ROUTAGE

Le routage est le processus de transmission de données entre réseaux, déterminant

le meilleur chemin pour acheminer les paquets.

# Mode utilisateur
Router> show interfaces # Afficher les interfaces
Router> ping x.x.x.x # Tester la connectivité
Router> enable # Passer au mode privilégié

# Mode privilégié
Router# configure terminal (ou config) # Accéder au mode de configuration
globale
Router(config)# exit ​ # Quitter le mode de configuration globale
Router# disable # Revenir au mode utilisateur

# Mode configuration globale

Router(config)#hostname R1 # Définir le nom de l'hôte
Router(config)#enable password pswrd1 # Définir le mdp pour le mode privilégié
Router(config)# interface serial x/x # Accéder à la configuration de l if seri

# Configuration de l'interface série

Router(config)# interface serial 0/0 # Accéder à la configuration de if Se0/0
Router(config-if)# ip address x.x.x.x x.x.x.x # Définir @ IP et subnet Mask
Router(config-if)# clock rate 64000 # Définir le taux d'horloge à 64 Kbps
Router(config-if)# no shutdown # Activer l'interface série
Router(config-if)# exit # Sortir de la configuration de l'interface série

# Configuration de l'interface FastEthernet

R1(config)# interface fastEthernet 0/0 # Accéder à la configuration de if fa0/0
R1(config-if)# ip address x.x.x.x x.x.x.x # Définir l'adresse IP et le subnet Mask
R1(config-if)# no shutdown # Activer l'interface FastEthernet
R1(config-if)# exit # Sortir de la configuration de l'interface FastEthernet

Router# show running-config # Afficher la configuration en cours

Router# show startup-config # Afficher la configuration sauvegardée
Router# write memory (or wr) # Sauvegarder la configuration dans la NVRAM

Router# show ip route # Afficher la table de routage

Router(config)# no ip route 192.168.2.0 255.255.255.0 10.0.0.1 #Supprimer ip route

# Configuration d'une route statique

# Utilisez la syntaxe avec "next-hop-address"
Router(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1
# Ou utilisez la syntaxe avec "interface-type interface-number"
Router(config)# ip route 192.168.2.0 255.255.255.0 Ethernet0/0
# Configuration d'une route statique par défaut
# Utilisez la syntaxe avec "next-hop-address"
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

# Ou utilisez la syntaxe avec "interface-type interface-number"

Router(config)# ip route 0.0.0.0 0.0.0.0 Ethernet0/0

# Remarques :
# La configuration d'une route statique par défaut est utile lorsque vous avez une
seule passerelle par défaut pour atteindre des réseaux inconnus.
# Le "clock rate" fixe la vitesse de transmission, assurant une communication
synchronisée et une utilisation optimale de la bande passante. Mesuré en b/s.
# N'oublie pas wr

NAT

Le NAT (Network Address Translation) est une technique modifiant les

adresses IP des paquets, permettant l'utilisation d'adresses privées à
l'intérieur d'un réseau avec une seule adresse IP publique pour les
communications externes.

Création d'un pool NAT

passerelle(config)#ip nat pool POOL_SMI 209.165.200.242 209.165.200.254
netmask 255.255.255.224

Configuration d'une liste d'accès

passerelle(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Configuration de la source NAT avec la liste d'accès et le pool NAT

passerelle(config)#ip nat inside source list 1 pool POOL_SMI

Configuration de l'interface interne pour NAT

passerelle(config)#interface fa0/0
passerelle(config-if)#ip nat inside

Configuration de l'interface externe pour NAT

passerelle(config)#interface Se20/0
passerelle(config-if)#ip nat outside

Translation statique de l'adresse IP interne

ip nat inside source static 10.10.10.2 209.165.200.225
Affichage des translations NAT
Passerelle#show ip nat translations
Intérêt : Affiche les translations NAT en cours sur le périphérique, indiquant
quelles adresses IP internes sont actuellement traduites, quelles adresses IP
externes leur sont associées, ainsi que d'autres détails.

