Situation professionnelle n°2
DESCRIPTION
SESSION 2020
Ecole INSTA
BTS SIO SISR
Mise en place d’un protocole de routage interne
dynamique sur des routeurs Cisco avec OSPF
ADJANOHOUN Brigitte
OSPF (Open Shortest Path First) est un protocole de routage
interne dynamique utilisant l’algorithme de Dijkstra pour
déterminer le chemin le plus court entre un routeur et la
destination d’un paquet IP
Page | 2
Table des matières
1- Présentation de l’entreprise .................................................................................................. 3
2- Contexte de la mission .......................................................................................................... 4
3- Analyse de l’existant ............................................................................................................. 4
4- Analyse des besoins .............................................................................................................. 5
5- Solutions proposées .............................................................................................................. 5
5.1- RIP (Routing Information Protocol) ............................................................................................ 5
5.2- OSPF (Open Shortest Path First) ................................................................................................. 6
5.3- EIGRP (Enhanced Interior Gateway Protocol) ............................................................................ 6
5.4- IS-IS (Intermediate System to Intermediate System) ................................................................. 7
6- Solution choisie..................................................................................................................... 7
7- Prérequis .............................................................................................................................. 8
8- Délai ..................................................................................................................................... 8
9- Périmètre ............................................................................................................................. 8
10- Etapes d’implémentation ...................................................................................................... 8
11- Planification des tâches ......................................................................................................... 9
12- Rendu intermédiaire ............................................................................................................. 9
13- Rendu final ......................................................................................................................... 10
14- Recettage ........................................................................................................................... 10
15- Retour sur expérience ......................................................................................................... 11
16- Documentation technique ................................................................................................... 12
A- Plan du réseau .......................................................................................................................... 12
B- Plan d’adressage ....................................................................................................................... 12
C- Configuration du premier routeur ........................................................................................... 13
D- Configuration du deuxième routeur ........................................................................................ 16
Page | 3
1- Présentation de l’entreprise
VM Building Solutions est une entreprise offrant des solutions de construction
destinées aux professionnels des toitures et façades.
Cette entreprise, appartenant au groupe Fedrus International, est spécialisée dans la
fabrication et la commercialisation de matériaux haut de gamme tels que les membranes
EPDM et le ZINC titane. Elle est aujourd’hui le principal fournisseur européen de membranes
d’étanchéité EPDM et assure la promotion et la commercialisation d’une gamme complète de
produits pour toiture en Europe et dans le monde.
Le service informatique de VM Building Solutions est composé de 8 personnes,
comme indiqué sur l’organigramme suivant :
En tant que technicienne helpdesk en alternance, mes tâches principales consistent à :
- Traiter et résoudre les demandes et incidents sur GLPI et ServiceNow
- Gérer le monitoring des équipements réseaux (switchs, routeurs, serveurs)
- Configurer et administrer le logiciel de ticketing GLPI
- Masteriser des PC fixes et des ordinateurs portables
- Migrer des PC de Windows 7 à Windows 10
- Participer à la réalisation de projets.
Page | 4
2- Contexte de la mission
Afin de prévenir l’obsolescence de ses équipements réseaux et faire évoluer son infrastructure
informatique, l’entreprise VM Building Solutions souhaite remplacer l’ensemble de ses
routeurs par de nouveaux équipements plus performants. Pour cela, l’entreprise a choisi de
faire l’acquisition de deux routeurs Cisco ISR 4451-X/K9. Afin d’acheminer des paquets IP d’un
routeur à un autre, un protocole de routage interne (ou IGP – Interior Gateway Protocol) doit
être mis en place. L’utilisation d’un tel protocole permettra aux routeurs de déterminer les
meilleures routes entre les nœuds d’un réseau, mais aussi d’assurer la convergence de ce
dernier.
Cisco ISR 4451-X/K9
Le service informatique aura donc pour objectif de sélectionner le protocole de routage
interne dynamique le mieux adapté au réseau de l’entreprise. Le protocole choisi sera ensuite
implémenté sur les nouveaux routeurs.
3- Analyse de l’existant
Routeur Cisco 2901/K9
L’entreprise possède 2 routeurs Cisco 2901/K9 sur lesquels le protocole de routage interne
dynamique EIGRP (Enhanced Interior Gateway Routing Protocol) est implémenté. Ces deux
Page | 5
routeurs sont disposés dans la salle serveur principale de l’entreprise, situé au rez-de-
chaussée du bâtiment.
