Contenu et exigences de l'expérience

Configuration détaillée

1. Configuration des adresses IP sur les interfaces des équipements

Routeur A :

[Routeur_A]int g 0/0/0
[Routeur_A-GigabitEthernet0/0/0]ip address 10.10.1.1 255.255.255.0
[Routeur_A-GigabitEthernet0/0/0]int s 4/0/0
[Routeur_A-Serial4/0/0]ip address 172.16.1.1 255.255.255.0

Routeur B :

[Routeur_B]int g 0/0/0
[Routeur_B-GigabitEthernet0/0/0]ip address 10.10.2.1 255.255.255.0
[Routeur_B-GigabitEthernet0/0/0]int s 4/0/0
[Routeur_B-Serial4/0/0]ip address 172.16.2.1 255.255.255.0

Routeur C :

[Routeur_C]int g 0/0/0
[Routeur_C-GigabitEthernet0/0/0]ip address 10.10.3.1 255.255.255.0
[Routeur_C-GigabitEthernet0/0/0]int s 4/0/0
[Routeur_C-Serial4/0/0]ip address 172.16.3.1 255.255.255.0

Routeur D :

[Routeur_D]int g 0/0/0
[Routeur_D-GigabitEthernet0/0/0]ip address 10.10.4.1 255.255.255.0
[Routeur_D-GigabitEthernet0/0/0]int g 0/0/1
[Routeur_D-GigabitEthernet0/0/1]ip address 172.16.4.1 255.255.255.0

Routeur E (ISP) :

[Routeur_E]int s 3/0/0
[Routeur_E-Serial3/0/0]ip address 172.16.1.2 255.255.255.0
[Routeur_E-Serial3/0/0]int s 3/0/1
[Routeur_E-Serial3/0/1]ip address 172.16.2.2 255.255.255.0
[Routeur_E-Serial3/0/1]int s 4/0/0
[Routeur_E-Serial4/0/0]ip address 172.16.3.2 255.255.255.0
[Routeur_E-Serial4/0/0]int g 0/0/0
[Routeur_E-GigabitEthernet0/0/0]ip address 172.16.4.2 255.255.255.0

2. Authentification PAP PPP entre Routeur A et Routeur E (Routeur E est l'authentificateur)

Configuraton de l'authentificateur (Routeur E) :

# Entrer dans le domaine AAA
[Routeur_E]aaa

# Créer un compte avec le nom d'utilisateur 'client_ppp' et le mot de passe 'secret123'
[Routeur_E-aaa]local-user client_ppp password cipher secret123

# Définir le type de service pour le compte
[Routeur_E-aaa]local-user client_ppp service-type ppp

# Entrer dans l'interface série
[Routeur_E]interface Serial 3/0/0

# Changer le protocole de la couche liaison pour PPP
[Routeur_E-Serial3/0/0]link-protocol ppp

# Définir le mode d'authentification PPP
[Routeur_E-Serial3/0/0]ppp authentication-mode pap

Configuration de l'entité authentifiée (Routeur A) :

# Entrer dans l'interface
[Routeur_A]interface Serial 4/0/0

# Configurer les identifiants d'authentification PAP
[Routeur_A-Serial4/0/0]ppp pap local-user client_ppp password cipher secret123

3. Authentification CHAP PPP entre Routeur B et Routeur E (Routeur E est l'authentificateur)

Configuration de l'authentificateur (Routeur E) :

# Entrer dans le domaine AAA
[Routeur_E]aaa

# Créer un compte pour l'authentification CHAP
[Routeur_E-aaa]local-user client_chap password cipher secure456

# Définir le type de service
[Routeur_E-aaa]local-user client_chap service-type ppp

# Entrer dans l'interface série
[Routeur_E]interface Serial 3/0/1

# Changer le protocole de la couche liaison pour PPP
[Routeur_E-Serial3/0/1]link-protocol ppp

# Définir le protocole d'authentification sur l'interface
[Routeur_E-Serial3/0/1]ppp authentication-mode chap

Configuration de l'entité authentifiée (Routeur B) :

# Entrer dans l'interface
[Routeur_B]interface Serial 4/0/0

# Configurer le nom d'utilisateur pour CHAP
[Routeur_B-Serial4/0/0]ppp chap user client_chap

# Configurer le mot de passe correspondant
[Routeur_B-Serial4/0/0]ppp chap password cipher secure456

4. Encapsulation HDLC entre Routeur C et Routeur E

Configuration sur Routeur E :

# Vérifier le protocole actuel de l'interface
[Routeur_E]display interface Serial 4/0/0
...
Link layer protocol is PPP
...
# Entrer dans l'interface
[Routeur_E]interface Serial 4/0/0

# Modifier le protocole de l'interface
[Routeur_E-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
...
# Vérifier le changement
[Routeur_E]display interface Serial 4/0/0
...
Link layer protocol is nonstandard HDLC
...

Configuration sur Routeur C :

# Vérifier le protocole actuel
[Routeur_C]display interface Serial 4/0/0
...
Link layer protocol is PPP
...
# Entrer dans l'interface
[Routeur_C]interface Serial 4/0/0

# Modifier le protocole par défaut de la couche 2 pour HDLC
[Routeur_C-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
...
# Vérifier le changement
[Routeur_C]display interface Serial 4/0/0
...
Link layer protocol is nonstandard HDLC
...

5. Configuration de l'environnement MGRE entre Routeur A, B et C (Routeur A comme site central)

Configuration du site central (Routeur A) :

# Configurer une route par défaut vers l'ISP
[Routeur_A]ip route-static 0.0.0.0 0.0.0.0 172.16.1.2

# Créer une interface tunnel
[Routeur_A]interface Tunnel 0/0/0

# Attribuer une adresse IP au tunnel
[Routeur_A-Tunnel0/0/0]ip address 10.0.10.1 255.255.255.0

# Définir le protocole d'encapsulation
[Routeur_A-Tunnel0/0/0]tunnel-protocol gre p2mp

# Définir l'adresse source (interface physique connectée à l'ISP)
[Routeur_A-Tunnel0/0/0]source 172.16.1.1
...
# Configurer l'ID réseau NHRP
[Routeur_A-Tunnel0/0/0]nhrp network-id 200
...
# Afficher la configuration
[Routeur_A-Tunnel0/0/0]display this
...
interface Tunnel0/0/0
 ip address 10.0.10.1 255.255.255.0
 tunnel-protocol gre p2mp
 source 172.16.1.1
 nhrp network-id 200
...

Configuration du site distant (Routeur B) :

# Configurer une route par défaut vers l'ISP
[Routeur_B]ip route-static 0.0.0.0 0.0.0.0 172.16.2.2

# Créer une interface tunnel
[Routeur_B]interface Tunnel 0/0/0

# Attribuer une adresse IP au tunnel
[Routeur_B-Tunnel0/0/0]ip address 10.0.10.2 255.255.255.0

# Définir le protocole d'encapsulation
[Routeur_B-Tunnel0/0/0]tunnel-protocol gre p2mp

# Définir l'adresse source (interface physique connectée à l'ISP)
[Routeur_B-Tunnel0/0/0]source 172.16.2.1
...
# Configurer l'ID réseau NHRP (doit correspondre au centre)
[Routeur_B-Tunnel0/0/0]nhrp network-id 200

# Enregistrer l'adresse du site central auprès de NHRP
[Routeur_B-Tunnel0/0/0]nhrp entry 10.0.10.1 172.16.1.1 register
...
# Afficher la configuration
[Routeur_B-Tunnel0/0/0]display this
...
interface Tunnel0/0/0
 ip address 10.0.10.2 255.255.255.0
 tunnel-protocol gre p2mp
 source 172.16.2.1
 nhrp network-id 200
 nhrp entry 10.0.10.1 172.16.1.1 register
...

Configuration du site distant (Routeur C) :

# Configurer une route par défaut vers l'ISP
[Routeur_C]ip route-static 0.0.0.0 0.0.0.0 172.16.3.2

# Créer une interface tunnel
[Routeur_C]interface Tunnel 0/0/0

# Attribuer une adresse IP au tunnel
[Routeur_C-Tunnel0/0/0]ip address 10.0.10.3 255.255.255.0

# Définir le protocole d'encapsulation
[Routeur_C-Tunnel0/0/0]tunnel-protocol gre p2mp

# Définir l'adresse source (interface physique connectée à l'ISP)
[Routeur_C-Tunnel0/0/0]source 172.16.3.1
...
# Configurer l'ID réseau NHRP (doit correspondre au centre)
[Routeur_C-Tunnel0/0/0]nhrp network-id 200

# Enregistrer l'adresse du site central auprès de NHRP
[Routeur_C-Tunnel0/0/0]nhrp entry 10.0.10.1 172.16.1.1 register
...
# Afficher la configuration
[Routeur_C-Tunnel0/0/0]display this
...
interface Tunnel0/0/0
 ip address 10.0.10.3 255.255.255.0
 tunnel-protocol gre p2mp
 source 172.16.3.1
 nhrp network-id 200
 nhrp entry 10.0.10.1 172.16.1.1 register
...

6. Tunnel GRE point-à-point entre Routeur A et Routeur D

Configuration sur Routeur A :

# Créer une nouvelle interface tunnel
[Routeur_A]interface Tunnel 0/0/1

# Attribuer une adresse IP au tunnel
[Routeur_A-Tunnel0/0/1]ip address 10.0.20.1 255.255.255.0

# Définir le protocole d'encapsulation (GRE standard)
[Routeur_A-Tunnel0/0/1]tunnel-protocol gre

# Définir l'adresse source (interface physique connectée à l'ISP)
[Routeur_A-Tunnel0/0/1]source 172.16.1.1

# Définir l'adresse de destination (interface physique de Routeur D)
[Routeur_A-Tunnel0/0/1]destination 172.16.4.1
...
# Ajouter une route statique vers le réseau derrière Routeur D via le tunnel
[Routeur_A]ip route-static 10.10.4.0 255.255.255.0 10.0.20.2
...
# Afficher la configuration
[Routeur_A-Tunnel0/0/1]display this
...
interface Tunnel0/0/1
 ip address 10.0.20.1 255.255.255.0
 tunnel-protocol gre
 source 172.16.1.1
 destination 172.16.4.1
...

