Le routage statique
Les routeurs et les commutateurs (switch) utilisent des tables de routage. Une table de routage est un ensemble de règles qui est utilisé pour déterminer à quels endroits les paquets de données, circulant sur un réseau IP, seront dirigés. Ces règles sont souvent affichées sous forme de tableau.
------------------------------------------------------------
Mise en place d'un routage statique
La différence entre « routage statique » et « routage dynamique »
Il est important de faire la distinction entre « routage statique » et « routage dynamique ». Voyons leur définition.
Définition
Le routage statique est une technique de routage manuel qui changera, dans la table de routage exclusivement, si l'administrateur réseau la modifie lui-même. Le routage statique offre une sécurité supérieure à celle du routage dynamique.
Définition
Le routage dynamique est un routage automatique utilisant des algorithmes de routage complexes qui modifient la table de routage en fonction du changement de réseau. Il n'offre pas une sécurité élevée comme le routage statique. Lorsqu'un changement de réseau a lieu, il envoie un message au routeur pour s'assurer que les routes sont bien présentes. Si ce n'est pas le cas, les routes sont recalculées pour envoyer les bonnes informations au routeur et le mettre ainsi à jour.
Dans ce cours, vous allez apprendre à mettre en place un routage statique entre deux réseaux afin qu'ils puissent communiquer entre eux. Pour comprendre le routage statique, voici un réseau créé grâce au logiciel GNS3.
Ce réseau est composé de :
Deux PC linux (qemu)
Deux routeurs Cisco 7200
Exemple
On distingue trois réseaux différents :
Le réseau « 192.168.2.0/24 » composé d'un ordinateur (PC1)
Le réseau « 192.168.1.0/24 » composé d'un ordinateur (PC2)
Le réseau « 10.10.0.0/24 » entre les deux routeurs
L'objectif est de communiquer entre le PC1 et le PC2.
Conseil
Pour relier le PC au routeur, il est conseillé d'utiliser un port en FastEthernet. Pour relier deux routeurs ensemble, ou pour relier un routeur à un switch, il est conseillé d'utiliser des ports en série.
------------------------------------------------------------
Avant de commencer à faire du routage, il faut donner une adresse IP à tous les routeurs et les ordinateurs.
PC1 → IP : 192.168.2.1/24
R1 → Liaison PC → FastEthernet → 192.168.2.254/24
R1 → Liaison Routeur → Serial → 10.10.0.2/24
R2 → Liaison Routeur → Serial → 10.10.0.1/24
R2 → Liaison PC → FastEthernet → 192.168.1.254/24
PC2 → IP : 192.168.1.1/24
Une fois toutes les adresses IP ajoutées, il est temps d'ajouter les routes par défaut sur le PC1 et le PC2. Pour indiquer à nos ordinateurs que nous souhaitons passer par un routeur, nous allons leur attribuer une route par défaut (default gateway).
Remarque
La route par défaut est le chemin utilisé pour transmettre des informations d'un PC vers un réseau distant, en passant par un routeur connecté à l'hôte.
Nous allons dire au PC1 que nous souhaitons accéder au reste du réseau, en passant par R1.
Utilisez la commande suivante sur le PC1 :
sudo route add default gw 192.168.2.254 eth0
Vérifiez ensuite que votre route a bien été ajoutée, avec la commande :
ip route
Exemple
Actuellement, si nous essayons de pinguer le PC2, le ping va rester sans réponse, et c'est normal.
Exemple
Si vous regardez les routes de votre routeur R1 à l'aide de la commande :
R1# show ip route
Exemple
Vous pouvez voir les routes qui sont directement connectées.
À ce stade, vous devez être capable, depuis le PC1, de pinguer l'interface 192.168.2.254/24 et l'interface 10.10.0.2 de routeur R1.
Vous allez donc devoir ajouter une route qui permettra au PC1 de communiquer avec le PC2, tout en passant par le routeur R1 et le routeur R2.
