Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)

CCNA Routing and Switching (200-125)
La gestion de l’infrastructure
La connexion à distance
Présentée par
Béchir BEJAOUI
Formateur et Consultant indépendant

Le plan
▪ Introduction des méthodes de connexion
▪ La connexion à distance via Telnet
▪ La connexion à distance via SSH
▪ La connexion à distance via Web

Introduction des méthodes de connexion
▪ Pour configurer un routeur ou un commutateur, il y a quatre méthodes
• Soit via le port console lorsqu’il s ’agit de présence locale de l’équipement
• Soit via le protocole Telnet lorsque le matériel est distant
• Soit via une connexion SSH lorsque le routeur se trouve de l’autre côté
du WAN
• Soit via une le protocole Http/Https

La connexion à distance via Telnet
▪ Il va falloir configurer l’équipement à accepter la configuration à distance via le
protocole Telnet pour une configuration dite OUTBOUND
Router (config)#line vty 00
Router (config-line)#password aaa
Router (config-line)#login
Router (config-line)#exit
Router (config)#enable secret aaa
Router #wr
Building enable secret configuration...
[OK]
▪ IOS permet jusqu’à 16 lignes de
communication Telnet simultanées

La connexion à distance via SSH
▪ S’il est obligatoire de passer par une connexion sécurisée où les données
seront tous cryptées, à ce moment il faut utiliser une connexion SSH dont voici
les instructions
Routeur (config)#ip domain-name me.com
Routeur (config)#username admin secret aaa
Routeur (config)#crypto key generate rsa
▪ Vous aurez le message suivant qui vous indique le choix de la taille de
clé de cryptage à utiliser dans ce cas
The name for the keys will be: R2.me.com
Choose the size of the key modulus in the range of 360 to 2048 for your General
Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Routeur (config)#
Routeur (config)#enable secret aaa
Routeur (config)#line vty 0 15
Routeur (config-line)#transport input ssh
Routeur (config-line)#login local
Routeur (config-line)#exit
Routeur (config)#exit
Routeur #wr
*Mar 1 00:37:38.603: %SSH-5-ENABLED: SSH 1.99 has been enabled

▪ Ensuite il faut configurer le client
qui pourra être Putty ou SecureCRT
pour le cas de Windows par exemple
▪ Remarquez que la valeur du port doit
changer à 22 et non pas 23, car cette
dernière valeur est celle utilisée pour
le cas de Telnet

La connexion à distance via Web
▪ Il est possible d’accéder au routeur via une interface web via un navigateur si le
rôle du serveur web est activé en deux modes:
Routeur(config)# ip http server
Routeur(config)# ip http max-connections 5
Routeur(config)# ip http port 81 « c’est optionnel »
Routeur(config)# ip http access-class 1
Routeur(config)# access-list 1 permit 10.0.0.0 0.0.0.255
Routeur(config)# username bechir privilege 15 password bejaoui
Routeur(config)# ip http authentication local
Web non sécurisé http://
Routeur (config)# ip http server
Web sécurisé https://
Routeur (config)#ip http secure-server

La connexion à distance via Web
Figure qui montre l’accès à un routeur via un navigateur

Résumé
▪ Introduction des méthodes de connexion
▪ La connexion à distance via Telnet
▪ La connexion à distance via SSH
▪ La connexion à distance via Web

La gestion des images
IOS et des fichiers de configuration
Présentée par
Béchir BEJAOUI

Le plan
▪ La vérification de la version de l’image installée
▪ La méthode de comparaison des images
▪ La méthode de transfert des images IOS et fichiers
de configuration de et vers le dispositif Cisco

La vérification de l’image installée
▪ Il est possible de connaître l’image de l’IOS utilisée au niveau de l’équipement
via la commande

La vérification de l’image installée
▪ La commande dir permet aussi de montrer l’image utilisée dans ce cas

La méthode de comparaison des images
▪ Il va falloir comparer les versions et les images utilisées selon une approche
fonctionnelle, c’est-à-dire, selon les fonctionnalités nécessaires en cas du besoin
▪ Le Cisco Feature Navigator permet de donner une idée claire sur la nature de
l’image utilisée ou envisagée à être utilisée
▪ Cisco Feature Navigator permet de chercher les images IOS par
• Fonctionnalités
• Code du produit
• Comparaison à une image donnée
• Fin de vie d’une image donnée

La méthode de transfert des images IOS
▪ Le protocole TFTP est très utile pour le cas du transfert des fichiers vers les
mémoires des routeurs et commutateurs Cisco, vous pouvez transférer des images
IOS dans les deux sens, en voici un exemple de commandes:
Routeur #copy flash:<nom d’image> tftp://<@IP>/<nom de fichier>
Routeur #copy tftp://<@IP>/<nom du fichier> flash:<nom d’image>
▪ Il est possible aussi de sauvegarder les configurations en cour d’utilisation en lançant
la commande
Routeur #copy running-config tftp://<@IP>/<nom du fichier>

La méthode de transfert des images IOS
▪ Pour le cas du transfert vers des systèmes Windows, TFTPD32 fera l’affaire
▪ Il existe d’autres solutions comme Ciscoworks, Solarwinds qui sont des systèmes
de gestion des réseaux NMS « Network Management System »
▪ Pour le cas de linux, il est possible d’installer
le module atftpd à travers la commande
sudo apt-get install atftpd

Résumé
▪ La vérification de la version de l’image installée
▪ La méthode de comparaison des images
▪ La méthode de transfert des images IOS et fichiers
de configuration de et vers le dispositif Cisco

Configuration initiale
des routeurs
Présentée par
Béchir BEJAOUI

Le plan
▪ Préparation initiale du routeur
▪ Préparation initiale des interfaces réseaux

Résumé
▪ Préparation initiale du routeur
▪ Préparation initiale des interfaces réseaux

Configuration initiale
des commutateurs
Présentée par
Béchir BEJAOUI

Le plan
▪ Préparation initiale du commutateur
▪ Préparation des interfaces réseaux

Préparation initiale du commutateur
▪ Si le switch à été déjà configuré auparavant, il va falloir vérifier si le fichier vlan.dat
existe ou pas
Commutateur#dir
▪ S’il existe il sera mieux de sauvegarder une copie quelque part ailleurs de vlan.dat et
de le supprimer pour que l’ancienne configuration n’interfère pas avec la nouvelle
Commutateur# delete flash:vlan.dat
Il va falloir sauvegarder et recharger le commutateur à nouveau
▪ Il est conseillé d’affecter une adresse IP à un commutateur et indiquer
la passerelle par défaut pour faciliter l’accès et la configuration de ce premier
Commutateur(config)# interface vlan1
Commutateur(config-if)# ip address 192.168.1.2 255.255.255.0
Commutateur(config)# ip default-gateway 192.168.1.1

