Pourquoi ne pas se retrousser les manches, et s’en fabriquer un soi-même pour un prix qui ne dépassera pas les 60€ ?

Dans cet article je vous présente ce que j’ai moi même mis en place en fonction de mes propres besoins…

Le matériel

Avant de commencer, je tiens à saluer les esprits inventifs qui ont eu la bonne idée de détourner du mobilier Ikea de son utilitisation normale… ( http://ikeahacker.blogspot.com/2010/01/lack-rack-hack.html ). Comme vous pouvez le voir en suivant ce lien, un simple table basse devient un rack à partir d moment où on y fixe du matériel.

Il existe dans la gamme Ikea un modèle de table tout particulier … de la série « LACK ». Cette table a pour particularité d’avoir des dimensions qui correspondent quasi parfaitement aux standards des racks 19″. Il suffit d’insérer le matériel entre les pattes de la table et de les y fixer … et le tour est joué.

Partant de là, je me suis dit qu’il suffisait d’étendre ce principe et de l’adapter selon mes besoins, à savoir:

• Une douzaine d’appareils à y placer
• Des routers Cisco série 2600/2600XM qui ont l’inconvénient d’être ventilé par le dessous, et qui demandent donc d’être espacés les un des autres.
• etc.

Afin d’avoir un peu d’espace, j’ai décidé de partir sur une base de 3 tables basses LACK, que je superposerai, fixerai entre-elles et où je placerai des sortes de glissières afin d’y poser les routeurs et des les écarter quelque peu les uns des autres.

On a donc ici:

• 3 tables basses LACK
• 4 cornières d’angle
• 8 équerres (dont 4 se sont révélées superflues)
• 4 roulettes munies d’un système de blocage
• un bon paquets de vis à bois
• Des rails (1,5cm de largex1,5m de long qui servent à la base à la fixations de consoles murales)

Première étape, le montage des tables

Rien de plus simple … 1 grand planche, 4 pieds et 4 vis … pas la peine d’en dire plus. A ce Stade on est loin du rack n’est-ce pas ?

Deuxième étape, présenter les tables

Ici les trois tables sont uniquement posées les unes sur les autres afin de vérifier qu’il n’y a pas de mauvaise surprise. Ca donne déjà une idée de l’aspect final … mais on en est encore très loin.

Troisième étape, fixer les deux tables inférieures

Ici on utilise les cornières d’angle pour fixer les pattes des deux tables inférieurs. J’ai choisi de les appliquer à l’extérieur afin d’éviter une perte d’espace. L’épaisseur des équerres empêcherait d’insérer un appareils si on les place à l’intérieur.

Quatrième étape, fixer la table supérieure

On fixe la troisième table sur le dessus du montage à l’aide des équerres.

Cinquième étape, les roulettes

Les roulettes sont fixées aux quatre coins de la partie inférieure du montage à l’aide de 4 vis chacune.

Sixème étape, les glissières

On fixe maintenant les glissières qui supporteront les routeurs ( Cisco 2600 et 2600XM ). Pour cela je suis parti du principe que l’épaisseur de la glissière (ici 1,5cm) était suffisant pour l’aération. Un routeur fait à peu de chose près 4,5cm de haut … j’ai donc un écartement de 6cm d’axe en axe entre les glissières.

Elles sont fixées aux extrémités à l’aide d’une vis à bois directement dans le flanc de la patte. Le poids d’un routeur n’est pas énorme ça fonctionne donc bien.

Le travail est fini … voici le résultat

A noter que je n’ai pas encore fixé les appareils sur les montants avant … ce sera chose fait dès que j’aurai reçu les pattes de fixations Au total … il m’aura fallu à peu près 2h30 de travail, le plus délicat étant la pose des glissières.

Les tables LACK …

Voici un lien vers la description des fameuses tables LACK sur le site Ikea

http://www.ikea.com/be/fr/catalog/products/80104268

Un trunk, qu’est-ce que c’est ?

Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l’on peut y faire circuler des trames ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.

Prenons par exemple l’exemple ou deux switch sont reliés l’un à l’autre, chacun ayant été configuré avec 2 VLANS, le VLAN 1 et le VLAN 2…

Le but ici est que le traffic du VLAN1 de gauche puisse circuler sur le VLAN1 de droite et idem pour le VLAN2. Afin que celà soit possible, il faut configurer la liaison entre les deux switch en « trunk »… ou plus précisément configurer une encapsulation des trames lorsqu’elles transitent sur le lien de sorte que le switch qui la reçoit peut ensuite la relayer dans le bon VLAN.

Quels protocoles ?

Quand on parle d’encapsulation, on doit forcément faire appel à un protocole. Du côté de Cisco, deux protocoles existent pour l’encapsulation des données sur un trunk:

1. ISL (Inter Switch Link) qui est un protocole propriétaire Cisco qui tend à disparaître.
2. dot1Q ( IEEE 802.1Q ) le protocole standard défini par l’IEEE.

Nous  nous contenterons de voir dot1q dans le cas présent. Toutefois il est bon de savoir que chacun a son propre fonctionnement. ISL pour sa part encapsule toute les trames, quelque soit le VLAN. dot1Q, lui ne fait qu’insérer un tag (un marqueur) dans l’entête de la trame ethernet … et uniquement sur les VLANs autres que le VLAN natif. (Le VLAN natif est celui utilisé par les protocoles comme CDP par exemple pour s’échanger les informations).

Principe général de configuration

La première chose à savoir c’est que les deux extrémités du lien doivent êtres configurées de manière adéquate pour que le trunk fonctionne. On peut soit forcer le mode trunk … soit s’arranger pour que les équipements négocient. Suivant le mode configuré de chaque côté du lien, le résultat variera.

Ce mode de fonctionnement se fait à l’aide de la commande suivante:

SW1(config-if)#switchport mode <mode de fonctionnement>

Il y a quatres modes:

• access: typiquement le mode d’un port prévu pour recevoir la connexion d’un PC, d’un serveur, …
• trunk: force le mode de fonctionnement en trunk
• dynamic auto: autorise la négociation
• dynamic desirable: autorise la négociation avec une préférence pour le passage en trunk si possible.

Le tableau ci-dessous reprend l’état de fonctionnement du lien en fonction de la configuration du mode aux deux extrémités:

Exemple concret

En se basant sur le premier schéma, voici la manipulation qu’il faudrait effectuer sur SW1 et SW2 afin que la laison soit forcée en trunk:

Sur SW1

SW1#configure terminal
SW1(config)#interface fastethernet 0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#^Z
SW1#

Sur SW2 (exactement la même manip).

SW2#configure terminal
SW2(config)#interface fastethernet 0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#^Z
SW2#

Il nous reste maintenant à vérifier que le trunk est opérationnel:

SW1#show interface fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
SW1#

L’administrative mode … c’est le mode configuré, l’operationnal mode, c’est le mode de fonctionnement résultant de la configuration du lien.

A noter que sur certaines versions de switch, lorsqu’on force un trunk, il faut avoir au préalable défini l’encapsulation à utiliser:

SW2(config-if)#switchport trunk encapsulation dot1q

On peut également avoir d’autres informations:

SW1#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/1       1-4094

Port        Vlans allowed and active in management domain
Fa0/1       1,10,20,30

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1,10,20,30
SW1#

On a ici le récapitulatif des ports qui fonctionnent en trunk ainsi que les infos relatives aux VLANs qui peuvent ou non transiter sur le lien.

