Routes Statiques 13
Routes Statiques 13
Routes Statiques 13
COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
1. Introduction
D’un côté, l’administrateur réseau peut recourir vers la simplicité en utilisant les routes
statiques. Cela est un choix légitime pour des petits réseaux qui peuvent être facilement
contrôlés de près. Un petit système autonome (AS) est souvent connecté à son ISP par le biais
des routes statiques pour la même raison, qu’est la simplicité. Effectivement, mettre en place
des routes statiques est une configuration moins onéreuse par rapport à la mise en place de
BGP et/ou la redistribution entre des protocoles de routage.
De l’autre côté, les routes statiques peuvent être utilisées pour la sécurité supplémentaire du
réseau. Lorsqu’une liaison tombe en panne, un autre chemin pourrait être pris, indiqué par la
route statique.
Pour trouver la meilleure route, un routeur compare l’adresse de destination du paquet avec
les adresses réseau de sa table de routage.
Les routes statiques représentent des réseaux distants, éloignés par un saut au moins.
Lorsque la table de routage est créée manuellement, les routes sont dites statiques. La
configuration de la métrique et de la distance administrative est laissée à l’administrateur
2.Route statique
Pour configurer une route statique, la commande ip route est utilisée à partir du mode de
configuration globale :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
Mot-clé Description
préfixe L’adresse IP du réseau distant
masque Le masque du réseau distant
prochain_saut L’adresse IP du prochain saut
int_type int_num L’interface de sortie (décrite par le type et le numéro)
distance Distance administrative
tag Marqueur utilisé pour la redistribution de routes
permanent Ne jamais effacer la route (même si l’interface tombe)
Voici un exemple de configuration simple des routes statiques. Trois routeurs RTA, RTB et
RTC sont connectés en série :
Pour lier ces trois routeurs, il faut placer une route statique sur les routeurs de bord. Attention,
il est important de définir pour tous les routeurs tous leurs réseaux distants. Dans le cas
contraire, on court le risque d’avoir des équipements qui reçoivent des paquets, mais ne
savent pas comment les renvoyer vers la source.
Dans l’exemple, présenté ci-dessus, le réseau distant pour le routeur RTA est 20.0.0.0/8 et le
prochain saut menant vers ce réseau est 10.0.0.2/8. Alors la configuration est :
Le routeur RTB est directement connecté aux deux autres. La configuration pour le routeur
RTC est :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
Pour comprendre le fonctionnement des routes statiques configurées avec l’interface sortante,
considérons l’exemple suivant.
Dans cet exemple les routeurs RTA, RTB et RTC sont branchés sur un LAN. La route
statique est configurée sur le routeur RTA pour le réseau distant 192.168.1.0/24.
Les réseaux 20.0.0.0/8, 30.0.0.0/8 et 192.168.1.0/24 sont gérés par le protocole de routage
RIP, ce qui facilite la configuration en nous épargnant des routes statiques supplémentaires.
Pour rappel, si on configurait la route statique de RTA vers 192.168.1.0 avec l’une des deux
adresses IP du prochain saut, à savoir 10.0.0.2 (RTP), ou 10.0.0.3 (RTQ), il n’y aurait
aucunement d’ambiguïté par rapport au premier saut de RTA.
Par contre, si nous spécifions comme le point de sortie l’interface Ethernet 0 (E0), cela va
fonctionner, mais l’incertitude du prochain saut est introduite :
Vous devez sûrement vous demander de quelle manière sont acheminés les paquets destinés
au réseau 192.168.1.0/24 ?
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
Pour déterminer ce qui se passe, on effectue un ping de RTA vers 192.168.1.1 (RTZ). En
même temps nous écoutons le trafic généré sur le LAN avec un terminal branché au
concentrateur.
RTA#ping 192.168.1.1
!!!!!
RTA#
Cela fonctionne ! Les paquets font le tour avec succès. Toutefois, remarquez qu’il y a un «
echo » de moins. C’est à cause de l’opération de résolution d’adresses déclanchée par la
commande ping et donc il n’y a que quatre requêtes envoyées.
Les échanges, présentés dans la figure 3, ont été enregistrés par Ethereal, le logiciel de capture
de trames.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
La communication effectuée sur le LAN peut être lu donc très facilement. En voici la
traduction :
Le routeur RTA ne connaît pas l’adresse physique pour atteindre l’adresse distante et
il demande alors : qui est-ce qui a l’adresse 192.168.1.1 ?
Les routeurs RTP et RTQ ayant dans leurs tables de routage connaissance du réseau
192.168.1.0/24, répondent avec leurs adresses physiques respectives.