Préparation des interfaces réseaux
▪ Pour des raisons de sécurité parfois on associe une adresse MAC à une interface
particulière
Commutateur(config)#mac address-table static 1fec.aa12.bb11 vlan 1 fastethernet 0/1
▪ Une autre bonne pratique à suivre est de donner une description aux interfaces
particulières
Commutateur(config)# interface fastethernet 0/1
Commutateur(config-if)# description direction générale vlan 1
▪ Parfois vous avez besoin de purger la table d’adresses mac
Commutateur# clear mac address-table dynamic

Préparation des interfaces réseaux
▪ Parfois le commutateur est lié à un concentrateur, dans ce cas il va falloir configurer
l’interface qui lie ce premier à ce dernier pour quelle soit en mode Half duplex
Commutateur(config)# interface fastethernet 0/1
Commutateur(config-if)# duplex half

Résumé
▪ Préparation initiale du commutateur
▪ Préparation des interfaces réseaux

Le routage
Le routage statique
Présentée par
Béchir BEJAOUI

Le plan
▪ Définition du routage
▪ Définition du routage statique
▪ Définition du routage par défaut
▪ Les avantages et inconvénients
▪ La syntaxe routage par défaut
▪ La syntaxe du routage statique

Définition du routage
▪ Le routage est le processus d’acheminement de trafic entre deux ou plusieurs réseaux
différents
Représentation d’une topologie qui montre un routage de deux réseaux différents

Définition du routage
▪ Il y a trois types de routages qui sont respectivement:
• Le routage statique
• Le routage par défaut
• Le routage dynamique

Définition du routage statique
▪ Les routages statiques sont configurés manuellement par un administrateur
réseau en ajoutant des entrées dans la table de routage
▪ Contrairement au routage dynamique, les itinéraires statiques sont fixes et ne
changent pas si le réseau est modifié ou reconfiguré.
▪ Le routage statique et le routage dynamique ne sont pas mutuellement
exclusifs.

Les avantages et les inconvénients
Les avantages:
▪ Le routage statique peut être utilisé pour les petits réseaux qui ne nécessitent
qu'une ou deux routes c’est plus efficace dans ce cas de point de vue
performance.
▪ Le routage statique est souvent utilisé en complément du routage dynamique
pour fournir une sauvegarde à sécurité intégrée dans le cas où un itinéraire
dynamique n'est pas disponible.

Les avantages:
▪ Le routage statique est souvent utilisé pour aider à transférer des informations de
routage d'un protocole de routage vers un autre « redistribution du routage »
▪ Pour certains cas, le routage statique pourra être configuré comme itinéraire du
dernier recours

Les inconvénients:
▪ Le routage statique doit être configuré au niveau de chaque routeur du réseau ce
qui consomme du temps, de l’effort
▪ Le routage statique pourra faire l’objet d’erreurs vu qu’il est configuré
manuellement
▪ Le routage statique est rigide aux changements des structures et de configurations
du réseau
▪ Dans certains cas, le routage statique pourra perturber le fonctionnement du
réseau s’il coexiste avec d’autres formes de routage dynamique

La syntaxe du routage par défaut
▪ Le routage par défaut pourra être considéré comme une sous catégorie du routage
statique
▪ L'itinéraire par défaut pour les adresses IPV4 est désigné par l'adresse zéro 0.0.0.0/0
▪ Le routage par défaut est utilisé essentiellement pour des raisons de test et
dépannage
▪ La syntaxe utilisée pour le routage par défaut prend la forme suivante
• ip route 0.0.0.0 0.0.0.0 <@IP saut suivant>
• ip route 0.0.0.0 0.0.0.0 <interface saut suivant>

La syntaxe du routage statique
▪ La syntaxe utilisée dans le routage statique prend la forme suivante
• ip route <@réseau de destination> <@masque> <@IP saut suivant>
• ip route <@réseau de destination> <@masque> <interface saut suivant>
Exemple de réseau qui utilise le routage statique

La syntaxe du routage statique
▪ Voici à présent une représentation d’une table de routage qui montre la coexistence
des deux types de routage à savoir le statique et celui par défaut

Résumé
▪ Définition du routage
▪ Définition du routage statique
▪ Définition du routage par défaut
▪ Les avantages et inconvénients
▪ La syntaxe routage par défaut
▪ La syntaxe du routage statique

Le routage
Le routage dynamique
Présentée par
Béchir BEJAOUI

Le plan
▪ Définition du routage dynamique
▪ Comparaison du routage dynamique et statique
▪ Les catégories des routages dynamiques
▪ La carte représentative des protocoles de routage

Définition du routage dynamique
▪ Le routage dynamique est une technique de routage non configurée manuellement
▪ Dans le cas du routage dynamique, les routeurs sélectionnent les chemins en
fonction des changements de mise à jour en réseau en temps réel.
▪ Le protocole du routage fonctionnant sur le routeur est responsable de la création,
de la maintenance et de la mise à jour de la table de routage d’une façon dynamique.
▪ Le routage dynamique utilise plusieurs algorithmes et protocoles dont les plus
populaires sont Routing Information Protocol « RIP », Open Shortest Path First
« OSPF » et Enhnaced Interior Gateway Routing Protocol « EIGRP ».

Définition du routage dynamique
▪ protocoles dynamiques permettent de:
• Le partage des informations entre les divers routeurs interconnectés
• La mise à jour les tables de routage
• La détermination des meilleurs chemins
• La découverte des réseaux distants
• Le choix de la meilleure alternative en cas où le meilleur chemin n’est pas
disponible

Comparaison du routage dynamique et statique
▪ En comparant le routage statique et dynamique, le routage dynamique ne
nécessite pas beaucoup d’effort sur le plan administration et d’entretient
▪ Par contre, il consomme beaucoup plus de ressources en terme de RAM et CPU
▪ Le routage dynamique représente un avantage considérable du faite que les
modifications des topologies ou de configurations sont automatiquement
aperçues
▪ Le routage statique par contre est plus rapide en terme de temps
▪ La complexité de configuration augmente avec la taille du réseau pour le cas
du routage statique, par conséquent, il est déconseillé pour les réseaux larges

Comparaison du routage dynamique et statique
▪ Le routage statique est beaucoup plus sécurisé
▪ Le routage statique est rigide, c’est-à-dire à chaque changement, il va falloir
mettre à jour ces changements manuellement
▪ Le taux d’erreur est beaucoup plus considérable en cas du routage statique
Routage statique Routage Dynamique

