Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Exercice : OSPF Résumé des commandes OSPF (config)#router ospf 1 Pour entrer en

Exercice : OSPF Résumé des commandes OSPF (config)#router ospf 1 Pour entrer en mode de configuration OSPF (config-router)#network n.n.n.n w.w.w.w area 0 Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le "wildmask". Le wildmask est utilisé dans les listes de contrôles d'accès (access control list) pour choisir la plage d'adresse. Le bit "0" dans le wildmask veut dire que le bit equivalent doit correspondre, le bit "1" veut dire qu'on de doit pas s'occuper du bit équivalent. network 195.200.221.65 0.0.0.0 area 0 network 195.200.221.66 0.0.0.0 area 0 --parler OSPF seulement sur ces interfaces network 195.200.221.0 0.0.0.255 area 0 --parler OSPF sur toutes les interfaces pour lesquelles l'adresse IP est ds 195.200.221.x network 0.0.0.0 255.255.255.255 area 0 --parler OSPF sur toutes les interfaces du routeur Note: il est important de savoir qu'on parle OSPF que pour notre seul réseau, jamais vers les clients et autres ISP (ca peut casser votre réseau en injectant des mauvaises routes), alors il est bon de lister les interfaces sur lesquelles on veut parler. passive-interface Ethernet0/1 - Ne parle pas OSPF sur l’interface ethernet 0/1 redistribute connected subnets Annonce tous les réseaux sur les quels nous sommes connectés, y compris ceux qui ne parlent pas aux autres routeurs OSPF. (la commande "redistributed connected" seule, ne redistribue que les routes adressées par classe réseau A/B/C, alors il est important d'ajouter le paramètre "subnets") redistribute static subnets Annonce toutes les routes statiques que nous avons sauf la route par defaut default-information originate [always] metric n Annonce la route par defaut dans le OSPF , avec le cout "n". Typiquement cela va pour votre routeur de bordure. Sans "always", la route sera annoncée si seulement si le routeur a une route par defaut valide quelque part ( un lien statique qui est actif) area 0 authentication message-digest Utiliser l'authentication MD5 sur tous les paquets OSPF Configuration par Interface ip ospf cost "" Fixe le cout de sortie ip ospf message-digest-key 1 md5 Fixe la clef d'authentification MD5 Exercice 1 : Configurer le protocole OSPF 1. Configuration d’OSPF sur les routeurs • Supprimer toutes les routes statiques des routeurs no ip route 196.200.221.x 255.255.255.y a.b.c.d • Configurer OSPF sur les deux interfaces du routeur router ospf 100 log-adjacency-changes passive-interface Ethernet0/1 // Interface vers le réseau interne network 196.200.221.x 0.0.0.0 area 0 // 196.200.221.x de l’interface vers le backbone network 196.200.221.y 0.0.0.0 area 0 // 196.200.221.y de l’interface vers le réseau interne • Afficher les informations sur OSPF • Taper les commandes suivantes o Show ip ospf neigbhors o Show ip ospf database o Show ip route ospf • Tests de connectivité o - Depuis le PC essayer de joindre les autres tables o - Depuis le PC essayer de joindre le Backbone o - Depuis le PC essayer le joindre un hôte sur l'internet • Expliquer les résultats 2. Annonce de la route par defaut via OSPF depuis le backbone ( par l’instructeur sulement ) router ospf 100 log-adjacency-changes passive-interface Ethernet0/0 network 196.200.221.125 0.0.0.0 area 0 network 196.200.223.177 0.0.0.0 area 0 default-information originate • Taper les commandes suivantes o Show ip ospf route • Que constatez-vous ? • Expliquer Exercice 2 : Apprendre les routes par OSPF La topologie initiale est la même que pour l'exercice sur les routes par defaut 1. Vérifier que vous n'avez pas de route statique. Si oui, les supprimer t3-router1#reload ... t3-router1#show ip route Les seules routes que vous devez voir sont celles (C)onnectées, sur vos interfaces. Si vous avez des route statiques "(S)tatic route", effacez les • t3-router#conf t • t3-router(config)#no ip route 196.200.221.192 255.255.255.248 196.200.201.65 • ... • t3-router#write mem 2. Vérifier que le routeur peut "pinger" le PC sur votre table, et les autres cisco sur le backbone. (votre PC ne devrai pas pouvoir pinger les autres PCs, parceque le routeur n'a plus de route) 3. Activer le OSPF sur l'interface sur le backbone seulement. On va utiliser l'authentification MD5, pour nous assurer que nous ne recevons des routes que des machines qui connaissent la clef secrète, et fixer le coût a 100. t3-router1#conf t t3-router1(config)#router ospf 1 t3-router1(config-router)#network 195.200.221.65 0.0.0.0 area 0 t3-router1(config-router)#redistribute connected subnets t3-router1(config-router)#redistribute static subnets t3-router1(config-router)#area 0 authentication message-digest t3-router1(config-router)#int e0/0 (or int 0/1) t3-router1(config-if)#ip ospf message-digset-key 1 md5 t3@afnog t3-router1(config-if)#ip ospf cost 100 Dans la pratique, vous devriez utiliser des cles MD5 différentes de votre login, enable et la chaîne de caractère SNMP. Vous pouvez aussi essayer les