Routeur Cisco CDP ARP et Gateway : Fiche Résumé du Chapitre

Routeur Cisco : Composants d’un routeur

Le Routeur Cisco

Un routeur (Cisco) est un périphérique réseau qui transmet des paquets entre différents réseaux ou LAN.

• Les routeurs sont nécessaires pour atteindre les hôtes et périphériques qui ne font pas partit d’un même réseau.
• Ils utilisent une table de routage pour parcourir les réseaux.
• Les switchs permettent de communiquer dans un seul et même réseau.
• Et les routeurs permettent la communication entre ces réseaux grâce à leurs interfaces connectées en direct sur chacun d’eux. Ils utilisent des tables de routage pour acheminer le trafic entre différents réseaux.

Les routeurs permettent les communications entre les hôtes qui ne se trouvent pas dans le même réseau. Un routeur peut avoir différentes interfaces connectées à différents réseaux. Et c’est comme ça qu’il peut d’acheminer le trafic d’un réseau à un autre.

Composants d’un routeur :

• Carte mère: c’ est la carte centrale, qui contient les composants critiques du système. Elle fournit des connexions à d’autres périphériques et interfaces.
• Processeur : C’est la puce qui est installée sur la carte mère et qui exécute les instructions.
• Mémoires :

il y’a 4 types de mémoires principales:

• RAM: qui stocke les données pendant que le processeur travaille. C’est un type de mémoire volatile, c’est-à-dire que son information est perdue lorsque l’alimentation est coupée. C’est là, où est stocké la running-config.
• NVRAM : conserve son contenu quand le routeur est éteint. C’est là où est stockée la startup-config. Elle contient également le registre de configuration du logiciel, qui sert à déterminer l’image à utiliser lors du démarrage du routeur.
• ROM: qui est une mémoire morte de la carte mère. Son contenu n’est pas perdu lorsque l’alimentation est coupée. Les données stockées dans la ROM ne peuvent pas être modifiées. Elle peut fournir une interface utilisateur lorsque le routeur ne trouve pas le fichier de la startup-config. Et elle contient un logiciel de démarrage qui aide le routeur à se lancer lorsqu’il ne peut pas trouver d’ image IOS valide.
• Flash: stockage non volatile et qui peut être effacé et reprogrammé. C’est là où est stockée l’image du logiciel Cisco IOS. 

Différence Switch et Routeur

Un commutateur « Switch » et un routeur « route » 

Switch

Les commutateurs, switch les données en fonction des adresses MAC.
Sa seule préoccupation est de savoir sur quelle interface envoyer la trame Ethernet en analysant l’adresse MAC de destination.

Le commutateur travaille à la couche 2, la couche liaison de données !

Routeur

Les routeurs examinent les paquets IP !

Ils examinent l’adresse IP de destination du paquet IP et envoient sur la bonne interface.

Le routeur travaille donc à la couche 3, la couche réseau.

Switch / Routeur

La principale différence est que les commutateurs utilisent des tables d’adresses Mac pour transférer les trames Ethernet et les routeurs utilisent une table de routage pour savoir où transférer les paquets IP.

Quand on sort un nouveau routeur de la boîte et qu’on le connecte pour la 1^re fois, il va construire une table de routage, mais les seules informations qu’il va enregistrer, ce sont uniquement les interfaces qui lui sont directement connectées.

Tandis qu’un commutateur, lui il va inscrire dans sa table MAC, toutes les infos qui viennent de partout.

Fonctionnement du routeur

Les routeurs ont deux fonctions importantes :

• Déterminer le chemin ou transférer les paquets, grâce à leur table de routage. 
• Routage des paquets. 

Mécanismes pour la transmission de paquets :

• Process Switching: Mécanisme d’acheminement de paquet le plus ancien. Chaque paquet nécessite une recherche dans la table de routage, ce qui provoque d’énormes latences. Aujourd’hui, il n’est plus trop utilisé.
• Fast Switching : Permets d’améliorer les latences du mécanisme précédent.

  Ici, les routeurs utilisent un cache pour stocker les destinations les plus récentes. Le premier paquet dont la destination n’est pas trouvée dans le cache, il sera commuté par l’ancien mécanisme, et une entrée sera créée dans le cache. Les paquets suivants auront une commutation plus rapide, car leurs destinations seront enregistrées dans le cache et le processeur n’aura pas besoin de travailler pour trouver le chemin.