Les catégories des routages dynamiques
▪ Il y a plusieurs approches de classification des protocoles de routage dynamiques, en
effet, les protocoles de routage peuvent être vu d’un angle
• Mode d’usage qui pourra être un usage interne ou un usage externe
• L’algorithme adopté pour effectuer le routage et les métriques utilisées pour
préciser les itinéraires optimaux
▪ Pour le premier cas, il s’agit des deux familles Interior Gatway Protocol « IGP » et
Exterior Gateway Protocol « EGP »
▪ Les IGP sont utilisés dans les réseaux internes, c’est-à-dire réseaux locaux et intranet
▪ Les EGP sont utilisés pour assurer le routage dans un contexte de réseau public

Les catégories des routages dynamiques
▪ Pour le deuxième cas, il s’agit de la famille des protocoles de Vecteur à distance
« Distance Vector » et la famille état de lien « Link States »
▪ En dehors de ces deux dernières familles évoquées ci-dessus, il y a aussi des
protocoles hybrides tel que, le protocole propriétaire de Cisco, il s’agit du protocole
EIGRP

La carte représentative des protocoles de routage

Résumé
▪ Définition du routage dynamique
▪ Comparaison du routage dynamique et statique
▪ Les catégories des routages dynamiques
▪ La carte représentative des protocoles de routage

Le routage
Les routages vecteurs
à distance
Présentée par
Béchir BEJAOUI

Le plan
▪ La famille des protocoles vecteur à distance
▪ La vulnérabilité des protocoles vecteur à distance

La famille des protocoles de vecteurs à distance
▪ Les protocoles de routage dit « vecteurs à distance » permettent de construire
des tables de routage sans posséder une vision globale du réseau
▪ L’approche adoptée dans ce cas est la diffusion du proche en proche « Next
hop » ou le sauf suivant
▪ Dans ce cas les routages sont supposés comme des vecteurs
qui sont caractérisés par:
• Une distance « Le nombre de sauts »
• Une direction

La famille des protocoles de vecteurs à distance
▪ Les mises à jour des tables de routage d'un routeur sont envoyées à tous
ses voisins qui sont configurés pour utiliser le même protocole de routage
▪ Les routeurs comptent sur l'information qu'ils reçoivent des autres
routeurs et ne peuvent pas déterminer si l'information est correcte
▪ Ce processus a été décrit comme « Le routage par rumeur »

La vulnérabilité des protocoles de vecteurs à distance
▪ L’inconvénient des protocoles de vecteur à distance c’est qu’ils n’ont pas
• Une table de routage complète
• Une mise à jours d’une manière permanente au niveau de chaque
routeur
▪ L’algorithme Bellman-Ford ne prévoit pas le cas du comptage à l’infini
« counting to infinity » ce qui constitue une véritable faille pour cette
famille de protocoles de routage de « Vecteur à distance »
▪ Si A informe B qu’il y a un chemin vers C, B ne peut pas connaître s’il est
dans ce chemin ou non

▪ Soit l’exemple de trois routeurs R1,R2 et R3, R2 va savoir qu'il pourra atteindre
R3 à un coût de 1 et R1 va savoir qu'il pourra atteindre R3 via R2 à un coût de 2
▪ Si le lien entre R2 et R3 est déconnecté, alors R2 saura qu'il ne peut plus accéder
à R3 via ce lien et le retirera de sa table.
▪ Avant qu'il puisse recevoir des mises à jour, il est possible que R2 recevra une
mise à jour de R1 qu'il peut atteindre R3 à un coût de 2

▪ R2 mettra à jour le coût d’itinéraire vers R3 à 3
▪ R1 recevra les mises à jour de R2 plus tard et mettra à jour son coût à 4
▪ R1 et R2 continueront ensuite à se nourrir mutuellement de mauvaises
informations à l'infini

Résumé
▪ La famille des protocoles vecteur à distance
▪ La vulnérabilité des protocoles vecteur à distance

Le routage
Les routages état de lien
Présentée par
Béchir BEJAOUI

Le plan
▪ La famille des protocoles état de lien

La famille des protocoles état de lien
▪ A la différence des protocoles des vecteurs à distance où chaque routeur informe
seulement ces voisins, pour le cas des protocoles état de lien chaque routeur détient
une base de données du réseau entier
▪ Les protocoles utilisent des diffusions multicast pour le transfert des mises à jour
▪ Les routeurs construisent leurs tables de routage en se basant sur l’algorithme
Dijkstra et ses dérivés
▪ Les protocoles de routage « état de lien » n’ont pas le problème de convergences
comme il était le cas des protocoles de routage « vecteur à distance » car chaque
routeur admet une base de donnée entière et mise à jour en temps réel

▪ Dans un contexte de protocoles de routage « état de lien » les routeurs sont
ordonnés hiérarchiquement
▪ Chaque groupe de routeurs se situe en périmètre autonome dis AS « Autonomous
system »
▪ Autonomous system est définit comme un ensemble de routeurs qui opèrent sous
la même administration, ces routeurs sont identifiés par un numéro de série unique
et utilisent le même protocole de routage

▪ Supposez l’exemple suivant, le tableau ci-dessous montre une convergence initiale

▪ La cartographie du routage en cas d'état de liaison se fait au niveau de chaque
routeur dans le réseau
▪ Chaque routeur construit une carte de la connectivité au réseau
▪ Chaque routeur calcule le chemin optimal indépendamment des autres routeurs
pour chaque destination possible dans le réseau.
▪ La collection de meilleurs chemins formera alors la table de routage du routeur.
▪ Pour le cas d’un protocole d'état de liaison, la seule information transmise entre
les routeurs est essentiellement liée à la connectivité.

▪ Si deux nœuds de départ et d’autre disposent de deux bases différentes, en ce
moment il aura le lancement des boucles de mise à jour des tables de routage

Résumé
▪ La famille des protocoles état de lien

Le routage
Les métriques
Présentée par
Béchir BEJAOUI

Le plan
▪ Les métriques utilisées pour déterminer le chemin optimal
▪ La notion de distance administrative

Les métriques utilisées pour déterminer le chemin optimal
▪ Les métriques sont utilisées pour sélectionner le chemin optimal, souvent le plus
court ou le chemin qui nécessite moins de temps et de ressources
▪ Pour le cas des protocoles de routage « Vecteur à distance » l’unique métrique
utilisée pour déterminer le chemin optimal est le nombre de sauts
de l’origine à la destination
▪ Pour le cas des protocoles de routage « état de lien », il y a plusieurs métriques qui
sont utilisées pour déterminer les chemins optimaux

▪ Pour le cas des protocoles de routage « état de lien », les métriques peuvent être:
La bande réseau:
La bande réseau la plus large sera sélectionnée
Le coût:
C’est une valeur déterminée par IOS, elle pourra être aussi déterminée par
l’administrateur, à travers l’exécution des commandes en question
Le délai:
Le temps émis pour qu’un paquet traverse le chemin en question

Le compte des sauts:
Le nombre de saut entre les routeurs
La charge:
La taux d’utilisation d’un chemin donné, déterminé
par IOS
La disponibilité:
La probabilité qu’un chemin pourra être non disponible

▪ Les informations relatives aux métriques se trouvent dans la table
de routage en exécutant la commande Router(config)# show ip route

La notion de distance administrative
▪ La AD «distance administrative» est un nombre arbitraire d'unités affectées aux
routes dynamiques
▪ La valeur AD est utilisée par les routeurs pour classer les routages utilisés pour
construire les itinéraires optimaux
▪ Lorsque plusieurs chemins vers la même destination sont disponibles, le routeur
utilise l'itinéraire avec la distance administrative la plus faible et insère l'itinéraire
préféré dans sa table de routage.

