Configuration de base

RIP est simple, sa configuration également. Démonstration sur cette topologie : 

a. Activation du protocole 

Le protocole s’active en deux temps : 

1. Activer le processus RIP proprement dit à l’aide de la commande router rip. 

2. Indiquer au processus quels réseaux majeurs doivent être pris en compte à l’aide d’une commande network par  réseau majeur. 

Toutes les interfaces ont déjà été configurées. Sur R110, R120 et R210, une seule commande network suffit. Sur  R220, routeur de bordure des deux réseaux majeurs 172.16.0.0 et 192.168.12.0, deux commandes network sont  nécessaires : 

R110 

R110(config)#router rip

R110(config-router)#network 172.16.0.0 R110(config-router)#^Z

R110#

R120 

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber

R120(config)#router rip

Ainsi,  il  est  inutile  de  vouloir  configurer  la  commande network  avec  un  quelconque  sous­réseau.  La  nature  sans  classe de RIP v1, le fait que RIP cache les détails du découpage en sous­réseaux à l’extérieur des frontières des  réseaux majeurs imposent de ne configurer que des réseaux majeurs de classe A, B ou C. 

Sur  un  routeur  donné,  toute  interface  dont  l’adresse  IP  appartient  à  l’un  des  réseaux  majeurs  déclarés  à  l’aide  d’une commande network participe au protocole. 

La commande debug ip rip permet de se passer de Wireshark pour comprendre l’activité du protocole. Par exemple  sur R220 : 

R220#debug ip rip

RIP protocol debugging is on

00:03:43: RIP: received v1 update from 172.16.43.21 on Serial0/0 00:03:43: 172.16.11.0 in 2 hops

00:03:43: 172.16.21.0 in 1 hops 00:03:43: 172.16.23.0 in 2 hops 00:03:43: 172.16.32.0 in 1 hops

00:03:52: RIP: received v1 update from 172.16.34.12 on Serial0/1 00:03:52: 172.16.11.0 in 2 hops

00:03:52: 172.16.12.0 in 1 hops 00:03:52: 172.16.23.0 in 1 hops 00:03:52: 172.16.32.0 in 2 hops

00:03:58: RIP: sending v1 update to 255.255.255.255 via F0/0 (192.168.12.1) 00:03:58: RIP: build update entries

00:03:58: network 172.16.0.0 metric 1 !>>> Résumé automatique

00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.16.43.22) 00:03:58: RIP: build update entries

00:03:58: subnet 172.16.12.0 metric 2 00:03:58: subnet 172.16.23.0 metric 2 00:03:58: subnet 172.16.34.0 metric 1

00:03:58: network 192.168.12.0 metric 1 !>>> Résumé automatique

00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.34.22) 00:03:58: RIP: build update entries

00:03:58: subnet 172.16.21.0 metric 2 00:03:58: subnet 172.16.32.0 metric 2 00:03:58: subnet 172.16.43.0 metric 1 00:03:58: network 192.168.12.0 metric 1 R220#

Ce  routeur  a  été  choisi  parce  qu’il  est  routeur  de  bordure.  Observez  par  exemple  l’annonce  faite  sur  l’interface  F0/0  :  cette  interface  n’appartient  pas  au  réseau  majeur  172.16.0.0.  RIP  annonce  donc  le  réseau  majeur  172.16.0.0, métrique 1 qui résume l’ensemble des sous­réseaux 172.16.x.0/24. De la même façon, R220 annonce le  réseau majeur 192.168.12.0 sur les interfaces appartenant au réseau majeur 172.16.0.0. 

Observez  également  les  effets  de  la  règle  de  partage  d’horizon.  Par  exemple,  R220  reçoit  l’annonce  du  réseau  172.16.21.0 sur son interface S0/0 avec une métrique de 1. R220 n’annonce pas ce réseau dans la mise à jour qu’il  prépare puis émet sur cette même interface. En revanche, 172.16.21.0 fait bien partie des réseaux annoncés dans  la mise à jour que R220 génère sur S0/1 associé à une métrique incrémentée à 2. 

