Pour revenir en arrière :

R4ROM10 - Opérateurs de Télécoms

3. Bases d’OSPF

1. Quels sont les réseaux accessibles pour l’instant depuis ces ordinateurs ? Pourquoi ?

   Pour l’instant, on peut qu’accéder a notre réseau et ping une autre pate du routeur auquel notre réseau est connecté.

2. Mettez en place le protocole de routage OSPF, l’identifiant de processus est 100, le numéro area 50, le cout 100.

   Sur le routeur 1 :

   router ospf 100
   network 192.168.0.0 0.0.0.255 area 50
   network 192.168.1.0 0.0.0.255 area 50
   exit
   

   Sur le routeur 2 :

   router ospf 100
   network 192.168.0.0 0.0.0.255 area 50
   network 192.168.2.0 0.0.0.255 area 50
   network 172.16.0.0 0.0.255.255 area 50
   exit
   

   Sur le routeur 3 :

   router ospf 100
   network 192.168.1.0 0.0.0.255 area 50
   network 192.168.2.0 0.0.0.255 area 50
   network 172.17.0.0 0.0.255.255 area 50
   exit
   

3. Explication des commandes :

   1. router ospf 100

      Active OSPF sur le routeur avec un ID de processus 100. Ce numéro est local au routeur et ne doit pas être le même sur tous les routeurs.

   2. network X.X.X.X Y.Y.Y.Y area 50

      Déclare les réseaux directement connectés qui doivent participer à OSPF.

   3. exit

      Quitte le mode de configuration du protocole de routage.

4. Vérifiez que les routes ont bien été propagées sur les routeurs grâce à la commande « show ip routes ».

   

   Les routes OSPF sur la table de routage sont les signes qui commencent par O.

5. Reporter la table de routage de Router2 en identifiant les routes OSPF et en indiquant pour chacune par quel routeur elle a été annoncée.

   Le premier O a été annoncé par le routeur 3

   Le deuxième O a été annoncé par le routeur 1

6. Vérifier la connectivité ip grace à des ping et des traceroute entre les deux ordinateurs.

   

7. Pour montrer l’intérêt du routage dynamique, nous allons simuler une panne d’un lien du réseau et observer la mise à jour des tables de routage. Commencer par relever la table de routage de router2.

   

8. Simuler une panne en désactivant le lien Router2 – Router 3

   Désactivation du lien

9. Après quelques instants, observer la table de routage de Router2. Commenter le résultat

   

   La table de routage a changé puisqu’un lien est tombé.

10. Vérifier le nouveau routage avec un traceroute entre les deux ordinateurs. Expliquer

    

    Le tracert montre une ligne de plus puisque le paquet doit passer par une routeur en plus pour atteindre ça destination.

TP2-3-fini.pkt

Validation par le prof.

4. OSPF avec authentification

1. Expliquer les commandes que vous rajoutez

   1. area 50 authentication message-digest

      Indique la zone OSPF concernée. Active l’authentification MD5 sur la zone 50.

   2. ip ospf message-digest-key 1 md5 P@ssw0rd

      message-digest-key 1 : Définit une clé d’authentification numérotée 1. md5 P@ssw0rd : Utilise MD5 comme méthode de chiffrement avec le mot de passe "P@ssw0rd". Cette commande doit être appliquée sur chaque interface connectée à un autre routeur OSPF.

2. Mettez à jour les configurations. Vérifiez que le routage est toujours opérationnel

   Sur le routeur 1 :

   conf t
   router ospf 100
   network 192.168.0.0 0.0.0.255 area 50
   network 192.168.1.0 0.0.0.255 area 50
   area 50 authentication message-digest
   exit
   interface GigabitEthernet0/0
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   interface GigabitEthernet0/1
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   

   Sur le routeur 2 :

   conf t
   router ospf 100
   network 192.168.0.0 0.0.0.255 area 50
   network 192.168.2.0 0.0.0.255 area 50
   network 172.16.0.0 0.0.255.255 area 50
   area 50 authentication message-digest
   exit
   interface GigabitEthernet0/0
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   interface GigabitEthernet0/1
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   interface GigabitEthernet0/2
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   

   Sur le routeur 3 :

   conf t
   router ospf 100
   network 192.168.1.0 0.0.0.255 area 50
   network 192.168.2.0 0.0.0.255 area 50
   network 172.17.0.0 0.0.255.255 area 50
   area 50 authentication message-digest
   exit
   interface GigabitEthernet0/0
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   interface GigabitEthernet0/1
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   interface GigabitEthernet0/2
   ip ospf message-digest-key 1 md5 P@ssw0rd
   exit
   

   Vérification du routage :