La notion de distance administrative
Route source Distance administrative
Interface connectée 0
Statique 1
EIGRP (summary route) 5
EIGRP (internal) 20
EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EIGRP (external) 170
iBGP 200
Non déterminé 255
▪ Voici à présent les distances Administratives relatives aux protocoles de routage
les plus connus

Résumé
▪ Les métriques utilisées pour déterminer le chemin optimal
▪ La distance administrative

Le routage
Le protocole de routage RIP
Présentée par
Béchir BEJAOUI

Le plan
▪ Introduction du RIP
▪ Comparaison du RIP version 1 et RIP version 2
▪ Comparaison du RIP version 2 et RIP Next Generation

Introduction du RIP
▪ Le RIP « Routing Information Protocol » est un protocole de routage qui fait partie
de la famille « Vecteur à distance »
▪ Le RIP utilise le compte de sauts pour déterminer le meilleur chemin
▪ Le nombre maximal de sauts permis pour le cas du RIP est 15, ce qui limite la taille
des réseaux que RIP peut prendre en charge, le 16emme saut est déjà considéré
comme saut vers une distance infinie et l'itinéraire est considéré inaccessible
▪ Le principe du RIP s’appuie sur le routage en boucle tout en éliminant le retour en
arrière
▪ RIP utilise le nombre de saut de routeurs comme métrique pour calculer le meilleur
chemin

Introduction du RIP
▪ Le RIP existe au niveau des deux couches 3 et 4 du modèle OSI
Le modèle OSI

Comparaison du RIP version 1 et RIP version 2
▪ La spécification originale du RIPv1 est définie par la norme RFC 1058, a été
publiée en 1988 et utilise un routage classique
▪ Les mises à jour du routage périodiques ne comportent pas d'informations
de sous-réseau, sans prise en charge des masques de sous-réseau de
longueur variable VLSM
▪ Cette limitation rend impossible d’englober des sous-réseaux de tailles
différentes à l'intérieur de la même classe de réseau des deux extrémités de
part et d’autre réseau, Il s’agit de l’opération auto summary

▪ Auto summary « summmerisation automatique », elle est effectuée par
le RIP pour la synthèse automatique d'itinéraires au niveau de la limite du
réseau classé
▪ Le protocole annonce une seule route pour un réseau de classe A, B ou C
en entier, le but étant de réduire la quantité d’informations envoyées,
▪ Un autre inconvénient que montre le RIPv1, c’est qu’il n'y a pas non plus de
support pour l'authentification du routeur, ce qui rend RIP vulnérable à
diverses attaques

▪ La convergence est définie comme étant la procédure de calcul du
meilleur chemin pour atteindre la destination
▪ Le protocole évite la convergence infinie en limitant le nombre de sauts
de routeurs à 15 sauts, cette opération est souvent appelée Poison
reverse

▪ Voici à présent le tableau de convergence pour les deux versions du
protocole RIP
Type de
Timer
Description Durée
Update timer Durée émise pour recevoir un message
hello du routeur voisin en cas de mise à
jours
30 s
Invalid timer Durée pour considérer que le routeur
voisin est dis hors connexion
180 s
Hold timer Durée de vie des informations anciennes
au niveau de la table du routage
180 s
Flush timer Durée pour commencer une opération de
suppression des anciennes données
240 s

▪ Le protocole RIPv2 a été introduit en 1993. Il a inclut la capacité de transporter
l'information en soutenant le routage en mode CIDR « Classless Inter Domain
Routing »
▪ Les balises de route ont également été ajoutées dans la version 2. Cette
fonctionnalité permet de distinguer les itinéraires appris du protocole RIP et les
itinéraires appris à partir d'autres protocoles.
▪ RIPv2 utilise la multidiffusion comme technique pour annoncer les tables de
routage en entier à tous les routeurs adjacents via l'adresse 224.0.0.9, par
opposition à RIPv1 qui utilise la diffusion « Broadcast »

Comparaison du RIP version 2 et RIP Next Generation
▪ Le protocole RIPng est une extension du RIPv2
▪ RIPng est conçu pour permettre aux routeurs d'échanger des informations pour
calculer les routes dans un contexte de réseau IPv6-enabled
▪ RIPng envoie des mises à jour sur le port UDP 521 en utilisant l’adresse de
multidiffusion FF02 :: 9
Schéma de topologie utilisant RIPng comme protocole de routage

Résumé
▪ Introduction du RIP
▪ Comparaison du RIP version 1 et RIP version 2
▪ Comparaison du RIP version 2 et RIP Next Generation

Le routage
Configuration du routage
RIPv2
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration du routage RIPv2

Configuration du routage RIPv2
▪ Voici à présent la configuration du routage RIPv2 pour deux routeurs R1 et R2 lors
que les deux extrémités utilisent le même réseau
R1(config)#router rip
R1(config-router)# version 2
R1(config-router)# network 192.168.0.0
R1(config-router)# no auto-summary
R2(config)#router rip
R1(config-router)# version 2

Résumé
▪ Configuration du routage RIPv2

Le routage
La summmerisation automatique
du réseau
Présentée par
Béchir BEJAOUI

Le plan
▪ Summmerisation du réseau vs summmerisation
automatique
▪ Introduction pratique de notion de summmerisation
automatique pour le cas du protocole RIP

Résumé
▪ Summmerisation du réseau vs summmerisation
automatique
▪ Introduction pratique de notion de summmerisation
automatique pour le cas du protocole RIP

Le routage
RIPng
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration du routage RIPng

Configuration du routage RIPng
▪ Soit la topologie simple suivante, le but étant d’activer le routage RIPng, au
niveau de cette topologie

