TP N°14 : IMPLEMENTATION DU PROTOCOLE OSPF – Portfolio BTS SIO option SISR

Définition : OSPF (Open-Shortest Path First) est un protocole de routage dynamique à état de lien basé sur l’algorithme SFP utilisé pour trouver les meilleures routes. Dans un premier temps OSPF permet la recherche des routeurs voisins afin d’en faire une liste. Puis dans un deuxième temps il va chercher le chemin le plus court pour la transmission des datagrammes. OSPF attribue un coût à chaque liaison (appelée lien) afin de privilégier l’élection de routes. Plus le coût est faible, plus le lien est intéressant.

Étapes du protocole OSPF :

Établir la liste des routeurs voisins (chaque routeur identifie ses voisins)

Élire un routeur principal et un routeur de secours

Découverte des routes :

Chaque routeur reçoit la BDD du routeur principal
Chaque routeur diffuse à ses voisins la liste des voisins et le coût de la liaison de ses voisins

Chaque routeur met à jour sa BDD → donne une vision globale du réseau

Chaque routeur calcule ses meilleures routes

I. Mise en place du routage OSPF

Schéma via simulateur

II. Paramètres des quatres routeurs de liaisons (B,C,D,E)

Configuration du protocole OSPF sur le routeur B :

RouterB(config)# router ospf 1                                            (Met en route le processus OSPF)
RouterB(config-router)# router-id 1.1.1.1                           (Donne un nom au routeur)
RouterB(config-router)# network 20.6.6.0 0.0.0.3 area 0    (Déclare les réseaux connectés au routeur)
RouterB(config-router)# network 20.5.5.0 0.0.0.3 area 0
RouterB(config-router)# network 20.2.2.0 0.0.0.3 area 0
RouterB(config-router)# network 20.4.4.0 0.0.0.3 area 0
RouterB(config-router)# network 172.11.0.0 0.0.0.255 area 0       (attention ici au masque inversé !! Il s'agit du réseau 172.11.0.0/24 d'où un masque de 255.255.255.0)

Configuration du protocole OSPF sur le routeur C :

RouterC(config)# router ospf 1
RouterC(config-router)# router-id 2.2.2.2
RouterC(config-router)# network 20.5.5.0 0.0.0.3 area 0
RouterC(config-router)# network 20.1.1.0 0.0.0.3 area 0

Configuration du protocole OSPF sur le routeur D :

RouterD(config)# router ospf 1
RouterD(config-router)# router-id 3.3.3.3
RouterD(config-router)# network 20.4.4.0 0.0.0.3 area 0
RouterD(config-router)# network 20.3.3.0 0.0.0.3 area 0

Configuration du protocole OSPF sur le routeur E :

RouterE(config)# router ospf 1
RouterE(config-router)# router-id 4.4.4.4
RouterE(config-router)# network 20.0.0.0 0.0.0.3 area 0
RouterE(config-router)# network 20.1.1.0 0.0.0.3 area 0
RouterE(config-router)# network 20.2.2.0 0.0.0.3 area 0
RouterE(config-router)# network 20.3.3.0 0.0.0.3 area 0
RouterE(config-router)# network 172.12.0.0 0.0.0.255 area 0      (idem que pour le routeur B, il s'agit du réseau 172.12.0.0/24 d'où un masque de 255.255.255.0)

Commande pour montrer la table de routage d’un routeur :

Router> enable
Router# show ip route

Calcule du masque de sous-réseau inversé propre à Cisco :

Exemple avec le réseau 20.6.6.1/30 → masque de 255.255.255.252 (soit 32-30 = 2 bits à 1 sur le masque → 2² – 2 = 4 – 2 = 2 IP).

Sur chaque interface d’un routeur on met 2 IP disponibles : une IP pour son interface et une autre pour l’interface du routeur voisin.

III. Essai de la mise en place OSPF

Vérification au voisinage du routeur B :

RouterB# show ip ospf neighbor

Vérification au voisinage du routeur E :

RouterE# show ip ospf neighbor

Vérification au voisinage du routeur C :

RouterC# show ip ospf neighbor

Vérification au voisinage du routeur D :

RouterD# show ip ospf neighbor

IV. Phase de test

Test avec la commande ping : du PC-A vers 20.0.0.1 l’interface du routeur F → OK

Test avec la commande tracert : tracert 20.0.0.1

Simulation d’une panne du réseau 20.2.2.0/30 en désactivant l’interface 20.2.2.2 du routeur B.

