Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Routage & ACL EC2LT 2015<br />
RAPPORT ROUTAGE & ACL<br />
Par: Abagana Mahamat KACHALLAH<br />
Professeur: M. SANOGO<br />
Abagana Mahamat KACHALLAH Licence 2 1
Routage & ACL EC2LT 2015<br />
Objectifs:<br />
– Comprendre le <strong>routage</strong> statique<br />
– Comprendre le <strong>routage</strong> dynamique(RIP,OSPF,EIGRP)<br />
– Comprendre et mettre en place les ACL<br />
Sommaire<br />
INTRODUCTION<br />
I. PRESENTATION DU ROUTEUR<br />
II. ROUTAGE , PRINCIPE ET PROTOCOLES DE ROUTAGE<br />
1. Routage<br />
2. Principe<br />
3. Protocoles de <strong>routage</strong><br />
III.ROUTAGE STATIQUE<br />
IV. ROUTAGE DYNAMIQUE<br />
V. QUELQUES IMPLEMENTATIONS<br />
1. Tp1: RIPv1<br />
2. Tp2: OSPF<br />
VI. ACL (Access Control List)<br />
1. Définition<br />
2. Implémentation<br />
CONCLUSION<br />
Abagana Mahamat KACHALLAH Licence 2 2
Routage & ACL EC2LT 2015<br />
INTRODUCTION<br />
Les techniques de transfert de paquets doivent permettre de transférer une trame arrivant dans un<br />
nœud vers une ligne de sortie. Les techniques qui permettent ce transfert sont de deux types: le<br />
<strong>routage</strong> et la commutation.<br />
Le <strong>routage</strong> consiste à déterminer le meilleur chemin pour les paquets et la commutation qui permet<br />
de commuter ceux-ci vers les interfaces appropriées.<br />
Ainsi, nous verrons c'est que c'est qu'un routeur et les différents types de <strong>routage</strong> puis mettre en<br />
pratique quelques architecture.<br />
I. PRESENTATION DU ROUTEUR<br />
Un routeur est un équipement d'interconnexion de réseaux informatiques permettant d'assurer le<br />
<strong>routage</strong> des paquets entre deux réseaux ou plus afin de déterminer le chemin qu'un paquet de<br />
données va emprunter.<br />
Abagana Mahamat KACHALLAH Licence 2 3
Routage & ACL EC2LT 2015<br />
1. Routage<br />
II. ROUTAGE , PRINCIPE ET PROTOCOLE DE ROUTAGE<br />
Le <strong>routage</strong> est le processus de transmission de paquets entre des segments réseaux connectés.<br />
Chaque paquet entrant ou sortant est appelé paquet IP. Un routeur utilise des logiciels pour créer des<br />
tables de <strong>routage</strong>. Ces tables regroupent dans un nœud réseau quelconque les données utilisées pour<br />
déterminer une route ou retransmettre un message reçu pour qu'il puisse atteindre sa destination.<br />
Ces tables contiennent des informations indiquant quelle interface matérielle du routeur est<br />
l'itinéraire de départ qui permettra aux paquets d'arriver à leurs destinations finales.<br />
2. Principe de <strong>routage</strong><br />
Principes de ZININ:<br />
– Chaque routeur prend sa décision tout seul uniquement en fonction des informations qui<br />
sont dans sa table de <strong>routage</strong>.<br />
– Le fait qu'il y ait un chemin d'un réseau A vers un réseau B ne garantissant en aucun cas le<br />
chemin retour.<br />
– Le fait qu'un routeur dispose de certaines informations dans sa table de <strong>routage</strong> ne signifie<br />
pas que d'autres routeurs possèdent la même information dans leur table de <strong>routage</strong>.<br />
3. Protocoles de <strong>routage</strong><br />
* Les protocoles de <strong>routage</strong> à vecteur de distance:<br />
– par classe (classfull)<br />
RIP v1(Routing information protocol version 1);<br />
IGRP(Interior Gateway Routing Protocol);<br />
– sans classe (classless)<br />
RIP v2<br />
EIGRP(Enhanced Interior Gateway Routing Protocol)<br />
* Les protocoles de <strong>routage</strong> à état de lien<br />
OSPF(Open Shortest Path First)<br />
IS-IS(Intermediate System to Intermediate System)<br />
* Les Protocoles PV(Path Vector)<br />
BGP (Border Gateway Protocol)<br />
Abagana Mahamat KACHALLAH Licence 2 4
Routage & ACL EC2LT 2015<br />
III.ROUTAGE STATIQUE<br />
Dans ce cas de <strong>routage</strong>, la table de <strong>routage</strong> est entrée manuellement par un administrateur.<br />
L'avantage est qu'on a moins de surcharge par <strong>rapport</strong> au <strong>routage</strong> dynamique et la sécurité par<br />