4- Analyse des besoins
Pour pouvoir configurer les routeurs acquis par l’entreprise et améliorer les performances de
son infrastructure, les techniciens du service informatique devront :
- Sélectionner un protocole de routage interne dynamique correspondant aux besoins
de l’entreprise, soit un protocole non-propriétaire, supportant des masques à
longueur variable et compatible avec les routeurs sélectionnés par l’entreprise.
- Implémenter le protocole choisi sur les deux routeurs acquis par l’entreprise
5- Solutions proposées
4 protocoles de routage interne sont envisagés pour ce projet :
- RIPv2 (Routing Information Protocol)
- OSPF (Open Shortest Path First)
- EIGRP (Enhanced Interior Gateway Routing Protocol)
- IS-IS (Intermediate System to Intermediate System)
5.1- RIP (Routing Information Protocol)
Le protocole RIP est un protocole propriétaire Cisco de type vecteur de distance. Ce
protocole utilisant l’algorithme de routage de Bellman-Ford effectue toutes les 30 secondes
des mises à jour sur le fonctionnement du réseau sur lequel il est implémenté. Ces mises à
jour sont effectuées en broadcast. Ce protocole additionne les distances afin de déterminer
les meilleures routes pour acheminer l’ensemble des paquets.
RIP se base sur le nombre de sauts effectués entre les routeurs pour atteindre le réseau voulu.
Il permet aux routeurs se trouvant à une distance proche les uns des autres de s’échanger leur
Page | 6
table de routage. Contrairement à d’autres protocoles tels qu’OSPF et IS-IS, RIP ne permet
pas de connaître la topologie complète d’un réseau.
Il existe deux versions du protocole RIP : RIPv1 et RIPv2. Pour ce projet, l’utilisation du
protocole RIPv2 sera ici préférée, car cette version permet de transporter des informations
concernant les sous-réseaux à longueur variable (ou classless), contrairement au protocole
RIPv1 qui ne supporte que le classful.
5.2- OSPF (Open Shortest Path First)
OSPF est un protocole de routage interne à état de liens. Il permet aux routeurs d’obtenir
une vision complète de la topologie d’un réseau et de son fonctionnement.
Ce protocole est non-propriétaire et pourra donc être utilisé sur des routeurs appartenant à
divers constructeurs.
OSPF utilise l’algorithme SPF (Shortest Path First) de Dijkstra. Ce protocole construit une
arborescence de tous les chemins possibles afin de permettre aux routeurs de connaître
l’ensemble d’une topologie. Ce dernier sert également à déterminer les meilleures routes afin
d’acheminer l’ensemble des paquets vers le réseau ou sous-réseau souhaité. Tout comme
RIPv2, celui-ci supporte les sous-réseaux à longueur variable (ou classless).
Ces routes sont déterminées en fonction de leur coût, ou autrement dit de leur bande
passante. Elles seront ensuite intégrées à la table de routage des routeurs.
Nous favoriserons ici la mise en place du protocole OSPFv2 car cette version supporte les
réseaux et sous-réseaux de type IPv4.
5.3- EIGRP (Enhanced Interior Gateway Protocol)
Le protocole à vecteur de distance, EIGRP est un protocole propriétaire Cisco. Il utilise
également certaines fonctionnalités des protocoles à état de lien, ce qui en fait un protocole
hybride.
Comme pour OSPF, EIGRP permet d’avoir une vision globale de la topologie réseau d’une
entreprise car ce protocole utilise la métrique et non le nombre de sauts ; ce protocole se
base sur la bande passante afin de déterminer les meilleures routes entre les réseaux.
EIGRP supporte les sous-réseaux à longueur variable (classless) tout comme RIPv2 et OSPF.
Page | 7
Une de ses particularités est sa capacité à faire du load-balancing afin de répartir la charge
de travail entre les différents routeurs présents sur le réseau d’entreprise. Dans le cas
d’EIGRP, le load-balancing peut s’effectuer sur des routes ayant des métriques différentes.
5.4- IS-IS (Intermediate System to Intermediate System)
Comme OSPF, le protocole IS-IS est un protocole à état de liens. Il utilise également
l’algorithme SPF de Dijkstra. Contrairement à OSPF, IS-IS s’applique au niveau de la couche
liaison de données du modèle OSI. Il est principalement implémenté sur les réseaux des
grands fournisseurs de services ; ce protocole est très peu mis en place sur les réseaux
d’entreprise car il s’adapte particulièrement bien sur les réseaux étendus. Son implémentation
nécessite cependant l’utilisation de routeurs de niveau 2 ; ce type de routeur ne peut
communiquer qu’avec d’autres routeurs de même niveau.
