5 b43b 0004 0402 b129
8e40 ac7e 0000

LT La Salle Avignon - 31/52 - BTS IRIS 2005 tv

 - Le routage IP -
[Link].032618 ____________ > ____________: icmp: ____________ (ttl 63, id
50545, len 66)
45c0 0042 c571 0000 3f01 a06e c0a8 0818
8209 ca51 0b00 f4ff 0000 0000 4500 0026
b43f 0000 0101 e866 8209 ca51 c0a8 102e
0800 53d5 b43b 0004 0402 b129 8e40 ac7e
0000
[Link].037086 ____________ > ____________: icmp: ____________ (ttl _, id
46146, len 38)
4500 0026 b442 0000 0301 e663 8209 ca51
c0a8 102e 0800 21bf b43b 0007 0703 b129
8e40 db90 0000
[Link].037340 ____________ > ____________: icmp: ____________ (ttl 62, id
46752, len 38)
4500 0026 b6a0 0000 3e01 a905 c0a8 102e
8209 ca51 0000 29bf b43b 0007 0703 b129
8e40 db90 0000 0000 0000 0000 0000

2 . Avec la capture précédente, reconstruire le diagramme d'échanges en précisant les champs adresses
IP source et destination, TLL et le type ICMP.

3 . En conclusion, décrire brièvement le principe de la commande traceroute.

4 . Quel autre protocole aurait-on pu utiliser en lieu et place des paquets ICMP émis par traceroute ?

LT La Salle Avignon - 32/52 - BTS IRIS 2005 tv

 - Le routage IP -

) 0 % &1
On utilise la maquette suivante avec un routage dynamique RIP sur les deux routeurs RA et RB :

Le logiciel Zebra (CISCO IOS-like) est installé et configuré sur les deux routeurs en suivant ce mini-
HOWTO :

I . Installation
a . zebra
# rpm -ivh /mnt/cdrom2/[Link] --force --nodeps
Preparing... ########################################### [100%]
1:zebra ########################################### [100%]

# vim /etc/zebra/[Link]
hostname routeurB
password password

b . ripd
# cp /usr/share/doc/zebra-0.93b/[Link] /etc/zebra/[Link]
# vim /etc/zebra/[Link]
! -*- rip -*-
!
! RIPd sample configuration file
!
! $Id: [Link],v 1.11 1999/02/19 [Link] developer Exp $
!
hostname routeurB(RIP)
password password
router rip

II . Démarrage des services

a . zebra : # /etc/init.d/zebra start
b . ripd : # /etc/init.d/ripd start
c . vérification
# ps -x
11601 ? S 0:00 /usr/sbin/zebra -d
11627 ? S 0:00 /usr/sbin/ripd -d
11637 pts/1 R 0:00 ps x

LT La Salle Avignon - 33/52 - BTS IRIS 2005 tv

 - Le routage IP -

III . Configuration
a . zebra
Connexion par telnet sur le port 2601 (zebra)
# telnet localhost 2601
Trying [Link]...
Connected to localhost ([Link]).
Escape character is '^]'.
Hello, this is zebra (version 0.93b).
Copyright 1996-2002 Kunihiro Ishiguro.
User Access Verification
Password: ********
a . passage en mode configuration
routeurB> enable

Liste des commandes

routeurB# ?
configure Configuration from vty interface
copy Copy configuration
debug Debugging functions (see also 'undebug')
disable Turn off privileged mode command
end End current mode and change to enable mode.
exit Exit current mode and down to previous mode
help Description of the interactive help system
list Print command list
no Negate a command or set its defaults
quit Exit current mode and down to previous mode
show Show running system information
terminal Set terminal line parameters
who Display who is on vty
write Write running configuration to memory, network, or terminal
routeurB# show ip ?
access-list List IP access lists
forwarding IP forwarding status
route IP routing table
routeurB# show interface ?
[IFNAME] Inteface name

Visualisation de la configuration des interfaces

routeurB# show interface
Interface lo
...
Interface eth0
index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
HWaddr: [Link]
inet [Link]/24 broadcast [Link]
...

LT La Salle Avignon - 34/52 - BTS IRIS 2005 tv

 - Le routage IP -

Visualisation de la table de routage

routeurB# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
B - BGP, > - selected route, * - FIB route
K * [Link]/8 is directly connected, lo
C>* [Link]/8 is directly connected, lo
C>* [Link]/16 is directly connected, eth2
C>* [Link]/24 is directly connected, eth0
C>* [Link]/24 is directly connected, eth1

Visualisation de la configuration en mémoire

routeurB# show running-config

Relayage des paquets ?

routeurB# show ip forwarding
IP forwarding is on
routeurB# quit
Connection closed by foreign host.

Vérification:
# cat /proc/sys/net/ipv4/ip_forward
1

b . ripd
diffusion des routes directement connectée sur le réseau [Link] (eth0)
les messages envoyés vers l'adresse IP destination : [Link] (multicast)
ici RB envoie deux vecteurs de distance vers RA : [Link] et [Link]
Remarque: show ip rip affiche la table diffusée, ce qui n'est donc pas la table de routage !
Connexion par telnet sur le port 2602 (ripd)
# telnet localhost 2602
Trying [Link]...
Connected to localhost ([Link]).
Escape character is '^]'.
Hello, this is zebra (version 0.93b).
Copyright 1996-2002 Kunihiro Ishiguro.
User Access Verification
Password: ********
routeurB(RIP)> enable
routeurB(RIP)# show ip rip
Codes: R - RIP, C - connected, O - OSPF, B - BGP
(n) - normal, (s) - static, (d) - default, (r) - redistribute,
(i) - interface
Network Next Hop Metric From Time
routeurB(RIP)# conf t
routeurB(RIP)(config)# router rip
routeurB(RIP)(config-router)# redistribute
bgp Border Gateway Protocol (BGP)
LT La Salle Avignon - 35/52 - BTS IRIS 2005 tv
 - Le routage IP -
connected Connected
kernel Kernel routes
ospf Open Shortest Path First (OSPF)
static Static routes