• Cisco Express Forwarding: Mode le plus récent et le plus répandu.

  Il intègre à lui-même, le meilleur, des mécanismes précédents. 

  Ici, chaque modification apportée au réseau déclenche une mise à jour des entrées du cache. C’est-à-dire, que lorsque quelque chose change dans la topologie du réseau, la modification se reflète immédiatement dans le cache. Tous les paquets sont commutés à l’aide du cache, et même le 1^er paquet ! C’est donc le mécanisme de transfert le plus rapide !

Table de routage

Une table de routage contient la liste de tous les réseaux connus du routeur ainsi que la façon de les joindre. 

Chaque ligne de la table de routage répertorie un réseau de destination ainsi que l’interface ou l’adresse IP qui permet de l’atteindre !

Type d’entrées Table de routage

• Réseau directement connecté : tous les réseaux appartenant au routeur sont automatiquement ajoutés à la table de routage. Il s’agit d’un réseau, dont l’une des interfaces du routeur fait partit.
• Routes Statique : ce sont des entrées configurées manuellement sur le routeur. Ça peut être efficace pour de petits réseaux, ou il n’y a pas d’énorme modification.
• Routes par défaut : si aucune entrée de la table de routage ne correspond au réseau de destination du paquet, alors il sera redirigé automatiquement vers la route par défaut ! Ça évite que le paquet tourne en rond, le temps qu’il soit détruit automatiquement par son TTL.
• Routes Dynamique  : le routeur peut apprendre les routes automatiquement, lorsqu’un protocole de routage est configuré et qu’une relation de voisinage avec d’autres routeurs est établie. Très utile sur les grands réseaux, ou il y’a de nombreuses modifications.

Le Time to Live (« temps de vie » ou « durée de vie »)

Le TTL est une donnée placée au niveau de l’en-tête du paquet IP qui indique le nombre maximal de routeurs de transit. Si ce chiffre arrive à zéro, alors le paquet sera détruit.

show IP route 

• Lettre C : Réservée aux réseaux directement connectés
• Lettre L : Réservée aux itinéraires locaux et indique les interfaces locales dans les réseaux qui lui sont directement connectés
• Lettre S : Pour les routes statiques; 
• * : Indique une route par défaut.
• Lettre R : Réservée au protocole de routage RIP
• Lettre O : Pour le protocole de routage  OSPF
• Lettre D: Pour le protocole de routage EIGRP

Protocole de routage dynamique

Un protocole de routage est un ensemble de processus, d’algorithmes et de messages que les routeurs se partagent dynamiquement.

OSPF , EIGRP , RIPv2 et IS-IS sont des protocoles de routages dynamiques

Types de protocoles de routage dynamique

• Les protocoles de routage à vecteur de distances construisent eux-mêmes les tables de routages. Par contre, aucun routeur ne possède la vision globale du réseau, car la diffusion des routes se fait uniquement de proche en proche.
• Protocole de routage à état de liens, ici, chaque routeur connait entièrement la topologie du réseau, c’est-à-dire que les routeurs ne se fient pas qu’à leurs voisins !

Critère de sélection du meilleur chemin

Les routeurs choisissent le meilleur chemin vers les réseaux de destination en fonction de plusieurs critères :

• Bande passante: c’est le débit du lien entre routeurs
• Délai: c’est la durée que met le paquet IP à se déplacer d’un point à un autre
• Cout: Valeur prédéfinie, et qu’un admin réseau peut modifier manuellement s’il le souhaite.
• Nombre de sauts : C’est le nombre de routeurs qu’un paquet IP doit parcourir avant d’arriver à sa destination.

Métrique

Pour déterminer le meilleur chemin vers une destination, les protocoles de routage utilisent une métrique. 

Chaque protocole de routage dispose de sa propre métrique,et de sa propre façon de calculer le chemin le plus court, à l’aide de son algorithme.

Les métriques peuvent être basées soit sur un seul critère, comme celui du nombre de sauts pour le protocole RIP, ou bien sur plusieurs critères, comme c’est le cas pour eigrp.

En générale, plus la valeur métrique est basse, et meilleure est la trajectoire.

Source d’approvisionnement des routes

Les tables de routage peuvent être remplies à partir de trois types de sources: les réseaux directement connectés, les routes statiques et les protocoles de routage . 