6- Solution choisie
Nous choisirons pour ce projet d’implémenter le protocole de routage interne dynamique
OSPF (Open Shortest Path First).
Le protocole RIP étant désormais considéré comme limité et obsolète, celui-ci ne sera pas
implémenté ; en effet, ce protocole possède certains inconvénients comme sa sensibilité aux
boucles de routage et sa lenteur de convergence – il est de plus limité à un maximum de 15
sauts entre chaque routeur.
L’entreprise VM Building Solutions ne souhaitant pas dépendre d’un protocole propriétaire,
le protocole EIGRP sera écarté. En effet, l’entreprise ne désire pas utiliser du matériel Cisco
de manière exclusive.
IS-IS est en général préféré par les fournisseurs d’accès. Celui-ci est rarement implémenté
dans les réseaux d’entreprise. Ce protocole est plus simple à mettre en place, toutefois, il est
également plus facile de faire des erreurs lors de sa configuration. La configuration rigide
d’OSPF permet d’éviter ce type d’erreur.
OSPF sera préféré en raison de sa capacité à être configuré sur des équipements réseaux
appartenant à différents vendeurs. Les routeurs utilisant OSPF connaissent la topologie
complète du réseau, ce qui permet entre autres d’éviter les boucles de routage. De plus,
l’implémentation de ce protocole permettra de limiter l’utilisation de la bande passante au
sein du réseau de l’entreprise. Nous configurerons ici OSPFv2, ce qui nous permettra
d’implémenter ce protocole dans un réseau IPv4.
Page | 8
7- Prérequis
Afin d’implémenter le protocole OSPFv2 sur les deux routeurs Cisco acquis par l’entreprise,
les techniciens devront posséder :
- 2 routeurs Cisco ISR 4451-X/K9
- 2 licences Cisco IOS XE Software, soit 1 licence par routeur
- 1 câble série et 1 adaptateur USB vers série
- 1 émulateur de terminal tel que Putty
8- Délai
Le service informatique disposera d’un délai d’une semaine pour configurer ces deux
routeurs.
9- Périmètre
Le choix et la configuration du protocole de routage seront confiés à l’équipe informatique de
VM Building Solutions. Les techniciens participant à ce projet devront donc mettre en place
la solution choisie sur l’infrastructure de l’entreprise.
10- Etapes d’implémentation
Ce projet comportera les étapes d’implémentation suivante :
1- Détermination du plan d’adressage
2- Configuration du premier routeur
3- Configuration du deuxième routeur
4- Phase de tests
Page | 9
11- Planification des tâches
Ce projet a été réalisé entre le 6 et 14 mai 2019.
12- Rendu intermédiaire
L’objectif de ce projet consiste à configurer le protocole de routage interne dynamique, OSPF
sur 2 routeurs Cisco 4451-X/K9. L’implémentation de ce protocole permettra d’améliorer les
performances de l’infrastructure réseau de l’entreprise.
2 étapes du projet ont été effectuées entre le 6 et le 9 mai 2019 :
1- Plan d’adressage
2- Configuration du premier routeur
Ces étapes se sont déroulées selon le planning prévu par le service informatique. La mise en
place du protocole OSPF sur ces routeurs a été effectuée par l’intermédiaire d’une interface
en ligne de commande (ou CLI).
Afin de mettre en place ce protocole de routage, nous avons tout d’abord configuré les
interfaces Gigabit 0/0 et Gigabit 0/1 du premier routeur. Les adresses IP 193.0.0.1 /24 et
194.0.0.1 /24 leur ont été respectivement attribuées.
La commande encapsulation dot1Q a ensuite été exécutée afin d’autoriser l’encapsulation
des trames sur les VLANs 20, 30, 50, 60 et 90.
La commande ip helper-address a été utilisée afin de relayer l’ensemble des requêtes DHCP
vers le serveur DHCP possédant l’adresse IP 193.0.0.2 /24.
La commande router ospf 1 a quant à elle permis d’activer le protocole de routage OSPFv2
sur ce routeur. Une zone nommée area 0 y a été définie. Enfin, nous avons exécutée la
Page | 10
commande network [adresse IP] [masque de sous-réseau] pour activer les interfaces gérées
par ce routeur.
13- Rendu final
Ce compte-rendu final fait suite à l’implémentation du protocole de routage interne
dynamique OSPF sur deux routeurs Cisco 4451-X/K9. L’ensemble du projet s’est déroulé du 6
au 14 mai 2019.