A noter que sous « Mode » on a l’état du trunk résultant de la config. Par exemple si on était en négociation … la commande afficherait alors « desirable » par exemple.

Comme on le constate, il n’y a pas grand chose à faire pour qu’un trunk soit établi. Là ou les choses se corsent c’est quant on veut gérer les vlans qui sont autorisés ou non sur le trunk, ou quand on active le pruning, fonctionnalité qui a pour but de ne pas propager des trames sur un lien quant il semble que le vlan en question n’est pas utilisé au delà de celui-ci.

Bonne visite.

Définir ses objectifs

Tout d’abord, le plus important est de définir l’objectif à atteindre. Quelle certification ? Vais-je enchainer avec une nouvelle certification une fois celle-ci réussie ?

Répondre à ces questions est très important, celà permet de définir les besoins immédiats, si le labo doit être évolutif et dans quelle mesure. Par exemple, si je prépare une CCNA, avec comme objectif futur d’être certifié CCNP, je devrai prévoir des routeurs qui pourront supporter du routage IPv6, ce qui implique un choix particulier de modèle, de capacité de mémoire RAM/Flash et éventuellement de l’IOS.

Définir ses moyens

Là, il n’y a pas grand chose à dire, chacun ayant des moyens financiers différents, le meilleur conseil que je puisse donner est de se fixer un budget, à court et long terme et d’essayer de s’y tenir au maximum. C’est d’ailleurs un des intérêts d’avoir au préalable défini ses besoins, afin d’éviter tout gaspillage, un choix judicieux de modèle de routeur évitera par la suite de devoir le remplacer par un autre plus performant … ou au contraire d’acquérir un modèle trop perfectionné alors que la certification visée ne le requiert pas.

Combien de switches et de routeurs ?

Tout dépend de la matière concernée par la certification. Etant moi-même certifié CCNA et préparant actuellement la nouvelle CCNP, je donnerai ici mon point de vue quant au matériel nécessaire pour les certifications CCENT et CCNA, et également quelques pistes pour un labo CCNP.

Labo CCENT

Idéalement, le matériel doit permettre de s’exercer sur les matières suivantes:

• Utilisation et configuration de base d’un switch via le CLI. (hostname, banner, …).
• Création de VLAN, définition des interfaces du switch dans un vlan.
• Configuration de la sécurité des ports du switch (switchport port-security).
• Sécurisation de base des ports d’un switch.
• Configuration de l’accès au switch via SSH et Telnet.
• Vérification CDP, états des interfaces, …

• Configuration de base d’un routeur (hostname, …).
• Configuration des interfaces (fast)Ethernet.
• Configuration des interfaces sérielles.
• Configuration de RIP (v1 et v2).
• Configuration de l’accès au routeur via telnet et SSH.
• Vérification des interfaces, du routage, …

Configuration minimale: 1 routeur + 1 switch

On a donc besoin ici d’un routeur muni d’au moins une interface ethernet ou fastethernet et d’un switch. (Les indications quant au modèle des switches et routeurs ainsi que de la mémoire etc sera repris dans un récapitulatif en fin d’article).
A noter que dans ce cas de figure, il ne sera pas possible de s’exercer à la configuration des interfaces sérielles (souvent appelées interfaces WAN).

Configuration recommandée: 2 routeurs + 1 Switch

Un routeur muni d’au moins une interface ethernet (ou fastethernet) et d’une interface sérielle. Un deuxième routeur disposant d’au moins une interface sérielle. Un switch.

Remarque: La possibilité de configurer l’accès par SSH ainsi que d’autres fonctionnalités avancées dépendent de l’IOS embarqué sur le switch ou le routeur (voir fin d’article).

Labo CCNA

En plus de la matière couverte par la CCENT, le labo CCNA doit permettre de s’exercer sur les matières suivantes:

• Configuration et troubleshooting VTP, spanning-tree (et ses dérivés).
• Configuration de trunks.
• Routage inter-vlan.
• Configuration de base et troubleshooting de OSPF (area simple).
• Configurationde base  et troubleshooting de EIGRP.
• Access-lists, NAT
• Configuration d’interfaces Frame-Relay.

Configuration minimale: 2 routeurs + 2 switches

On a donc ici deux routeurs, chacun muni d’une interface ethernet (ou fastethernet) ainsi que d’un interface sérielle, ainsi que deux switches. La deuxième configuration permet de sexercer avec spanning-tree parle biais de la double lisaison entre les deux switches. A noter qu’il n’est ici pas possible de pratiquer une configuration frame-relay réaliste, ce n’est pas impossible, mais relève d’une utilisation assez particulière d’un des deux routeurs qui devrait alors disposer d’au moins 3 interfaces sérielles.

Configuration recommandée: 3 routeurs + 2 switches

Hormis les deux switches (qui ne sont donc pas représentés) que l’on peut soit relier entre eux, soit aux routeurs, on dispose ici donc de trois routeurs. Dans le premier cas, à gauche, chaque routeur est muni d’au moins 2 interfaces sérielles. Dans la figure de droite, deux routeurs disposent d’au moins une interface sérielle et une interface ethernet/fastethernet, le troisième doit avoir au moins deux interfaces sérielles et doit disposer d’un IOS permettant de configurer du « Frame-Relay Switching ».

Configuration typique CCNA: 3 routeurs + 3 switches

Deux routeurs munis chacun d’une interface sérielle et une interface ethernet/fastethernet, un troisème routeur muni d’au moins deux interfaces sérielles et une interface ethernet/fastethernet, et bien sur, les trois switches.

Quel intérêt ? Cette configuration est celle qui revient lors de l’examen CCNA pour la configuration et le troubleshooting de EIGRP et OSPF. De plus, avec un peu d’imagination, on peut mélanger les configurations et obtenir des résultats bien plus sophistiqués, surtout du point de vue des switches pour spanning-tree:

De plus, le routeur disposant d’au moins deux interfaces sérielles peut toujours faire office de switch frame-relay si son IOS le permet, de quoi déjà appréhender l’utilisation des protocoles de routages sur du frame-relay.

Configuration optimale: 4 routeurs + 3 switches

L’ajout d’un quatrième routeur permet de créer une configuration frame-relay en hub&spoke ou encore en full-mesh. Les routeurs périphériques devront donc ici disposer chacun d’une interface sérielle et une interface ethernet/fastethernet. Le routeur central, qui fera office de switch frame-relay doit quand à lui disposer d’au moins 3 interfaces sérielles (dans le cas présent il ne doit pas être muni d’interface ethernet).

Avec quatre routeurs on peut également pousser les protocoles de routages un peu plus loin avec une configuration de ce genre:

La redondance des chemins entre les routeurs permet d’analyser en profondeur les rouages des protocoles de routage et leur manière d’éviter la création de boucles. La nature des liaisons entre les routeurs n’a pas grande importance. L’idéal est de pouvoir changer sa topologie comme on le souhaite.

Quelques pistes pour la CCNP

Etant donné que j’y travaille encore, je serai moins affirmatif quand au choix d’une topologie dans le cadre de la CCNP. Toutefois, certains points semblent être vitaux:

• Le frame-relay est très présent et doit donc faire partie intégrante de la topologie.
• Les redondances sont omniprésentes.
• L’IPv6 prend de l’importance (attention au choix du routeur et de l’IOS).
• Apparition des switches multilayer (CCNP Switch).
• etc.