masquage de certains parties d'un inter-réseau.<br />
Syntaxe<br />
Ip route [adresse de réseau de destination] [masque de réseau] [adresse de l'interface appropriée]<br />
Exemple<br />
Sur les équipements cisco<br />
Router(config)#ip route 192.168.1.0 255.255.255.0 10.10.1.1<br />
Pour aller vers le réseau 192.168.1.0 de masque 255.255.255.0 passe par l'adresse ip du saut suivant<br />
10.10.10.1<br />
ou<br />
Router(config)#ip route 192.168.1.0 255.255.255.0 fa0/0<br />
Pour aller vers le réseau 192.168.1.0 de masque 255.255.255.0 passe par l'interface de sortie fa0/0<br />
Sur Linux<br />
route add default gw 10.10.1.1<br />
IV. ROUTAGE DYNAMIQUE<br />
Le routeur construit lui-même sa table de <strong>routage</strong> en fonction des informations qu'il reçoit des<br />
protocoles de <strong>routage</strong>. Ainsi le routeur sélectionne le chemin le plus cours et le mieux adapté pour<br />
acheminer les paquets.<br />
Exemple<br />
– Cas du rip<br />
Router(config-router)#router rip<br />
Router(config-router)#network 192.168.1.0<br />
– Cas de Ospf<br />
Router(config-router)#router ospf 1<br />
Router(config-router)#network 192.168.1.0 0.0.0.3 area 10<br />
Router(config-router)#end<br />
Abagana Mahamat KACHALLAH Licence 2 5
Routage & ACL EC2LT 2015<br />
1. Tp1: Ripv1<br />
V. QUELQUES IMPLEMENTATIONS<br />
Configuration des interfaces<br />
Sur R1<br />
Abagana Mahamat KACHALLAH Licence 2 6
Routage & ACL EC2LT 2015<br />
Sur R2<br />
Sur R3<br />
Abagana Mahamat KACHALLAH Licence 2 7
Routage & ACL EC2LT 2015<br />
Application du <strong>routage</strong> rip<br />
Sur R1<br />
Sur R2<br />
Sur R3<br />
Test<br />
N.B: Pour ripv2 on ajoute juste «version 2».<br />
Abagana Mahamat KACHALLAH Licence 2 8
Routage & ACL EC2LT 2015<br />
2. Tp2: Ospf<br />
Configuration des interfaces<br />
Abagana Mahamat KACHALLAH Licence 2 9
Routage & ACL EC2LT 2015<br />
Abagana Mahamat KACHALLAH Licence 2 10
Routage & ACL EC2LT 2015<br />
Application du <strong>routage</strong> Ospf<br />
Sur MATAM<br />
Sur KAOLACK<br />
Sur DAKAR<br />
Abagana Mahamat KACHALLAH Licence 2 11
Routage & ACL EC2LT 2015<br />
Un <strong>routage</strong> statique entre DAKAR et F.A.I et vis versa<br />
Un <strong>routage</strong> statique sur F.A.I vers les différents réseaux<br />
Sur DAKAR<br />
Configuration du Serveur DNS<br />
Abagana Mahamat KACHALLAH Licence 2 12
Routage & ACL EC2LT 2015<br />
Abagana Mahamat KACHALLAH Licence 2 13
Routage & ACL EC2LT 2015<br />
TEST<br />
Abagana Mahamat KACHALLAH Licence 2 14
Routage & ACL EC2LT 2015<br />
1. Définition<br />
VI. ACL (Access Control List)<br />
ACL(Access Control List) ou liste de contrôle d'accès est un ensemble séquentiel d'instructions,<br />
d'autorisation ou de refus.<br />
Cependant il existe deux types de listes de contrôle d'accès: liste de contrôle d'accès standard et<br />
liste de contrôle d'accès étendues.<br />
Pour chaque liste on les liste numéro et nommée.<br />
2. Implémentation<br />
Architecture<br />
Désactivation de la recherche DNS et attribuer«class»comme mot de passe chiffré d’exécution<br />
privilégié et «cisco»comme mot de passe de console.<br />
Configuration de la ligne VTY(telnet) et attribuer comme mot de passe «cisco»<br />
Chiffrez tous les mots de passe en clair puis créez une bannière qui interdit l'accès à<br />
l'équipement«tout accès non autorisé a cet équipement est interdit»<br />
Abagana Mahamat KACHALLAH Licence 2 15
Routage & ACL EC2LT 2015<br />
Après avoir fixer les adresses IP sur chaque interface, on applique la liste de contrôle standard<br />
nommé<br />
Appliquons l'entrée de contrôle d'accès nommé aux lignes vty<br />
Vérification via ping<br />
Vérification via telnet<br />
Lorsqu'on change l'adresse du PCA en 192.168.1.100 on remarque que la connexion telnet n'est pas<br />
établie<br />
Abagana Mahamat KACHALLAH Licence 2 16
Routage & ACL EC2LT 2015<br />
CONCLUSION<br />
Le <strong>routage</strong> et les listes contrôles d'accès connaissent un succès étonnant dans le domaine du réseau<br />
informatique. Ainsi, nous avons pu mettre en pratique les compétences acquises en réseau.<br />
Abagana Mahamat KACHALLAH Licence 2 17