TP Routage statique CISCO

Transmission de données
TP01 : Utilisation de routeurs pour un routage statique
Objectifs.
On se propose d'établir une liaison simple entre deux sites distants disposant l'un d'un routeur CISCO 800 et
l'autre d'un routeur CISCO 2500 dont les caractéristiques sont données dans la suite.
On utilisera, pour concrétiser les deux sites distants, 2 postes de travail sous Windows XP.
Site 1 : Routeur Cisco 800
nom du routeur :
Ethernet
BRI
•
•
r1
mot de passe du mode enable : pass
•
IP :162.0.0.1
•
•
•
•
IP : 10.1.1.2
masque : 255.255.255.0
protocole : PPP
Numéris : mode VN3
routeur distant :
o IP : 10.1.1.1
masque : 255.255.255.0
o numéro de téléphone : 351
o nom : r1
•
•
r2
mot de passe du mode enable : pass
•
IP :152.0.0.1
•
•
•
•
IP : 10.1.1.1
masque : 255.255.255.0
protocole : PPP
Numéris : mode VN3
routeur distant :
o IP : 10.1.1.2
masque : 255.255.255.0
o numéro de téléphone : 352
o nom : r2
masque : 255.255.0.0
Site 2 : Routeur Cisco 2500
nom du routeur :
Ethernet
BRI
masque : 255.255.0.0
Procédure de configuration et préparation.
Après avoir consulté les recommandations données dans le cours sur le routage, on programme, en mode
console chacun des routeurs.
On donne la procédure ci-dessous et le commentaire relatif à chacune des lignes de commande.
On opérera de même pour le second routeur en prenant soin de modifier les paramètres nécessaires. Etablisser
pour cela la seconde procédure.
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Utilisation des routeurs : TP01
& page 1/4
Configuration
Exemple : configuration partielle du routeur Cisco 800 (r2)
Commande
Commentaire
router>enable
on passe en mode exec avec privilèges
routeur#config terminal
on passe en mode configuration depuis la prise console
Router(config)#hostname r2
on précise le nom du routeur (r2)
r2(config)#enable password pass
on donne le mot de passe pass pour passer en mode enable
r2(config)#no ip domain-lookup
on interdit au routeur de solliciter le réseau ISDN dans le
cas d'une erreur de manipulation de console
r2(config)#interface ethernet 0
on passe en mode configuration de l'interface Ethernet
r2(config-if)#ip address 162.0.0.1 255.255.255.0
on précise l'adresse ip et le masque de sous réseau pour
Ethernet
r2(config-if)#no shutdown
on active l'interface Ethernet
r2(config-if)#exit
on quitte
r2(config)#interface bri 0
on passe en mode configuration de l'interface BRI
r2(config-if)#isdn switch-type vn3
si la détection automatique des caractéristiques ISDN n'est
pas disponible (c'est seulement le cas en Amérique du
Nord), on précise pour la France le mode VN3
r2(config-if)#encapsulation ppp
on choisit l'encapsulation ppp
r2(config-if)#ip address 10.1.1.2 255.255.255.0
on précise l'adresse ip et le masque de sous réseau pour
BRI
r2(config-if)#dialer map ip 10.1.1.1 name r1 351
on précise l'adresse ip, le nom et le numéro du routeur
appelé
r2(config-if)#dialer-group 1
on précise un groupe de numérotation (soit 1)
r2(config-if)#isdn tei-negotiation first-call
mode de fonctionnement isdn définit au premier appel
r2(config-if)#no ip route-cache
pas de mise en cache des chemins
r2(config-if)#no keepalive
r2(config-if)#no shutdown
on active l'interface BRI
r2(config-if)#exit
on quitte
r2(config)#dialer-list 1 protocol ip permit
on autorise ip sur la dialer-list du groupe créé
précédemment (soit 1)
r2(config)#line vty 0 4
on paramètre le terminal virtuel pour utiliser telnet
r2(config-line)#password pass
on précise le mot de passe (obligatoire)
r2(config-line)#exit
on quitte
r2(config)#exit
on quitte le mode config
r2#show run
permet de lister la configuration du routeur
Activité
A1 : Configuration Appliquer les procédures de la préparation aux 2 routeurs connectés aux 2 PC.