Affichage des statistiques NAT

Passerelle#show ip nat statistics
Intérêt : Affiche des statistiques liées à la configuration NAT, fournissant des
informations sur le nombre total de translations, les réussites et échecs de
translations, les types de translations, etc. Utile pour la surveillance des
performances et le dépannage du NAT.

DÉFINITIONS

Câble réseau droit et croisé :

Un câble droit est utilisé pour connecter des dispositifs différents, comme un
ordinateur à un commutateur.
Un câble croisé est utilisé pour connecter des dispositifs similaires, par exemple, un
ordinateur à un ordinateur ou un commutateur à un commutateur.
Adresse IP publique et adresse IP privée :
Une adresse IP publique est utilisée sur l'Internet et est unique pour chaque
appareil connecté à Internet.
Une adresse IP privée est utilisée à l'intérieur d'un réseau local (LAN) et n'est pas
accessible directement depuis Internet.
Adresse physique et adress logique
L'adresse physique est une adresse unique assignée à chaque interface réseau d'un
dispositif(couche 2), tandis que l'adresse logique est est une adresse attribuée à un
périphérique pour l'identifier sur un réseau IP(couche 3). L'adresse MAC identifie de
manière unique l'interface réseau d'un appareil au sein du réseau local, tandis que
l'adresse IP identifie l'appareil sur le réseau IP global.
NAT (Network Address Translation) :
NAT est une technique qui permet de traduire les adresses IP entre un réseau local
et un réseau public, permettant ainsi à plusieurs dispositifs d'utiliser une seule
adresse IP publique.
Routage :
Le routage est le processus de sélection du meilleur chemin pour faire passer les
données d'un réseau à un autre à travers un réseau de données.
Table de Routage :
La table de routage est une liste de destinations réseau associées à des chemins
spécifiques, utilisée par un routeur pour déterminer où envoyer les paquets.
Routeur :
Un routeur est un dispositif réseau qui connecte différents réseaux et prend des
décisions basées sur des adresses IP pour diriger le trafic entre eux.
Commutation :
La commutation est le processus de transfert de données dans un réseau en utilisant
des commutateurs, qui permettent des connexions directes entre des dispositifs
spécifiques.
Switch :
Un switch est un dispositif réseau qui opère au niveau de la couche de liaison
(couche 2) et qui transmet des données en utilisant les adresses MAC pour créer des
connexions directes entre les périphériques.
Hub :
Un hub est un dispositif réseau qui opère au niveau physique (couche 1) et transmet
les données à tous les ports, sans distinction.
Ethernet :
Ethernet est une technologie de réseau local (LAN) qui utilise une topologie en bus
ou en étoile et des protocoles de la couche liaison (couche 2).
Switch vs Hub sur ethernet:
●​ Bande passante dédiée : Chaque port du switch a sa propre bande passante,
évitant le partage global comme avec un hub.
●​ Connexions directes : Les switchs établissent des connexions directes,
réduisant les collisions et améliorant l'efficacité de la transmission.
●​ Isolation des ports : Les switchs isolent les ports, améliorant la sécurité en
réduisant les risques d'interception de données par des périphériques non
autorisés.
●​ Élimination des collisions : Les switchs évitent les collisions en transmettant
séparément les données à chaque port, améliorant l'efficacité du réseau.
VLSM (Variable Length Subnet Masking) :
VLSM est une technique permettant d'utiliser des masques de sous-réseau de
longueur variable pour optimiser l'utilisation des adresses IP dans un réseau.
HTTP (Hypertext Transfer Protocol) :
HTTP est le protocole utilisé pour le transfert de données sur le World Wide Web,
principalement pour le transfert des pages web dans un navigateur.
FTP (File Transfer Protocol) :
FTP est un protocole de transfert de fichiers utilisé pour copier des fichiers d'un
ordinateur à un autre via un réseau.
SMTP (Simple Mail Transfer Protocol) :
SMTP est le protocole utilisé pour l'envoi de courriers électroniques sur Internet.
ARP (Address Resolution Protocol) :
ARP est un protocole qui convertit les adresses IP en adresses MAC sur un réseau
local.
POP (Post Office Protocol) :
POP est un protocole de récupération de courriers électroniques utilisé par les
clients de messagerie pour récupérer les messages depuis un serveur de
messagerie.
DNS (Domain Name System) :
DNS est un système qui traduit les noms de domaine en adresses IP, permettant
ainsi de localiser des ressources sur Internet.(nsLookup)
DHCP (Dynamic Host Configuration Protocol) :
Le protocole DHCP permet d'attribuer automatiquement des adresses IP et d'autres
configurations réseau aux dispositifs connectés à un réseau.
Rôle d'un agent relais DHCP :
Un agent relais DHCP transmet les demandes de configuration DHCP d'un réseau
local à un serveur DHCP distant, permettant aux périphériques de recevoir une
adresse IP et d'autres paramètres réseau.
Modes de Routeur :
●​ Mode utilisateur (User EXEC) : Permet des commandes de base.
●​ Mode privilégié (Privileged EXEC) : Permet des commandes étendues, activé
par enable.
●​ Mode de configuration globale : Permet la configuration globale du routeur,
activé par configure terminal.
●​ Mode de configuration d'interface : Permet la configuration spécifique de
l'interface, activé par interface [type] [number].

Mémento des Commandes Cisco pour le Routage

Statique(IPv4 & IPv6) et Dynamique (IPv4)
IPv4

Configuration de Base :
R> enable​ ​ ​ ​ ​ ​ Accéder au mode privilégié
R# conf t​ ​ ​ ​ ​ ​ Entrer en mode de configuration globale
R(config)# hostname R1​ ​ ​ ​ Définir le nom d'hôte

Configurer une interface avec une adresse IP :

R1(config)# int fa0/0
R1(config-if)# ip address X.X.X.X X.X.X.X​ ​ Configurer l’adresse IP
R1(config-if)# no shut​​ ​ ​ ​ Activer l’interface
R1(config-if)# no ip address X.X.X.X X.X.X.X ​ Supprimer l’adresse IP

Sortir du mode de configuration et sauvegarder la configuration :

R1(config-if)# end
R1# wr

Affichage des Informations de Routage

R1# sh ip route​ ​ Afficher la table de routage
R1# sh ip interface brief​ Afficher les adresses des interfaces et leur état
R1# sh ip protocols​ ​ Afficher les informations relatives aux processus de routage

Routage Statique
Le routage statique consiste à configurer manuellement des routes spécifiques sur un
routeur. Contrairement aux routes directement connectées, qui sont automatiquement
connues par le routeur (parce qu'il a une interface dans ce réseau), les routes statiques
doivent être explicitement définies pour atteindre des réseaux distants via une adresse de
prochain saut (next hop) ou une interface de sortie.

R1(config)# ip route X.X.X.X X.X.X.X [next_hop_@ OR exit_interface] Ajouter une route

statique
R1(config)# no ip route X.X.X.X X.X.X.X [next_hop_@ OR exit_interface] Supprimer la route

Routage Dynamique - RIP

Dans le routage dynamique, les routeurs échangent automatiquement des informations de
routage pour apprendre les routes vers les réseaux distants. Avec RIP et OSPF, on
configure les réseaux directement connectés sur chaque routeur, et les informations sur les
réseaux distants sont partagées automatiquement entre les routeurs via des protocoles de
routage.