Ce qui apparait très vite, c’est qu’il faut pouvoir au sein d’une même topologie « mélanger » une multitude de technologies, comme les protocoles de routages (configuration avancée) sur du frame-relay, la redistribution entre différents protocoles, les topologies « type » (accès/distribution/core), …

Plutôt que de proposer une configuration minimale etc, je vais ici présenter la topologie finale que je suis occupé à réunir:

Composition:

• 2 switches layer 2 (il y en aura 3 en réalité, mais celà n’apporte rien).
• 2 switches multilayer
• 4 routeurs avec interfaces sérielles et fastethernet
• 1 router faisant office de switch frame-relay.

Le principe est donc d’appliquer la structure type accès/distribution/core, par exemple dans le cadre d’un petit datacenter, relié par l’intermédiaire d’un service frame-relay au différentes branches d’uen société (les deux routeurs de droite).

Le gros avantage étant qu’ici il n’est pas nécessaire de modifier la topologie pour appliquer telle ou telle configuration. On peut tout aussi bien jongler en même temps avec spanning-tree, les vlans, le routage inter-vlan sur les switches multilayer, implémenter ospf en multi-area, avoir une branche qui tourne en RIP, l’autre en EIGRP et redistribuer les protocoles les uns dans les autres.

Comment choisir le bon matériel ?

Vaste question, une fois de plus, tout dépend de ce qu’on a planifié, et du budget dont on dispose. L’idéal est de se faire un plan du labo « final » que l’on souhaite, et de voir comment le monter pas à pas, en évitant qu’un achat devienne inutile par la suite.

Le problème est de savoir ce qui est abordable et dans quelle mesure le matériel peut être upgradé. Sachant que l’utilisation d’un IOS sur un routeur ou un switch dépend principalement de la mémoire embarquée mais aussi du modèle en lui même.

Je donnerai ici une appréciation personelle de différents modèles de switches/routeurs en fonction de la certification « finale » visée.

Quel switch (layer2)?

Du point de vue des switches, à mon sens la question est assez vite réglée. Les modèles actuels ( Catalyst 2960 et dérivés) sont hors de prix, même d’occasion. Il faut donc regarder dans les générations précédentes.

Switch série 2924/2948 et 3524/3548
Ces modèles sont vraiment abordables, à l’heure actuelle on en trouve sur eBay à partir de 30€. L’inconvénient est qu’il s’agit vraiment d’une ancienne génération, et que certaines technologies/fonctionnalités n’y sont pas présentes ou la configuration ne reflète pas celle à effectuer sur le matériel récent, par exemple pour les VLANs. Celà n’empeche pas de le faire, mais il faut s’y habituer.

• CCENT: Très bon
• CCNA: Bon (configuration d’etherchannel limitée)
• CCNP: Moyen (fonctionnalités parfois limitées)

Switch série 2950
Certainement le switch layer 2 ideal pour un labo. Légèrement plus cher que les 2924 mais disposant de tout ce qui est nécessaire pour préparer une certification CCNP. On en trouve sur eBay à partir de 50€. Existent en modèles 12/24 et 48 ports, avec ou sans modules supplémentaires. C’est le modèle que je recommande personnellement si on veut aller au delà de la CCNA.
Il faut tout de même faire attention à l’IOS embarqué, il existe des version avec et sans support cryptographique. Ce qui implique entre autre que la configuration de SSH sera possible ou non.

• CCENT: Très bon (même un peu trop bon)
• CCNA: Très bon
• CCNP: Très bon

Quel switch multilayer ?

Première chose à dire, si votre objectif est la CCENT ou la CCNA … pas la peine de dépenser de l’argent dans ces types de switches, ce sera inutile. Les switches multilayer deviennent intéressants pour la préparation de la CCNP et des certifications supérieures.

Les seuls modèles abordables (encore que celà reste un gros investissement) sont les Catalyst 3550. Ils existent en une multitude de version en 12, 24 et 48 ports. La principale différence se situe au niveau de l’IOS embarqué:

• SMI : Simple Multilayer Image (routage de base, statique, rip etc)
• EMI: Enhanced Multilayer Image (routage avancé)

Je conseillerais dans la mesure du possible de s’intéresser aux versions EMI, mais l’impact au niveau du prix est réel. De plus un 3550 SMI peut être upgradé en EMI par changement de l’IOS, c’est un paramètre à considérer lorsqu’on a de quoi faire.

Autre point important sur ces switches, certaines versions sont « Power-in-line » ou « Power over Ethernet », ce qui signifie qu’ils sont prévu pour alimenter certains dispositifs électriquement via les ports ethernet directement (par exemple un IP-Phone Cisco). une fois deplus, cetet fonctionnalité fait grimper le prix du switch. Si vous ne compter pas vous attaquer au Voice-over-IP, c’est une option de luxe qui ne vous servira pas à grand chose.

Pour le moment, on trouve des 3550 SMI à partir de 250€.

• CCENT: inutile
• CCNA: inutile
• CCNP: Très bon

Quels routeurs ?

La question complexe par excellence. Il existe tellement de modèles qu’il est impossible de les passer en revue. Je vais donc ici parler principalement des modèles que j’ai retenu ou auxquels je m’intéresse lorsque je fais une recherche sur eBay.

Série 2500
Anciens routeurs qui peuvent paraître désuets mais qui dans certains cas offrent un excellent rapport utilité/prix.

• Cisco 2501: 2 interfaces sérielles
  Le routeur « pas cher ». Utilisation limitée aux ports séries. Peut être un bon choix dans le cadre d’une CCENT comme 2ème routeur.
• Cisco 2509: 2 interfaces sérielles, 8 ports asyncrones.
  Modèle généralement assez cher. Sa particularité étant que l’on peut l’utiliser pour accéder au port console d’autres équipements grâce à ses ports asynchrones. Aux environs de 150€. Ne sera vraiment intéressant que si vous désirez mettre en place un terminal server pour accéder aux CLI par le port console des autres équipement à distance.
• Cisco 2511: 2 interfaces sérielles, 16 ports asynchrones.
  Version « deluxe » du 2509. Encore plus cher. A partir de 200€.
• Cisco 2521 : 4 interfaces sérielles, 1 Token-ring.
  Ce modèle est un excellent choix si on l’utilise comme switch frame-relay (attention à l’IOS embarqué). A partir de 30€.
• Cisco 2522/2523: 10 interfaces sérielles.
  Autre modèle parfait comme switch frame-relay. A partir de 70€. Préférez le 2521 si vous n’avez pas besoin de plus de 4 ports série.

Série 2600 (attention à ne pas confondre avec les 2600XM).
Routeurs modulaires. Généralement pourvus d’une ou deux interface ethernet 10Mbits. Ces routeurs peuvent être équipés de différents modules ( 1xNM et 2xWIC). L’inconvénient de cette série est qu’ils ne supportent pas les dernières versions des IOS. On ne pourra donc par exemple pas utiliser EIGRP pour IPv6 dessus dans le cadre d’une CCNP.