Configuration sur Routeur D :

# Configurer une route par défaut vers l'ISP
[Routeur_D]ip route-static 0.0.0.0 0.0.0.0 172.16.4.2

# Créer une interface tunnel
[Routeur_D]interface Tunnel 0/0/0

# Attribuer une adresse IP au tunnel
[Routeur_D-Tunnel0/0/0]ip address 10.0.20.2 255.255.255.0

# Définir le protocole d'encapsulation
[Routeur_D-Tunnel0/0/0]tunnel-protocol gre

# Définir l'adresse source (interface physique connectée à l'ISP)
[Routeur_D-Tunnel0/0/0]source 172.16.4.1

# Définir l'adresse de destination (interface physique de Routeur A)
[Routeur_D-Tunnel0/0/0]destination 172.16.1.1
...
# Ajouter une route statique vers le réseau derrière Routeur A via le tunnel
[Routeur_D]ip route-static 10.10.1.0 255.255.255.0 10.0.20.1
...
# Afficher la configuration
[Routeur_D-Tunnel0/0/0]display this
...
interface Tunnel0/0/0
 ip address 10.0.20.2 255.255.255.0
 tunnel-protocol gre
 source 172.16.4.1
 destination 172.16.1.1
...

7. Accessibilité réseau complète via le protocole RIP

Configurer l'annonce RIP sur tous les routeurs privés (A, B, C, D). Exemple pour Routeur A :

# Activer le processus RIP
[Routeur_A]rip

# Sélectionner la version 2
[Routeur_A-rip-1]version 2

# Annoncer les réseaux connectés
[Routeur_A-rip-1]network 10.10.1.0
[Routeur_A-rip-1]network 10.0.10.0
[Routeur_A-rip-1]network 10.0.20.0

La configuration pour les autres routeurs suit le même principe.

Tests de connectivité réseau après configuration

# Depuis Routeur A, tester la connectivité vers le réseau 10.10.2.0 (Routeur B)
[Routeur_A]ping 10.10.2.2
  PING 10.10.2.2: 56  data bytes, press CTRL_C to break
    Reply from 10.10.2.2: bytes=56 Sequence=1 ttl=126 time=28 ms
    Reply from 10.10.2.2: bytes=56 Sequence=2 ttl=126 time=22 ms
    Reply from 10.10.2.2: bytes=56 Sequence=3 ttl=126 time=24 ms
    Reply from 10.10.2.2: bytes=56 Sequence=4 ttl=126 time=26 ms
    Reply from 10.10.2.2: bytes=56 Sequence=5 ttl=126 time=20 ms

  --- 10.10.2.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/24/28 ms

# Depuis Routeur A, tester la connectivité vers le réseau 10.10.3.0 (Routeur C)
[Routeur_A]ping 10.10.3.2
  PING 10.10.3.2: 56  data bytes, press CTRL_C to break
    Reply from 10.10.3.2: bytes=56 Sequence=1 ttl=126 time=18 ms
    Reply from 10.10.3.2: bytes=56 Sequence=2 ttl=126 time=22 ms
    Reply from 10.10.3.2: bytes=56 Sequence=3 ttl=126 time=20 ms
    Reply from 10.10.3.2: bytes=56 Sequence=4 ttl=126 time=16 ms
    Reply from 10.10.3.2: bytes=56 Sequence=5 ttl=126 time=24 ms

  --- 10.10.3.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 16/20/24 ms

# Depuis Routeur A, tester la connectivité vers le réseau 10.10.4.0 (Routeur D)
[Routeur_A]ping 10.10.4.2
  PING 10.10.4.2: 56  data bytes, press CTRL_C to break
    Reply from 10.10.4.2: bytes=56 Sequence=1 ttl=126 time=14 ms
    Reply from 10.10.4.2: bytes=56 Sequence=2 ttl=126 time=18 ms
    Reply from 10.10.4.2: bytes=56 Sequence=3 ttl=126 time=16 ms
    Reply from 10.10.4.2: bytes=56 Sequence=4 ttl=126 time=20 ms
    Reply from 10.10.4.2: bytes=56 Sequence=5 ttl=126 time=14 ms

  --- 10.10.4.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 14/16/20 ms

Conclusion

Cette expérience couvre des concepts indépendants mais complémentaires : l'authentification PPP (PAP/CHAP), l'encapsulation HDLC, la mise en place de tunnels GRE et MGRE, ainsi que l'agrégation des routes via RIP. L'objectif principle est de comprandre les principes de fonctionnement, l'encapsulation des paquets et la logique de configuration des environnements MGRE et GRE pour établir une connectivité réseau complète entre des sites distants séparés par un réseau public.