Les protocoles de routage type vecteur de distance
2. Configuration de base
RIP est simple, sa configuration également. Démonstration sur cette topologie :
a. Activation du protocole
Le protocole s’active en deux temps :
1. Activer le processus RIP proprement dit à l’aide de la commande router rip.
2. Indiquer au processus quels réseaux majeurs doivent être pris en compte à l’aide d’une commande network par réseau majeur.
Toutes les interfaces ont déjà été configurées. Sur R110, R120 et R210, une seule commande network suffit. Sur R220, routeur de bordure des deux réseaux majeurs 172.16.0.0 et 192.168.12.0, deux commandes network sont nécessaires :
R110
R110(config)#router rip
R110(config-router)#network 172.16.0.0 R110(config-router)#^Z
R110#
R120
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber
R120(config)#router rip
Ainsi, il est inutile de vouloir configurer la commande network avec un quelconque sousréseau. La nature sans classe de RIP v1, le fait que RIP cache les détails du découpage en sousréseaux à l’extérieur des frontières des réseaux majeurs imposent de ne configurer que des réseaux majeurs de classe A, B ou C.
Sur un routeur donné, toute interface dont l’adresse IP appartient à l’un des réseaux majeurs déclarés à l’aide d’une commande network participe au protocole.
La commande debug ip rip permet de se passer de Wireshark pour comprendre l’activité du protocole. Par exemple sur R220 :
R220#debug ip rip
RIP protocol debugging is on
00:03:43: RIP: received v1 update from 172.16.43.21 on Serial0/0 00:03:43: 172.16.11.0 in 2 hops
00:03:43: 172.16.21.0 in 1 hops 00:03:43: 172.16.23.0 in 2 hops 00:03:43: 172.16.32.0 in 1 hops
00:03:52: RIP: received v1 update from 172.16.34.12 on Serial0/1 00:03:52: 172.16.11.0 in 2 hops
00:03:52: 172.16.12.0 in 1 hops 00:03:52: 172.16.23.0 in 1 hops 00:03:52: 172.16.32.0 in 2 hops
00:03:58: RIP: sending v1 update to 255.255.255.255 via F0/0 (192.168.12.1) 00:03:58: RIP: build update entries
00:03:58: network 172.16.0.0 metric 1 !>>> Résumé automatique
00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.16.43.22) 00:03:58: RIP: build update entries
00:03:58: subnet 172.16.12.0 metric 2 00:03:58: subnet 172.16.23.0 metric 2 00:03:58: subnet 172.16.34.0 metric 1
00:03:58: network 192.168.12.0 metric 1 !>>> Résumé automatique
00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.34.22) 00:03:58: RIP: build update entries
00:03:58: subnet 172.16.21.0 metric 2 00:03:58: subnet 172.16.32.0 metric 2 00:03:58: subnet 172.16.43.0 metric 1 00:03:58: network 192.168.12.0 metric 1 R220#
Ce routeur a été choisi parce qu’il est routeur de bordure. Observez par exemple l’annonce faite sur l’interface F0/0 : cette interface n’appartient pas au réseau majeur 172.16.0.0. RIP annonce donc le réseau majeur 172.16.0.0, métrique 1 qui résume l’ensemble des sousréseaux 172.16.x.0/24. De la même façon, R220 annonce le réseau majeur 192.168.12.0 sur les interfaces appartenant au réseau majeur 172.16.0.0.
Observez également les effets de la règle de partage d’horizon. Par exemple, R220 reçoit l’annonce du réseau 172.16.21.0 sur son interface S0/0 avec une métrique de 1. R220 n’annonce pas ce réseau dans la mise à jour qu’il prépare puis émet sur cette même interface. En revanche, 172.16.21.0 fait bien partie des réseaux annoncés dans la mise à jour que R220 génère sur S0/1 associé à une métrique incrémentée à 2.