Activer RIP et configurer les réseaux :

R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# network X.X.X.X

Retirer un réseau de RIP :

R1(config-router)# no network X.X.X.X

Désactiver RIP :
R1(config)# no router rip

Débogage
R1# debug ip rip​ ​ Afficher les messages RIP envoyés et reçus (30s)
R1# undebug all​ ​ Arrêter le débogage

Rendre une interface passive :

R1(config-router)# passive-interface fa0/0
passive-interface : Empêche l'envoi de mises à jour de routage sur une interface spécifiée.
Utile pour sécuriser les réseaux où les mises à jour ne sont pas nécessaires.

Partager une route par défaut dans les mises à jour RIP :
R3(config-router)# default-information originate
Cette commande indique à RIP de partager une route par défaut (0.0.0.0/0) avec les autres
routeurs RIP. Cela est utile lorsque R3 a une route par défaut configurée et qu'il veut
propager cette information aux autres routeurs RIP dans le réseau.

Redistribuer une route statique dans RIP :

R3(config-router)# redistribute static metric 0
Cette commande permet à RIP de redistribuer une route statique configurée sur R3 avec
une métrique de 0. La métrique dans RIP est utilisée pour déterminer le nombre de sauts
(hops) nécessaires pour atteindre un réseau.

Routage Dynamique - OSPF

Activer OSPF et configurer les réseaux :

R2(config)# router ospf 10
R2(config-router)# network 192.168.0.0 0.0.3.255 area 0

Le numéro de processus dans OSPF est un identifiant local pour le processus de routage
OSPF sur un routeur. Il est utilisé pour distinguer différents processus OSPF si plusieurs
sont configurés sur le même routeur.
Local au routeur : Chaque routeur peut utiliser un numéro de processus différent.
Unique sur le routeur : Vous pouvez avoir plusieurs processus OSPF avec des numéros
différents sur le même routeur, mais chaque numéro de processus doit être unique sur ce
routeur.
L'OSPF utilise des zones (areas) pour organiser et hiérarchiser le routage. L'aire 0 est l'aire
de backbone et toutes les autres aires doivent être connectées à l'aire 0.

Modifier le router ID :
R2(config-router)# router-id 2.2.2.2
R2# clear ip ospf process
Router ID est une identification unique pour chaque routeur dans OSPF. Il est important car
: Il Assure que chaque routeur dans le domaine OSPF est identifié de manière unique. et
aide à éviter les conflits de Router ID lorsque plusieurs routeurs ont des interfaces avec des
adresses IP similaires.
Si le Router ID est modifié, le processus OSPF doit être redémarré pour appliquer cette
modification. (clear ip ospf process : redémarre le processus OSPF)

Afficher les voisins OSPF :

R2# sh ip ospf neighbor

Partager une route par défaut dans OSPF :

R2(config-router)# default-information originate

Redistribution entre RIP et OSPF

La redistribution des routes permet à un routeur de partager les informations de routage
entre différents protocoles de routage. Cela est particulièrement utile dans les réseaux où
différents segments utilisent différents protocoles de routage, comme RIP et OSPF, et où il
est nécessaire de garantir que les routes apprises par l'un sont accessibles via l'autre.
Un routeur (par exemple, R4) a deux interfaces :
●​ Une interface configurée pour RIP.
●​ Une autre interface configurée pour OSPF.
Ce routeur agit comme un pont entre deux réseaux utilisant ces protocoles de routage
différents.

Redistribuer les routes RIP dans OSPF :

R4(config)# router ospf 10
R4(config-router)# redistribute rip subnets

Fonctionnement : Cette commande permet à R4 de prendre les routes qu'il a apprises via
RIP et de les annoncer aux routeurs OSPF.
subnets : Assure que tous les sous-réseaux, et non seulement les réseaux principaux, sont
redistribués. Cela garantit que les routes plus spécifiques sont également partagées.

