TP Routage statique CISCO
Transcription
TP Routage statique CISCO
Transmission de données TP01 : Utilisation de routeurs pour un routage statique Objectifs. On se propose d'établir une liaison simple entre deux sites distants disposant l'un d'un routeur CISCO 800 et l'autre d'un routeur CISCO 2500 dont les caractéristiques sont données dans la suite. On utilisera, pour concrétiser les deux sites distants, 2 postes de travail sous Windows XP. Site 1 : Routeur Cisco 800 nom du routeur : Ethernet BRI • • r1 mot de passe du mode enable : pass • IP :162.0.0.1 • • • • IP : 10.1.1.2 masque : 255.255.255.0 protocole : PPP Numéris : mode VN3 routeur distant : o IP : 10.1.1.1 masque : 255.255.255.0 o numéro de téléphone : 351 o nom : r1 • • r2 mot de passe du mode enable : pass • IP :152.0.0.1 • • • • IP : 10.1.1.1 masque : 255.255.255.0 protocole : PPP Numéris : mode VN3 routeur distant : o IP : 10.1.1.2 masque : 255.255.255.0 o numéro de téléphone : 352 o nom : r2 masque : 255.255.0.0 Site 2 : Routeur Cisco 2500 nom du routeur : Ethernet BRI masque : 255.255.0.0 Procédure de configuration et préparation. Après avoir consulté les recommandations données dans le cours sur le routage, on programme, en mode console chacun des routeurs. On donne la procédure ci-dessous et le commentaire relatif à chacune des lignes de commande. On opérera de même pour le second routeur en prenant soin de modifier les paramètres nécessaires. Etablisser pour cela la seconde procédure. #Niedercorn LT « la Briquerie » 57100 THIONVILLE Utilisation des routeurs : TP01 & page 1/4 Configuration Exemple : configuration partielle du routeur Cisco 800 (r2) Commande Commentaire router>enable on passe en mode exec avec privilèges routeur#config terminal on passe en mode configuration depuis la prise console Router(config)#hostname r2 on précise le nom du routeur (r2) r2(config)#enable password pass on donne le mot de passe pass pour passer en mode enable r2(config)#no ip domain-lookup on interdit au routeur de solliciter le réseau ISDN dans le cas d'une erreur de manipulation de console r2(config)#interface ethernet 0 on passe en mode configuration de l'interface Ethernet r2(config-if)#ip address 162.0.0.1 255.255.255.0 on précise l'adresse ip et le masque de sous réseau pour Ethernet r2(config-if)#no shutdown on active l'interface Ethernet r2(config-if)#exit on quitte r2(config)#interface bri 0 on passe en mode configuration de l'interface BRI r2(config-if)#isdn switch-type vn3 si la détection automatique des caractéristiques ISDN n'est pas disponible (c'est seulement le cas en Amérique du Nord), on précise pour la France le mode VN3 r2(config-if)#encapsulation ppp on choisit l'encapsulation ppp r2(config-if)#ip address 10.1.1.2 255.255.255.0 on précise l'adresse ip et le masque de sous réseau pour BRI r2(config-if)#dialer map ip 10.1.1.1 name r1 351 on précise l'adresse ip, le nom et le numéro du routeur appelé r2(config-if)#dialer-group 1 on précise un groupe de numérotation (soit 1) r2(config-if)#isdn tei-negotiation first-call mode de fonctionnement isdn définit au premier appel r2(config-if)#no ip route-cache pas de mise en cache des chemins r2(config-if)#no keepalive r2(config-if)#no shutdown on active l'interface BRI r2(config-if)#exit on quitte r2(config)#dialer-list 1 protocol ip permit on autorise ip sur la dialer-list du groupe créé précédemment (soit 1) r2(config)#line vty 0 4 on paramètre le terminal virtuel pour utiliser telnet r2(config-line)#password pass on précise le mot de passe (obligatoire) r2(config-line)#exit on quitte r2(config)#exit on quitte le mode config r2#show run permet de lister la configuration du routeur Activité A1 : Configuration Appliquer les procédures de la préparation aux 2 routeurs connectés aux 2 PC. A2 : Dépannage et test Si l'on utilise la configuration ci-dessus, on doit pouvoir : Pinger depuis un PC, sa carte réseau et le routeur qui lui est connecté (ne pas oublier sur le poste client, de donner l'adresse du routeur comme passerelle par défaut). Depuis la console (routeur), on peut pinger le PC. On peut ici citer les commandes utiles : #Niedercorn LT « la Briquerie » 57100 THIONVILLE Utilisation des routeurs : TP01 & page 2/4 r2#debug dialer permet de debugger le dialer (dès lors, on dispose sur la console de l'affichage de l'activité du dialer). r2#show int bri 0 montre l'état de l'interface BRI r2#show int eth 0 montre l'état de l'interface Ethernet r2#show int montre l'état des interfaces On observera avec bénéfice les voyants du poste de contrôle de l'autocommutateur qui renseigne sur l'activité des lignes Numéris. A3 : Fin de la configuration : On constate qu'il est impossible depuis un poste PC de pinger le BRI du routeur qui lui est est connecté. Cela est du au fait que le routeur ne sait pas encore comment "router" (c'est un comble !) les paquets Ethernet qui lui arrivent. Nous allons rajouter la commande suivante pour réaliser un routage statique : r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 tous les paquets Ethernet qui entrent dans le routeur (quelque soit le masque) sont orientés vers le BRI du routeur distant. Voila, on peut maintenant pinger depuis un PC : • • • le routeur qui lui est connecté l'interface BRI du routeur qui lui est connecté mais pas l'interface BRI du routeur distant (pourtant les voyants de contrôle de l'autocom montrent une levée de ligne). C'est debug dialer de la console qui nous met sur la piste : on remarque la ligne "connected to unknow". La ligne est levée, IP est activé mais il reste un problème de sécurité lié au protocole PPP. Nous allons rajouter les commandes suivantes : r2(config)#username r1 password pass on précise le nom et le mot de passe du routeur distant. PPP a besoin de ce nom pour l'authentification de sécurité. r2(config-if)#ppp authentication chap dans la configuration du BRI, on précise le protocole de sécurité (ici CHAP) On donne les configurations des routeurs : Configuration R800 : Configuration R2500 : r2#sh run Building configuration... r1#sh run Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname r2 ! username r1 password 0 pass ! Current configuration: ! version 10.3 no service pad service udp-small-servers service tcp-small-servers ! ! hostname r1 ! username r2 password 7 xxxxxxxx ! #Niedercorn LT « la Briquerie » 57100 THIONVILLE Utilisation des routeurs : TP01 & page 3/4 boot buffersize 8062 boot system flash c800-y6-mw.121-2.bin enable password pass ! ip subnet-zero ! no ip domain-lookup isdn switch-type vn3 isdn tei-negotiation first-call ! interface Ethernet0 ip address 162.0.0.1 255.255.255.0 ! interface BRI0 ip address 10.1.1.2 255.255.255.0 ! encapsulation ppp no ip route-cache no keepalive dialer map ip 10.1.1.1 name r1 351 dialer-group 1 isdn switch-type vn3 ppp authentication chap ! no ip http server ip classless ! ip route 0.0.0.0 0.0.0.0 10.1.1.1 dialer-list 1 protocol ip permit ! line con 0 transport input none stopbits 1 line vty 0 4 login ! end enable password cisco ! ! ! ! isdn switch-type vn3 isdn tei-negotiation first-call ! interface Ethernet0 ip address 152.0.0.1 255.255.255.0 ! interface BRI0 ip address 10.1.1.2 255.255.255.0 no ip directed-broadcast encapsulation ppp no ip route-cache no keepalive dialer map ip 10.1.1.2 name r2 352 dialer-group 1 ppp authentication chap ! ip route 0.0.0.0 0.0.0.0 10.1.1.2 dialer-list 1 protocol ip permit ! ! ! ! line con 0 line aux 0 transport input all line vty 0 4 login ! end r1# r2# A4 : Utilisation de la connexion On se propose de réaliser un partage sur l’un des PC et de connecter, depuis le second PC, cette ressource en tant que disque réseau. Que constater vous et comment résoudre le problème ? Compte rendu Présenter sous forme d’un Powerpoint, le travail réalisé. #Niedercorn LT « la Briquerie » 57100 THIONVILLE Utilisation des routeurs : TP01 & page 4/4