A2 : Dépannage et test Si l'on utilise la configuration ci-dessus, on doit pouvoir :
Pinger depuis un PC, sa carte réseau et le routeur qui lui est connecté (ne pas oublier sur le poste client,
de donner l'adresse du routeur comme passerelle par défaut).
Depuis la console (routeur), on peut pinger le PC.
On peut ici citer les commandes utiles :
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Utilisation des routeurs : TP01
& page 2/4
r2#debug dialer
permet de debugger le dialer (dès lors, on dispose sur la console de l'affichage de
l'activité du dialer).
r2#show int bri 0
montre l'état de l'interface BRI
r2#show int eth 0
montre l'état de l'interface Ethernet
r2#show int
montre l'état des interfaces
On observera avec bénéfice les voyants du poste de contrôle de l'autocommutateur qui renseigne sur l'activité
des lignes Numéris.
A3 : Fin de la configuration :
On constate qu'il est impossible depuis un poste PC de pinger le BRI du routeur qui lui est est connecté. Cela
est du au fait que le routeur ne sait pas encore comment "router" (c'est un comble !) les paquets Ethernet qui lui
arrivent. Nous allons rajouter la commande suivante pour réaliser un routage statique :
r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
tous les paquets Ethernet qui entrent dans le routeur
(quelque soit le masque) sont orientés vers le BRI du
routeur distant.
Voila, on peut maintenant pinger depuis un PC :
•
•
•
le routeur qui lui est connecté
l'interface BRI du routeur qui lui est connecté
mais pas l'interface BRI du routeur distant (pourtant les voyants de contrôle de l'autocom montrent une
levée de ligne).
C'est debug dialer de la console qui nous met sur la piste : on remarque la ligne "connected to unknow". La
ligne est levée, IP est activé mais il reste un problème de sécurité lié au protocole PPP.
Nous allons rajouter les commandes suivantes :
r2(config)#username r1 password pass
on précise le nom et le mot de passe du routeur distant.
PPP a besoin de ce nom pour l'authentification de sécurité.
r2(config-if)#ppp authentication chap
dans la configuration du BRI, on précise le protocole de
sécurité (ici CHAP)
On donne les configurations des routeurs :
Configuration R800 :
Configuration R2500 :
r2#sh run
Building configuration...
r1#sh run
Building configuration...
Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname r2
!
username r1 password 0 pass
!
Current configuration:
!
version 10.3
no service pad
service udp-small-servers
service tcp-small-servers
!
!
hostname r1
!
username r2 password 7 xxxxxxxx
!
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Utilisation des routeurs : TP01
& page 3/4
boot buffersize 8062
boot system flash c800-y6-mw.121-2.bin
enable password pass
!
ip subnet-zero
!
no ip domain-lookup
isdn switch-type vn3
isdn tei-negotiation first-call
!
interface Ethernet0
ip address 162.0.0.1 255.255.255.0
!
interface BRI0
ip address 10.1.1.2 255.255.255.0
!
encapsulation ppp
no ip route-cache
no keepalive
dialer map ip 10.1.1.1 name r1 351
dialer-group 1
isdn switch-type vn3
ppp authentication chap
!
no ip http server
ip classless
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
end
enable password cisco
!
!
!
!
isdn switch-type vn3
isdn tei-negotiation first-call
!
interface Ethernet0
ip address 152.0.0.1 255.255.255.0
!
interface BRI0
ip address 10.1.1.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no ip route-cache
no keepalive
dialer map ip 10.1.1.2 name r2 352
dialer-group 1
ppp authentication chap
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2
dialer-list 1 protocol ip permit
!
!
!
!
line con 0
line aux 0
transport input all
line vty 0 4
login
!
end
r1#
r2#
A4 : Utilisation de la connexion
On se propose de réaliser un partage sur l’un des PC et de connecter, depuis le second PC, cette ressource en
tant que disque réseau.
Que constater vous et comment résoudre le problème ?
Compte rendu
Présenter sous forme d’un Powerpoint, le travail réalisé.
#Niedercorn LT « la Briquerie » 57100 THIONVILLE
Utilisation des routeurs : TP01
& page 4/4