4. Valider les communications entre routeurs

Avant d'aborder le déploiement du protocole de routage dynamique, il est nécessaire de valider le raccordement des routeurs aux commutateurs désignés, les communications entre chaque routeur et la visualisation des tables de routage pour les interfaces réseau configurées.

Q1.

Quelles sont les tests à effectuer pour vérifier l'état des différents “côtés“ de la topologie triangle ?

Les interfaces ont déjà été configurées via le fichier /etc/network/interfaces de chaque routeur. Il faut afficher la table de routage de chaque routeur puis la table des voisins. Ainsi, on peut contrôler les correspondances entre les adresses de couche réseau et de couche liaison.

Dans le contexte de la maquette on obtient les résultats suivants pour le routeur R1.

etu@R1-rouge:~$ ip route ls proto kernel
10.2.90.0/29 dev enp0s2.290 scope link src 10.2.90.1
10.2.91.0/29 dev enp0s2.291 scope link src 10.2.91.1
10.2.92.0/24 dev sw-vlan292 scope link src 10.2.92.1
10.141.0.160/27 dev enp0s2.300 scope link src 10.141.0.162
etu@R1-rouge:~$ ip -6 route ls proto kernel
::1 dev lo metric 256 pref medium
2001:678:3fc:124::/64 dev sw-vlan292 metric 256 pref medium
2001:678:3fc:12c::/64 dev enp0s2.300 metric 256 pref medium
fe80::/64 dev enp0s2 metric 256 pref medium
fe80::/64 dev enp0s2.300 metric 256 pref medium
fe80::/64 dev enp0s2.290 metric 256 pref medium
fe80::/64 dev enp0s2.291 metric 256 pref medium
fe80::/64 dev sw-vlan292 metric 256 pref medium
fe80::/64 dev asw-host metric 256 pref medium
etu@R1-rouge:~$ ip neigh ls | grep 'enp0s2\.'
10.2.90.2 dev enp0s2.290 lladdr b8:ad:ca:fe:00:65 STALE
10.141.0.161 dev enp0s2.300 lladdr b0:90:7e:56:63:c2 STALE
fe80:12c::1 dev enp0s2.300 lladdr b0:90:7e:56:63:c2 router STALE
fe80::baad:caff:fefe:65 dev enp0s2.290 lladdr b8:ad:ca:fe:00:65 STALE
2001:678:3fc:12c::1 dev enp0s2.300 lladdr b0:90:7e:56:63:c2 router STALE

Q2.

Quelles sont les opérations à effectuer pour valider les communications IPv4 et IPv6 entre chacun des routeurs ?

Lancer les tests ICMP usuels entre chaque routeur sur chaque lien actif.

Exemple entre R1 et R2 ; toujours dans le contexte de la maquette.

  • Requête IPv4 de R1 vers R2 sur le VLAN 290.

    etu@R1-rouge:~$ ping -qc2 10.2.90.2
    PING 10.2.90.2 (10.2.90.2) 56(84) bytes of data.
    
    --- 10.2.90.2 ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1009ms
    rtt min/avg/max/mdev = 0.444/0.523/0.603/0.079 ms

    Aucun paquet n'a été perdu. Le routeur R2 est bien joignable depuis R1.

  • Requête IPv6 multicast depuis R1 sur le VLAN 290.

    etu@R1-rouge:~$ ping -c2 ff02::1%enp0s2.290
    PING ff02::1%enp0s2.290(ff02::1%enp0s2.290) 56 data bytes
    64 bytes from fe80::baad:caff:fefe:64%enp0s2.290: icmp_seq=1 ttl=64 time=0.074 ms
    64 bytes from fe80::baad:caff:fefe:65%enp0s2.290: icmp_seq=1 ttl=64 time=1.44 ms
    64 bytes from fe80::baad:caff:fefe:64%enp0s2.290: icmp_seq=2 ttl=64 time=0.056 ms
    
    --- ff02::1%enp0s2.290 ping statistics ---
    2 packets transmitted, 2 received, +1 duplicates, 0% packet loss, time 1002ms
    rtt min/avg/max/mdev = 0.056/0.522/1.436/0.646 ms

    L'identification des adresses IPv6 de lien local montrent que celle qui se termine par 64 correspond à R1 et que celle qui se termine par 65 correspond à R2.

L'opération est à répéter sur chaque lien entre deux routeurs reliés sur le même VLAN.

Q3.

Quelles sont les opérations à effectuer pour visualiser les tables de routage IPv4 et IPv6 existantes d'un routeur au niveau de la console unifiée vtysh ?

Afficher les tables de routage à partir de la console vtysh avec les commandes du système CiscoIOS show ip route et show ipv6 route.

Dans le contexte de la maquette, on obtient les résultats suivants pour le routeur R2.

R2-vert# sh ip route connected
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
       f - OpenFabric,
       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
       t - trapped, o - offload failure

C>* 10.2.90.0/29 is directly connected, enp0s2.290, 00:03:59
C>* 10.2.93.0/29 is directly connected, enp0s2.293, 00:03:59
C>* 10.2.94.0/24 is directly connected, sw-vlan294, 00:03:59
R2-vert# sh ipv6 route connected
Codes: K - kernel route, C - connected, S - static, R - RIPng,
       O - OSPFv3, I - IS-IS, B - BGP, N - NHRP, T - Table,
       v - VNC, V - VNC-Direct, A - Babel, F - PBR,
       f - OpenFabric,
       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
       t - trapped, o - offload failure

C>* 2001:678:3fc:126::/64 is directly connected, sw-vlan294, 00:05:00
C * fe80::/64 is directly connected, sw-vlan294, 00:05:00
C * fe80::/64 is directly connected, asw-host, 00:05:00
C * fe80::/64 is directly connected, enp0s2.293, 00:05:00
C * fe80::/64 is directly connected, enp0s2.290, 00:05:00
C>* fe80::/64 is directly connected, enp0s2, 00:05:00