Le routeur doit pouvoir évaluer les informations de routage de toutes les sources et sélectionner la meilleure route pour remplir sa propre table de routage.

Pour ça, ils utilisent une fonction qui s’appelle la distance administrative.

Distance administrative

Dans le cas, où il y’a plusieurs routes disponibles vers une même destination, la distance administrative permettra de sélectionner le meilleur chemin !

C’est elle, qui définit la fiabilité de la route:

Plus la distance administrative est petite, et plus la source de l’itinéraire est de confiance.

Directement connecté => 0
Route statique => 1
EIGRP => 90
OSPF => 110
RIP => 120

Le protocole de routage avec la distance administrative la plus faible gagne toujours lorsqu’il y’a plusieurs chemins dans la table de routage.

Configuration de base du routeur

Démarrage

Lorsqu’un routeur démarre, il effectue tout une série de tests, connu sous le nom de POST. Ça permet de vérifier le bon fonctionnement du processeur, de la mémoire et de ses interfaces.

Show version

La commande  show version  permet de vérifier le statut du routeur

Show running-config

Permets de vérifier la configuration en cours d’exécution du routeur, c’est-à-dire la running-config.

Interface

L’une des principales fonctions d’un routeur est de transférer des paquets d’un périphérique réseau à un autre. Pour qu’il puisse effectue cette tâche, il faut lui configurer ces interfaces sur lesquelles il recevra et enverra les paquets.

Il existe deux types d’interfaces physiques pour les routeurs Cisco:

• interfaces Ethernet
• interfaces série

Loopback

Il y’a aussi un autre type d’interface, qui est l’interface de bouclage ! Plus connu sous le nom de « loopback » .

Il s’agit d’une interface virtuelle, c’est-à-dire qu’elle n’est connectée à aucun périphérique !

 Elles sont très utiles, car elles ne peuvent jamais tomber en panne, à moins que le routeur soit complètement éteint. 

No shutdown / Shutdown

Par défaut, et contrairement à un switch, quand un routeur est démarré pour la première fois, l’ensemble de ces interfaces sont désactivées !

Pour activer une interface, il faut utiliser la commande : « no shutdown »

Et pour désactiver une interface, il faudra utiliser la commande : « shutdown » directement dans le mode de configuration de l’interface !

Pour redémarrer une interface, il suffit simplement de combiner les deux commandes en faisant un : « shut/no shut » sur l’interface !

IP ADDRESS

Une adresse postale identifie les emplacements de maisons et d’entreprises afin que le courrier puisse arriver correctement. Et bien c’est pareil chez les routeurs ! chaque interface doit avoir sa propre adresse IP, pour être identifiée sur le réseau et faire transiter des paquets IP. 

Si aucune adresse IP n’est configurée, même si l’interface est activée, le routeur ne pourra pas envoyer de paquets IP dessus.

Commandes de type Show

Show IP interface brief

Permets d’afficher la liste des interfaces du routeur et leurs états !

• La colonne « Interface » : indique le type d’interface et son emplacement
• La colonne « IP Address » : indique son IP, si elle est configurée.
• La colonne OK ? : s’il y’a un « YES » c’est que l’IP est valide, et si c’est un « NO » c’est que l’IP n’est pas bonne.
• La colonne Method : Indique comment l’adresse IP a été configurée.
• La colonne Status : affiche le statut de l’interface. Si c’est « UP », c’est qu’elle est active, si « Down » c’est qu’elle est hors service, et si c’est écrit « administratively down » c’est qu’elle a été désactivée manuellement par un admin réseau avec la commande « shutdown »
• La colonne Protocol : Montre le statut du protocole de routage. Soit c’est « up » ou soit c’est « down »

Show interfaces

Permet de voir les détails de chaque interface, ou d’une seul en particulière, si vous ajouter le nom de l’interface juste après la commande.

UP/UP

Pour que l’interface fonctionne parfaitement, l’interface physique et le lien doivent être tous les deux en « UP ».

L’interface physique indique si la couche 1 fonctionne. C’est-à-dire, si le câble est bien branché et si le type de câble est correct. Ou bien simplement, si le périphérique qui est connecté sur ce port est bien allumé.

Et le lien indique si le protocole de la couche «  liaison de données » fonctionne convenablement. Il sera toujours dans un état « Down » si l’interface physique est Down.