Configuration du routage RIPng
▪ Voici à présent la configuration des deux routeurs R1 et R2
R1(config)#ip cef
R1(config)# ipv6 unicast-routing
R1(config)# interface fastethernet 0/0
R1(config-if)#no ip address
R1(config-if)#ipv6 address
1011:11:11:11::1/64
R1(config-if)#ipv6 rip RIPng enable
R1(config-if)#no shutdown
R1(config-if)#exit
1111:11:11:11::1/128
R1(config-if)#exit
R2(config)#ip cef
R2(config)# ipv6 unicast-routing
1011:11:11:11::2/64
R2(config-if)#exit
2011::2/128
R2(config-if)#exit

Résumé
▪ Configuration du routage RIPng

Le routage
Présentation du protocole
de routage EIGRP
Présentée par
Béchir BEJAOUI

Le plan
▪ Introduction du EIGRP
▪ Les avantages du protocole EIGRP
▪ La diffusion en cas de EIGRP
▪ Les métriques en cas de EIGRP

Introduction de EIGRP
▪ EIGRP est l’acronyme de Enhanced Interior Gateway Routing Protocol
▪ C’est un protocole propriétaire de Cisco et c’est un protocole Classless par défaut
▪ C’est un protocole hybride qui adopte les fondements du routage « vecteur à
distance » à la base dont il ajoute quelques spécificités « état liaison »
▪ EIGRP est utilisé sur un routeur pour partager des itinéraires avec d'autres routeurs
dans le même système autonome « Atonomous System »
▪ Un système autonome est un ensemble de routeurs qui utilisent le même
processus de routage et ils partagent les mêmes données relatives à un réseau
donné

Les avantages du protocole EIGRP
▪Parmi les avantage du protocole du routage EIGRP
• La possibilité d'utiliser plusieurs types d’authentifications différents MD5 et
SHA-2 par exemple entre deux routeurs.
• L’envoie des modifications de topologie, plutôt que l’envoi de la table de
routage entière lorsqu'un itinéraire est modifié.
• Le temps de convergence très rapide pour les modifications de la topologie du
réseau
• La transition est facile vers IPv6 avec une prise en charge multi-adresse pour
les réseaux IPv4 et IPv6
• L’adoption de la notion d'équilibrage de charge sur les liaisons parallèles entre
les sites

La diffusion en cas de EIGRP
▪ EIGRP utilise le mode Unicast pour l’envoi des messages vers une seule
destination et le mode Multicast pour l’envoi des messages vers plusieurs
destinations
▪ EIGRP utilise l’adresse 224.0.0.9 pour envoyer les messages
▪ Les types de messages utilisés en EIGRP sont:
• Les messages Hello de reconnaissance des routeurs en voisinages
• Les messages de mise à jour des tables de routages
• Les messages requêtes qui permettent de chercher des réseaux
• Les messages d’envoi des réponses à des requêtes « unicast »
• Les messages ACK servant comme accusés de réception

▪ Les mises à jours se divisent en deux catégories
• Les mises à jour partielles qui n’incluent que les informations modifiées
• Les mises à jour liées « Bounded updates » émises lorsque seulement
quelques équipements sont concernés par ces mises à jours
▪ Pour le message « Hello », l’envoi se fait périodiquement une fois toutes
les 5 secondes, si une réponse n’est pas envoyée après l’envoi de
trois fois, le routeur cible est considéré comme indisponible

▪ En cas du routage EIGRP, les routeurs sont groupés en structures dites «Area »
définit comme l’ensemble des routeurs dans le même périmètre portant le même
nombre AS « Autonomous system ».
▪ Les routeurs portant le même nombre AS
sont considérés comme voisins
▪ ils échangent les informations et
les mises à jours entre eux
d’une façon directe

Les métriques en cas de EIGRP
▪ EIGRP utilise les métriques suivantes
• Le débit
• Le délai
• La disponibilité
• La charge
▪ La formule simplifiée utilisée par EIGRP est la suivante
Le métrique = [
10 000 000
𝐿𝑎 𝑏𝑎𝑛𝑑𝑒 𝑙𝑎 𝑚𝑜𝑖𝑛𝑠 𝑙𝑎𝑟𝑔𝑒 𝑒𝑛 𝑘𝑖𝑙𝑜
𝑏𝑖𝑡𝑠
𝑠
+
𝐿𝑎 𝑠𝑜𝑚𝑚𝑒 𝑑𝑒𝑠 𝑑é𝑙𝑎𝑖𝑠 [𝑒𝑛 µ 𝑠𝑒𝑐𝑜𝑛𝑑𝑒𝑠]
10
] × 256
▪ Le calcul se fait en fonction du débit le moins large et le délais pour
calculer le métrique du meilleur chemin

Les métriques en cas de EIGRP
▪ Pour comprendre comment le calcul se fait en voici un exemple:
▪ Le choix dans l’exemple ci-dessus sera l’interface 2 car elle a un débit inférieur à
celui de l’interface 1 donc le débit choisi pour le métrique sera 10 MBps
▪ Ensuite, en suppose que le délai de chacune des deux interfaces est 100 µs, la
formule sera:
Métrique = [(10000000/10000) +(100+100/10)] x 256 = 5120000

Résumé
▪ Introduction du EIGRP
▪ Les avantages du protocole EIGRP
▪ La diffusion en cas de EIGRP
▪ Les métriques en cas de EIGRP

Le routage
EIGRP
Présentée par
Béchir BEJAOUI

Le plan
▪ Exemple de configuration du routage EIGRP

Exemple de configuration du routage EIGRP
▪ Voici à présent la topologie qui sera configurée pour le cas du routage EIGRP

▪ Voici à présent la configuration du routage EIGRP pour les routeurs R1 et
R2
R1(config)#router eigrp 1

▪ Voici à présent la configuration du routage EIGRP pour les routeurs R3 et
R4

Résumé
▪ Configuration du routage EIGRP

Le routage
Configuration d’authentification
en mode EIGRP
Présentée par
Béchir BEJAOUI

Le plan
▪ Exemple de configuration d’authentification en mode
EIGRP

▪ La configuration de l’authentification s’effectue en deux phases:
• La première phase consiste à configurer la clé d’authentification qui
comporte le secret au niveau de la configuration globale
R1(config)#key chain 1
R1(config-key-chain)#key-string <secret>
• La deuxième phase consiste à configurer l’interface objet de protection
pour utiliser la clé précédemment configurée et le ‘algorithme utilisé
dans ce cas
R1(config-if)#ip authentication key-chain eigrp 1 <secret>
R1(config-if)#ip authentication mode eigrp 1 md5

