Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1

Quest ce que le protocole HSRP ? HSRP ou Hot Standby Router Protocol est un protocole propritaire de Cisco implment sur les routeurs et les commutateurs de niveau 3 permettant une continuit de service. HSRP est principalement utilis pour assurer la disponibilit de la passerelle par dfaut dans un sous- rseau en dpit d'une panne d'un routeur. 2

Fonctionnement HSRP 3 Le principe de fonctionnement est que tous les routeurs mulent une adresse IP virtuelle qui sera utilise comme passerelle par les quipements du rseau LAN. Pour cela, chacun des routeurs configurera son protocole HSRP avec un niveau de priorit. Celui qui disposera du plus grand se verra lu et sera actif. Les autres seront passifs en attendant la perte du premier routeur.

Quest ce que le multicast ? 4 Le multicast (qu'on pourrait traduire par multidiffusion ) est une forme de diffusion d'un metteur (source unique) vers un groupe de rcepteurs. Les rcepteurs intresss par les messages adresss ce groupe doivent s'inscrire ce groupe. Ces abonnements permettent aux switchs et routeurs intermdiaires d'tablir une route depuis le ou les metteurs de ce groupe vers les rcepteurs de ce groupe.

Multicast Adresse MAC Les trames multicast ont une adresse MAC particulire : elles commencent forcment par les trois octets 01:00:5E destination qui est une adresse multicast. Elles ne dsignent pas un constructeur en particulier. Les 23 bits de poids faible de ladresse IP sont recopis dans les 23 bits de poids faible de ladresse MAC (01:00:5E:00:00:00). 5

Multicast Adresses reserves Certaines adresses Multicast ont un rle particulier (voir RFC 1700). Parmi celles-ci, nous retiendrons : 224.0.0.0Rserve (donc non utilisable) 224.0.0.1Tous les nuds (y compris les routeurs) sur le rseau multicast 224.0.0.2Tous les routeurs sur le rseau multicast 224.0.0.3Non attribue [224.0.0.7;224.0.0.255] Non attribues 6

Multicast - Exemple Adresse IP multicast utilise : 224.77.3.44 Les 23 bits de poids faible de ladresse IP sont recopis dans les 23 bits de poids faible de ladresse MAC 7

Multicast - Exemple 8

HSRP - Multicast La communication li au protocole HSRP entre les routeurs se fait par l'envoi de paquets Multicast l'adresse IP 224.0.0.2 vers le port UDP 1985. Cela permet principalement d'lire le routeur actif et de tester sa prsence. 9

Packet Tracer Avant modifications 10

Packet Tracer Aprs modifications 11

Adressage Interfaces 12

Paramtrages HSRP 1 Ajout du routeur RB-B-HSRP 2 Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP 3 Shutdown des interfaces srie sur RC-H 4 Configuration des interfaces GigabitEthernet 5 Configuration du protocole HSRP 6 Test 7 Captures de trames 13

1 Ajout du routeur HSRP 14 Nous avons suivi le cahier des charges et nous avons intgrer le routeur RB-B-HSRP au sein de la baie B. Pour cette mission, trois routeurs sont concerns, RC-H (WAN), RB-H (DMZ) et RB-B- HSRP. Le routeur RB-B-HSRP prendras le relais de RB-H si RB-H ne fonctionne plus ou si un de ses liens ne fonctionne plus.

Le routeur RB-H-HSRP a besoin de la configuration du routeur RB-H pour pouvoir prendre le relais en cas de panne. Il doit possder exactement la mme configuration sauf ce qui concerne les interfaces. 15 2 Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP

ip nat pool NAT-PAT-LAN 198.51.100.81 198.51.100.85 netmask 255.255.255.224 ip nat inside source list 10 pool NAT-PAT-LAN overload ip nat inside source static 10.15.0.9 198.51.100.69 ip nat inside source static 10.15.0.10 198.51.100.70 ip nat inside source static 10.15.0.11 198.51.100.71 ip nat inside source static 10.15.0.12 198.51.100.72 ip nat inside source static 10.15.0.13 198.51.100.73 ip nat inside source static 192.168.220.12 198.51.100.74 ip nat inside source static 172.16.128.27 198.51.100.77 ip route 0.0.0.0 0.0.0.0 172.18.0.2 ip route 172.16.128.0 255.255.255.0 172.18.0.2 ip route 192.168.1.0 255.255.255.0 172.18.0.2 ip route 192.168.10.0 255.255.255.0 172.18.0.2 ip route 192.168.20.0 255.255.255.0 172.18.0.2 ip route 192.168.32.0 255.255.240.0 172.18.0.2 ip route 192.168.50.0 255.255.255.0 172.18.0.2 ip route 192.168.60.0 255.255.255.0 172.18.0.2 ip route 192.168.70.0 255.255.255.0 172.18.0.2 ip route 192.168.100.0 255.255.255.0 172.18.0.2 ip route 192.168.150.0 255.255.255.0 172.18.0.2 ip route 192.168.200.0 255.255.255.0 172.18.0.2 ip route 192.168.210.0 255.255.255.0 172.18.0.2 ip route 192.168.220.0 255.255.255.0 172.18.0.2 ip route 198.51.100.96 255.255.255.224 GigabitEthernet0/2 ip route 198.51.100.252 255.255.255.252 GigabitEthernet0/2 16