CDP et LLDP

La plupart des périphériques réseau ne fonctionnent jamais seuls. En principe, ils ont des voisins ! 

Connaître ses propres voisins, aide grandement à dépanner le réseau et à le faire évoluer !

Le Cisco Discovery Protocol (CDP)

C’est un protocole propriétaire Cisco qui peut découvrir ces propres voisins sans avoir besoin de connaitre leurs mots de passe.

Pour fonctionner, les routeurs et les switches envoient des messages CDP à chacune de leurs interfaces. 

CDP est capable de récolter de ses voisins :

• Leurs noms
• Leurs adresses IP
• Et l’identifiant de leurs interfaces

Show CDP

Les informations CDP sont visibles avec la commande show cdp . 

CDP est activée par défaut sur toutes les interfaces, mais on peut désactiver cette fonctionnalité sur 1 interface ou bien sur l’ensemble des interfaces !

No cdp run / no cdp enable

Pour le désactiver sur l’ensemble des interfaces, il faut utiliser la commande « no cdp run » en mode de configuration global.

Et pour le désactiver seulement sur une interface, il faut faire un « no cdp enable » sur l’interface en question.

Show cdp neighbors

Affiche des informations sur les périphériques voisins utilisant CDP. 

Pour chaque voisin découvert CDP, affiche :

• Le device ID, qui est le nom d’hôte de l’équipement
• L’interface Local, qui correspond à son interface locale. C’est-à-dire celle qui est du côté de son voisin.
• Le Holdtime, qui est une valeur exprimée en seconde. C’est le temps qu’il reste avant de supprimer cette entrée, si aucune mise à jour n’est reçue.
• La colonne Capability : C’est le type de l’équipement voisin. Par exemple un « R » signifie que c’est un routeur et un S pour Switch.
• La colonne Platform : donne le Modèle de l’équipement voisin
• Et le Port ID : correspond au Port de l’équipement voisin.

Show cdp neighbors detail

Si l’on ajoute le mot détail à la commande show cdp neighbors , la sortie comprendra beaucoup + d’information. Comme les adresses IP des voisins !

CDP se limite à recueillir des informations que sur des équipements voisins Cisco , qui lui sont directement connectés.

Le protocole LLDP (Link Layer Discovery Protocol)

Contrairement à CDP, LLDP est un protocole de découverte standardisé et est complètement indépendant de Cisco.

Il permet donc de pouvoir découvrir les périphériques voisins de différents fournisseurs. Il a des fonctions très similaires à CDP.

C’ est un protocole destiné à remplacer un bon nombre de protocoles propriétaires comme CDP.

Il est aussi utilisé pour la découverte des réseaux, et fonctionne comme CDP, c’est-à-dire en envoyant des messages à intervalles réguliers pour découvrir ses voisins !

Lldp run

La commande pour activer LLDP sur l’ensemble des interfaces est « lldp run ». À faire en mode de configuration global !

Un « No lldp run » le désactive.

Lldp transmit / lldp receive

Pour la configuration sur une interface il faut faire un  : « lldp transmit » et un « lldp receive » directement sur l’interface.

Et pour le désactiver il suffit de rajouter un [no] devant la commande d’activation

Le mot « transmit » est pour l’envoi des lldp, et le mot « receive » est pour la réception !

ARP et Gateway

Une frame contient toujours une adresse MAC. 
Il est donc possible de trouver l’adresse IP associée à l’ adresse MAC. 

ARP : L’Address Resolution Protocol 

Pour trouver une adresse MAC, à partir d’une IP, on utilise un protocole de couche 2, qui se nomme ARP

Il fournit deux services:

• Permets d’effectuer une Résolution de l’adresse : c’est-à-dire qu’il mappe les adresses IP qui correspondent aux adresses MAC
• Stocke en local les adresses MAC qui sont apprises par ce protocole.

Fonctionnement de ARP

Pour trouver, une Mac adresse, ARP envoie un message en broadcast, à tous les périphériques du même réseau. 

Ce message comprend sa propre adresse IP et l’adresse IP de destination. Le périphérique qui se reconnait répond alors avec sa propre adresse MAC !

ARP est un protocole de couche 2, ce qui signifie que sa portée est limitée au LAN local. 

Show ip arp

Pour afficher la table ARP sur un routeur, il faut utiliser la commande « show IP arp »

Passerelle par défaut 

La Gateway c’est une interface de routeur connectée au réseau local. 