Résumé
▪ Exemple de configuration d’authentification en mode
EIGRP

Le routage
Présentation de la notion DUAL
en EIGRP
Présentée par
Béchir BEJAOUI

Le plan
▪ Présentation de la notion DUAL
▪ Le balancement de charges en EIGRP

▪ Le DUAL est l’acronyme de « Diffusing Update Algorithm »
▪ Cet algorithme permet de mémoriser une liste prête des chemins lorsque le
meilleur chemin n’est plus disponible
▪ Dans ce cas, il y aura le meilleur chemin « Best path » et le deuxième meilleur
chemin « Backup path »

▪ Voici à présent quelques notions et indicateurs que vous devez connaître
concernant EIGRP en relation avec la notion DUAL
• Distance d’annoncée (AD):
« Advertize distance » c’est la distance annoncée à partir du routeur voisin
à propos du routeur du départ pour le compte du routeur de destination
• Distance raisonnable (FD):
« Feasible Distance » c’est la somme de AD + le coût entre le routeur
annonceur de AD et le routeur de destination finale

▪ Successeur « Successor » est la meilleure route vers la destination, c’est la
principale voie utilisée pour atteindre une destination
▪ Successeur raisonnable « Feasible Successor » est la route de secours. Pour être
un successeur possible, le successeur raisonnable doit avoir une AD inférieure à
la FD de la route du successeur actuel
▪ Les commandes ci-dessous donnent une idée sur les métriques calculés ainsi
que les chemins optimaux et les chemins raisonnables
router(config)# show ip route eigrp
router(config)# show ip eigrp topology

Schéma illustratif de la notion de détermination de AD,FD, le meilleur et le raisonnable chemin

Le balancement des charges en EIGRP
▪ L’EIGRP permet de transmettre les paquets sur deux chemins différents ou plus
et non pas sur le meilleur chemin seulement
▪ Il est possible de le faire à travers la configuration de la
variance tolérée
R0(config)# router eigrp <numéro AS>
R0(config-router)# variance <FD chemin/FD chemin optimal>
▪ La variance tolérée permet d’établir un balancement de charge
personnalisé

Le balancement des charges en EIGRP
▪ Si par exemple vous voulez inclure les successeurs dont la métrique est inferieure
à 8122368, il va falloir configurer la variance pour devenir 3 au lieu de 2
Router(config)# router eigrp <nombre AS>
Router(config)#variance 3
Router(config)#exit
▪ Si vous voulez éliminer la variance
Router(config)# router eigrp <nombre AS>
Router(config)# no variance
Router(config)#exit

Résumé
▪ Présentation de la notion DUAL
▪ Le balancement de charges en EIGRP

Le routage
Présentation du protocole
de routage OSPF
Présentée par
Béchir BEJAOUI

Le plan
▪ Introduction du OSPF
▪ Les diffusions en OSPF
▪ Introduction de la notion DR/ABR
▪ Introduction de la notion Backbone

Introduction du OSPF
▪ OSPF est l’acronyme de Open Shortest Path First
▪ OSPF fait partie de la famille des protocoles de routage « Etat de lien »
▪ Comme le protocole EIGRP, OSPF adopte un mécanisme différentiel de mise à
jour
▪ Quand un lien change d'état, le dispositif qui a détecté le changement
crée une LSA « Link State Advertisement » publication d'état de liaison
▪ Il envoie la mise à jour à touts les appareils voisins en utilisant deux adresses
multicast spécifiques à savoir 224.0.0.5 et 224.0.0.6

Les diffusions en OSPF
▪ Une fois l’identification est établie un message Hello doit être envoyé via
l’adresse multidiffusion 224.0.0.5
▪ Cette adresse est l'adresse de multidiffusion pour tous les routeurs OSPF
ID: 1.2.3.4 ID: 4.3.2.1
Hello Je suis
1.2.3.4 est vous?

▪ Il y aura un délais d’attente Dead Interval qui est la période entre l’envoi du
message Hello et l’instant d’établissement de voisinage avant de déclarer que le
voisin n’est pas disponible
ID: 1.2.3.4 ID: 4.3.2.1
Bien reçu, je suis
4.3.2.1 en chanté

▪ Les deux routeurs envoient des messages de description de base de données
chacun avant d’envoyer les LSA « Link State Advertisement »
▪ Les voisins déterminent le routeur maître celui qui possède l’adresse IP
supérieure, le routeur esclave celui qui possède l’adresse IP inférieure
▪ Le routeur maître initialise l’échange des données tandis que le routeur
esclave envoie des accusés de réception affirmant qu’il a bien reçu les mises à
jour
▪ Chaque message initié par le routeur maître admet un identifiant qui s’intitule
nombre de séquence

▪ Il existe 5 types de messages OSPF
Messages Hello:
Ils sont utilisés pour établir et maintenir la connectivité avec les autres routeurs
OSPF. Ils sont également utilisés pour l'élection du DR « routeur désigné » ainsi
que le BDR « routeur désigné de secours »
Messages Bases de Données DD ou BDD:
Ils contiennent une liste abrégée de la base de données d'état de liaison du
routeur pour vérifier la réception d'état de liaison locale

Messages LSR:
Utilisés par les routeurs récepteurs pour demander plus d'informations sur une
entrée dans la base de données
Messages LSU:
Utilisés pour répondre à des messages LSR ainsi que d'annoncer de nouvelles
informations. Les messages LSU contiennent sept types différents de publication
de lien LSA
Messages LSAck:
Ces messages sont envoyés pour confirmer la réception d'un message LSU

▪ Tout à fait comme le protocole EIGRP, OSPF adopte le concept de regroupement
des routeurs dans des périmètres dit Area
Une représentation d’une topologie décomposée en des Areas

▪ Pour s’identifier, les routeurs utilisent souvent des adresses de bouclages au lieu de
leurs adresses IP effectives pour des raisons administratives et de sécurité

Introduction de la notion DR/ABR
▪ Le ABR est l’acronyme de « Area Border Router » c’est le routeur qui se situe
entre deux Area ou zone différentes, il permet la communication entre les
différentes zones
▪ Le DR est l’acronyme de « Designated Router » c’est le routeur dont la valeur
de l’identifiant ou l’adresse de bouclage est la plus élevée
▪ Le DR « Designated Router » peut être désigné par l’administrateur, dans ce
cas, il faut exécuter la commande ip ospf priority suivit du numéro de
priorité
Routeur(config-router)#ip ospf priority 155

Introduction de la notion DR/ABR
▪ Sinon le DR sera le routeur qui admettra l’adresse IP la plus élevée ou l’identifiant
le plus élevée c’est-à-dire l’adresse de bouclage la plus élevée

Introduction de la notion Backbone
▪ On désigne par Backbone l’area qui est adjacente à tout les autres area du réseau,
il est conseillé qu’elle porte le numéro 0, OSPF Area 0 est la Backbone dans le cas
de figure représenté ci dessous