Cette série est sans doute la plus rentable si vous préparez une CCNA. Avec 32Mo de DRAM et 8Mo de Flash et un IOS IP base (le plus basique), il y a largement de quoi se préparer.

Si pour des raisons de budgets vous décidez de préparer une CCNP  en vous équipant de cette série,afin de profiter au maximum de ces routeurs, je conseillerais de choisir ceux équipés de 64Mo de DRAM et 16Mo de Flash, ce qui permet d’y installer un IOS IP-Plus pour profiter de tous les protocoles de routage, de l’encryption, etc.

• Cisco 2610: 1 port ethernet 10Mbits, à partir de 25€
• Cisco 2611: 2 ports ethernet 10Mbits, à partir de 35€
• Cisco 2620: 1 port fastethernet 100Mbits, à partir de 30€
• Cisco 2621: 2 port fastethernet 100Mbits, à partir de 50€

Les modèles 2650 et 2651 sont des version avancées des 2620 et 2621, plus performants … mais qui demandent également plus de mémoire à IOS équivalent. Je déconseillerais l’acquisition de ces modèles dans le cadre d’un labo, vu qu’ils n’apportent pas vraiment quelque chose d’utile.

Série 2600XM
La version avancée de la série 2600. Egalement modulaires, ces routeurs disposent aussi de deux slots WIC et un NM. La différence principale étant qu’ils peuvent embarquer plus de mémoire DRAM et Flash et sont plus puissant ce qui permet de les équiper d’IOS avancés.

Cette série n’est pas nécessaire dans le cadre d’une CCENT/CCNA. Par contre quand on s’attaque à la CCNP il se révèlent être un bon choix, pour autant que le budget le permette.

Je conseillerais de choixir ceux équipés de 128Mo de DRAM et 32Mo Flash, ce qui permet de  faire tourner un IOS 12.4T IP Plus supportant entre autre EIGRP pour IPv6 ainsi que toutes les fonctionnalités nécessaires à la CCNP.

Il est intéressant de savoir que ces routeurs disposent sur leur carte mère d’un slot de Flash et deux slots de DRAM. Ce qui permet par exemple d’acquérir un modèle équipé de 64DRam et 16Flash (intégré à la carte mère) et de l’upgrader en 128DRAM/32Flash en y ajoutant une barette de 64Mà DRAM et une Barette de 16mo Flash.

• Cisco 2610XM: 1 port FastEthernet, à partir de 70€
• Cisco 2611XM: 2 ports FastEthernet, à partir de 110€
• Cisco 2620XM: 1 port FastEthernet (version rapide du 2610XM), à partir de 50€
• Cisco 2621XM: 2 ports FastEthernet (version rapide du 2611XM), à partir de 140€

Gardez toujours un oeil sur la mémoire embarquée. C’est un point vital lors du choix du routeur. Les vendeurs affichant un « show version » permettent d’avoir en un coup d’oeil un résumé de ce que l’objet vaut.

Les modules NM et WIC
Ces modules sont des cartes d’extensions que l’on enfiche dans le routeur. Il en existe 2 types pour les séries 2600/2600XM. Les WIC (Wan Interface Card) et le NM (Network Module).

• WIC-1T : un port série DB60, à partir de 15€
• NM-4A/S: 4 ports série DB60 synchrone/asynchrone, à partir de 40€
• NM-8A/S: 8 ports série DB60 synchrone/asynchrone, à partir de 45€
• NM-1E: 1 port Ethernet 10Mbis, à partir de 35€

Ces modules permettent donc d’adapter le routeur aux besoins.

Les câbles série
Le plus simple dans un labo est d’utiliser des câbles croisés DCE-DTE. Il existe d’autres câbles mais ils sont généralement plus couteux, plus encombrants et doivent généralement fonctionner par paire, un DCE et un DTE.

• Câble DB60 DCE-DTE dos à dos (back-to-back), à partir de 10€

Les câbles console
il vous faudra au moins un câble console pour accéder au CLI de vos équipements. Les câbles récents sont dotés d’un côté d’une fiche RS232 au format DB9 (port série standard sur un PC) et de l’autre côté une fiche RJ45 qui est à brancher côté équipement Cisco dans le port console.

• Câble console DB9-RJ45, à partir de 2€

Plus votre labo s’agrandit, plus le changement du câble console d’un appareil à l’autre se révèlera fastidieux. Disposer de plusieurs de ces câbles permet en partie de corriger cela.
Une solution intermédiaire consiste à acquérir un petit switch sur lequel on branche les ports série des cables console et un câble vers le PC, ce qui permet de passer d’un équipement à un autre en tournant un bouton-sélecteur.
La solution ultime est de mettre en place un terminal-server. Le principe est d’avoir un routeur (par exemple un 2509) muni d’un cable octal branché au port console des autres équipements. Moyennant une configuration assez simple on peut alors se connecter au port console de chaque équipement sans avoir à changer de câble, mais celà a un prix qui n’est pas négligeable (au minimum 150€ pour le routeur et le cable octal).

Remarques
D’autres séries de routeurs conviennent bien entendu à un labo. Par exemple les séries 1700 ou 3600. Toutefois ces routeurs sont généralement plus rares. La série 3600 est souvent vendu sans aucun équipement et lorsqu’on fait le total du routeur et des cartes interfaces à y rajouter, la note se révèle souvent fort salée en comparaison des séries 2600/2600XM.

Exemple de composition évolutive

Voici un exemple de composition de labo évolutif. En commençant par le matériel nécessaire pour une CCENT en ayant à l’esprit que le but final est d’avoir une structure suffisante pour une CCNP (voir la topologie présentée. (Basé sur une recherche du jour sur Ebay).

Etape n°1 – Labo CCENT

1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x WIC-1T (+/-15€)
1x Routeur 2521 (+/-35€)
1x Switch 2950 12ports (+/-50€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-189€ (hors frais de port)

Etape n°2 – Migration vers Labo CCNA quasi-optimale (2 switches au lieu de 3)

1x Switch 2950 12ports (+/-50€)
1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
3x WIC-1T (+/-15€ pce) … 1x pourle 2620XM, 2x pour le 2611XM
3x Câble DB60 DCE-DTE (+/-10€ pce)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-329€ (hors frais de transport)

Etape n°3 – Finalisation de la topologie CCNP

2x Switch 3550 EMI 24 ports ( +/- 230€ pce)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-604€ (hors frais de port)

Etape n°4 – Bilan

Total Général: 189 + 329 + 604 = +/-1122€ (hors frais de port)

Remarque: Les câbles ethernet ne sont pas comptés étant donné qu’on en trouve dans tous les commerces informatique ou presque.

Conclusion

Monter son labo Cisco n’est pas une mince affaire. Cela demande du temps, de la réflexion et un budget. Avant de se lancer dans l’aventure il faut prendre le temps de faire une estimation de ses besoins, de ce que ça coutera etc. Surtout … ne vous jetez pas sur le premier routeur venu.

