CCNA 200 301

PAR ABDOUL RAZAK TIENDREBEOGO

Consultant IT certified CCNP,CEH,CCX2,MCA AZURE,CCNA,CTSS-
TDD
PROGRAMME
 Base du reseau
 le cablage
 adressage IP
 outil reseau
 protocole reseau
 IOS CISCO
 routage IP
 RIP
 EIGRP
 OSPF
 LAN Switching
 VLAN
 VTP
 STP et RSTP
 ACLs
 NAT
 IPV6
 Miscellaneous
IP routing
Qu'est-ce que le routage IP?
Le routage IP est le processus d'envoi de paquets d'un hôte sur un réseau à un autre
hôte sur un réseau distant différent. Ce processus est généralement effectué par des
routeurs. Les routeurs examinent l'adresse IP de destination d'un paquet, déterminent
l'adresse du saut suivant et transfèrent le paquet. Les routeurs utilisent des tables de
routage pour déterminer l'adresse de saut suivant vers laquelle le paquet doit être
transmis.

L'hôte A souhaite communiquer avec l'hôte B, mais l'hôte B se trouve sur un autre
réseau. L'hôte A est configuré pour envoyer tous les paquets destinés aux réseaux
distants au routeur R1. Le routeur R1 reçoit les paquets, examine l'adresse IP de
destination et transmet le paquet à l'interface sortante associée au réseau de
destination.
Passerelle par défaut
Une passerelle par défaut est un routeur que les hôtes utilisent pour
communiquer avec d'autres hôtes sur des réseaux distants. Une passerelle par
défaut est utilisée lorsqu'un hôte ne dispose pas d'une entrée de route pour le
réseau distant spécifique et ne sait pas comment atteindre ce réseau. Les hôtes
peuvent être configurés pour envoyer tous les paquets destinés aux réseaux
distants à la passerelle par défaut, qui dispose d'une route pour atteindre ce
réseau.

L'hôte A a une adresse IP du routeur R1 configurée comme adresse de passerelle

par défaut. L'hôte A essaie de communiquer avec l'hôte B, un hôte sur un autre
réseau distant. L'hôte A recherche dans sa table de routage pour vérifier s'il
existe une entrée pour ce réseau de destination. Si l'entrée n'est pas trouvée,
l'hôte envoie toutes les données au routeur R1. Le routeur R1 reçoit les paquets
et les transmet à l'hôte B.
 Table de routage

Chaque routeur maintient une table de routage et la stocke dans la RAM. Une table de routage est
utilisée par les routeurs pour déterminer le chemin vers le réseau de destination. Chaque table de
routage comprend les entrées suivantes:

destination réseau et masque de sous-réseau - spécifie une plage d'adresses IP.

routeur distant - adresse IP du routeur utilisé pour atteindre ce réseau.
interface sortante - interface sortante le paquet doit sortir pour atteindre le réseau de destination.

Il existe trois méthodes différentes pour remplir une table de routage:

sous-réseaux directement connectés

utilisation du routage statique
utilisation du routage dynamique
Chacune de ces méthodes sera décrite dans les
chapitres suivants.

Prenons l'exemple suivant. L'hôte A

souhaite communiquer avec l'hôte B,
mais l'hôte B se trouve sur un autre
réseau. L'hôte A est configuré pour
envoyer tous les paquets destinés
aux réseaux distants au routeur. Le
routeur reçoit les paquets, vérifie la
table de routage pour voir s'il a une
entrée pour l'adresse de destination.
Si tel est le cas, le routeur transfère
le paquet vers le port d'interface
approprié. Si le routeur ne trouve pas
l’entrée, il rejette le paquet.
Nous pouvons utiliser la commande show ip route
du mode activé pour afficher la table de routage
du routeur.

As you can see from the output above, this router has two directly connected
routes to the subnets [Link]/8 and [Link]/24. The character C in the
routing table indicates that a route is a directly connected route. So when host A
sends the packet to host B, the router will look up into its routing table and find
the route to the [Link]/8 network on which host B resides. The router will then
use that route to route packets received from host A to host B.
Routes connectées, statiques et dynamiques

Expliquons les types d'itinéraires que l'on peut trouver dans la table de routage
d'un routeur.

Itinéraires connectés
Les sous-réseaux directement connectés à l’interface d’un routeur sont ajoutés à
la table de routage du routeur. L'interface doit avoir une adresse IP configurée et
les deux codes d'état de l'interface doivent être à l'état haut et haut. Un routeur
pourra acheminer tous les paquets destinés à tous les hôtes des sous-réseaux
directement connectés à ses interfaces actives.

Prenons l'exemple suivant. Le routeur a deux interfaces actives, Fa0 / 0 et Fa0 / 1.

