Tp 8 protocole de routage eigrp les listes de contrôle d'ac

Réseaux Informatiques : Tp 8 protocole de routage eigrp les listes de contrôle d'ac

Télécharger PDF

Obtenir le pack complet des cours, TDs, examens sur Réseaux Informatiques!

Vous souhaitez maîtriser Réseaux Informatiques ? Ne cherchez plus, nous avons le pack bien choisi pour vous.

Accédez à une collection complète des supports de cours, des travaux dirigés (TD) corrigés, examens...

Télécharger pack

M. Ramzi BELLAZREG

Page 1/7 Configuration d’une sous interface routeur (config)#interface Nom-interface.num-sous-interface routeur (config-if)# encapsulation dot1Q num-VLAN routeur (config-if)# ip address addresse-ip masque routeur (config-if)# no shutdown routeur (config-if)# exit Manipulation des ACL  Création d’une ACL standard (1-99...) Routeur(config)#access-list numero-ACL {deny |permit} @source masque-générique-source access-list numero-ACL remark DESCRIPTION  Création d’une ACL étendue (100-199...) access-list numero-ACL {deny|permit} {udp|tcp|icmp....} @source masque-générique-source @destination masque-générique-destination {eq|gt...} {num-port|protocole}  Affichage des ACL Routeur# show access-lists Routeur# show access-lists numero-ACL  Affectation d’une ACL à une interface Router(config-if)#ip access-group numéro_liste_d’accès {in | out } Protocole de Routage EIGRP  Pour configurer le routage EIGRP sur un routeur, utiliser les commandes suivantes : Router(config)#router eigrp num_system_autonome Router(config-router)#network adresse_réseau masque_générique  Pour vérifier la configuration du protocole EIGRP Show ip protocols TP 8 : PROTOCOLE DE ROUTAGE EIGRP

LES LISTES DE CONTROLE D’ACCES Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG M. Ramzi BELLAZREG

Page 2/7  Contrairement aux interfaces Ethernet, il faut configurer la bande passante d’une interface série Router(config-if)# bandwidth kilobits Exemple : bandwidth 1544 configurer la bande passante de l’interface série à celle du service T1 : 1544 kbps  Mesure de la valeur métrique EIGRP utilise les valeurs suivantes dans sa mesure composite pour calculer le chemin préféré vers un réseau : Bande passante, Délai, Fiabilité et Charge  La bande passante est la vitesse de la liaison la plus lente de la route vers la destination  Le délai = somme des délais de chaque liaison de la route vers destination Mesure = [K1*bande passante +

(K2*bande passante) / (256-charge) + K3*délai] * [K5/(fiabilité+K4]  Dans le cas par défaut K2, K5 et K4 sont égaux à Zéro  Pour afficher les caractéristiques d’une interface (Bande passante, délai, fiabilité), on utilise la commande show interfaces nom_interface  Pour modifier les valeurs K, on utilise la commande suivante metric weights tos k1 k2 k3 k4 k5 Exemple : metric weights 1 1 0 1 0 0 M. Ramzi BELLAZREG

Page 3/7 Partie 1 : Equilibrage de charge & distribution des routes statiques Nous allons représenter l’architecture par étape. Pour ce faire suivez l’ordre des questions 1. Ajouter l’architecture composée des routeurs R0, R1, R2, R4, et les réseaux qui contiennent PC0, PC3 et PC1. Configurer l’adressage IP des différents postes et routeurs. Configurer le routage RIP au niveau des quatre routeurs.  Passer en mode « simulation PDU » et faites un ping depuis PC0 vers PC1. Est-ce que le chemin suivi par les quatre paquets est le même. Expliquer ceci.  Examiner la table de routage du routeur R0 et expliquer en détail l’affichage retourné ; 2. Ajouter les routeurs R5 et R6. Configurer le routage statique au niveau du routeur R0, R5 et R6 de façon que le flux qui part du Routeur0 vers le réseau de PC1 passe par R5 et R6.  Faites un ping depuis PC0 vers PC1. Quel est le chemin empreint pour les paquets « ping sortants » et les paquets « ping entrants ». Expliquer ceci ;  Examiner la table de routage du routeur R0 et vérifier que ça confirme le résultat déduit dans la question précédente. 3. Supprimer la route statique au niveau du routeur R0. Et la reconfigurer avec une distance administrative égale à 130 (>120 : la distance de RIP). ip route @Réseau masque interface-sortie distance-administrative M. Ramzi BELLAZREG