Configuration de la redistribution
Toutes les routes directes (connectées) vers le réseau [Link] (cad eth0 de RB)
routeurB(RIP)(config-router)# redistribute connected
routeurB(RIP)(config-router)# network [Link]/24
routeurB(RIP)(config-router)# end
routeurB(RIP)# show ip rip
Codes: R - RIP, C - connected, O - OSPF, B - BGP
(n) - normal, (s) - static, (d) - default, (r) - redistribute,
(i) - interface
Network Next Hop Metric From Time
C(r) [Link]/16 [Link] 1 self
C(i) [Link]/24 [Link] 1 self
C(r) [Link]/24 [Link] 1 self
routeurB(RIP)# show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds with +/-50%, next due in 5 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing: connected
Default version control: send version 2, receive version 2
Interface Send Recv Key-chain
eth0 2 2
Routing for Networks:
[Link]/24
Routing Information Sources:
Gateway BadPackets BadRoutes Distance Last Update
Distance: (default is 120)

Remarque: les phases I, II et III sont répétés sur le routeur RA.

IV . Capture
a . tcpdump sur RB
# tcpdump -i eth2 -nt -s 0
tcpdump: listening on eth0
(a) [Link].520 > [Link].520: RIPv2-req 24 (DF) [ttl 1]
[Link] > [Link]: igmp v3 report, 1 group record(s) (DF) [tos 0xc0]
[ttl 1]
(b) [Link].520 > [Link].520: RIPv2-resp [items 2]:
{[Link]/[Link]}(1) {[Link]/[Link]}(1) (DF) [ttl 1]
(c) [Link].520 > [Link].520: RIPv2-resp [items 2]:
{[Link]/[Link]}(1) {[Link]/[Link]}(1) (DF) [ttl 1]

LT La Salle Avignon - 36/52 - BTS IRIS 2005 tv

 - Le routage IP -

1 . Décrire les trames a et b émises par le routeur RB. Quel est l'intérêt de ces trames ?

2 . Quel est l'intérêt de la trame c ?

3 . Justifier l'utilisation du champ TLL à 1.

4 . Quelles sont les routes annoncées par RB ? Combien de routes sont apprises par RA ?

On visualise la table de routage sur le routeur RA :

// avant RIP
# netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
[Link] [Link] [Link] U 00 0 eth1
[Link] [Link] [Link] U 00 0 eth0
[Link] [Link] [Link] U 00 0 lo
// apres RIP
routeurA# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
B - BGP, > - selected route, * - FIB route
K * [Link]/8 is directly connected, lo
C>* [Link]/8 is directly connected, lo
C>* [Link]/16 is directly connected, eth0
C>* [Link]/24 is directly connected, eth1
R>* [Link]/24 [120/2] via [Link], eth1, [Link]

Remarque: 120 est une distance administrative ajoutée par Zebra afin de distinguer le type des routes apprises
(120 correspond à la valeur affectée à RIP, 0 pour C, 1 pour S, 20 pour BGP et 110 pour OSPF).

# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
[Link] [Link] [Link] UG 2 0 0 eth1
[Link] * [Link] U 0 0 0 eth1
[Link] * [Link] U 0 0 0 eth0
[Link] * [Link] U 0 0 0 lo

5 . A votre avis, quelles seraient les routes annoncées par le routeur RA ?

LT La Salle Avignon - 37/52 - BTS IRIS 2005 tv

 - Le routage IP -

b . ethereal sur eth0 de RB

01 00 5E 00 00 9 00 4F 4E 08 25 1A 08 00 45 00

00 48 73 DA 00 00 01 11 76 EB C0 A8 08 02 E0 0

00 09 02 08 02 08 00 34 27 76 02 02 00 00 00 02

00 00 82 09 00 00 FF FF 00 00 00 00 00 00 00 00

00 01 00 02 00 00 C0 A8 10 00 FF FF 00 00 00 00

00 00 00 00 00 01

1 . Décoder cette trame.

2 . Représenter les protocoles encapsulés dans cette trame.

3 . Quels sont les ports de couche 4 utilisés ?

4 . Quelles sont les informations de routage émises dans cette trame ?

LT La Salle Avignon - 38/52 - BTS IRIS 2005 tv

 - Le routage IP -

) 2% 1
On utilise la maquette suivante avec un routage dynamique RIP sur les trois routeurs :

On donne la table de routage de RA :

routeurA# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
C>* [Link]/16 is directly connected, eth0
C>* [Link]/16 is directly connected, eth1
C>* [Link]/24 is directly connected, eth2
R>* [Link]/16 [120/2] via [Link], eth1
R>* [Link]/24 [120/2] via [Link], eth1
R>* [Link]/24 [120/3] via [Link], eth1

Incident: l'interface eth1 de RA tombe en panne (le câble réseau est déconnecté !).

1 . Après un délai de convergence, donner la nouvelle table de routage de RA.

LT La Salle Avignon - 39/52 - BTS IRIS 2005 tv

 - Le routage IP -

) 3 % "# $
En reprenant la topologie suivante :

1 . Proposer une découpage en aires.

2 . Donner la carte topologique pour le routeur R4.

LT La Salle Avignon - 40/52 - BTS IRIS 2005 tv