Chaque interface a été configurée avec une adresse IP et est actuellement à l'état
up-up, de sorte que le routeur ajoute ces sous-réseaux à sa table de routage.
Comme vous pouvez le voir dans la sortie ci-dessus, le routeur a deux routes
directement connectées aux sous-réseaux [Link]/8 et [Link]/24. Le caractère C
dans la table de routage indique qu'une route est une route directement connectée.

REMARQUE
Vous ne pouvez voir que les routes connectées dans la table de routage d’un routeur en
tapant la commande show ip route connected.
Routes statiques
En ajoutant des routes statiques, un routeur peut apprendre une route vers un réseau
distant qui n'est pas directement connecté à l'une de ses interfaces. Les routes statiques
sont configurées manuellement en tapant la commande de mode de configuration globale
ip route DESTINATION_NETWORK SUBNET_MASK NEXT_HOP_IP_ADDRESS. Ce type
de configuration est généralement utilisé dans les petits réseaux pour des raisons
d'évolutivité (vous devez configurer chaque route sur chaque routeur).

Un exemple simple vous aidera à comprendre le concept de routes statiques.

Le routeur A est directement connecté au routeur B. Le routeur B est directement

connecté au sous-réseau [Link]/24. Étant donné que ce sous-réseau n’est pas
directement connecté au routeur A, le routeur ne sait pas comment acheminer les
paquets destinés à ce sous-réseau. Toutefois. vous pouvez configurer cette route
manuellement sur le routeur A.
Tout d'abord, considérez la table de routage du routeur A avant d'ajouter la route
statique:

Nous allons maintenant utiliser la commande static route pour configurer le routeur A
pour atteindre le sous-réseau [Link]/24. Le routeur a maintenant la route pour
atteindre le sous-réseau.
Le caractère S dans la table de routage indique qu'une
route est une route configurée statiquement.

Une autre version de la commande ip route existe. Vous

n'avez pas à spécifier l'adresse IP du saut suivant. Vous
pouvez plutôt spécifier l'interface de sortie du routeur local.
Dans l'exemple ci-dessus, nous aurions pu taper la
commande ip route DEST_NETWORK NEXT_HOP_INTERFACE
pour demander au routeur A d'envoyer tout le trafic destiné
au sous-réseau via la bonne interface. Dans notre cas, la
commande serait ip route [Link] [Link] Fa0 / 0.
 Route dynamiques

Un routeur peut apprendre des routes dynamiques si un protocole de routage est

activé. Un protocole de routage est utilisé par les routeurs pour échanger des
informations de routage entre eux. Chaque routeur du réseau peut alors utiliser les
informations pour construire sa table de routage. Un protocole de routage peut
choisir dynamiquement une route différente si une liaison tombe en panne, ce type
de routage est donc tolérant aux pannes. De plus, contrairement au routage
statique, il n'est pas nécessaire de configurer manuellement chaque route sur
chaque routeur, ce qui réduit considérablement la surcharge administrative. Il vous
suffit de définir les routes qui seront annoncées sur un routeur qui se connecte
directement aux sous-réseaux correspondants - les protocoles de routage
s'occupent du reste.

L'inconvénient du routage dynamique est qu'il augmente l'utilisation de la mémoire

et du processeur sur un routeur, car chaque routeur doit traiter les informations de
routage reçues et calculer sa table de routage.
Pour mieux comprendre les avantages des procotols de routage
dynamique, prenez l'exemple suivant:

Les deux routeurs exécutent un protocole de routage, à savoir EIGRP. Il n'y a pas de routes
statiques sur le routeur A, donc R1 ne sait pas comment atteindre le sous-réseau [Link]/24
qui est directement connecté au routeur B. Le routeur B annonce ensuite le sous-réseau au
routeur A en utilisant EIGRP. Le routeur A a maintenant la route pour atteindre le sous-
réseau. Cela peut être vérifié en tapant la commande show ip route:

Vous pouvez voir que le routeur A a appris le sous-réseau à partir d'EIGRP. La lettre D devant
l'itinéraire indique que l'itinéraire a été appris via EIGRP. Si le sous-réseau [Link]/24
échoue, le routeur B peut immédiatement informer le routeur A que le sous-réseau n'est plus
accessible.
 Administrative distance &
metric
Distance administrative
Un réseau peut utiliser plusieurs protocoles de routage et les routeurs du réseau peuvent en savoir plus
sur un itinéraire à partir de plusieurs sources. Les routeurs doivent trouver un moyen de sélectionner
un meilleur chemin lorsque plusieurs chemins sont disponibles. Le numéro de distance administrative
est utilisé par les routeurs pour savoir quel itinéraire est le meilleur (un nombre inférieur est meilleur).
Par exemple, si la même route est apprise à partir de RIP et EIGRP, un routeur Cisco choisira la route
EIGRP et la stockera dans la table de routage. En effet, les routes EIGRP ont (par défaut) la distance
administrative de 90, tandis que les routes RIP ont une distance administrative plus élevée de 120.