caractéristiques du IOS 12.x qui peuvent de manière explicite désactiver l'OSPF de toutes les interfaces, exceptes ceux que vous nommez. t3-router1(config)#router ospf 1 t3-router1(config-router)#passive-interface default t3-router1(config-router)#no passive-interface e0/0 (ou e0/1) 4. Coup d'oeil sur le status de OSPF • t3-router1#show ip ospf int • t3-router1#show ip ospf neighbor Pour interpréter les informations sur les voisins: 2WAY =nous sommes voisins (nous avons fait l'échange 2-way des hello), mais aucun de nous n'est le "designated router" FULL =nous sommes voisins et échangeons les routes DR =nous sommes "designated router" pour ce réseau BDR =nous sommes le "backup desiganted router" de ce reseau DROTHER =nous ne sommes ni DR ni BDR Si vous avez autre chose, il y une étape en cours pour établir la relation finale, ça va donc changer dans quelques secondes 5. Questions: qui est le Designated Router (DR) et le Backup Designated Routeur (BDR sur le reseau? DR = BDR= 6. Des que la relation avec les routeurs voisins sera établie, vous devriez automatiquement apprendre des nouvelles routes: t3-router1#show ip route Les routes apprises par OSPF sont marquées O. Vérifier que le prochain bond est correct. Aussi, vérifier que le router le plus éloignée a votre route. Vous pouvez aller sur les autres tables vérifier "show ip route" 7. Vérifiez que votre PC peut pinger les PC sur les autres tables. $ping 196.200.221.201 8. Des que toutes les tables marchent, les formateurs vont ajouter le routeur de la classe dans le nuage OSPF, le faire annoncer la route par defaut. 9. Vérifiez que vous avez un nouveau routeur voisin, et que vous avez la route par defaut (0.0.0.0) Cela devrait permettre d'établir la connectivite sur Internet! Utiliser ping, traceroute, etc pour le vérifier. 10. Sauvegarder la configuration t2-router1#write mem Exercice 3: Loopback interfaces L'interface loopback est une seule adresse IP (/32) qui appartient au routeur, indépendamment des adresses des interfaces physiques. C'est très utile pour la gestion des routeurs, car vous pouvez utiliser l'adresse loopback comme adresse fixe pour le telnet, ou pour le "monitoring" en utilisant le SNMP. Cette adresse va continuer à répondre meme si une interface physique est cassée. 1. Vous allez devoir subdiviser votre espace réseau. Vous aurez besoin d'un sous réseau pour votre réseau sur la table et un (/32) pour le loopback. (dans la vie courante vous allez avoir un nombre défini de routeurs et dire par exemple q'un (/29) devrait suffir pour 8 loopbacks). Configurez votre loopback dans votre routeur. • t3-router1#conf t • t3-router(config)#int loopback0 • t3-router(config-if)#ip address 196.200.221.24x 255.255.255.255 (x=n° de la table ) • t3-router(config-if)# [appuiyez Ctrl-Z] 2. Etant donné que votre routeur a été configuré avec "redistribute connected" network dans le OSPF, votre interface loopback va être apprise par les autres routeurs dans la classe, et vous allez aussi apprendre la leur. Regardez le avec "show il route" et essayez de « pinger » ces adresses. 3. Maintenant sauvegardez la configuration (write mem) Exercice 4 : Sauvegarde de la configuration par TFTP Pour la sécurité, il est bon de sauver une copie de votre configuration sur votre PC Unix. 1. Premièrement, configurer le PC comme serveur TFTP. TFTP étant un service non sécurisé, alors il est important de restreindre l'accès pour votre routeur seul, pour empêcher d'autres personnes d'efface vos fichiers. #vi /etc/hosts.allow Ajouter les lignes suivantes au début du fichier: utiliser l'adresse IP du routeur tftpd : 196.200.221.194: allow tftpd : ALL : deny Sauvegarder en Sortant #vi /etc/inetd.conf Trouvez la ligne pour tftp. Enlevez le commentaire en supprimant # au début de la ligne. Sauvegarder en sortant. #killall -1 inetd #mkdir /tftpboot #touch /tftpboot/t3-config #chmod 666 /tftpboot/t3-config (le demon tftp exige que le fichier existe, et soit lisible et écrasable par le public, avant de l'ecraser par un nouveau) 2. Transférez votre configuration actuelle • t3-router#copy running-config tftp • Address or Name of remote host? 196.200.221.193 #adresse du PC • Destination filename [running-config]? t3-config • !! • 774 bytes copied in 2.836 seconds (387 bytes/sec) • T3-router1 3. Sur le PC, vérifier la présence du fichier de configuration $less /tftpboot/t3-config (Pour revenir a la configuration sauvegardée: "copy tftp startup-config" pour le télécharger dans le flash). Exercice 5 : Changement Dynamique de topologie Plus haut on a vu comment OSPF peut apprendre les routes sans avoir à ajouter manuellement les routes statiques. Maintenant on va voir comment OSPF s'adapte aux modifications du réseau et choisit les meilleures routes lorsqu'elles sont disponibles. 1. Travailler en paire avec la table voisine 2. Connecter la paire de câble DTE/DCE entre les sorties séries de deux routeurs 3. L'un de vous va allouer un sous réseau uploads/Ingenierie_Lourd/ exercice-ospf 1 .pdf