Quelques conseils par rapport à eBay

• Si vous habitez en Europe, intéressez-vous aux offres venant de Grande-Bretagne, les prix y sont généralement assez bas (par rapport aux autres) et il existe une multitude de société là bas qui se spécialisent dans la vente de matériel Cisco d’occasion.
• Posez des questions aux vendeurs si les informations de l’offre ne sont pas complètes. Cela permet déjà de voir la réactivité du vendeur et bien sur de savoir ce que vous achetez.
• Evitez tant que faire se peut les offres aux enchères, bien que vous puissiez faire une affaire, il est toujours fort tentant (c’est humain) de vouloir remporter l’enchère … alors qu’en fait on y laisse parfois des plumes.
• Dans la mesure du possible, faites des achats groupés. Les frais de ports ne sont pas  négligeables. Et il est toujours plus intéressant de payer un seul transport que deux.
• Quand vous comparez les prix, renseignez-vous sur les frais de port, et également si le prix affiché inclut bien la TVA (si vous êtes un particulier).
• Comparez les prix totaux (frais de port et TVA compris), vous serez parfois étonnés du résultat.

Introduction

EIGRP est un protocole de routage de type « distance vector » (vecteur de distance) avancé (ou hybride selon les points de vue). Bien que son fonctionnement global ressemble très fort à un protocole de type « distance vector » il dispose d’une série de caractéristiques que l’on retrouve par exemple dans OSPF qui est un « link state protocol » (protocole d’état des lien) comme l’établissement de relations d’adjacence.

Caractéristiques

• Supporte le VLSM (Variable Length Subnet Mask), c’est donc un protocole de routage « classless ».
• Fonctionne sur base de l’algorithme DUAL pour une sélection efficace des routes tout en évitant les boucles.
• Relations d’adjacence avec les routeurs voisins.
• Transmissions des messages en multicast (224.0.0.10) et unicast
• Supporte plusieurs protocoles de la couche réseau: IPv4, IPv6, AppleTalk, IPX, …
• Load-balancing et notamment sur routes ayant des métriques différentes.
• « Summarization » à n’importe quel endroit du réseau.
• « Auto-summarization », par défaut, entre réseaux majeurs (entre deux réseaux classfull).
• Echange des messages entre routeurs assuré par RTP (Reliable Transfer Protocol).
• Métrique tenant compte de la bande passante et du délai des interfaces. D’autres paramètres peuvent être configurés en plus ( fiabilité et charge de l’interface).
• Distance administrative pour les routes internes: 90 (valeur par défaut)
• Distance administrative pour les routes externes: 170 (valeur par défaut)

Fonctionnement

Tout d’abord, EIGRP fonctionne sur base d’un numéro de système autonome ( « Autonomous System Number » ou « ASN »). C’est-à-dire qu’il pourra uniquement communiquer avec les routers où EIGRP est configuré pour le même ASN.

Ensuite, une fois qu’on l’a activé sur une interface, que ce soit de manière dynamique ou statique, EIGRP tente de découvrir des voisins potentiels pour celà il y envoi des message « HELLO ».
Lorsque deux routeurs reçoivent des messages HELLO l’un de l’autre, ils vérifient alors les conditions d’adjacence afin de décider si oui ou non ils deviendront des voisins EIGRP (neighbors).

Pour que deux routeurs deviennent voisins EIGRP il doivent remplir les conditions suivantes:

• Fonctionner dans le même AS (Autonomous System), donc être configuré avec le même ASN.
• Les deux routeurs doivent pouvoir s’envoyer et recevoir des packets IP.
• Les interfaces doivent être configurées avec une adresse IP dans le même subnet.
• L’interface concernée ne doit pas être configurée comme passive.
• Les valeurs K (valeurs qui définissent le calcul de la métrique) doivent correspondre.
• L’authentification EIGRP (si configurée) doit être passée avec succès.

Si ces différentes conditions sont vérifiées, les deux routeurs se considèrent alors comme voisins EIGRP, ajoutent cette relation dans leur table de voisinage, et commencent à s’échanger des informations.

Lorsqu’une relation de voisins vient de s’établir, chaque routeur commence par envoyer la totalité de ses routes connues pour lesquelles il a une interface active ET configurée dans EIGRP. Par la suite, seules les modifications seront envoyées.

Afin de garantir une certain stabilité, les routeurs s’échangent en permanence des messages HELLO. Ces messages HELLO sont envoyés à intervalles réguliers et ont une durée de vie. Si un des deux routeurs n’a pas reçu de nouveau HELLO avant que la durée de vie du précédent soit écoulée, le routeur voisin est considéré comme défaillant, l’adjacence est rompue et les routes reçues par ce voisin sont retirées de la table de routage.

Chaque routeur garde en mémoire toutes les informations sur les routes reçues de ses voisins et il les stocke dans sa table de topologie. EIGRP utilise ensuite l’algorithme DUAL pour sélectionner la meilleure route vers chaque sous-réseau, calcule la métrique à y associer et place le résultat dans sa table de routage.

La métrique

Par défaut, EIGRP calcule la métrique d’un subnet en tenant compte de la bande passante et du délai des interfaces. D’autres éléments peuvent être configurés pour entrer dans le calcul: la fiabilité de l’interface et la charge de l’interface.

La métrique (avec les paramètre par défaut) se calcule comme suit:

Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256

PPBP: Plus petite bande passante vers le subnet en kbits/s
S[délais]: Somme des délais des interfaces vers le subnet exprimée en 10µs (dizaine de µs)

« Feasible Distance » et « Reported Distance »

La « Feasible Distance » (FD) est la métrique pour un subnet du point de vue du routeur lui-même, utilisée pour choisir la meilleure route vers ce subnet.

La « Reported Distance » (RD) est la métrique pour un subnet du point de vue du routeur voisin. (La métrique annoncée par le routeur voisin).

Lorsque deux routeurs s’échangent leur topologie, ils envoient des messages de type « Update » contenant une série d’information ( subnet concerné, délai, bande passante, charge de l’interface, fiabilité de l’interface, MTU et nombre de sauts).

Le routeur qui reçoit l’information l’intègre dans sa table de topologie et ensuite calcule la RD du subnet avec ces informations et la FD pour ce subnet. Voici un exemple:

R1 est connecté au subnet 192.168.0.0 / 24 via son interface FastEthernet0/0
R1 et R2 sont connectés via leurs inerfaces Serial 0/0 respectives. (172.16.0.0 / 30)
Le schéma ci-dessous reprend l’update envoyé par R1 à R2 concernant son subnet 192.168.0.0

« Successor » et « Feasible Successor « 

Une des particularité d’EIGRP réside dans le fait qu’il garde dans sa table de topologie toutes les informations reçues de ses voisins, y compris les routes qui n’ont pas été intégrée dans la table de routage. C’est là qu’on rencontre les termes « Successor  » et « Feasible Successor ».

Quand plusieurs routes possibles existent, le « Successor » est la route qui a la plus petite métrique vers le subnet … donc qui a la plus petite « Feasible Distance ». Le routeur qui annonce cette route sera alors le « next-hop », le prochain saut vers ce subnet. C’est cette route qui sera placée dans la table de routage.

Dans certaines conditions, d’autres routes peuvent être considérés comme valides sans pour autant être les meilleures. Ce sont les « Feasible Successors ». Ces routes ne sont, dans une configuration par défaut, pasp lacée dans la table de routage. Toutefois, si le « Successor » actuel devait tomber, EIGRP irait alors directement chercher une alternative dans sa table de topologie parmi les « Feasible Successors ».

Pour qu’une route soit considérée comme « Feasible Successor » il faut que la RD de cette route soit strictement inférieur à la FD de la meilleure route. Exemple: (les valeurs FD et RD sont ici simplifiées et non réalistes afin de rendre la compréhension plus aisée).