Vous pouvez afficher la distance administrative de toutes les routes sur votre routeur en tapant la
commande show ip route:
Dans le cas ci-dessus, le
routeur n'a qu'une seule
route dans sa table de
routage apprise à partir d'un
protocole de routage
dynamique - la route EIGRP.

Le tableau suivant répertorie

les valeurs par défaut de la
distance administrative:
 Métrique

Si un routeur apprend deux chemins différents pour

le même réseau à partir du même protocole de
routage, il doit décider quelle route est la meilleure
et sera placée dans la table de routage. La
métrique est la mesure utilisée pour décider quel
itinéraire est le meilleur (un nombre inférieur est
meilleur). Chaque protocole de routage utilise sa
propre métrique. Par exemple, RIP utilise le nombre
de sauts comme une métrique, tandis que OSPF
utilise le coût.

L'exemple explique la façon dont RIP calcule sa

métrique et pourquoi il choisit un chemin plutôt
qu'un autre.
 RIP a été configuré sur tous les routeurs. Le routeur 1 a deux chemins pour atteindre le
sous-réseau [Link]/24. Un chemin passe par le routeur 2, tandis que l'autre chemin
passe par le routeur 3, puis le routeur 4. Comme RIP utilise le nombre de sauts comme
métrique, le chemin via le routeur 1 sera utilisé pour atteindre le sous-réseau
[Link]/24. C'est parce que ce sous-réseau n'est qu'à un routeur sur le chemin. L'autre
chemin aura une métrique supérieure de 2, car le sous-réseau est à deux routeurs.

REMARQUE
L'exemple ci-dessus peut être utilisé pour illustrer un inconvénient lié à l'utilisation de RIP
comme protocole de routage. Imaginez si le premier chemin via R2 était la liaison
modem 56k, tandis que l'autre chemin (R3-R4) est une liaison WAN haute vitesse. Le
routeur R1 choisirait toujours le chemin via R2 comme meilleur itinéraire, car RIP n'utilise
que le nombre de sauts comme métrique.
Le tableau suivant répertorie les paramètres utilisés par divers protocoles de routage pour
calculer la métrique:
 Protocoles de routage

Les routes dynamiques sont des routes apprises via des protocoles de routage. Les
protocoles de routage sont configurés sur les routeurs dans le but d'échanger des
informations de routage. L'utilisation de protocoles de routage dans votre réseau
présente de nombreux avantages, tels que:

contrairement au routage statique, vous n’avez pas besoin de configurer

manuellement chaque route sur chaque routeur du réseau. Il vous suffit de configurer
les réseaux à annoncer sur un routeur directement connecté à eux.
si une liaison échoue et que la topologie du réseau change, les routeurs peuvent
annoncer que certaines routes ont échoué et choisir une nouvelle route vers ce réseau.
 Types de protocoles de routage

Il existe deux types de protocoles de routage:

1. Vecteur de distance (RIP, IGRP)

2. État de la liaison (OSPF, IS-IS)

Cisco a créé son propre protocole de routage - EIGRP. L'EIGRP est considéré comme un
protocole de vecteur de distance avancé, bien que certains matériaux déclarent à tort
que l'EIGRP est un protocole de routage hybride, une combinaison de vecteur de
distance et d'état de liaison.

Tous les protocoles de routage mentionnés ci-dessus sont des protocoles de routage
intérieurs (IGP), ce qui signifie qu'ils sont utilisés pour échanger des informations de
routage au sein d'un système autonome. BGP (Border Gateway Protocol) est un
exemple de protocole de routage extérieur (EGP) utilisé pour échanger des
informations de routage entre des systèmes autonomes sur Internet.
 Protocoles de vecteur de
distance
Comme son nom l'indique, les protocoles de routage à vecteur de distance utilisent la
distance pour déterminer le meilleur chemin vers un réseau distant. La distance est
quelque chose comme le nombre de sauts (routeurs) vers le réseau de destination.