Résumé
▪ Introduction du OSPF
▪ Les diffusions en OSPF
▪ Introduction de la notion DR/ABR
▪ Introduction de la notion Backbone

Le routage
OSPF
Présentée par
Béchir BEJAOUI

Le plan
▪ Exemple de configuration du routage OSPF

Exemple de configuration du routage OSPF
▪ Nous allons configurer cette topologie pour quelle communique en mode OSPF

▪ Voici un exemple configuration du routage OSPF entre deux routeurs R1 et R2
R1(config)#router ospf 10
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 192.168.0.0 0.0.0.3 area 0
R2(config)#router router ospf 10
R1(config-router)# router-id 2.2.2.2

▪ Voici un ensemble de commandes à absolument retenir et surtout essayer
• Router# show ip protocols
• Router# show ip ospf [<process-id>]
• Router# show ip route [ospf]
• Router# show ip ospf interface [brief | <interface-id>]
• Router# show ip ospf neighbor
• Router# show ip ospf database
• Router# debug ip ospf [hello | adjacency | events]
• Router# show ip ospf database router 2.2.2.2
• Router# show ip ospf int | i Dead

▪ Pour influencer l’élection des DR « Designed routers »
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip ospf priority 200
▪ Pour redistribuer les routes provenant des autres types de routage autre que OSPF
R2(config-router)#redistribute static|eigrp|rip subnets metric <entier>

▪ Pour résumer les sous réseaux au niveau d’un réseau donné
R2(config-router)#area 20 range 10.20.0.0 255.255.252.0
▪ Pour modifier le calcul du coût et influencer le choix des itinéraires optimaux
R2(config-router)#auto-cost reference-bandwidth 1000

Résumé
▪ Exemple de configuration du routage OSPF

Le routage
Configuration de la sécurité pour
Le routage OSPF
Présentée par
Béchir BEJAOUI

Le plan
▪ La sécurité en OSPF

La sécurité en OSPF
▪ La sécurisation de transmission des informations est très importante pour éviter le
risque d’intrusion et surtout le Spoofing des adresses
▪ Voici un exemple de cryptage de transmission entre R0 et R1
R0(config)#int s 0/3/0
R0(config-if)#ip ospf authentication message-digest
R0(config-if)#ip ospf message-digest-key 1 md5 <mot de passe>
R1(config)#int s 0/3/0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 <mot de passe>

Résumé
▪ La sécurité en OSPF

Le routage
Configuration de la redistribution
pour le OSPF
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration de la redistribution du RIP
▪ Configuration de la redistribution du routage statique
▪ Configuration de la redistribution du EIGRP

Configuration de redistribution du RIP
▪ Pour le cas du RIP, la redistribution mutuelle se fait à travers la configuration du routeur au
frontière entre les deux réseaux en question
Du côté du RIP:
Router(config) #router rip
Router(config-router) #redistribute ospf <processus-id> metric <nombre de sauts>
Router(config-router) #exit
Du côté du OSPF:
Router(config) #router ospf 1
Router(config-router) #redistribute rip metric <valeur de métrique par défaut>
subnets

Configuration de redistribution du routage statique
▪ Pour le cas du routage statique
Du côté du OSPF:
Router(config-router) #redistribute static metric <valeur de métrique par défaut>
subnets

Configuration de redistribution du EIGRP
▪ Pour le cas du EIGRP, la redistribution mutuelle se fait à travers la configuration du routeur au
frontière entre les deux réseaux en question
Du côté du EIGRP:
Router(config) #router eigrp 1
Router(config-router) #redistribute ospf <processus-id> metric <bande en kilo bits><delai en 10
us><fiabilité 255 max><MTU 1>
Du côté du OSPF:
Router(config-router) #redistribute eigrp metric <valeur de métrique par défaut>
subnets

Résumé
▪ Configuration de la redistribution du RIP
▪ Configuration de la redistribution du routage statique
▪ Configuration de la redistribution du EIGRP

Le routage
OSPFv3 IPV6
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration du routage OSPFv3 IPV6

Configuration du routage OSPFv3 IPV6
▪ Voici l’exemple de topologie à configurer:

▪ La configuration du routage OSPFv3 pour l’adressage IPV6 se fait à deux niveaux
• Au niveau du routeur
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router ospf 1
Router(config-rtr)#router-id x.x.x.x
• Au niveau des interfaces
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 ospf <processus-id> area <area-id>
Router(config-if)#no shutdown
Router(config-if)#exit

▪ Il est possible aussi de configurer une adresse de bouclage au niveau de chaque
routeur pour des raisons de test
Router(config)#int lo0
Router(config-if)#ipv6 address @IPV6
Router(config-if)#ipv6 ospf <processus-id> area <area-id>

Résumé
▪ Configuration du routage OSPFv3 IPV6

Le routage
Eigrpv2 IPV6
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration du routage Eigrpv2 IPV6

Configuration du routage Eigrpv2 IPV6
▪ Voici l’exemple de topologie à configurer:

▪ La configuration du routage Eigrpv2 pour l’adressage IPV6 se fait à deux niveaux
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router <processus-id>
Router(config-rtr)#router-id x.x.x.x
Router(config-rtr)#no shut down
Router(config-if)#ipv6 eigrp <processus-id>
Router(config-if)#no shutdown

▪ Il est possible aussi de configurer une adresse de bouclage au niveau de chaque
routeur pour des raisons de test
Router(config)#int lo0
Router(config-if)#ipv6 address @IPV6
Router(config-if)#ipv6 eigrp<processus-id>

Résumé
▪ Configuration du routage Eigrpv2 IPV6

Le routage
Configuration de la sécurité sous
Eigrpv2 IPV6
Présentée par
Béchir BEJAOUI

Le plan
▪ Configuration de la sécurité sous Eigrpv2 IPV6

▪ La configuration de la sécurité sous Eigrpv2 pour l’adressage IPV6 se fait à deux niveaux
Router(config)#key chain <Nom de chaine>
Router(config-key-chain)#key <key-id>
Router(config-key-chain)#key-string <secret>
Router(config-if)#ipv6 authentication mode eigrp <process-id> md5
Router(config-if)#ipv6 authentication key chain eigrp <process-id>
<Nom de chaine>

Résumé
▪ Configuration de la sécurité sous Eigrpv2 IPV6

Les Listes de contrôle d'accès
Introduction aux ACL
Listes de contrôle d’accès
Présentée par
Béchir BEJAOUI

