4. Valider les communications entre routeurs

Avant d'aborder le déploiement du protocole de routage dynamique, il est nécessaire de valider le raccordement des routeurs aux commutateurs désignés, les communications entre chaque routeur et la visualisation des tables de routage pour les interfaces réseau configurées.

Q1.

Quelles sont les opérations à effectuer pour implanter les adresses IPv4 et IPv6 des interfaces correspondant à chacun des VLANs routés ?

Au niveau liaison, les sous-interfaces ont déjà été configurées avec le script subinterfaces.sh. Il reste à paramétrer les adresses de ces sous-interfaces.

Routeur R1
R1:~# ip addr add 10.1.12.1/26 brd + dev eth0.12
R1:~# ip -6 addr add 2001:678:3fc:c::1/64 dev eth0.12
R1:~# ip addr add 10.1.13.1/26 brd + dev eth0.13
R1:~# ip -6 addr add 2001:678:3fc:d::1/64 dev eth0.13
Routeur R2
R2:~# ip addr add 10.1.12.2/26 brd + dev eth0.12
R2:~# ip -6 addr add 2001:678:3fc:c::2/64 dev eth0.12
R2:~# ip addr add 10.1.23.2/26 brd + dev eth0.23
R2:~# ip -6 addr add 2001:678:3fc:17::2/64 dev eth0.23
Routeur R3
R3:~# ip addr add 10.1.13.3/26 brd + dev eth0.13
R3:~# ip -6 addr add 2001:678:3fc:d::3/64 dev eth0.13
R3:~# ip addr add 10.1.23.3/26 brd + dev eth0.23
R3:~# ip -6 addr add 2001:678:3fc:17::3/64 dev eth0.23

Q2.

Quelles sont les opérations à effectuer pour valider les communications IP entre routeurs ?

Lancer les tests ICMP usuels entre chaque routeur sur chaque lien actif.

Exemple entre R1 et R2
R1:~# ping -qc2 10.1.12.2
PING 10.1.12.2 (10.1.12.2) 56(84) bytes of data.

--- 10.1.12.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 0.068/0.309/0.551/0.242 ms

L'opération est à répéter sur chaque lien entre deux routeurs reliés sur le même VLAN.

Q3.

Quelles sont les opérations à effectuer pour visualiser la table de routage existante d'un routeur au niveau système et au niveau de la console unifiée vtysh ?

Utiliser la commande ip pour visualiser les tables de routage puis afficher les mêmes tables de routage à partir de la console vtysh avec les commandes du système CiscoIOS show ip route et show ipv6 route.

Routeur R1 - niveau système
R1:~# ip route ls
default via 192.0.2.1 dev eth0 onlink
10.1.12.0/26 dev eth0.12 proto kernel scope link src 10.1.12.1
10.1.13.0/26 dev eth0.13 proto kernel scope link src 10.1.13.1
192.0.2.0/27 dev eth0 proto kernel scope link src 192.0.2.9
R1:~# ip -6 route ls
2001:678:3fc:a::/64 dev eth0 proto kernel metric 256 expires 86123sec pref medium
2001:678:3fc:c::/64 dev eth0.12 proto kernel metric 256 pref medium
2001:678:3fc:d::/64 dev eth0.13 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0.12 proto kernel metric 256 pref medium
fe80::/64 dev eth0.13 proto kernel metric 256 pref medium
default via fe80::dc02:44ff:fe64:4834 dev eth0 metric 1024 onlink pref medium

Toutes les routes affichées correspondent à des réseaux IPv4 et IPv6 sur lesquels le routeur est directement connecté via une interface active correctement configurée.

Routeur R1 - console vtysh
R1# sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP,
       > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.0.2.1, eth0
C>* 10.1.12.0/26 is directly connected, eth0.12
C>* 10.1.13.0/26 is directly connected, eth0.13
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.0.2.0/27 is directly connected, eth0
R1# sh ipv6 route
Codes: K - kernel route, C - connected, S - static, R - RIPng,
       O - OSPFv6, I - IS-IS, B - BGP, A - Babel, N - NHRP,
       > - selected route, * - FIB route

K>* ::/0 via fe80::dc02:44ff:fe64:4834, eth0
C>* ::1/128 is directly connected, lo
C>* 2001:678:3fc:a::/64 is directly connected, eth0
C>* 2001:678:3fc:c::/64 is directly connected, eth0.12
C>* 2001:678:3fc:d::/64 is directly connected, eth0.13
C * fe80::/64 is directly connected, eth0
C * fe80::/64 is directly connected, eth0.13
C>* fe80::/64 is directly connected, eth0.12

On retrouve les mêmes informations qu'au niveau système. Une distinction apparaît entre les routes par défaut héritées du niveau système qui sont repérées avec l'indicateur K et les autres routes qui correspondent aux réseaux IPv4 et IPv6 sur lesquels le routeur est directement connecté.

Q4.

Comment activer la fonction routage du noyau Linux ?

Reprendre l'instruction présentée dans le document Configuration d'une interface de réseau local : activation du routage.

L'opération doit être répétée sur chacun des trois routeurs pour que les paquets soient acheminés normalement.

Si cette fonction n'est pas active dans le noyau Linux, aucune décision de routage d'un paquet d'une interface vers l'autre ne sera prise. Les paquets à router sont simplement jetés.

Les instructions d'activation de la fonction de routage sont données dans la section Préparation des routeurs.