Routeur-B> enable
Routeur-B# configure terminal
Routeur-B(config)# interface serial 0/1/1
Routeur-B(config-if)# shutdown

On relance un tracert 20.0.0.1

On remarque que le protocole OSPF fonctionne puisque les paquets IP sont acheminés désormais vers le Routeur D avant d’arriver vers leur destination finale, le routeur F.

V. Implémentation de NAT et HSRP sur routeur redondant (RtA-Bis)

Schéma sur simulateur PacketTracer

1. Mise en place NAT sur le routeur de secours RtA-Bis

Comme pour le routeur A, il faut mettre en place le protocole NAT sur le routeur RtA-Bis pour que l’ensemble des adresses IP privées du réseau local 192.168.0.0/24 puissent être translatées en une seule adresse IP publique 20.7.7.2 (c-à-d l’interface extérieur du routeur RtA-Bis).

Côté intérieur LAN 192.168.0.0/24

Routeur-A-bis> enable
Routeur-A-bis# configure terminal 
Routeur-A-bis(config)# interface gigabitEthernet 0/0
Routeur-A-bis(config-if)# ip nat inside
Routeur-A-bis(config-if)# exit

Côté extérieur WAN 20.7.7.0/30

Routeur-A-bis> enable
Routeur-A-bis# configure terminal 
Routeur-A-bis(config)# interface serial 0/0/0
Routeur-A-bis(config-if)# ip nat outside
Routeur-A-bis(config-if)# exit

Il reste à configurer le routeur RtA-Bis pour que le réseau LAN 192.168.0.0/24 puisse accéder à l’extérieur. Pour cela nous allons configurer le troisième type de NAT, à savoir du NAT dynamique avec surcharge (overload) en utilisant l’adresse IP publique. Pour ce faire, nous devons identifier les adresses IP sources (192.168.0.0/24) à faire passer par le NAT et créer une règle ACL (access list).

Routeur-A-bis> enable
Routeur-A-bis# configure terminal 
Routeur-A-bis# access-list 1 permit 1 192.168.0.0 0.0.0.255

Puis, il nous faut configurer le NAT

Routeur-A-bis> enable
Routeur-A-bis# configure terminal 
Routeur-A-bis# ip nat inside source list 1 interface gigabitEthernet 0/1 overload

Pour terminer, il faut dire au routeur de secours RtA-Bis quelle est sa passerelle par défaut. C’est-à-dire lui indiquer par quelle route il doit acheminer les paquets IP voulant sortir du réseau local 192.168.0.0/24 pour atteindre l’extérieur.

Routeur-A-bis> enable
Routeur-A-bis# configure terminal 
Routeur-A-bis# ip route 0.0.0.0 0.0.0.0 20.7.7.1

l’adresse IP 0.0.0.0 indique au routeur toutes les destinations (vers ailleurs)
le masque de réseau inversé 0.0.0.0 indique l’ensemble des combinaisons de sous-réseaux d’Internet
1. En notation CIDR 0.0.0.0/0 → la totalité des IPs du réseau Internet (2³² = 4 294 967 296 IPv4)
la passerelle par défaut 20.7.7.1 du routeur RtA-Bis qui est reliée à l’extérieur

2. Mise en place de HSRP sur RtA-Bis

Mise en place du protocole HSRP sur les routeurs RtA et RtA-bis. Avec RtA comme routeur prioritaire.

Mode CLI activation de HSRP sur routeur RtA :

Routeur-A> enable
Routeur-A# configure terminal 
Routeur-A(config)# interface fastEthernet 0/1
Routeur-A(config-if)# standby 1 ip 192.168.0.250
Routeur-A(config-if)# standby 1 priority 150        (ici RtA est prioritaire sur RtA-Bis puisqu'il a une priorité de 150)
Routeur-A(config-if)# standby 1 preempt             (preempt rend actif le mode HSRP du routeur)

Mode CLI activation de HSRP sur routeur RtA-bis :

Router> enable 
Router# configure terminal
Router(config)# interface fastEthernet 0/0
Router(config-if)# standby 1 ip 192.168.0.250

Déconnexion de la liaison entre RtA et le switch du site A

3. Ajout d’OSPF sur la 3ème interface du routeur D

Le routeur D a une interface de plus qu’au début du TP, ce qui lui fait en tout 3 interfaces à gérer. En effet, il doit désormais s’occuper du réseau 20.7.7.0/30 qui relie le routeur D et le nouveau routeur de secours RtA-Bis.

Configuration du protocole OSPF sur la 3ème interface du routeur D :

RouterD(config)# router ospf 1
RouterD(config-router)# router-id 3.3.3.3
RouterD(config-router)# network 20.7.7.0 0.0.0.3 area 0