Dans la topologie logique étudiée, le routeur R1
dispose d'un lien montant vers l'Internet.
On peut donc considérer que ce lien est la route par défaut vers
tous les réseaux non connus de l'aire OSPF contenant les trois routeurs.
Il est possible de publier une route par défaut via le protocole
OSPF depuis le routeur
R1
vers les routeurs R2
et R3
.
Voici, pour mémoire, une copie des bases de données OSPFv2 et OSPFv3 avant la mise en place de la publication de route par défaut. On reconnaît les LSAs (Link State Advertisement)) de type 1 et 2 qui correspondent respectivement aux annonces de routeurs et de réseaux.
R1#
sh ip ospf database
OSPF Router with ID (0.0.4.1)
Router Link States (Area 0.0.0.0)
Link ID ADV Router Age Seq# CkSum Link count
0.0.4.1 0.0.4.1 450 0x80000012 0xa296 2
0.0.4.2 0.0.4.2 372 0x80000008 0x2912 2
0.0.4.3 0.0.4.3 416 0x80000008 0x57dd 2
Net Link States (Area 0.0.0.0)
Link ID ADV Router Age Seq# CkSum
10.48.0.1 0.0.4.1 56 0x80000002 0xe232
10.48.1.1 0.0.4.1 86 0x80000002 0xe52d
10.48.2.3 0.0.4.3 35 0x80000002 0xc448
R1#
sh ipv6 ospf6 database
Area Scoped Link State Database (Area 0)
Type LSId AdvRouter Age SeqNum Payload
Rtr 0.0.0.0 0.0.6.1 497 8000000b 0.0.6.1/0.0.0.4
Rtr 0.0.0.0 0.0.6.1 497 8000000b 0.0.6.1/0.0.0.5
Rtr 0.0.0.0 0.0.6.2 419 80000005 0.0.6.1/0.0.0.4
Rtr 0.0.0.0 0.0.6.2 419 80000005 0.0.6.3/0.0.0.4
Rtr 0.0.0.0 0.0.6.3 463 80000005 0.0.6.1/0.0.0.5
Rtr 0.0.0.0 0.0.6.3 463 80000005 0.0.6.3/0.0.0.4
Net 0.0.0.4 0.0.6.1 1789 80000001 0.0.6.1
Net 0.0.0.4 0.0.6.1 1789 80000001 0.0.6.2
Net 0.0.0.5 0.0.6.1 54 80000002 0.0.6.1
Net 0.0.0.5 0.0.6.1 54 80000002 0.0.6.3
Net 0.0.0.4 0.0.6.3 1781 80000001 0.0.6.3
Net 0.0.0.4 0.0.6.3 1781 80000001 0.0.6.2
I/F Scoped Link State Database (I/F enp0s1.480 in Area 0)
Type LSId AdvRouter Age SeqNum Payload
Lnk 0.0.0.4 0.0.6.1 930 80000005 fe80::baad:caff:fefe:c8
Lnk 0.0.0.3 0.0.6.2 1798 80000001 fe80::baad:caff:fefe:c9
I/F Scoped Link State Database (I/F enp0s1.481 in Area 0)
Type LSId AdvRouter Age SeqNum Payload
Lnk 0.0.0.5 0.0.6.1 926 80000005 fe80::baad:caff:fefe:c8
Lnk 0.0.0.3 0.0.6.3 61 80000002 fe80::baad:caff:fefe:ca
Q15. |
Quelle est la condition préalable à
respecter pour que le routeur À partir des tables de routage relevées dans la Section 5, « Configurer les démons OSPFv2 et OSPFv3 », repérer le routeur qui dispose d'un accès vers un réseau qui n'appartient pas à la topologie triangle.
|
||||
Une route par défaut doit exister avant d'être injectée dans une aire OSPF. Dans notre cas, une route statique par défaut suffit à respecter la condition préalable. Sur la maquette, on valide la présence des routes par défaut à l'aide la commande ip au niveau système. ip route ls default
default via 192.168.104.129 dev enp0s1.360 onlink
ip -6 route ls default
default via fe80:168::1 dev enp0s1.360 metric 1024 onlink pref medium
Au niveau de la console vtysh, ces même routes
correspondent aux entrées marquées
|
|||||
Q16. |
Quelle est l'instruction à utiliser pour publier une route par défaut via le protocole de routage OSPFv2 ? Parmi toutes les méthodes de redistribution de routes disponibles avec le protocole OSPFv2, il en existe une dédiée à l'injection de route par défaut dans une aire normale. Consulter le guide FRRouting User Guide. Rechercher le mot clé |
||||
L'instruction qui correspond à la redistribution de route par défaut à destination des autres routeurs de l'aire OSPF est la suivante.
On doit l'appliquer dans la section router ospf de la configuration du routeur
Une fois cette instruction exécutée, le rôle du routeur
On voit apparaître une nouvelle rubrique baptisée AS External Link States. Ce nouveau rôle pour le
routeur
Le routeur Ici, L'indicateur |
|||||
Q17. |
Quelle est l'instruction à utiliser pour publier une route par défaut via le protocole de routage OSPFv3 ? Reprendre la même démarche de la question précédente avec le protocole OSPFv3. Consulter le guide FRRouting User Guide. Rechercher le mot clé |
||||
L'instruction est identique pour les deux versions du protocole OSPF.
On doit l'appliquer dans la section router ospf6 de la configuration du routeur
Une fois cette instruction exécutée, le rôle du routeur
On voit apparaître une nouvelle rubrique baptisée AS Scoped Link State Database. Ce nouveau rôle
pour le routeur
|
|||||
Q18. |
Comment la publication de route par défaut apparaît-elle sur les autres routeurs de la topologie triangle ? Relevez, dans la console vtysh, la métrique de la route par défaut sur les routeurs qui n'ont pas une connexion directe vers l'Internet. Les instructions à utiliser pour traiter cette question entrent dans la liste suivante.
|
||||
En prenant l'exemple du routeur
Avec les copies d'écran ci-dessus, on vérifie bien que les routes par défaut ont été apprises via le protocole OSPF. |
|||||
Q19. |
Comment assurer la traduction d'adresses
source sur l'interface de sortie du routeur Reprendre la section Rôle routeur du support Routage inter-VLAN dans un contexte IaaS. |
||||
Dans le cas de la maquette, c'est l'interface sudo iptables -t nat -A POSTROUTING -o enp0s1.360 -j MASQUERADE sudo sh -c "iptables-save >/etc/iptables/rules.v4" sudo ip6tables -t nat -A POSTROUTING -o enp0s1.360 -j MASQUERADE sudo sh -c "ip6tables-save >/etc/iptables/rules.v6" Une fois le jeu de règles en place, on peut vérifier leur utilisation à partir du relevé des compteurs de paquets traités. sudo iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
150 10288 MASQUERADE all -- * enp0s1.360 0.0.0.0/0 0.0.0.0/0
sudo ip6tables -vnL -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
57 5083 MASQUERADE all * enp0s1.360 ::/0 ::/0 |