Le plan
▪ Présentation des listes de contrôle d’accès ACL
▪ Les types des ACL

Présentation des listes de contrôle d’accès ACL
▪ ACL c’est l’acronyme de « Access Control List »
▪ C’est un ensemble de règles qui permettent à un routeur de préciser les
types de paquet qu’il doit accepter ou refuser
▪ ACL peuvent être comparées aux pare feus mais au niveau de la carte
réseau plutôt que au niveau d’un réseau entier ou un système d’exploitation
▪ Les ACL sont applicables à tous les protocoles de routage sans exception

▪ IOS suit une logique dans l’acceptation ou le refus des transmissions des
paquets lorsque les ACL sont appliquées à un segment de réseau donné
▪ Voir s’il y a des critères spécifiques pour acceptation de transmission
▪ Voir s’il y a des critères spécifiques pour le refus de transmission
▪ Sinon s’il y a des critères génériques, le IOS va appliquer une opération
de refus de transmission « Refus implicite »

▪ Les domaines d’application des ACL sont:
• Le contrôle d’accès
• Le NAT « Network Access Transition »
• Les politiques de routage
• Le filtrage des paquets
• Le Qos « Quality of Services »
• Le VPN « Virtual Private Network »

▪ Les raisons de définir une ACL sont:
• Limiter le trafique réseau pour des raisons de performances
• Préciser le flux du trafique réseau
• Fournir une base de sécurité d’accès
• Préciser les zones d’accès pour les clients

▪ Les listes ACL sont lues de haut vers le bas
▪ Une ACL est appliquée aux flux entrants et sortants d’une manière séparée
▪ Il n’est pas permit d’appliquer plus qu’une ACL au niveau d’une interface
▪ Une ACL va permettre ou bloquer le flux entrant sortant
Flux entrant Flux sortant

Les types ACL
▪ Il existe deux catégories de liste d’accès de contrôle ACL, à savoir les
• ACL standards « Standard Access Control List »
• ACL étendues « Extended Access Control List »
Les ACL standards Les ACL étendus
Filtrent les flux sur la base de @IP
Source
Filtrent les flux sur la base de @IP
Source, @IP destination et le port
Applicables coté destination Applicables coté source
L’identifiant: 1-99 et 1300-1999 L’identifiant: 100-199 et 2000-2699

Les types ACL
▪ Outre que les ACL standards et étendues, il y a une variétés d’ACL
• ACL Réflexives
Elles sont applicables dans un contexte d’ajout dynamique en temps
réel des connexions en provenance du réseau externe
• ACL Temporelles
Elles sont applicables sur la base du temps
• ACL basées IPV6
Elles sont applicables sur la base d’adressage IPV6
• ACL verrouillage à clé
Elles sont applicables sur la base d’authentification des utilisateurs

Résumé
▪ Présentation des listes de contrôle d’accès ACL
▪ Les types des ACL

Configuration de ACL
Standard
Présentée par
Béchir BEJAOUI

Le plan
▪ Exemple de configuration d’une ACL Standard

Exemple de configuration d’une ACL Standard
▪ Voici à présent la représentation de la topologie objet d’études de cas

Exemple de configuration d’une ACL Standard
▪ La configuration de ACL ce fait sur deux étapes à savoir
• La définition de l’ACL en question
Router(config)#access-list 10 deny 172.16.2.0 0.0.0.255
Router(config)#access-list 10 permit host 172.16.3.2
Router(config)#access-list 10 deny 172.16.3.0 0.0.0.255
Router(config)#access-list 10 permit any
• L’application de l’ACL sur l’interface cible
Router(config)#interface s0
Router(config-if)#ip access-group 10 in
Router(config)#interface s1
Router(config-if)#ip access-group 10 in

Résumé
▪ Exemple de configuration d’une ACL Standard

Etendue
Présentée par
Béchir BEJAOUI

Le plan
▪ Exemple de configuration d’une ACL Etendue

Exemple de configuration d’une ACL étendue
▪ Voici à présent la topologie à étudier pour le cas des listes étendues

Exemple de configuration d’une ACL étendue
▪ Tout à fait comme une ACL Standard, la configuration ce fait sur deux étapes
à savoir la définition de l’ACL en question
R1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 any eq 80
R1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 any eq 443
R1(config)#access-list 102 permit tcp 192.168.2.0 0.0.0.255 any any
▪ Dans une deuxième phase
l’application de cette ACL sur une ou un ensemble d’ interfaces
R1(config)#interface s0
R1(config-if)#ip access-group 101 out
R1(config)#interface F0
R1(config-if)#ip access-group 102 in

Résumé
▪ Exemple de configuration d’une ACL Etendue

Réflexive
Présentée par
Béchir BEJAOUI

Le plan
▪ Présentation de ACL Réflexive
▪ Exemple de configuration d’une ACL Réflexive

Présentation de ACL Réflexive
▪ Les ACL réflexives peuvent être considérées comme un type spécial de listes de
contrôle d’accès
▪ Elles se composent des ACL étendues
▪ Elles ont comme mission de protéger les réseaux internes des attaques d’intrusions
en provenance des réseaux extérieurs
▪ Lorsque une requête est lancée à partir du réseau intérieur vers le réseau extérieur, la
ACL réflexive ouvre le port de connexion à l’extérieur d’une façon temporaire pour
permettre l’envoi du trafic

▪ Lorsque une réponse est de retour suite à la requête envoyée, elle sera sujet de
évaluation si elle est vraiment lancée à partir de la source ou si elle constitue un essai
d’intrusion en provenance des origines extérieures autre que la source

▪ Voici à présent la topologie sujet d’application de ACL réflexive:

Exemple de configuration d’une ACL Réflexive
▪ Pour configurer les ACL réflexives, il faut passer par trois étapes
• Créer une ACL étendue nommée
Router (config)#ip access-list extended P_TRAFICEXTERIEUR
Router(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 any reflect TRAFIC_TCP
Router(config-ext-nacl)#permit icmp 172.16.0.0 0.0.255.255 any reflect
TRAFIC_ICMP
• Créer une ACL entrante et lier la ACL précédemment créée à cette nouvelle politique
Router (config)# ip access-list extended P_TRAFICINTERIEUR
Router (config-ext-nacl)#evaluate TRAFFIC_TCP
Router (config-ext-nacl)#evaluate TRAFFIC_ICMP
• Enfin, il faut appliquer cette ACL à l’interface correspondante
Router(config)# interface fastethernet 0/1
Router(config-if)#ip access-group P_TRAFICINTERIEUR in
Router(config-if)#ip access-group P_TRAFICEXTERIEUR out

Résumé
▪ Présentation de ACL Réflexive
▪ Exemple de configuration d’une ACL Réflexive

Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)

Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados(20)

Similar a Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)

Similar a Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)(20)

Mais de SmartnSkilled

Mais de SmartnSkilled(20)

Último

Último(15)

Support formation vidéo : Cisco CCNA Routing & Switching - Examen (200-125) (2)