2 Copie de la configuration du routeur RB-H sur le routeur RB-B-HSRP access-list 10 deny 172.16.128.27 access-list 10 deny 10.16.0.0 0.0.0.255 access-list 10 deny 192.168.1.0 0.0.0.255 access-list 10 permit 192.168.0.0 0.0.255.255 17

3 - Shutdown des interfaces srie sur RC-H Pour facilit la mise en place, nous avons teint les interfaces srie du routeur RC-H et tous pass en GigabitEthernet. conf t interface Serial 0/0/0 shutdown exit interface Serial 0/0/1 shutdown exit 18

4 Configuration des interfaces Gigabit RB-H(config)#int GigabitEthernet 0/0 RB-H(config-if)#ip address 10.15.0.253 255.255.255.0 RB-H(config-if)#no shutdown RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/1 RB-H(config-if)#ip address 172.18.0.3 255.255.255.248 RB-H(config-if)#no shutdown RB-H(config-if)#exit RB-H(config)#int GigabitEthernet 0/2 RB-H(config-if)#ip address 198.51.100.249 255.255.255.252 RB-H(config-if)#no shutdown RB-H(config-if)#exit 19

RC-H(config)#int GigabitEthernet 0/0 RC-H(config-if)#ip address 198.51.100.250 255.255.255.252 RC-H(config-if)#no shutdown RC-H(config-if)#exit RC-H(config)#int GigabitEthernet 0/1 RC-H(config-if)#ip address 198.51.100.253 255.255.255.252 RC-H(config-if)#no shutdown RC-H(config-if)#exit 20 4 Configuration des interfaces Gigabit

RB-H-HSRP(config)#int GigabitEthernet 0/0 RB-H-HSRP(config-if)#ip address 10.15.0.252 255.255.255.0 RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int GigabitEthernet 0/1 RB-H-HSRP(config-if)#ip address 198.51.100.245 255.255.255.252 RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit RB-H-HSRP(config)#int GigabitEthernet 0/2 RB-H-HSRP(config-if)#ip address 172.18.0.4 255.255.255.248 RB-H-HSRP(config-if)#no shutdown RB-H-HSRP(config-if)#exit 21 4 Configuration des interfaces Gigabit

5 Configuration du protocole HSRP Configuration de RB-H RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip 10.15.0.254 RB-H (config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track GigaEthernet 0/1 10 RB-H (config-if)#standby 1 track GigaEthernet 0/0 10 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/1 RB-H (config-if)#standby 1 ip 172.18.0.1 RB-H (config-if)#standby 1 priority 105 RB-H (config-if)#standby 1 track GigaEthernet 0/0 10 RB-H (config-if)#standby 1 track GigaEthernet 0/1 10 RB-H (config-if)#standby 1 preempt 22

Configuration de RB-H-HSRP RB-H(config)#interface GigaEthernet 0/0 RB-H (config-if)#standby 1 ip 10.15.0.254 RB-H (config-if)#standby 1 priority 100 RB-H (config-if)#standby 1 preempt RB-H(config)#interface GigaEthernet 0/2 RB-H (config-if)#standby 1 ip 172.18.0.1 RB-H (config-if)#standby 1 priority 100 RB-H (config-if)#standby 1 preempt 23 5 Configuration du protocole HSRP

6 Test Nous avons test le fonctionnement du protocole en intgrant un ordinateur dans la DMZ, malheureusement en coupant linterface du routeur RB-H, le routeur RB-H-HSRP ne prend pas le relais. Les paquets ICMP ne passe pas. 24

6 Test 25 RB-H

6 - Test 26 RB-H

6 - Test 27 RB-B

6 - Test 28 RB-B

29 7 Capture de trames

7 Capture de trames 31

FIN 34

Documents

Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1