Les étapes suivantes ont été implémentées au cours de ce projet :
1- Plan d’adressage
2- Configuration du premier routeur
3- Configuration du deuxième routeur
4- Phase de test
Comme énoncé dans le rendu intermédiaire, la configuration du premier routeur a été
effectuée correctement. Suite à ces deux étapes, le protocole OSPF a été configuré sur le
deuxième routeur Cisco 4451-X/K9.
Les interfaces Gigabit 0/0 et Gigabit 0/1 ont été configurées sur ce routeur avec les adresses
respectives suivantes : 194.0.0.2 /24 et 195.0.0.1.
L’encapsulation des trames sur les VLANs 10, 40, 70 et 80 a été implémentée grâce à la
commande encapsulation dot1Q.
La commande ip helper-address a été ensuite utilisée afin de relayer l’ensemble des requêtes
DHCP vers le serveur DHCP possédant l’adresse IP 193.0.0.2 /24.
Enfin, le protocole OSPFv2 a été activée grâce à la commande router ospf 2. La zone area 0 a
été ensuite définie, puis nous avons exécutée la commande network [adresse IP] [masque de
sous-réseau] pour activer les interfaces gérées par ce routeur.
La phase de test nous a quant à elle permis de déterminer que la configuration des deux
routeurs s’est déroulée avec succès.
14- Recettage
Ce recettage nous permet de vérifier que le protocole de routage OSPF ait bien été
implémenté sur les deux routeurs acquis par l’entreprise VM Building Solutions.
Page | 11
Ce recettage fait suite aux tests effectués entre le 10 et 14 mai 2019.
ACTIONS DESCRIPTION RÉUSSITE DU TEST COMMENTAIRES
Plan d’adressage
Détermination du plan d’adressage
pour l’ensemble des VLANs de
l’entreprise
✔
Un plan d’adressage IPv4 a été effectué afin de configurer les deux routeurs Cisco 4451-X/K9
Configuration du premier routeur
Configuration du premier routeur Cisco 4451-X/K9 via l’interface en ligne de commande (ou CLI)
✔
Les interfaces G0/0 et G0/1 ont été configurées. L’encapsulation des trames sur les VLANs 20, 30, 50, 60 et 90 et l’activation des interfaces gérées par ce routeur ont été implémentées avec succès.
Configuration du deuxième routeur
Configuration du deuxième routeur Cisco 4451-X/K9 via l’interface en ligne de commande (ou CLI)
✔
Les interfaces G0/0 et G01 ont été configurées. L’encapsulation des trames sur les VLANs 10, 40, 70 et 80 ainsi que l’activation des interfaces gérées par ce routeur ont été implémentées avec succès.
15- Retour sur expérience
La mise en place de ce projet m’a tout d’abord permis d’apprendre à configurer le protocole
OSPF sur des routeurs Cisco. De plus, le fait d’effectuer des recherches sur ce protocole m’a
incité à en apprendre davantage sur ses diverses caractéristiques et fonctionnalités, mais aussi
sur celles d’autres protocoles de routage interne tels que RIP, EIGRP et IS-IS.
Page | 12
16- Documentation technique
A- Plan du réseau
Le réseau de l’entreprise VM Building Solutions est composé de 2 routeurs, 6 switchs (ou
commutateurs) et 1 serveur DHCP. 6 vlans ont été configurés sur le serveur DHCP.
Le protocole OSPF sera mis en place sur les 2 routeurs présents dans la topologie réseau.
B- Plan d’adressage
Nous utiliserons l’adressage réseau suivant :
VLAN n° Nom VLAN ID réseau Passerelle par défaut
Broadcast Masque de sous-réseau
10 Administratif 192.168.51.0 192.168.51.30 192.168.51.31 /27
20 Comptabilité 192.168.51.32 192.168.51.46 192.168.51.47 /28
30 Direction 192.168.51.48 192.168.51.62 192.168.51.63 /28
40 Gestion 192.168.51.64 192.168.51.78 192.168.51.79 /28
50 IT 192.168.51.96 192.168.51.126 192.168.51.127 /27
60 RH 192.168.51.80 192.168.51.94 192.168.51.95 /28
70 SAV 192.168.51.160 192.168.51.190 192.168.51.191 /27
80 Commerciaux 192.168.51.192 192.168.51.222 192.168.51.223 /27
90 Achat 192.168.51.128 192.168.51.142 192.168.51.143 /28
Page | 13
C- Configuration du premier routeur
Passer en mode enable :
Router>en
Passer en mode configuration :
Router#conf t
Configurer l’interface GigabitEthernet 0/0.
Déclarer l’interface GigabitEthernet 0/0.