Un routeur a, dans sa topolgie, trois routes vers le subnet 192.168.0.0 / 24:

Route n°1 : via 10.0.0.1, RD=1000, FD=2000
Route n°2 : via 10.0.1.1, RD=1500, FD=2750
Route n°3 : via 10.0.2.1, RD=2500, FD=3000

la Route n°1 sera le « Successor », puisque c’est la plus petite FD.
la Route n°2 sera un « Feasible Successor » car RD(route2) < FD(route1)
la Route n°3 ne sera pas un « Feasible Successor », RD(coute3) > FD(route1)

Que se passe-t-il lors d’un accident sur le réseau ?

Il arrive bien entendu qu’une routeur perde une liaison pour une raison x ou y. Que ce soit à cause d’une interface défaillante, d’un voisin qui ne répond plus, … EIGRP va tenter de trouver une solution…

1. EIGRP analyse sa topologie. Si un ou plusieurs « Feasible Successor » existent, il remplace la route par celle parmi les FS ayant la plus petite FD.
2. Si EIGRP n’a pas de FS dans sa topologie, il entre dans un processus de requêtes. Il envoi des requêtes à ses voisins à la recherche d’une nouvelle route vers le subnet perdu. Ces voisins, s’ils n’ont pas de solution immédiate à proposer envoient à leur tour des requêtes à leurs propre voisins … etc.

Autant dire que la présence d’un FS dans la topologie permet d’améliorer sensiblement la convergence du réseau.

Configuration de base

Passons maintenant à la configuration de base d’EIGRP, nous allons donc:

1. Configurer EIGRP pour fonctionner dans un ASN. ( router eigrp <asn> )
2. Activer EIGRP de manière dynamique sur les différentes interfaces du routeur ( network <subnet> [masque inverse] )

On reprend ici l’exemple illustré plus haut. R1 connecté à un subnet 192.168.0.0/24 via son interface Fa0/0 ( adresse ip 192.168.0.1 /24), également connecté à R2 via son interface S0/0 (adresse ip 172.16.0.1/30). R2 ayant son interface S0/0 configurée avec une adresse ip 172.16.0.2/30.

Sur R1:

R1>enable
R1#configure terminal
R1(config)#router eigrp 10
R1(config-router)#network 192.168.0.0
R1(config-router)#network 172.16.0.0 0.0.0.3
R1(config-router)#exit
R1(config)#exit
R1#

Sur R2:

R2>enable
R2#configure terminal
R2(config)#router eigrp 10
R2(config-router)#network 172.16.0.0
R2(config-router)#exit
R2(config)#exit
R2#

Quelques explications…
On a donc ici bien activé EIGRP sur les deux routeurs pour l’ASN 10.
Sur R1 on a bien activé l’interface Fa0/0 et S0/0 via les commandes network.
Sur R2, EIGRP est activé pour l’interface S0/0.

Notez la différence d’utilisation de la commande « network ». Lorsque l’on ne spécifie que le subnet (sans masque inverse) EIGRP sera activé pour toutes les interfaces correspondantes. Donc dans le cas de « network 172.16.0.0″ toutes les interfaces dont l’adresse IP commencerait par 172.16…. seraient englobées.

Par contre si on spécifie un masque inverse (wildcard mask) EIGRP compare chaque interface en appliquant le masque (à peu de chose près comme dans le cas des access-list). On peut aisément calculer les adresses IP qui correspondent à unsubnet/masque inverse par une simple addition. Par exemple dans le cas de « network 172.16.0.0 0.0.0.3″:

  172. 16.  0.  0
+   0.  0.  0.  3
=================
  172. 16.  0.  3

Donc toues les adresses comprises entre 172.16.0.0 et 172.16.0.3 seront prises en compte.

L’utilisation du masque inverse est optionnelle. Toutefois cela permet de bien cibler les interfaces que l’on désire activer sans risquer d’englober l’une ou l’autre pour lesquelles EIGRP ne devrait pas être active.

Vérification de fonctionnement d’EIGRP

La première chose à vérifier, c’est si EIGRP est bien fonctionnel avec la commande « show ip protocols »

R1#sh ip protocols
Routing Protocol is "eigrp 10"
 Outgoing update filter list for all interfaces is not set
 Incoming update filter list for all interfaces is not set
 Default networks flagged in outgoing updates
 Default networks accepted from incoming updates
 EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
 EIGRP maximum hopcount 100
 EIGRP maximum metric variance 1
 Redistributing: eigrp 10
 EIGRP NSF-aware route hold timer is 240s
 Automatic network summarization is in effect
 Automatic address summarization:
 192.168.0.0/24 for Serial0/0
 172.16.0.0/16 for FastEthernet0/0
 Summarizing with metric 2169856
 Maximum path: 4
 Routing for Networks:
 172.16.0.0/30
 192.168.0.0
 Routing Information Sources:
 Gateway         Distance      Last Update
 (this router)         90      00:30:36
 172.16.0.2            90      00:29:08
 Distance: internal 90 external 170
R1#

• On a donc la confirmation ici qu’EIGRP est bien actif et qu’il est configuré pour l’ASN 10.
• La deuxième ligne mise en évidence, ce sont les valeurs K qui définissent les paramètres de calcul de la métrique EIGRP. Toujours utile de les retrouver encas de problème d’établissement des adjacences (voir plus haut le paragraphe concernant les condition pour former une adjacence).
• La troisième ligne en bleu indique que l’auto-summary est actif (par défaut). Ce qui fait qu’EIGRP annonce un summary de chaque réseau classefull (les quelques lignes juste en dessous) puisque R1 est à la frontière de deux réseaux majeurs.
• La quatrième partie colorée indique pour quels subnets on a activé EIGRP via les commandes « network <subnet> [masque inverse]« 
• Enfin la dernière ligne donne les distances administratives utilisées. Ici ce sont les valeurs par défaut d’EIGRP.

Deuxième étape, vérifier sur quelles interfaces EIGRP est activé: « show ip eigrp interfaces »

R1#sh ip eigrp interfaces
IP-EIGRP interfaces for process 10
Xmit Queue   Mean   Pacing Time   Multicast    Pending
Interface        Peers  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
Fa0/0              0        0/0         0       0/10           0           0
Se0/0              1        0/0        83       0/15           0           0
R1#

Troisième étape, vérifier les adjacences via la commande « show ip eigrp neighbors »

R1#sh ip eigrp neighbors
IP-EIGRP neighbors for process 10
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
 (sec)         (ms)       Cnt Num
0   172.16.0.2              Se0/0             11 00:25:51   83   498  0  3
R1#

On a donc bien ici une adjacence avec R2 (172.16.0.2). On retrouve aussi l’interface via laquelle l’adjacence est formée.
La colonne « Hold » indique la durée de vie du dernier message Hello reçu. Si cette valeur tombe à zéro, la’adjacence est considérée comme défaillante et est annulée.

Enfin, analyser la table de routage et la table de topologie: « show ip route » et « show ip eigrp topology »

R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, U - per-user static route
 o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

 172.16.0.0/30 is subnetted, 1 subnets
C       172.16.0.0 is directly connected, Serial0/0
D    192.168.0.0/24 [90/2195456] via 172.16.0.1, 00:27:10, Serial0/0
R2#

R2 a bien appris une route pour le subnet 192.168.0.0/24. Le next-hop est 172.16.0.1. L’interface de sortie est Serial0/0. La valeur [90/2195456] indique la distance administrative (90) et la métrique pour la route (2195456) qui est aussi la FD de la route.