Page 4/7  Faites un ping depuis PC0 vers PC1 et examiner le chemin empreint par ces paquets. Afficher la table de routage et expliquer le résultat trouvé. Déduire l’utilité de la distance administrative. 4. Supprimer les routeurs 5 et 6. Ajouter le routeur R3 et le poste PC2. Le routeur R3 n’implémente pas le protocole RIP. Ajouter le nouveau réseau qui relie le routeur 1 au routeur R3 à la liste des réseaux connectés au routeur R1. Faites un ping de PC3 vers PC2. Est-ce que cette requête aboutit. Expliquer le résultat retourné. 5. Apporter les modifications nécessaires pour que les requêtes du PC3 vers PC2 aboutissent. Ceci consiste à ajouter une route statique au niveau de R1 et routage par défaut au niveau de R3 ; 6. Essayer maintenant un ping depuis PC0 vers PC2. Est-ce cette requête aboutit ?  Examiner la table de routage du routeur R0, est ce que celle là contient une route vers le réseau de PC2 ? Expliquer ceci ; 7. Nous déduisons de la question précédente que la route statique n’est pas envoyée dans les mises à jour envoyées par le routeur R1. Pour inclure les routes statiques dans les mises à jour RIP, on passe en mode configuration RIP et on utilise la commande redistribute static. Router1(config)#router rip Router1(config-router)#redistribute static  Vérifier la table de routage au niveau du routeur R0. Est-ce que la route vers le réseau qui contient PC2 existe au niveau de la table de routage ;  Faites un ping depuis PC0 vers PC2. Est-ce que cette requête aboutit ? Partie 2 : Routage inter VLANS M. Ramzi BELLAZREG

Page 5/7 Mettre en place cette architecture en respectant les contraintes suivantes :  PC0 appartient au VLAN numéro 2 ;  PC1 appartient au VLAN numéro 3 ; Les deux postes ont droit d’accéder aux deux serveurs. 1. Présenteret commenterles commandes

utiliséespour fairela configuration conformément aux contraintes sus présentées ; 2. Pour tester le travail tester les flux suivants :  Faites un Ping depuis PC0 vers PC1 ;  Demandez le site server0 à partir de PC1 ;  Demandez le site server0 à partir de PC0 ;  Demandez le site server1 à partir de PC0. - Pour chacun des flux, expliquer le résultat retourné. Partie 3 : Configuration des ACLs 1. Faites la configuration du routage statique au niveau des routeurs, des postes et du serveur DNS (correspondance entre les adresses IP des postes et leurs URL); M. Ramzi BELLAZREG

Page 6/7 2. Test avant les ACLs  Faites un ping depuis serveur4 vers serveur3. Vérifier que le résultat est positif ;  A partir du PC0, demander l’accès au serveur web « server3 » en utilisant son URL (pour passer à travers le serveur DNS). Cette requête doit aboutir ; 3. Au niveau du routeur 1, ajouter les ACL nécessaires, afin d’assurer les contraintes suivantes :  Les ordinateurs du Réseau 1 n'ont pas droit d'accéder au réseau 4 (ACL standard au niveau du routeur 1) ;  Les ordinateurs du Réseau 3 n'ont pas droit d'accéder au serveur DNS (ACL étendue au niveau du routeur 1);  Autoriser tous le flux restant. Test des ACLs  Faites un ping depuis serveur4 vers serveur3. Le résultat retourné doit être négatif ;  Demander l’accès au serveur web « server3 » à partir du PC0 à travers l’adresse IP de ce serveur. La requête a elle aboutit ;  A partir du PC0, demander l’accès au serveur web « server3 » en utilisant son URL (pour passer à travers le serveur DNS). Cette requête doit échouer car le flux DNS n’est pas autorisé ; 4. Au niveau du Routeur 2, configurer les ACLs nécessaires afin d’assurer les contraintes suivantes :  permet le flux TFTP vers le serveur 4 seulement depuis le réseau 2 ;  permet à tous les postes d'accéder aux deux serveurs WEB du réseau 1 à l'exception de PC0 ;  refuser tous le reste ; Test des ACLs  à partir du PC1 et PC2, demander l’accès au serveur web « server4 » en utilisant son adresse IP. Cette requête doit aboutir ;  faites un ping depuis PC1 vers « server4 ». Cette requête ne doit pas aboutir ;  à partir du PC1, demander l’accès au serveur web « server4 » en utilisant son adresse IP. Cette requête doit aboutir. Pourquoi elle a aboutit en tant que la requête ping n’a pas aboutit vers la même destination ;  à partir du PC0, demander l’accès au serveur web « server4 » en utilisant son adresse IP. Cette requête ne doit pas aboutir ; 5. Test avant les ACLs  faites un ping depuis PC2 vers Serveur 0. Cette requête doit aboutir ;  faites un ping depuis PC1 vers Serveur 2. Cette requête doit aboutir ; M. Ramzi BELLAZREG

Page 7/7  demander l’accès WEB depuis PC1 vers le serveur « server4 » en utilisant l’adresse IP. Cette requête doit aboutir ; 6. Au niveau du Routeur 0, configurer les ACLs nécessaires afin d’assurer les contraintes suivantes :  interdire les ping entrants vers le serveur 0 ;  interdire tous les postes du réseau3 de faire un ping vers tous les réseaux externes ;  les postes du réseau3 ne sont pas autorisés d'accéder à tout le réseau 1 (tout type de flux) ;  tous le flux restant est autorisé ; Test des ACLs  faites un ping depuis PC2 vers Serveur 0. Cette requête ne doit pas aboutir ;  faites un ping depuis PC1 vers Serveur 2, cette requête ne doit pas aboutir ;  demander l’accès WEB depuis PC1 vers le serveur « server2» en utilisant l’adresse IP. Cette requête doit aboutir. Pourquoi le ping n’a pas aboutit et l’accès WEB a aboutit ;  faites un ping depuis PC2 vers PC0. Cette requête doit aboutir ;  demander l’accès WEB depuis PC1 vers le serveur « server4 » en utilisant l’adresse IP. Cette requête ne doit pas aboutir ;