La dernière adresse MAC reçue est mise dans le cache ARP de RTA. Par
conséquence, tout trafic partant vers 192.168.1.0/24 est encapsulé en trames avec cette
adresse physique.
Les 4 pings sont envoyés au routeur RTZ passant par le routeur RTQ
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
En effet, le dernier routeur qui répond avec une réponse ARP devient le routeur intermédiaire.
L’entrée statique dans la table de résolution ARP est affichée comme suit :
RTA#show arp
RTA#
Vous avez compris que lorsqu’il y a plusieurs routeurs capables d’acheminer les données vers
le réseau distant, c’est malheureusement le routeur avec la plus grande latence qui assure cette
tâche.
Pour résumer, si vôtre topologie est de type multi accès, pointez toujours votre route statique
vers l’adresse IP du prochain saut.
La route statique par défaut est configurée pour le trafic destiné à tous les réseaux inconnus.
Son prochain saut est donc la passerelle par défaut. Par exemple, tous les paquets d’une
entreprise qui sont destinés pour l’Internet passent par la route par défaut.
Il existe trois syntaxes pour configurer la route par défaut, toutes trois exécutées à partir du
mode de configuration global :
ip default-gateway
ip default-network
ip route 0.0.0.0 0.0.0.0
La première commande est un cas spécial. Elle est employée lorsque le routage ip est
désactivé pour le routeur.
La deuxième commande permet de définir une route statique vers un réseau classful :
Avec la troisième, pour dire « tous les réseaux » nous tapons « 0.0.0.0 » comme préfixe
réseau et « 0.0.0.0 » pour le masque :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
La route statique flottante est une route de sauvegarde. Lorsque une route primaire tombe,
c’est la route statique qui prend la relève.
Toute route statique a une distance administrative de 1, qui après 0 signifie la plus haute
importance. Cela veut donc dire qu’une route statique est toujours la plus préférable. C’est
normal, l’administrateur sait le mieux ce qu’il fait.
D’habitude, la route flottante est couplée avec des routes dynamiques. Elle doit simplement
être rendue moins « intéressante » que la route primaire. Pour ce faire, la distance
administrative de la route statique est changée.
Puisque tous les protocoles de routage ont des valeurs de distance administrative supérieures à
1 (EIGRP 90, OSPF 110, RIP 120), la route statique flottante doit avoir une distance plus
grande que la route principale.
Voilà l’exemple pour créer une route statique flottante, qui serait moins importante que la
plupart d’autres routes dynamiques, car sa distance administrative est fixée à 250 :
La diffusion de routes statiques se fait à l’aide des protocoles de routage. Une route statique
est partagée comme tout autre entrée de la table de routage, selon le protocole déployé.
Les configurations pour des différents protocoles sont faites sur la topologie présentée dans la
figure 4.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : [email protected] TEL : 00212669324964
5.1.RIP
Voici la syntaxe pour le protocole RIP pour la diffusion des routes statiques ordinaires :
Le routeur RT2 contient une route statique pour le réseau 10.0.0.0/8. Nous choisissons
d’indiquer aux routeurs voisins que les paquets entrants sur l’interface Série 0 (S0) ont deux
sauts à parcourir pour atteindre le réseau 10.0.0.0/8. Etant donné que la métrique de RIP se
mesure en nombre de saut, il suffit de taper :
Ainsi, le routeur RT5 saura que le réseau 10.0.0.0/8 est éloigné de 4 sauts :
RT5#show ip route
RT5#
Prudence ! Il est très important de ne pas confondre la distribution des routes statiques
ordinaires avec la distribution des routes par défaut. La deuxième diffuse une candidate pour
la passerelle par défaut à tous les routeurs dans le système autonome. Voici la syntaxe :
Router(config-router)#default-information originate
5.2.IGRP, EIGRP
Bien que la commande redistribute soit utilisée pour diffuser les routes statiques, elle permet
aussi une redistribution entre protocoles de routage. L’explication exhaustive de la commande
dépasse la portée de ce document, et n’est donc pas donnée.
RT2(config-router)#redistribute static
Pour vérifier que la route statique de RT2 est bien diffusée, nous inspectons la table de
routage de RT3.
RT3#show ip route
Contrôle
Mot-clé Description
allowed Permettre les routes par défaut
in Permet au processus de routage d’accepter les routes par
défaut
out Permet au processus de diffuser les routes
Access Control List numéro Liste de contrôle d’accès IP, standard, défini par numéro
(1-99, 1300-1999)
Access Control List nommée Liste de contrôle d’accès nommée
Au premier abord fort complexe, toujours est-il que cette commande permet une grande
flexibilité de configuration. N’oubliez pas qu’elle, en soit, n’active pas la redistribution.