Redistribuer les routes OSPF dans RIP :

R4(config)# router rip
R4(config-router)# redistribute ospf 10 metric 5
Fonctionnement : Cette commande permet à R4 de prendre les routes qu'il a apprises via
OSPF et de les annoncer aux routeurs RIP.
10 : Identifie le processus OSPF à partir duquel les routes doivent être redistribuées.
metric 5 : Spécifie la métrique à assigner aux routes redistribuées dans RIP. La métrique
dans RIP correspond au nombre de sauts (hops) nécessaires pour atteindre la destination.
Ici, une métrique de 5 indique que les routes redistribuées seront considérées comme étant
à 5 sauts de distance.
IPv6
La configuration d'IPv6 implique l'activation du routage IPv6, la configuration d'adresses
IPv6 sur les interfaces, la configuration des passerelles par défaut IPv6 et la vérification de
la configuration.

Activation de l'IPv6 sur un routeur :

R1(config)# ipv6 unicast-routing Active le routage unicast IPv6 sur le routeur.

Configuration des Interfaces :

R1(config-if)# ipv6 address 2001:db8:1:1::1/64 (Global unicast)

Attribue l’adresse global unicast et ça attribue automatiquement une adresse link local s'elle
n’est pas existante.

R1(config-if)# ipv6 enable​ ​ ​

Cette commande est typiquement utilisée pour activer IPv6 sur une interface spécifique. Elle
permet à l'interface de générer une adresse link-local IPv6 automatiquement. L'adresse
link-local est conservée même si l'adresse globale unicast est supprimée.

Suppression d'une Adresse IPv6 Configurée Manuellement :

R1(config-if)# no ipv6 address
Si l’@ link local a été attribué avec ipv6 enable, ça ne va pas être supprimé, sinon elle va
être supprimé. (R1(config-if)# no ipv6 enable va supprimer toutes les adresses)

R1#sh ipv6 interface

Affiche des informations détaillées sur toutes les interfaces IPv6 activées sur le
périphérique.

R1#sh ipv6 interface brief

Affiche un résumé des interfaces IPv6 activées sur le périphérique.

R1#sh ipv6 interface fa 0/0 Affiche des informations détaillées sur l'interface
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::206:2AFF:FEEC:6401
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:1:1::, subnet is 2001:DB8:1:1::/64 [ANY]
2001:DB8:1:1:206:2AFF:FEEC:6401, subnet is 2001:DB8:1:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:0
FF02::1:FFEC:6401

R1#sh ipv6 route

Affiche la table de routage IPv6, montrant les routes IPv6 configurées sur le périphérique.

SLAAC (Stateless Address Autoconfiguration)

SLAAC permet la configuration automatique des adresses IPv6 sur un réseau. On voudrait
configurer un pc par une adresse IPv6 globale unicast en utilisant SLAAC. Il faut donc que le
routeur connecté soit activé en unicast-routing afin de pouvoir répondre aux requêtes du PC.
R(config)# ipv6 unicast-routing
R1(config-if)#ipv6 address 2001:DB8:1:2F00::/64 eui-64
Cette commande assigne une adresse globale unicast via eui-64 et génère dynamiquement
une adresse link-local via eui-64.

Sur les PC, utilisez "ipv6config autoconfig" pour une configuration automatique des
adresses IPv6.(Attribution d’@ et du Gateway vers l’interface link local directement
connecté)

L'EUI-64 (Extended Unique Identifier-64) est un mécanisme utilisé dans les réseaux IPv6
pour générer automatiquement des adresses IPv6 unicast à partir des adresses MAC des
interfaces réseau. L'adresse MAC est une adresse physique unique attribuée à chaque carte
réseau. L'EUI-64 utilise les 48 bits de l'adresse MAC en y ajoutant un préfixe spécifique pour
former une adresse IPv6 unicast de 64 bits.
Pour trouver l'adresse IPv6 générée à partir d'une adresse MAC, l'EUI-64 effectue les
étapes suivantes :
1.​ Prend les 48 bits de l'adresse MAC.
2.​ Insère "FFFE" au milieu de ces 48 bits pour obtenir 64 bits.
3.​ Inverse le septième bit de l'adresse MAC.
4.​ Ajoute le préfixe spécifique pour former une adresse IPv6 de 64 bits.
Si une adresse globale IPv6 est configurée manuellement sur une interface d'un routeur
sans utiliser EUI-64, et qu'un PC connecté à cette interface exécute la commande
"ipv6config autoconfig", voici ce qui se passe :