R2#sh ip eigrp topology
IP-EIGRP Topology Table for AS(10)/ID(172.16.0.2)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 192.168.0.0/24, 1 successors, FD is 2195456
 via 172.16.0.1 (2195456/281600), Serial0/0
P 172.16.0.0/30, 1 successors, FD is 2169856
 via Connected, Serial0/0
R2#

On retrouve dans la table de topologie les routes présentes dans la table de routage. A noter que si il y avait des alternatives à ces routes, pour autant qu’elles soient considérées comme feasible successors, elle seraient apparues dans cette table-ci.
Les valeurs 2195456/281600 correspondent à la RD ( 281600) et la FD (2195456) de la route. Ce qui signifie donc que R1 a annoncé à R2 une route vers 192.168.0.0/24 et qu’il a une métrique de 281600 pour cette route.

Il suffit de vérifier sur R1…

R1#sh ip eigrp topology
IP-EIGRP Topology Table for AS(10)/ID(192.168.0.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 192.168.0.0/24, 1 successors, FD is 281600
 via Connected, FastEthernet0/0
P 172.16.0.0/16, 1 successors, FD is 2169856
 via Summary (2169856/0), Null0
P 172.16.0.0/30, 1 successors, FD is 2169856
 via Connected, Serial0/0
R1#

En effet … R1 a bien une métrique de 281600 pour atteindre le subnet 192.168.0.0/24. Une chose intéressante à noter ici… la présence d’un summary (en vert). Vu que l’auto-summary est active par défaut et que R1 est à la frontière de deux réseaux majeurs (192.168.0.0 et 172.16.0.0) EIGRP crée un summary et l’annonce vers ses voisins.

On retrouve d’ailleurs ce summary dans la table de routage de R1…

R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, U - per-user static route
 o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/30 is directly connected, Serial0/0
D       172.16.0.0/16 is a summary, 00:27:45, Null0
C    192.168.0.0/24 is directly connected, FastEthernet0/0
R1#

Voilà qui conclut ce premier article concernant EIGRP.

Notez que ces barres d’évaluations n’apparaissent pas dans les résumés d’articles etc… uniquement à l’affichage de l’article complet.

Bonne lecture.

Voici la page en question

Bonne visite.

Vous remarquerez peut-être aussi que j’ai réarrangé le menu, en rassemblant les articles Cisco/réseaux/GNS3 sous un menu global « Articles » afin de rendre la structure du site un peu plus hiérarchisée.

Bonne lecture.

Avant-propos

Ce lab a été composé dans deux buts bien précis, le premier … le principal … résumer le chapitre EIGRP dans le cadre de ala préparation pour la CCNP route. Le deuxième était d’ensuite de le partager via gns3-labs.com. Ce qui est chose faite (voir l’article à propos du lab sur gns3-labs.com) et c’est aussi la raison pour laquelle les explicatifs contenu dans le lab sont entièrement en anglais.

Topologie

• Deux routeurs « Core » et deux routeurs « Wan » reliés via un switch
• Trois routeurs « Branch » reliés aux deux « Wan » par l’intermédiaire d’une liaison frame-relay. Les liaisons Wan1/2 vers Branch1/2 sont de type multi-point, les liaisons Wan1/2 vers Branch3 sont de type point-to-point.

Le but est d’ici de représenter l’interconnexion de sites distants au travers d’un backbone et d’y faire tourner EIGRP.

Du point de vue Frame-Relay on a les liaisons suivantes:

Wan1 <=> Branch1 : DLCI 101
Wan2 <=> Branch1 : DLCI 201
Wan1 <=> Branch2 : DLCI 102
Wan2 <=> Branch2 : DLCI 202
Wan1 <=> Branch3 : DLCI 103
Wan2 <=> Branch2 : DLCI 203

Configuration du lab

Modèle de routeur: Cisco 2691 ( 192Mo DRAM ) + WIC-1T sur Branch1/2/3 et Wan1/2

IOS utilisé: c2691-adventerprisek9-mz.124-5a

Remarque: Le lab, une fois en fonctionnement consomme pas mal de RAM ( 7×192 Mo + … ). De plus je conseillerais à ceux qui l’essaient de démarrer les routeurs un à un sans quoi le CPU risque de souffrir pendant quelques minutes.

Sujets couverts par le lab

Comme je l’ai déjà dit plus haut, ce lab est consacré à EIGRP. Voici la liste des sujets qui y sont traités:

• Configuration de base EIGRP
• Dynamic Neighbors (la commande « network »).
• Résolution des problèmes rencontrés avec l’auto-summary
• Split-horizon
• Configuration des neighbors (hold-time, hello-timer, eigrp router-id …)
• Static neighbors
• Authentification EIGRP
• Définition d’interfaces passives (passive-interface)
• Configuration de la bande passante sur les connexions frame-relay
• Configuration de la bande passante utilisée par EIGRP
• Configuration de routeurs « Stub »
• Utilisation des offset-list (Attention l’usage fait de cette fonctionnalité dans ce lab n’est pas idéale. Le but ici était de l’appliquer et d’en analyser le résultat au niveau des reported distance et feasible distance.)
• Configuration de la variance
• Création et propagation d’une route/d’un réseau par défaut
• Création de « summary » de routes dans EIGRP
• Filtrage des routes propagées à l’aide des prefix-lists et des route-maps

Télécharger le lab

• Version de base: CCNA-CCNP Route EIGRP Lab (base)
• Version avec configuration complète de tout le lab: CCNA-CCNP Route EIGRP Lab (résolu)

Quelle est l’utilité de CDP ?

Comme on vient de le voir, CDP permet d’obtenir des informations sur les équipements directemens connectés pour autant que ceux-ci utilisent aussi CDP. Parmi les utilités majeures on retrouve:

• Vérifier l’état de fonctionnement d’une liaison. Si CDP passe, c’est que la couche physique et la couche liaison de donnée sont opérationnelles, l’interface concernée sera donc dans un état « up/up ».
• Obtenir des informations sur l’équipement voisin. son adresse IP par exemple.
• Découvrir et tracer la topologie du réseau. En passant de machine en machine, on pourra savoir qui est relié à qui et via quelle interface etc.

Dans quelles conditions peut-on utiliser CDP ?

CDP étant un protocole propriétaire, il faut donc que le matériel utilisé soit Cisco. A noter toutefois qu’il est possible d’implémenter CDP sur une machine linux ou autre.

A part cela, il n’y a pas de réel pré-requis. Notons toutefois que pour CDP puisse passer entre deux machine,il faut qu’elles soient voisines et que leur liaison soit fonctionnelle au niveau physique et au niveau liaison de données (interface up/up).

Utilisation de CDP

La première chose à savoir c’est que CDP ne sert qu’à afficher des informations et peut donc être utilisé dans le CLI en mode normal ( router> ) ou en mode privilégié ( router# ).

Voici les principales commandes de CDP:

show cdp

Affiche les infos de fonctionnement de CDP.