Les protocoles de vecteur de distance envoient généralement la table de routage

complète à chaque voisin (un voisin est directement connecté au routeur qui exécute le
même protocole de routage). Ils utilisent une version de l'algorithme Bellman-Ford pour
calculer les meilleurs itinéraires. Par rapport aux protocoles de routage à état de liaison,
les protocoles à vecteur de distance sont plus faciles à configurer et nécessitent peu de
gestion, mais sont sensibles aux boucles de routage et convergent plus lentement que
les protocoles de routage à état de liaison. Les protocoles de vecteur de distance
utilisent également plus de bande passante car ils envoient une table de routage
complète, tandis que les procotols d'état des liens envoient des mises à jour spécifiques
uniquement lorsque des changements de topologie se produisent.
RIP and EIGRP sont des exemples de protocole de routage a vecteur de distance
 Protocoles d'état des liens
Les protocoles de routage d'état des liens constituent le deuxième type de protocoles de routage. Ils ont le même objectif
de base que les protocoles de vecteur de distance, à savoir trouver le meilleur chemin vers une destination, mais utilisent
des méthodes différentes pour le faire. Contrairement aux protocoles de vecteur de distance, les protocoles d’état des
liens n’annoncent pas la totalité de la table de routage. Au lieu de cela, ils publient des informations sur une topologie de
réseau (liaisons directement connectées, routeurs voisins…), de sorte qu'à la fin, tous les routeurs exécutant un protocole
d'état de lien aient la même base de données topologique. Les protocoles de routage d'état des liens convergent beaucoup
plus rapidement que les protocoles de routage à vecteur de distance, prennent en charge le routage sans classe, envoient
des mises à jour à l'aide d'adresses multicast et utilisent des mises à jour de routage déclenchées. Ils nécessitent
également plus de CPU et de mémoire du routeur que les protocoles de routage à vecteur de distance et peuvent être plus
difficiles à configurer.

Chaque routeur exécutant un protocole de routage d'état de liaison crée trois tables différentes:

table de voisinage - la table des routeurs voisins exécutant le même protocole de routage d'état de liaison.
table de topologie - la table qui stocke la topologie de l'ensemble du réseau.
table de routage - la table qui stocke les meilleurs itinéraires.

L'algorithme Shortest Path First est utilisé pour calculer le meilleur itinéraire. OSPF et IS-IS sont des exemples de protocoles
de routage d'état de liaison.
Différence entre les protocoles de routage de vecteur de distance
et d'état de liaison
Le tableau suivant résume les différences:
 CONNEXION
POINT A
POINT
PPP
Point-to-Point
PPP: point-to-point Protocols
PPP à été conçu pour garantir la compatibilité avec la plus part du matériel
prise en charge utilisé
PPP encapsule les trames de données pour les transmettre sur des liaisons
physiques de couche 2

Fonctionnalité PPP
 Gestion de qualité de la liaison . Elle contrôle la qualité de la
liaison. Si un nombre trop important d’erreurs est détecté, PPP
désactive la liaison.
 Authentification PAP et CHAP
Composants principaux de PPP
 HDLC (Hight-level Data Link Control) pour l’encapsulation des
datagramme
 LCP (Link Contrôl Procotol) pour établir , configurer et tester la
liaison de données
 NCP (Network Control Protocol) Pour établir et configurer différents
protocoles de couches 3 (IP , IPX (Internetwok Paquet eXanche), Apple
Talk ,…)
PPP: point-to-point Protocols

L’établissement d’une session PPP se déroule en 3 phases:

 Phase 1 : Etablissement d’une liaison et négociation de

la configuration
Le protocole LCP doit d’abord ouvrir la connexion et
négocier les options de configuration
 Phase 2 : Déterminer la qualité de la liaison (Tester la
Leliaison)
protocole LCP doit tester la liaison afin de déterminer si
la liaison est suffisante pour activer les protocoles de
couches réseaux
 Phase 3 : Négociation de la configuration de protocole de
couche réseau
Une fois la qualité de la liaison déterminée; le protocole
NCP approprié peut configurer séparément les protocoles
de couches réseaux
 AUTHENTIFICATION PPP

mécanisme d’ authentication CHAP sur un lien PPP

Authentication CHAP survient périodiquement après
établissement du lien

PAP (Password Authentication

Protocol) envoie le mot de passe et le
nom d’utilisateur en clair sur le réseau
lors de l’authentification
 CHAP ( Challenge Handshake
Authentication Protocol): chiffre l’envoie
le login/pwd lors de l’authentification au
server CHAP
 Configuration PPP
1- Nommer les 2 routeurs
2- Faire un mappage (nom_routeur distant associer au mots de passe
partagé)
3- Activer l’encapsulation PPP sur une interface WAN
4- Définir le mode d’authentification (PAP ou CHAP)
Config
NB: Faire la même
Rtr(config)# hostname nom CHAP
configuration sur
Rtr(config)#user <nom_rtr-distant> password l’autre routeur avec
<pwd-partagé> comme nom
Rtr(config)# interface se_/_ d’utilisateur celui du
Rtr(config-if)#encapsulation ppp routeur distant
Rtr(config-if)#ppp authentication CHAP Config
PAP
Rtr(config-if)# PPP PAP sent-username <nom-rtr-dist>
password <pwd partagé>
 Permettre l’authentification CHAP avec PAP comme méthode de
secours sur interface serie
Rtr(config-if)# ppp authentication chap pap
VERIFICATIO
N
# show interface
la connexion est active lorsqu’on
voit
« LCP open » dans la sortie