Le routeur ne diffusera pas de préfixe IPv6 pour l'autoconfiguration sans état (SLAAC) sur
cette interface, car il n'est pas configuré pour le faire.
Le PC enverra une demande de configuration automatique d'adresse IPv6 sur le réseau.
Comme le routeur ne diffuse pas de préfixe pour SLAAC, le PC ne pourra pas générer
automatiquement d'adresse IPv6 unicast à partir du préfixe.
Le PC ne pourra pas obtenir une adresse IPv6 via SLAAC et ne disposera donc pas d'une
adresse IPv6 fonctionnelle sur cette interface, à moins qu'une autre méthode de
configuration d'adresse IPv6 (comme DHCPv6) ne soit utilisée et configurée sur le réseau.

En résumé, si le routeur ne diffuse pas de préfixe pour SLAAC et que le PC tente d'effectuer
une autoconfiguration sans état, le PC ne pourra pas obtenir d'adresse IPv6 fonctionnelle
sur cette interface, à moins qu'une autre méthode de configuration d'adresse IPv6 soit
disponible et configurée.

ANYCAST
Anycast est une méthode de communication où le destinataire est la plus proche instance
d'une adresse dans un groupe. Voici comment configurer une adresse anycast IPv6 :
R1(config-if)#ipv6 address 2001:db8:1:1::/64 anycast
L'adresse attribuée est 2001:DB8:1:1::, subnet is 2001:DB8:1:1::/64 [ANY]
Notez que les @ anycast prennent la première adresse du réseau ou l’une des 128
dernières @ du réseau. Il faut donc éviter d’attribuer ces @ à une interface physique.

Routage statique

Les adresses link-local sont utilisées pour communiquer avec d'autres périphériques sur la
même liaison locale. Dans le cadre de l'IPv6, le terme « link » (ou liaison) fait référence à un
sous-réseau. Les adresses link-local sont confinées à une seule liaison. Leur caractère
unique doit être confirmé uniquement sur cette liaison, car elles ne sont pas routables
au-delà de la liaison. En d'autres termes, les routeurs ne transmettent aucun paquet avec
une adresse source ou de destination link-local.

L'adresse de diffusion globale n'est pas obligatoire. Toutefois, chaque interface réseau IPv6
doit avoir une adresse link-local.
Si une adresse link-local n'est pas configurée manuellement sur une interface, le
périphérique crée automatiquement sa propre adresse sans communiquer avec un serveur
DHCP. Les hôtes IPv6 créent une adresse link-local IPv6 même si aucune adresse de
monodiffusion globale IPv6 n'a été attribuée aux périphériques. Cela permet aux
périphériques IPv6 de communiquer avec d'autres périphériques IPv6 sur le même
sous-réseau. Cela inclut la communication avec la passerelle par défaut (routeur).
Généralement, c'est l'adresse link-local du routeur et non l'adresse de diffusion globale qui
est utilisée comme passerelle par défaut pour les autres périphériques sur la liaison.

R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 2001:db8:1:4::1/64

R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address 2001:db8:1:5::/64 eui-64

R1(config)#ipv6 route 2001:db8:1:5::/64 2001:db8:1:4::2

R2(config)#ipv6 route 2001:db8:1:1::/64 2001:db8:1:4::1

R2(config)#ipv6 route 2001:db8:1:2::/64 2001:db8:1:4::1
R2(config)#ipv6 route 2001:db8:1:3::/64 2001:db8:1:4::1
R# show ipv6 route

Route par défaut

RX(config)# ipv6 route ::/0 Se0/0/2