BBR1>sh cdp
Global CDP information:
 Sending CDP packets every 60 seconds
 Sending a holdtime value of 180 seconds
 Sending CDPv2 advertisements is  enabled
BBR1>

show cdp neighbors

Affiche un résumé des équipements voisins connectés. (certainement la commande cdp la plus utilisée).

BBR1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
2924-2           Fas 0/1            123         T S       WS-C2924- Fas 0/15
PR1              Ser 0/0            127        R S I      2610XM    Ser 1/0
BBR2             Ser 0/0            159        R S I      2620XM    Ser 1/0

BBR1#

• Device ID: le nom configuré sur l’équipement
• Local Intrfce: l’interface de l’équipement sur lequel on travaille à laquelle est connectée l’autre équipement.
• HoldTme: Temps restant avant que cette entrée ne soit oubliée au cas ou aucune mise à jour n’est reçue.
• Capability: Fonctionnalités de l’équipement voisin.
• Platform: Type de l’équipement voisin. (A noter que les IP Phones cisco etc sont également identifiés avec CDP).
• Port ID: Port sur l’équipement voisin auquel est rattaché la machinesur laquelle on se trouve.

show cdp neigbors detail

Affiche les informations détaillées sur chaque équipement voisin connecté

BBR1#show cdp neighbors detail
-------------------------
Device ID: 2924-2
Entry address(es):
Platform: cisco WS-C2924-XL,  Capabilities: Trans-Bridge Switch
Interface: FastEthernet0/1,  Port ID (outgoing port): FastEthernet0/15
Holdtime : 132 sec

Version :
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Tue 13-Feb-07 15:27 by antonino

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010121FF0000000000000002FD1D8DC0FF0064
VTP Management Domain: ''
Native VLAN: 1
Duplex: full

-------------------------
Device ID: PR1
Entry address(es):
Platform: Cisco 2610XM,  Capabilities: Router Switch IGMP
Interface: Serial0/0,  Port ID (outgoing port): Serial1/0
Holdtime : 100 sec

... etc ...

Pour chaque voisin connecté, CDP affichera le détail des informations reçues:

• Device ID: le nom configuré sur l’équipement
• Entry Address(es): adresse IP (si il y en a une de configurée)
• Platform: Type de l’équipement voisin.
• Interface: l’interface de l’équipement sur lequel on travaille à laquelle est connectée l’autre équipement.
• Port ID (outgoing port): Port sur l’équipement voisin auquel est rattaché la machinesur laquelle on se trouve.
• HoldTme: Temps restant avant que cette entrée ne soit oubliée au cas ou aucune mise à jour n’est reçue.
• Version: Les informations relatives à la version d’IOS utilisé
• Advertisement: Les informatiosn relatives aux messages CDP.
• etc …

Les informations affichées dépendent de la nature de l’équipement voisin. Par exemple un switch affichera le VLAN natif, le domaine VTP etc.

show cdp entry <nom>

Affiche les informations détaillées d’un voisin spécifique.

BBR1#sh cdp entry BBR2
-------------------------
Device ID: BBR2
Platform: Cisco 2620XM,  Capabilities: Router Switch IGMP
Interface: Serial0/0,  Port ID (outgoing port): Serial1/0
Holdtime : 159 sec
Version :
Cisco IOS Software, C2600 Software (C2600-ADVENTERPRISEK9-M), Version 12.4(19), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 29-Feb-08 19:23 by prod_rel_team
advertisement version: 2
VTP Management Domain: ''
BBR1#

show cdp interface <type> <numéro>

Affiche les informations CDP concernant l’interface donnée. A savoir si CDP y est actif, les valeursholdtime et de délai de renvoi, …

BBR1#sh cdp interface fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up
 Encapsulation ARPA
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
BBR1#

Effacer la table CDP

Lorsqu’on teste des connexion, qu’on change les connexionsentre deux équipement, il peut être pratique de vider la table de CDP de manière à ne pas avoir d’affichage étrange le temps que les anciennes entrées soient considérées comme périmées. Pour celà il y a une commande simple:

BBR1#clear cdp table
BBR1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
BBR1#

Il ne reste plus qu’à attendre que la table se remette à jour.

Activer ou désactiver CDP

Il est bien entendu possible d’activer ou désactiver CDP, soit de manière générale sur le switch ou le routeur, soit sur une interface spécifique.

Par exemple, il est inutile d’utiliser CDP sur les interface d’un switch qui servent à connecter un PC. Autre exemple, lorsqu’on configure une interface en frame-relay, CDP y est désactivé par défaut, pour des raisons de test on peut vouloir l’y activer.

cdp run / no cdp run

Activer ou désactiver CDP sur l’ensemble de la machine. Cette commande est à entrer en configuration globale ( (config)# ).

BBR1(config)#no cdp run
BBR1(config)#^Z
BBR1#sh cdp neighbors
% CDP is not enabled
BBR1#

BBR1(config)#cdp run
BBR1(config)#^Z
BBR1#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
BBR1#

Attention … désactiver CDP signifie que l’on envoi plus aucune information mais également qu’on ne les recevra plus non plus.

cdp enable / no cdp enable

Permet d’activer ou désactiver CDP sur une interface spécifique. Cette commande est donc à entrer en mode de configuration d’interface ( (config-if)# ).

BBR1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BBR1(config)#int s0/0
BBR1(config-if)#no cdp enable
BBR1(config-if)#^Z
BBR1#sh cdp int s0/0

BBR1#

BBR1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BBR1(config)#int s0/0
BBR1(config-if)#cdp enable
BBR1(config-if)#^Z
BBR1#show cdp int s0/0
Serial0/0 is up, line protocol is up
 Encapsulation FRAME-RELAY
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
BBR1#

Le principe est le même que pour cdp run, lorsqu’on désactive CDP sur une interface, l’équipement n’enverra plus de message CDP ni n’en recevra sur l’interface en question.

Holdtime et interval des packets CDP

Comme dit précédemment, le Holdtime est la durée de vie de l’information envoyée dans le message CDP. Ce qui implique que cette valeur affecte l’équipement voisin, car elle lui dit combien de temps l’info est valable tant qu’elle n’a pas été renouvelée.

L’interval est le temps qui sécoule entre deux envois de message CDP.

Par défaut ces valeurs sont:

• Interval: 60 secondes
• Holdtime: 180 secondes

Ces valeurs peuvent être modifiées de manière globale sur l’équipement (donc en configuration globale).

cdp holdtime <x>

Défini la durée de vie en secondes de l’information envoyée. Valeur comprise entre 10 et 255 secondes.

BBR1(config)#cdp holdtime 120

cdp timer <x>

Fréquence à laquelle l’équipement doit renvoyer les messages CDP. Valeur comprise entre 5 et 254 secondes.

BBR1(config)#cdp timer 40

Remarque: Il faut être attentif lors de la configuration de ces valeurs. Si on configure un holtime plus court que le timer, les infos cdp ne seront pas renouvelées à temps et le voisin aura régulièrement une table CDP incomplète.

Pour remettre les valeurs par défaut, il suffit de précéder ces deux commandes d’un « no »:

BBR1(config)#no cdp timer

BBR1(config)#no cdp holdtime

Voilà pour CDP. Ce protocole n’a pas l’air énorme, mais c’est sans aucun doute un des outils les plus utilisés dans l’analyse d’un réseau (Cisco).