Router(config)#interface gigabitEthernet 0/0
Entrer une adresse IP, puis activer l’interface.
Router (config-if)#ip address 193.0.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Configurer l’interface GigabitEthernet 0/1.
Déclarer l’interface GigabitEthernet 0/1.
Router(config)#interface gigabitEthernet 0/1
Entrer une adresse IP.
Router (config-if)#ip address 194.0.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Encapsulation du VLAN 20
Router(config)#interface gigabitEthernet 0/0.20
Page | 14
Router(config-subif)#description vlan 20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.51.46 255.255.255.240
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 30
Router(config)#interface gigabitEthernet 0/0.30
Router(config-subif)#description vlan 30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.51.62 255.255.255.240
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 50
Router(config)#interface gigabitEthernet 0/0.50
Router(config-subif)#description vlan 50
Router(config-subif)#encapsulation dot1Q 50
Router(config-subif)#ip address 192.168.51.126 255.255.255.224
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 60
Router(config)#interface gigabitEthernet 0/0.60
Page | 15
Router(config-subif)#description vlan 60
Router(config-subif)#encapsulation dot1Q 60
Router(config-subif)#ip address 192.168.51.94 255.255.255.224
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 90
Router(config)#interface gigabitEthernet 0/0.90
Router(config-subif)#description vlan 90
Router(config-subif)#encapsulation dot1Q 90
Router(config-subif)#ip address 192.168.51.142 255.255.255.240
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Configuration du protocole OSPF.
Router(config)#router ospf 1
Déclaration des routes présentes dans la topologie réseau.
Router(config-router)#network 193.0.0.0 0.255.255.255 area 0
Router(config-router)#network 194.0.0.0 0.255.255.255 area 0
Router(config-router)#network 192.168.51.32 0.0.0.0.15 area 0
Router(config-router)#network 192.168.51.48 0.0.0.15 area 0
Router(config-router)#network 192.168.51.96 0.0.0.31 area 0
Router(config-router)#network 192.168.51.80 0.0.0.15 area 0
Router(config-router)#network 192.168.51.128 0.0.0.15 area 0
Page | 16
Router(config-router)#exit
Router(config-router)#exit
D- Configuration du deuxième routeur
Passer en mode enable :
Router>en
Passer en mode configuration :
Router#conf t
Configurer l’interface GigabitEthernet 0/0.
Déclarer l’interface GigabitEthernet 0/0.
Router(config)#interface gigabitEthernet 0/0
Entrer une adresse IP.
Router (config-if)#ip address 194.0.0.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Configurer l’interface GigabitEthernet 0/1.
Déclarer l’interface GigabitEthernet 0/1.
Router(config)#interface gigabitEthernet 0/1
Entrer une adresse IP.
Router (config-if)#ip address 195.0.0.1 255.255.255.0
Router(config-if)#no shutdown
Page | 17
Router(config-if)#exit
Encapsulation du VLAN 10
Router(config)#interface gigabitEthernet 0/1.10
Router(config-subif)#description vlan 10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.51.0 0.0.0.31 area 0
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 40
Router(config)#interface gigabitEthernet 0/1.40
Router(config-subif)#description vlan 40
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip address 192.168.51.64 0.0.0.15 area 0
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Encapsulation du VLAN 70
Router(config)#interface gigabitEthernet 0/1.70
Router(config-subif)#description vlan 70
Router(config-subif)#encapsulation dot1Q 70
Router(config-subif)#ip address 192.168.51.160 0.0.0.31 area 0
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Page | 18
Router(config-subif)#exit
Encapsulation du VLAN 80
Router(config)#interface gigabitEthernet 0/1.80
Router(config-subif)#description vlan 80
Router(config-subif)#encapsulation dot1Q 80
Router(config-subif)#ip address 192.168.51.192 0.0.0.31 area 0
Déclaration du serveur DHCP
Router(config-subif)#ip helper-address 193.0.0.2
Router(config-subif)#exit
Configuration du protocole OSPF.
Router(config)#router ospf 2
Déclaration des routes présentes dans la topologie réseau.
Router(config-router)#network 194.0.0.0 0.255.255.255 area 0
Router(config-router)#network 195.0.0.0 0.255.255.255 area 0
Router(config-router)#network 192.168.51.0 0.0.0.31 area 0
Router(config-router)#network 192.168.51.64 0.0.0.15 area 0
Router(config-router)#network 192.168.51.160 0.0.0.31 area 0
Router(config-router)#network 192.168.51.192 0.0.0.31 area 0
Router(config-router)#exit
Router(config-router)#exit