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber
b. Commande passive interface
Chacun des réseaux d’extrémité LAN11, LAN12, LAN21 et LAN22 n’est relié qu’à un seul routeur. Une capture avec Wireshark sur LAN11 confirme que les mises à jour sont bien diffusées alors même qu’aucun autre routeur n’en profitera :
On se souvient que émettre un datagramme revient pour une station à se poser une seule question : l’adresse du destinataire estelle directement connectée ou pas ? Dans le premier cas, le datagramme est envoyé directement au destinataire. Dans le second cas, il est confié à la passerelle, charge à elle de le faire progresser vers sa destination. Les stations d’extrémité pratiquent donc un routage extrêmement simple en remettant à la passerelle tout paquet qui n’est pas destiné au réseau dont il est issu. Par conséquent, elles n’ont pas besoin de recevoir les mises à jour de routage RIP. Il est pourtant très facile de transformer une station Windows en hôte RIP silencieux. Il suffit d’activer l’écouteur RIP : Panneau de configuration Ajout/Suppression de programmes Ajouter ou supprimer des composants Windows Service de mise en réseau Détails et cocher la case Ecouteur RIP. C’est ce qui a été fait sur une station XP ajoutée sur LAN11 de notre contexte. L’adresse affectée à la station est 172.16.11.12. Une commande route print dans une invite de commandes confirme que la station met bien à profit les messages RIP issus de R110 :
C:\ >route print
===========================================================================
Liste d’Interfaces
0x1 ... MS TCP Loopback interface
0x4 ...00 0c 29 ce e7 00 ... VMware Accelerated AMD PCNet Adapter - Miniportd’ordonnancement de paquets
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelleAdr. interface Métrique 0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.12 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.11.0 255.255.255.0 172.16.11.12 172.16.11.12 10 172.16.11.12 255.255.255.255 127.0.0.1 127.0.0.1 10 172.16.12.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.21.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.23.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.32.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.34.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.43.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.255.255 255.255.255.255 172.16.11.12 172.16.11.12 10 192.168.12.0 255.255.255.0 172.16.11.1 172.16.11.12 4 224.0.0.0 240.0.0.0 172.16.11.12 172.16.11.12 10 255.255.255.255 255.255.255.255 172.16.11.12 172.16.11.12 1 Passerelle par défaut : 172.16.11.1
===========================================================================
Itinéraires persistants : Aucun C:\>
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber
Faire d’une station un écouteur RIP permet de résoudre le problème d’une station connectée à plusieurs passerelles. La configuration IP de la station ne permet d’en déclarer qu’une seule. Le processus Ecouteur RIP mettra à profit les annonces des différentes passerelles pour compléter judicieusement la table de routage de la station. Ainsi, un paquet émis par la station et non destiné au réseau dont il est issu, est remis à la passerelle la plus appropriée. Mais l’administrateur peut également souhaiter que le routeur ne diffuse pas ses mises à jour sur ces réseaux d’extrémité. Une commande passive interface en configuration de routeur permet de réaliser cet objectif. La syntaxe de cette commande est la suivante :
passive-interface [default] interface-type interface-number
L’argument « default », optionnel, met l’ensemble des interfaces du routeur dans l’état passif. Cet argument est utile aux fournisseurs d’accès qui utilisent des routeurs de distribution pouvant comprendre plus de 200 interfaces, toutes ces interfaces devant être dans l’état passif. La commande passiveinterface n’est pas particulière au protocole RIP, les autres protocoles de routage IP la proposent également (EIGRP, OSPF...).
Attention, la commande passiveinterface ne concerne que la diffusion des messages RIP sur une interface. Les mises à jour reçues sur cette interface continuent d’être exploitées. Le réseau auquel l’interface est directement connectée continue d’être annoncé dans les messages diffusés sur les autres interfaces du routeur. sommes beaucoup plus réticents quand cette diffusion s’effectue sur un lien de type réseau local. Dans notre contexte de l’atelier 5, un lien LAN23 a été utilisé pour relier R110 et R120, ce qui nous fournit un prétexte pour explorer ce cas. La belle ouvrage consiste à désactiver les diffusions sur l’interface F0/1 de chacun des routeurs R110 et R120 puis à utiliser la commande neighbor afin de faire de R120 un voisin de R110 et de R110 un voisin de
R110#debug ip rip
RIP protocol debugging is on
00:02:26: RIP: received v1 update from 172.16.23.12 on FastEthernet0/1 00:02:26: 172.16.12.0 in 1 hops
00:02:26: 172.16.34.0 in 1 hops 00:02:26: 172.16.43.0 in 2 hops 00:02:26: 192.168.12.0 in 2 hops
00:02:38: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.32.11) 00:02:38: RIP: build update entries
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MmZdQVgOPM2ICwA=-enidentnumber