4. Valider les communications entre routeurs

Avant d'aborder le déploiement du protocole de routage dynamique, il est nécessaire de valider le raccordement des routeurs aux commutateurs désignés, les communications entre chaque routeur et la visualisation des tables de routage pour les interfaces réseau configurées.

Q1.

Quelles sont les tests à effectuer pour vérifier l'état des différents “côtés“ de la topologie triangle ?

Les interfaces ont déjà été configurées via le fichier /etc/network/interfaces de chaque routeur. Il faut afficher la table de routage de chaque routeur puis la table des voisins. Ainsi, on peut contrôler les correspondances entre les adresses de couche réseau et de couche liaison.

Dans le contexte de la maquette on obtient les résultats suivants pour le routeur R1. On se limite à l'affichage des entrées de la table de routage apprises par le noyau avec l'option proto kernel.

ip route ls proto kernel
10.10.0.0/24 dev sw-vlan10 scope link src 10.10.0.1
10.48.0.0/29 dev enp0s1.480 scope link src 10.48.0.1
10.48.1.0/29 dev enp0s1.481 scope link src 10.48.1.1
192.168.104.128/27 dev enp0s1.360 scope link src 192.168.104.130
ip -6 route ls proto kernel
::1 dev lo metric 256 pref medium
2001:678:3fc:168::/64 dev enp0s1.360 metric 256 pref medium
fd14:ca46:3864:a::/64 dev sw-vlan10 metric 256 pref medium
fe80::/64 dev enp0s1 metric 256 pref medium
fe80::/64 dev enp0s1.360 metric 256 pref medium
fe80::/64 dev enp0s1.480 metric 256 pref medium
fe80::/64 dev enp0s1.481 metric 256 pref medium
fe80::/64 dev sw-vlan10 metric 256 pref medium
fe80::/64 dev asw-host metric 256 pref medium

Pour les entrées relatives au voisinage réseau, on se limite aussi à l'affichage des voisins directs des interfaces du routeur.

On repère dans la copie d'écran ci-dessous les adresses des deux autres routeurs : R2 et R3.

ip neigh ls | grep 'enp0s1\.'
10.48.0.2 dev enp0s1.480 lladdr b8:ad:ca:fe:00:c9 STALE
192.168.104.129 dev enp0s1.360 lladdr 80:6a:00:dc:67:53 STALE
10.48.1.3 dev enp0s1.481 lladdr b8:ad:ca:fe:00:ca STALE
fe80::baad:caff:fefe:c9 dev enp0s1.480 lladdr b8:ad:ca:fe:00:c9 STALE
fe80:168::1 dev enp0s1.360 lladdr 80:6a:00:dc:67:53 router STALE
fe80::baad:caff:fefe:ca dev enp0s1.481 lladdr b8:ad:ca:fe:00:ca STALE

Q2.

Quelles sont les opérations à effectuer pour valider les communications IPv4 et IPv6 entre chacun des routeurs ?

Lancer les tests ICMP usuels entre chaque routeur sur chaque lien actif.

Exemple entre R1 et R2 ; toujours dans le contexte de la maquette.

  • Requête IPv4 de R1 vers R2 sur le VLAN 480.

    ping -qc2 10.48.0.2
    PING 10.48.0.2 (10.48.0.2) 56(84) bytes of data.
    
    --- 10.48.0.2 ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1001ms
    rtt min/avg/max/mdev = 0.860/2.512/4.165/1.652 ms

    Aucun paquet n'a été perdu. Le routeur R2 est bien joignable depuis R1.

  • Requête IPv6 multicast depuis R1 sur le VLAN 480.

    ping -c2 ff02::1%enp0s1.480
    PING ff02::1%enp0s1.480(ff02::1%enp0s1.480) 56 data bytes
    64 bytes from fe80::baad:caff:fefe:c8%enp0s1.480: icmp_seq=1 ttl=64 time=0.138 ms
    64 bytes from fe80::baad:caff:fefe:c9%enp0s1.480: icmp_seq=1 ttl=64 time=4.28 ms
    64 bytes from fe80::baad:caff:fefe:c8%enp0s1.480: icmp_seq=2 ttl=64 time=0.064 ms
    
    --- ff02::1%enp0s1.480 ping statistics ---
    2 packets transmitted, 2 received, +1 duplicates, 0% packet loss, time 1001ms
    rtt min/avg/max/mdev = 0.064/1.495/4.284/1.972 ms

    L'identification des adresses IPv6 de lien local montrent que fe80::baad:caff:fefe:c8 correspond à R1 et que fe80::baad:caff:fefe:c9 correspond à R2.

L'opération est à répéter sur chaque lien entre deux routeurs reliés sur le même VLAN.

Q3.

Quelles sont les opérations à effectuer pour visualiser les tables de routage IPv4 et IPv6 existantes d'un routeur au niveau de la console unifiée vtysh ?

Afficher les tables de routage à partir de la console vtysh avec les commandes du système CiscoIOS show ip route et show ipv6 route.

Dans le contexte de la maquette, on obtient les résultats suivants pour le routeur R2.

R1# sh ip route connected
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
       f - OpenFabric,
       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
       t - trapped, o - offload failure

C>* 10.20.0.0/24 is directly connected, sw-vlan20, 01:24:23
C>* 10.48.0.0/29 is directly connected, enp0s1.480, 01:24:24
C>* 10.48.2.0/29 is directly connected, enp0s1.482, 01:24:23
R1# sh ipv6 route connected
Codes: K - kernel route, C - connected, S - static, R - RIPng,
       O - OSPFv3, I - IS-IS, B - BGP, N - NHRP, T - Table,
       v - VNC, V - VNC-Direct, A - Babel, F - PBR,
       f - OpenFabric,
       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
       t - trapped, o - offload failure

C>* fd14:ca46:3864:14::/64 is directly connected, sw-vlan20, 01:25:11
C * fe80::/64 is directly connected, asw-host, 01:25:09
C * fe80::/64 is directly connected, sw-vlan20, 01:25:11
C * fe80::/64 is directly connected, enp0s1, 01:25:11
C * fe80::/64 is directly connected, enp0s1.480, 01:25:11
C>* fe80::/64 is directly connected, enp0s1.482, 01:25:11