Exemple
Autrement dit, vous allez dire à R1 d'utiliser l'interface en 10.10.0.1 du routeur 2 (route directe) pour accéder au réseau 192.168.1.0
Pour cela, rendez-vous dans la console du routeur R1 et indiquez-lui la route qui lui permettra de communiquer avec le réseau 192.168.1.0/24 en passant par l'interface 10.10.0.1 du routeur 2 :
ip route <ip du réseau distant> <masque du réseau distant> <interface de la passerelle la plus proche>
ip route 192.168.1.0 255.255.255.0 10.10.0.1
Exemple
La table de routage de R1 doit ressembler à cela :
Maintenant, rendez-vous sur le routeur R2 et effectuez l'ajout de la route statique.
Ici, vous désirez accéder au réseau 192.168.2.0 en passant par la route 10.10.0.2 présente sur le routeur R1.
Utilisez la commande suivante :
ip route 192.168.2.0 255.255.255.0 10.10.0.2
Exemple
La table de routage de R2 doit ressembler à cela :
Maintenant que les routeurs possèdent les bonnes tables de routage, les PC1 et PC2 doivent être capables de communiquer entre eux. Pour cela, rendez-vous sur le PC1 et lancez un ping vers le PC2.
Si le ping fonctionne, vous avez bien paramétré vos routeurs.
Si le ping ne fonctionne pas, tous les paquets qui ne trouvent pas de chemin seront abandonnés par les routeurs.
Diagnostiquez votre erreur, étape par étape, en lançant des pings de l'interface la plus proche à la plus éloignée.
Ensuite, reprenez toutes les étapes abordées précédemment.
Vous venez maintenant de configurer le routage statique. Il s'agit de la base du routage. Il est important de savoir manipuler ce genre de routage correctement pour appréhender l'installation ou le dépannage d'un réseau.
Autres types de routage
Routage par défaut (0.0.0.0)
Définition
Sous IPv4, pour un routeur, l'adresse 0.0.0.0 désigne une route par défaut. On parlera d'une route qui mène à l'ensemble du réseau ou, le plus souvent, vers un réseau internet.
La route par défaut se présente comme ceci : 0.0.0.0 0.0.0.0 <ip du prochain routeur>
Exemple
Prenons l'exemple de notre infrastructure :
Si le PC1 envoie un paquet à une adresse sur Internet, il va envoyer un message à R1.
R1 va regarder dans sa table de routage pour savoir s'il connaît l'adresse demandée par PC1.
Comme aucune route n'est définie sur le routeur R1 pour qu'il connaisse cette adresse IP, il va le transférer au routeur suivant. Si le routeur suivant, d'après sa table de routage, est R3, il va donc lui transférer ce message. Comme R3 est directement connecté à Internet, il enverra le paquet directement à Internet.
Pour permettre à R2 de savoir où envoyer les paquets à destination d'Internet, il faut lui donner la route suivante : ip route 0.0.0.0 0.0.0.0 10.10.1.1
---------------------------------------------------------------------------------------------------------------------------
Routes flottantes
Imaginons, maintenant, que l'interface 10.10.0.2 du routeur R1 soit en panne.
Exemple
Si l'interface 10.10.0.2 de R1 est en panne, R2 ne pourra donc plus accéder au réseau en 10.10.1.0, ni même au réseau de PC1, car il ne connaît pas la route. Pour pallier ce problème, il faut ajouter R3 comme route secondaire. Il s'agira d'une route statique flottante. C'est une route qui sera utilisée en cas de panne.
Pour administrer une route flottante, il faudra ajouter une distance administrative.
Définition
La distance administrative est un nombre donné par l'administrateur, pour que le routeur puisse connaître le chemin à emprunter. 0 sera la route prioritaire puis 1, 2, 3, etc.
Une route directement connectée aura pour distance administrative 0.
Une route statique aura une distance administrative de 1.
Le routeur emprunte d'abord la route avec la distance administrative la plus basse.
Remarque
Si vous souhaitez ajouter une route flottante, il faudra lui attribuer une distance administrative supérieure à 1.
Exemple
Sur R2 : ip route 10.10.1.0 255.255.255.0 10.10.2.0 6
Le nombre 6 représente, ici, la distance administrative.