Et cette interface porte une IP qui correspond au sous-réseau auquel elle appartient.

Livraison d’un paquet IP

Présentation

L’ARP ou “Address Resolution Protocol” est un protocole qui se situe sur la couche 3 du modèle OSI. On l’assimile parfois à un protocole de couche 2 et demi, car il assure la liaison entre le protocole IP qui utilise les adresses IP pour construire ses paquets et les trames Ethernet qui elles utilisent les adresses MAC.

En plus simple, c’est un protocole qui permet de retrouver un adresse MAC à partir d’une adresse IP.

Table ARP/Cache ARP

La table ARP, plus souvent appelée cache ARP est un tableau dans lequel les ordinateurs, serveurs et éléments actifs vont stocker les résolutions MAC – IP qu’ils ont vu passer sur le réseau ou qu’ils ont eux-mêmes résolus via des requêtes ARP.

Cette table va permettre de fluidifier et d’accélérer les prochains échanges avec les émetteurs enregistrés en évitant de reproduire une requête ARP à chaque échange.

Fonctionnement

Au moment de l’encapsulation d’un paquet IPv4 dans une trame Ethernet, l’hôte émetteur connaît d’avance l’adresse IP de destination.
Mais comment peut-il connaître son adresse physique correspondante (l’adresse MAC de destination par exemple) afin de placer le trafic sur le support ?

Un hôte TCP/IP ne peut connaître l’adresse de destination sans qu’elle ne s’annonce elle-même de manière gratuite ou de manière sollicitée.

Dans le but de maintenir une correspondance entre des adresses IP à joindre et leur adresse physique de destination, les hôtes TCP/IP entretiennent une “table ARP”

La requête ARP émane en Broadcast et la réponse est envoyée en unicast.

Dépannage des problèmes courants

ping 127.0.0.1

Cette IP est l’adresse de loopback. Elle permet de tester le protocole TCP de sa propre machine. Si le ping réussi, c’est que la pile TCP/IP fonctionne. Et en cas d’échec, c’est qu’il y’a une défaillance TCP/IP.

La commande « ping »

permet de tester l’accessibilité d’une autre machine à travers un réseau IP. Elle mesure également le temps qu’elle a mis pour recevoir la réponse, c’est ce qu’on appelle le RTT qui se traduit en français par le temps aller-retour.

FONCTIONNEMENT DU « PING »

Cette commande utilise une requête ICMP Request et attend une réponse ICMP Reply.

Un envoi répété permet d’obtenir des statistiques, pour déterminer le taux de paquets perdus et le délai moyen de réponse.

La commande Traceroute

ou tracert sous Windows, est une commande qui permet de suivre les chemins qu’un paquet IP va prendre pour aller d’un point à un autre.

Les paquets IP sont acheminés vers la destination en passant d’un routeur à un autre. Chaque routeur examine sa table de routage pour déterminer le routeur suivant.

La commande Traceroute va permettre d’identifier les routeurs qui ont été traversés, et d’ indiquer le délai entre chacun des routeurs, ainsi que, les éventuelles pertes de paquets.

Ces informations sont très utiles pour diagnostiquer des problèmes de routage, comme des boucles.

C’est-à-dire des paquets IP qui tournent en rond !

La commande Arp -a

permet d’afficher la correspondance entre les adresses IP et les mac adresse sur un PC.

La commande Show IP arp

est identique à un arp -a, sauf qu’elle s’exécute sur un routeur Cisco, et permet d’afficher aussi la table ARP.

Ipconfig ou ipconfig /all 

est un utilitaire de ligne de commande disponible sur toutes les versions de Windows.

Il permet d’obtenir les paramètres IP d’un PC. 

L’ option  « / all »

à la fin de la commande « ipconfig » permet d’afficher l’adresse IP, le masque réseau et la passerelle par défaut, pour toutes les cartes réseau physiques et virtuelles.

Elle affiche même les paramètres DNS.

La commande Telnet 

est une application qui permet de se connecter sur des périphériques distants. Telnet, et même SSH, sont des protocoles de terminaux virtuels qui font partie de la suite TCP / IP. 

Ils permettent d’établir des connexions d’un périphérique réseau à un ou plusieurs périphériques distants. 

SSH

Est le remplaçant de Telnet, qui lui, est beaucoup plus sécurisé, car la communication entre le client et le serveur est cryptée.