BTS SIO
Services Informatiques aux Organisations
Option SISR
Session 2015
POUNGA Kissley
Activité professionnelle N° 9
NATURE DE L'ACTIVITE Host Standby Router Protocol NAT PAT
Objectifs Mettre en place HSRP en respectant le cahier des charges. Pourvoir accéder à Internet même si le Routeur Primaire ne fonctionne plus.
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE
A1.1.1 Analyse du cahier des charges d'un service à produire
A1.1.2 Étude de l'impact de l'intégration d'un service sur le
système informatique
A1.1.3 Étude des exigences liées à la qualité attendue d'un
service
A1.2.2 Rédaction des spécifications techniques de la solution
retenue
A1.2.4 Détermination des tests nécessaires à la validation d'un
service
A1.3.1 Test d'intégration et d'acceptation d'un service
A1.3.3 Accompagnement de la mise en place d’un nouveau
service
A1.3.4 Déploiement d’un service
A2.3.2 Proposition d’amélioration d’un service
A3.1.1 Proposition d'une solution d'infrastructure
A3.1.2 Maquettage et prototypage d'une solution d'infrastructure
A3.2.1 Installation et configuration d’élément d’infrastructure
A3.3.1 Administration sur site ou à distance des éléments d'un
réseau, de serveurs, …
A4.1.2 Conception ou adaptation de l'interface utilisateur d'une
solution applicative
A4.1.8 Réalisation des tests nécessaires à la validation d'éléments
adaptés ou développés
A4.1.9 Rédaction d'une documentation technique
A5.1.2 Recueil d’information sur une configuration & ses
éléments
A5.1.3 Suivi d’une configuration et de ses éléments
A5.2.3 Repérage des compléments de formation ou d'auto-
formation ...
A5.2.4 Étude d’une technologie, d'un composant, d'un outil ou
d'une méthode
DEROULEMENT DE L'ACTIVITE
Contexte
La redondance de l’aspect WAN est souvent prise en compte par deux routeurs ayant une connexion différente vers le réseau WAN et permettant ainsi un fonctionnement en mode secours (un routeur actif, un routeur de secours) ou même un fonctionnement actif-actif.
Ce mode actif-actif est mis en place en dirigeant certains flux (les flux métiers) vers le routeur disposant de la connexion WAN principale d’entreprise (sur laquelle l’opérateur fournit des garanties de SLA et de QoS) et les autres flux tels que les accès Internet ou les flux peu importants vers le routeur disposant de l’interface de secours. L’exemple ci-dessous illustre cette problématique, l’interface principale est en SDSL mais pourrait aussi être en Ethernet dans certaines offres opérateurs.
L’interface de secours est du type ADSL (ou Ethernet éventuellement aussi).
Tout d’abord voici l’infrastructure du réseau M2L :
Le protocole HSRP permet d’assurer une haute disponibilité de service sur les routeurs dans un réseau. Un routeur qui assure des fonctions importantes se doit d’être secondé par un ou plusieurs autres routeurs évitant ainsi une rupture de service en cas de panne d’un élément de la chaîne.
Pour cela on place en parallèle plusieurs routeurs physiques qui seront par configuration liés à un routeur virtuel unique. Ce routeur présente une adresse IP et une adresse MAC commune aux 2 routeurs sur lesquels s’appuient les postes du réseau local
1) Commandes communes aux routeurs et aux switchs, celles-ci doivent être réalisée sur tous les équipements
enconf t
hostname HSPRI enable secret cicso
Les commandes « en » et « conf t » permettent de rentrer dans le mode de configuration des équipements réseaux.
La commande hostname, elle, permet d’attribuer le nom au routeur, dans notre exemple, nous avons appelé le routeur HSPRI, car nous l’utiliserons comme routeur HSRP PRIMAIRE dans la suite de ce tutoriel.
Quant à la commande « enable secret » celle-ci permet d’ajouter un mot de passe à l’équipement, empêchant toutes manipulations sur le matériel sans avoir les autorisations requises.
2) Configuration du routeur maître (actif) :
en conf t int fa0/0
standby 10 ip 10.0.0.6 standby 10 priority 105 standby 10 preempt standby 10 track fa0/1 no shutdown
La commande « int fa0/0 » nous permet de nous rendre dans la configuration de l’interface Fast Ethernet 0/0, pour vérifier que vous êtes bien sur la bonne interface, regardez sur votre routeur ou est branché votre câble réseau, le numéro devrait être marqué. Vérifiez également que vous êtes bien en Fast Ethernet, il est possible que vous soyez en Ethernet, dans ce cas, marquez « int eth0/0 ».
La commande « standby 10 ip » permet la configuration d’une adresse IP virtuelle, dans notre cas, cette IP sera 10.0.0.6 qui sera la passerelle.
La commande « standby 10 priority 105 » attribue une priorité de 105 à l’interface
« standby 10 preempt » permet au routeur de reprendre un fonctionnement normal une fois la panne résolue.
Et la commande « standby 10 track fa0/1 » permet au routeur de surveiller l’interface opposée à l’interface HSRP.
3) Configuration du routeur esclave (standby) :
enconf t int fa0/0
standby 10 ip 10.0.0.6 standby 10 priority 95 standby 10 preempt no shut down
Comme pour les équipements précédents, les commandes suivantes permettent de rentrer dans les menus de configuration « en », « conf t » et « int fa0/0 ».
La commande « standby 10 ip 10.0.0.6 » est la même commande que pour le routeur primaire, elle attribue l’adresse virtuelle 10.0.0.6 à l’interface, en effet, pour un fonctionnement transparent, il faut que l’adresse IP soit la même sur le routeur maître et sur le routeur esclave. Sur le routeur « esclave » l’adresse est en standby est sera activée lors d’une panne sur le routeur maître.
La commande « standby 10 priority 95 » ajoute une priorité de 95 à l’interface, c’est-à- dire que tant qu’une priorité est supérieure, l’interface n’est pas activée, comme dans notre cas avec le routeur maître et la priorité de 105.
La commande « standby 10 preempt » de prendre la main dès que le routeur maître est en panne.
4) Tests
Le HSRP est désormais configuré sur les deux routeurs, il faut donc les reliés entre eux via un switch afin de tester le fonctionnement.
Un fois branché, nous branchons un ordinateur puis, nous le configurons sur la plage IP du réseau.
Maintenant que notre poste est configuré, il faut lancer un ping, sur le serveur DNS par exemple, si internet est fonctionnel avec la commande : ping 8.8.8.8 -t
Si internet fonctionne, les tests de ping devrait réussir. Maintenant pour vérifier que le HSRP fonctionne correctement, débrancher le routeur maître, le ping devrait échouer durant une dizaine de seconde puis répondre de nouveau grâce au routeur esclave.
Maintenant, rebranchez le routeur principal, et sur le même principe, le ping ne devrait plus répondre et reprendre une dizaine de secondes plus tard.
Si vous observez les mêmes résultats que ci-dessus, c’est que vos routeurs sont bien configuré en HRPS et que vos routeurs sont bien redondant pour proposer un fonctionnement optimal avec le moins de coupures possible.
CONCLUSION
Cette fonction permet de mettre en place une redondance des routeurs en utilisant une adresse virtuelle et la notion d'équipement actif et en attente.
EVOLUTION POSSIBLE
Rajouter une redondance au niveau de tous les routeurs qui sont dans l’infrastructure de la m2l.