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber

b. Commande passive interface 

Chacun des réseaux d’extrémité LAN11, LAN12, LAN21 et LAN22 n’est relié qu’à un seul routeur. Une capture avec  Wireshark  sur  LAN11  confirme  que  les  mises  à  jour  sont  bien  diffusées  alors  même  qu’aucun  autre  routeur  n’en  profitera : 

On se souvient que émettre un datagramme revient pour une station à se poser une seule question : l’adresse du  destinataire est­elle directement connectée ou pas ? Dans le premier cas, le datagramme est envoyé directement  au  destinataire.  Dans  le  second  cas,  il  est  confié  à  la  passerelle,  charge  à  elle  de  le  faire  progresser  vers  sa  destination. Les stations d’extrémité pratiquent donc un routage extrêmement simple en remettant à la passerelle  tout paquet qui n’est pas destiné au réseau dont il est issu. Par conséquent, elles n’ont pas besoin de recevoir les  mises à jour de routage RIP. Il est pourtant très facile de transformer une station Windows en hôte RIP silencieux. Il  suffit  d’activer  l’écouteur  RIP  : Panneau  de  configuration  ­  Ajout/Suppression  de  programmes  ­  Ajouter  ou  supprimer des composants Windows ­ Service de mise en réseau ­ Détails et cocher la case Ecouteur RIP. C’est  ce  qui  a  été  fait  sur  une  station  XP  ajoutée  sur  LAN11  de  notre  contexte.  L’adresse  affectée  à  la  station  est  172.16.11.12. Une commande route print dans une invite de commandes confirme que la station met bien à profit  les messages RIP issus de R110 : 

C:\ >route print

===========================================================================

Liste d’Interfaces

0x1 ... MS TCP Loopback interface

0x4 ...00 0c 29 ce e7 00 ... VMware Accelerated AMD PCNet Adapter - Miniportd’ordonnancement de paquets

===========================================================================

Itinéraires actifs :

Destination réseau Masque réseau Adr. passerelleAdr. interface Métrique 0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.12 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.11.0 255.255.255.0 172.16.11.12 172.16.11.12 10 172.16.11.12 255.255.255.255 127.0.0.1 127.0.0.1 10 172.16.12.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.21.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.23.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.32.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.34.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.43.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.255.255 255.255.255.255 172.16.11.12 172.16.11.12 10 192.168.12.0 255.255.255.0 172.16.11.1 172.16.11.12 4 224.0.0.0 240.0.0.0 172.16.11.12 172.16.11.12 10 255.255.255.255 255.255.255.255 172.16.11.12 172.16.11.12 1 Passerelle par défaut : 172.16.11.1

===========================================================================

Itinéraires persistants : Aucun C:\>

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber

Faire  d’une  station  un  écouteur  RIP  permet  de  résoudre  le  problème  d’une  station  connectée  à  plusieurs  passerelles.  La  configuration  IP  de  la  station  ne  permet  d’en  déclarer  qu’une  seule.  Le  processus  Ecouteur  RIP  mettra à profit les annonces des différentes passerelles pour compléter judicieusement la table de routage de la  station. Ainsi, un paquet émis par la station et non destiné au réseau dont il est issu, est remis à la passerelle la  plus appropriée. Mais l’administrateur peut également souhaiter que le routeur ne diffuse pas ses mises à jour sur  ces  réseaux  d’extrémité.  Une  commande passive  interface  en  configuration  de  routeur  permet  de  réaliser  cet  objectif. La syntaxe de cette commande est la suivante : 

passive-interface [default] interface-type interface-number

L’argument  « default  »,  optionnel, met l’ensemble  des  interfaces  du  routeur  dans  l’état  passif.  Cet  argument  est  utile aux fournisseurs d’accès qui utilisent des routeurs de distribution pouvant comprendre plus de 200 interfaces,  toutes  ces  interfaces  devant  être  dans  l’état  passif.  La  commande passive­interface  n’est  pas  particulière  au  protocole RIP, les autres protocoles de routage IP la proposent également (EIGRP, OSPF...). 

Attention, la commande passive­interface ne concerne que la diffusion des messages RIP sur une interface. Les  mises  à  jour  reçues  sur  cette  interface  continuent  d’être  exploitées.  Le  réseau  auquel  l’interface est directement  connectée continue d’être annoncé dans les messages diffusés sur les autres interfaces du routeur.  sommes  beaucoup  plus  réticents  quand  cette  diffusion  s’effectue  sur  un  lien  de  type  réseau  local.  Dans  notre  contexte de l’atelier 5, un lien LAN23 a été utilisé pour relier R110 et R120, ce qui nous fournit un prétexte pour  explorer  ce  cas.  La  belle  ouvrage  consiste  à  désactiver  les  diffusions  sur  l’interface  F0/1  de  chacun  des  routeurs  R110 et R120 puis à utiliser la commande neighbor afin de faire de R120 un voisin de R110 et de R110 un voisin de 

R110#debug ip rip

RIP protocol debugging is on

00:02:26: RIP: received v1 update from 172.16.23.12 on FastEthernet0/1 00:02:26: 172.16.12.0 in 1 hops

00:02:26: 172.16.34.0 in 1 hops 00:02:26: 172.16.43.0 in 2 hops 00:02:26: 192.168.12.0 in 2 hops

00:02:38: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.32.11) 00:02:38: RIP: build update entries

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber