BGP: Protocol de routage inter-domaine

Questions and Answers

Quel est le rôle principal du protocole BGP (Border Gateway Protocol) dans les réseaux ?

• Fournir une connexion VPN sécurisée entre deux réseaux privés.
• Assurer la qualité de service (QoS) pour les applications sensibles.
• Gérer l'attribution dynamique d'adresses IP dans un réseau local.
• Échanger des informations de routage entre différents systèmes autonomes (AS) sur Internet. (correct)

Le protocole iBGP est utilisé pour la communication entre différents systèmes autonomes.

False (B)

Quelle est la principale différence entre les protocoles de routage BGP et OSPF/EIGRP ?

BGP est un protocole externe (EGP), tandis que OSPF et EIGRP sont des protocoles internes (IGP).

Pour activer BGP sur un routeur Cisco, vous devez utiliser la commande router bgp suivie du numéro de ______.

système autonome

Associez les protocoles de redondance au premier saut (FHRP) avec leur description respective :

HSRP (Hot Standby Router Protocol) = Protocole propriétaire CISCO offrant une redondance pour la passerelle par défaut. VRRP (Virtual Router Redundancy Protocol) = Protocole open source visant à fournir une redondance pour la passerelle par défaut.

Quelle est la principale fonction des protocoles FHRP (First Hop Redundancy Protocols) comme HSRP et VRRP ?

Garantir la disponibilité de la passerelle par défaut en cas de panne du routeur principal. (C)

Le protocole VRRP est spécifique aux équipements Cisco et ne peut pas être utilisé avec d'autres marques de périphériques réseau.

False (B)

Dans le contexte de HSRP, quel est le rôle du routeur 'Standby' ?

Attendre d'être prêt à prendre le relais si le routeur actif tombe en panne.

En VRRP, les routeurs échangent périodiquement des messages ______ pour déterminer l'état du routeur principal.

publicitaires

Associez les termes HSRP avec le temps respectif :

Hello Time = Messages échangés périodiquement (Chaque 3 secondes par défaut). Hold Time = Délai spécifié, si le routeur de secours ne reçoit pas de message Hello du routeur actif, il considère que le routeur actif est en panne et prend son tour.

Quel est le principal objectif du protocole STP (Spanning Tree Protocol) dans un réseau Ethernet ?

Empêcher les boucles de commutation qui peuvent causer des tempêtes de diffusion. (C)

STP supprime complètement les chemins redondants dans un réseau pour éviter les boucles.

False (B)

Lors du choix du port racine dans STP, quel critère est considéré en premier ?

Coût du chemin vers le Root Bridge.

En cas d'égalité des coûts de chemin dans STP, le critère suivant utilisé pour sélectionner le port racine est l'ID du ______.

Bridge

Associez les termes EthernetChannel avec leur état respectif :

Auto = L'autre appareil attend que l'assemblage démarre. Desirable = Il essaie de démarrer l'assemblage. Passive = L'autre appareil attend que l'assemblage démarre. Active = Il essaie de démarrer l'assemblage.

Quel est l'avantage principal de l'utilisation d'EthernetChannel dans un réseau ?

Augmentation de la bande passante et redondance accrue. (A)

Avec EthernetChannel, chaque lien agrégé est traité comme un lien autonome par les équipements réseau.

False (B)

Quels sont les deux protocoles utilisés pour la négociation d'EthernetChannel ?

PAgP (Port Aggregation Protocol) et LACP (Link Aggregation Control Protocol).

Pour configurer EthernetChannel en utilisant PAgP, le mode '______' permet à l'équipement d'essayer de démarrer l'assemblage.

desirable

Associez les avantages à Ethernet Channel :

Augmentation de la bande passante = Regrouper plusieurs liens physiques Redondance = Augmentation de la stabilité de réseau Équilibrage de charge = Répartition de trafic entre les liens Simplicité de gestion = Gestion unifié des multiples liens

Quelle est la principale fonction d'un VLAN (Virtual Local Area Network) dans un réseau ?

Segmenter un réseau physique en plusieurs réseaux logiques indépendants. (B)

Le routage Inter-VLAN n'est pas nécessaire si tous les périphériques appartiennent au même VLAN.

True (A)

Quelle commande est utilisée pour vérifier la configuration des VLANs sur un switch Cisco ?

show vlan brief

Pour activer le routage IP sur un routeur Cisco afin de supporter le routage Inter-VLAN, vous devez utiliser la commande ip ______ en mode de configuration globale.

routing

Faites correspondre le nom du switch avec la commande respective :

Nommer un switch = hostname <Nom_Switch> Nommer un VLAN = name <Nom_VLAN> Affecter un VLAN à un pont du switch = switchport access vlan <ID_VLAN>

Quel est l'objectif principal d'une ACL (Access Control List) dans un réseau ?

Filtrer le trafic réseau en fonction de critères spécifiques. (B)

Une ACL standard peut filtrer le trafic en se basant sur l'adresse IP source et l'adresse IP de destination.

False (B)

Quel numéro d'ACL est utilisé dans la configuration suivante: access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

100

Pour appliquer une ACL à une interface et filtrer le trafic entrant, vous utilisez la commande ip access-group <Numéro_ACL> ______ en mode de configuration d'interface.

in

Associez les types de zones OSPF ci-dessous avec leur description :

Backbone Area (Area 0) = Zone de base qui doit être connéctée à toutes les autres zones. Stub Areas = Zones qui ne reçoivent pas de mises à jour externes (routes externes). Totally Stubby Areas = Comme les zones Stub, mais elles ne reçoivent même pas d'itinéraires résumés. Not-So-Stubby Areas (NSSA) = Permet un certain accompagnement extérieur.

Flashcards

BGP (Border Gateway Protocol)

Protocole de routage inter-domaine pour échanger des informations entre systèmes autonomes sur Internet.

Système Autonome (AS)

Un ensemble de réseaux IP sous une administration unique avec une politique de routage commune.

iBGP (Internal BGP)

Utilisé lorsque le voisin appartient au même système autonome.

eBGP (External BGP)

Utilisé quand le voisin appartient à un système autonome différent.

FHRP (Protocoles de redondance au premier saut)

Protocole permettant de garantir la disponibilité de la passerelle par défaut en cas de panne du routeur principal.

HSRP (Hot Standby Router Protocol)

Protocole CISCO fournissant une redondance pour la passerelle par défaut.

VRRP (Virtual Router Redundancy Protocol)

Protocole open source qui vise à fournir une redondance pour la passerelle par défaut.

STP (Spanning Tree Protocol)

Protocole utilisé pour éviter les boucles dans les réseaux Ethernet en désactivant temporairement les chemins redondants.

EthernetChannel

Technologie réseau qui regroupe plusieurs liens physiques en un seul lien logique.

PAgP (Port Aggregation Protocol)

Protocole Cisco pour l'agrégation de liens.

LACP (Link Aggregation Control Protocol)

Protocole standard pour l'agrégation de liens.

VLAN (Virtual Local Area Networks)

Permettent de segmenter un réseau physique en plusieurs réseaux logiques indépendants.

Routage Inter-VLAN

Permet la communication entre différents VLANs via un routeur ou un switch multicouche.

Table CAM (Content Addressable Memory)

Stocke les adresses MAC associées aux ports physiques.

OSPF (Open Shortest Path First)

Protocole de routage interne qui utilise l'algorithme SPF pour calculer les routes les plus courtes.

ACL (Access Control List)

Liste utilisée pour filtrer le trafic réseau.

NAT Dynamique

Type de traduction d'adresses réseau utilisé pour convertir des adresses IP privées en adresses IP publiques à partir d'un pool.

DHCPv6

Un protocole utilisé pour distribuer dynamiquement les configurations réseau aux appareils connectés.

Normes sans fil

Trois normes sans fil

CDP et LLDP

Protocoles pour découvrir les appareils voisins.

VPN (Virtual Private Network)

Sécuriser les communications sur Internet en créant un tunnel chiffré

Study Notes

Préparation M201, M202, M203

BGP (Border Gateway Protocol)

• Protocole de routage inter-domaine utilisé pour l'échange d'informations de routage entre des systèmes autonomes (AS) sur Internet.
• Un AS est un ensemble de réseaux IP sous une gestion unique partageant une politique de routage commune, identifié par un numéro unique ASN.
• Avantages: évolutivité, flexibilité, redondance et contrôle des flux.
• Utilisé pour l'interconnexion entre réseaux d'opérateurs (FAI), entreprises avec plusieurs connexions Internet, et politiques de routage personnalisées.
• Ne pas utiliser pour des réseaux locaux (préférer OSPF ou RIP), en cas de manque de compétences techniques (BGP est complexe), ou sans besoin de redondance ou de contrôle avancé.
• Activation et spécification du numéro de système autonome (AS) avec la commande router bgp <numéro AS>.
• Identification des voisins BGP avec la commande neighbor <IP du voisin> remote-as <numéro AS>.
• Annonce d'un réseau dans BGP avec :network <adresse réseau> mask <masque de sous-réseau>.
• iBGP (Internal BGP) est utilisé lorsque le voisin appartient au même AS que le routeur actuel, pour distribuer les informations de routage au sein de cet AS.
• eBGP (External BGP) est utilisé lorsque le voisin appartient à un AS différent, pour la communication entre différents AS, comme entre fournisseurs de services Internet.
• BGP est un protocole externe (EGP) utilisé pour le routage entre des AS, tandis que OSPF et EIGRP sont des protocoles internes (IGP) pour le routage au sein d'un seul AS.

FHRP (First Hop Redundancy Protocols)

• Protocoles assurant la disponibilité de la passerelle par défaut en cas de panne du routeur principal.
• Les plus utilisés sont HSRP et VRRP
• Les routeurs échangent des messages periodiquement

HSRP (Hot Standby Router Protocol)

• Protocole propriétaire Cisco fournissant une redondance pour la passerelle par défaut.
• Le protocole permet de garantir la continuité du service en cas de panne du routeur principal.
• Un routeur actif gère le trafic réel, tandis qu'un routeur de secours attend d'être prêt à prendre le relai..
• Les routeurs échangent des messages Hello toutes les 3 secondes par défaut. Si le routeur de secours ne reçoit pas de message Hello du routeur actif dans un délai spécifié, il prend le relai.

VRRP (Virtual Router Redundancy Protocol)

• Protocole open source visant à fournir une redondance pour la passerelle par défaut.
• Si le routeur principal tombe en panne, un routeur de secours prend automatiquement le relais sans interrompre le service.
• VRRP n'est pas spécifique à Cisco et peut être utilisé avec n'importe quel périphérique réseau prenant en charge le protocole.
• Échange de messages publicitaires chaque seconde par défaut. Si le routeur de secours ne reçoit pas de message Advertisement dans un délai spécifié, il prend le relai.

Différence entre HSRP et VRRP

• HSRP est un protocole propriétaire Cisco
• VRRP est open source

STP (Spanning Tree Protocol)

• Protocole utilisé pour éviter les boucles dans les réseaux Ethernet ayant plusieurs connexions entre les périphériques (switchs).
• Désactivation temporaire des chemins redondants tout en les conservant comme sauvegarde si le chemin principal tombe en panne.
• Avantages: éviter les boucles, assurer redondance, assurer stabilité du réseau, optimisation des ressources.
• Le port racine (port racine) est le port sur un switch non-root qui offre le chemin le plus court vers le Root Bridge.
• Critères de sélection du port racine: coût du chemin, Bridge ID (priorité la plus basse), et numéro du port.

EthernetChannel

• Technologie réseau regroupant plusieurs liens physiques entre deux équipements en un seul lien logique, offrant une bande passante accrue et une redondance.
• Au lieu d'utiliser chaque lien séparément, ils sont combinés pour former un lien plus grand et plus fort, augmentant ainsi la bande passante et la stabilité du réseau.
• PAgP (Port Aggregation Protocol), est un protocole Cisco.
• LACP (Link Aggregation Control Protocol), protocole standard.
• Avantages: augmentation de la bande passante, redondance, équilibrage de charge, simplicité de gestion.
• Configuration:
  • interface range FastEthernet0/1 - 2
  • switchport mode trunk
  • channel-protocol pagp
  • channel-group 1 mode desirable
  • exit.

VLAN (Virtual Local Area Networks)

• Permettent de segmenter un réseau physique en plusieurs réseaux logiques indépendants.
• Création d'un VLAN avec vlan <ID_VLAN> puis name <Nom_VLAN>.
• Attribution des ports aux VLANs avec interface <Interface_ID>, switchport mode access, switchport access vlan <ID_VLAN>.
• Vérification de la configuration avec show vlan brief.
• Le routage Inter-VLAN permet la communication entre différents VLANs via un routeur ou un switch multicouche (Layer 3):
  • Activer le routage IP avec ip routing.

Inter VLAN par routeur externe(Router-on-a-Stick)

• Configuration des sous-interfaces sur le routeur:
  • interface <Interface_Physique>.<Numéro_Sous_Interface>
  • encapsulation dot1Q <ID_VLAN>
  • ip address <IP_VLAN> <Masque_Sous_Réseau>.
• Activer l'interface physique avec interface Gigo/0 puis no shutdown.
• Configuration du trunking sur le switch avec interface <Interface_Connectée_au_Routeur> puis switchport mode trunk.

Inter VLAN par Switch Multicouche (Layer 3 Switch)

• Activer routage IP: ip routing.
• Configurer les interfaces VLANs:
  • interface vlan <ID_VLAN>
  • ip address <IP_VLAN> <Masque_Sous_Réseau>
  • no shutdown
• Configurer trunking entre les switchs:
  • interface <Interface_Connectée_à_un_Autre_Switch>
  • switchport mode trunk.

Problèmes de Communication Inter-VLANS

• Si deux switchs sont connectés mais leurs VLANs ne communiquent pas, les causes possibles incluent:
  • Absence de trunking
  • Différents ID VLAN
  • Pas de routage inter-VLAN
• En cas d'absence de trunking entre les switchs, configurer le lien en mode trunk avec la commande :interface <Interface_Connectée> puis switchport mode trunk.
• Si un VLAN n'existe pas sur l'un des switchs, le créer avec vlan <ID_VLAN> puis name <Nom_VLAN>.
• Ports mal attribués aux VLANS nécessite de configurer les ports connectés aux appareils en mode access et de les attribuer au bon VLAN, avec la commande interface <Interface_ID> puis switchport mode access et switchport access vlan <ID_VLAN>.
• ID ou noms de VLAN différents sur les deux switchs nécessite de s'assurer que les VLANs ont les mêmes ID et noms, puis vérifier avec: show vlan brief.
• Configurer le routage Inter-VLAN avec routeur externe ou switch multicouche.

Commandes Générales Commutateur (Switch)

• Nommer un Switch : hostname <Nom_Switch>.
• Nommer un VLAN: vlan <ID_VLAN> puis name <Nom_VLAN>.
• Affecter un VLAN à un port du Switch: interface <Interface_ID>, switchport mode access, switchport access vlan <ID_VLAN>.
• La table CAM stocke les adresses MAC associées aux ports physiques.
• Afficher la table CAM : show mac address-table
  • "DYNAMIC" indique une adresse apprise automatiquement, et "STATIC" une ajoutee manuellement.

OSPF (Open Shortest Path First)

• Protocole de routage interne (IGP) utilisant l'algorithme SPF pour calculer les routes les plus courtes.
• Avantages: open source, évolutif, prend en charge la division du réseau en zones pour réduire la charge sur les routeurs.
• Activation avec router ospf <ID_Processus>, l'ID étant local au routeur. Définir un Router ID avec router-id <IP_Router_ID>, sinon OSPF choisira la plus élevée des interfaces actives.
• Annonce des réseaux avec network <Adresse_Réseau> <Masque_Générique> area <ID_Aire>.
• Area 0 est la zone de base qui doit être connectée à toutes les autres zones et Les autres areas contiennent des réseaux de sections spécifiques.
• Avantages: améliorer la direction et réduire la charge, réduire la taille des tables de routage, améliorer les performances de routage dans les grands réseaux, et stabilité accrue car les problèmes dans un domaine n'affectent pas les autres domaines.
• Types de zones: stub (ne reçoivent pas les routes externes), Totally Stubby Area (comme zones Stub, mais ne reçoivent même pas d'itinéraires résumés) et NSSA (Not-So-Stubby Areas, permet un certain accompagnement extérieur).
  • Configuration d'une zone stub: area <ID_Aire> stub et totally stubby area: area <ID_Aire> stub no-summary.
  • Configuration zones NSSA:area <ID_Aire> nssa.
• Vérifier la configurations OSPF:
  • voisins OSPF: show ip ospf neighbor
  • la table de routage: show ip route ospf
  • les informations détaillées: show ip ospf.
• Types de zones: Backbone Area (Area 0), Standard Areas, Stub Areas, Totally Stubby Areas ou NSSA.
• Router Types: Internal Router, Area Border Router (ABR), Autonomous System Boundary Router (ASBR).
• Packet Types: Hello, Database Description (DBD), Link-State Update (LSU), Link-State Acknowledgment (LSAck).

ACL (Access Control List)

• Utilisées pour filtrer le trafic réseau selon des critères spécifiques comme adresse IP source/destination, protocole ou numéro de port.
• Elle est utilisée pour contrôler le flux du trafic.
• Standard ACL: filtre uniquement sur l'adresse IP source (numéros possibles de 1 à 99 ou de 1300 à 1999).
• Extended ACL: filtre sur l'adresse IP source, l'adresse IP destination, le protocole (TCP, UDP, ICMP), et les numéros de port (numéros possibles de 100 à 199 ou de 2000 à 2699).
• Création d'une Standard ACL: access-list <Numéro_ACL> {permit|deny} <Adresse_IP_Source> <Masque_Générique>.
• Exemple: pour bloquer le trafic provenant du réseau 192.168.1.0/24, access-list 1 deny 192.168.1.0 0.0.0.255 suivi de access-list 1 permit any.
• Création d'une Extended ACL: access-list <Numéro_ACL> {permit|deny} <Protocole> <IP_Source> <Masque_Générique> <IP_Destination> <Masque_Générique> [eq <Port>].
• Application d'une ACL sur une interface avec interface <Nom_Interface> puis ip access-group <Numéro_ACL> {in|out}.
• in: filtre le trafic entrant et out filtre le trafic sortant.

NAT (Network Address Translation)

• NAT dynamique est un type de traduction d'adresses réseau utilisé pour convertir des adresses IP privées en adresses IP publiques à partir d'un pool spécifique.
• Les adresses IP privées sont masquées derrière une adresse IP publique lors de la communication avec des réseaux externes, tels qu'Internet.

NAT Configuration

• Définir les interfaces connectées au réseau local (LAN) avec interface <Interface_Interne> puis ip nat inside, et celles connectées à Internet avec interface <Interface_Externe> puis ip nat outside.
• Créer un pool d'adresses IP publiques avec ip nat pool <Nom_Pool> <IP_Début> <IP_Fin> netmask <Masque_Sous_Réseau>, par exemple ip nat pool POOL_PUBLIC 203.0.113.10 203.0.113.20 netmask 255.255.255.0.
• Définir la liste d'accès pour spécifier les réseaux internes avec access-list <Numéro_ACL> permit <Réseau_Privé> <Masque_Générique>, par exemple access-list 1 permit 192.168.1.0 0.0.0.255.
• Activer le NAT dynamique avec ip nat inside source list <Numéro_ACL> pool <Nom_Pool>, par exemple ip nat inside source list 1 pool POOL_PUBLIC.
• Vérifiez la configuration avec show ip nat translations et show ip nat statistics.

IPv6

• Activer IPv6 avec la commande ipv6 unicast-routing.
• Attribuer une adresse IPv6 à une interface avec interface <Nom_Interface> puis ipv6 address <Adresse_IPv6>/<Préfixe>, par exemple ipv6 address 2001:db8:1::1/64.
• Activer l'interface avec: no shutdown.
• Vérifier la configuration avec show ipv6 interface brief.
• Configurer routage statique IPv6 avec ipv6 route <Réseau_Destination>/<Préfixe> <Adresse_Next_Hop>.

OSPFv3 pour IPv6

• Activation avec ipv6 router ospf <ID_Processus> et router-id <ID_Router>.
• Activer OSPFv3 sur les interfaces avec interface <Nom_Interface> puis ipv6 ospf <ID_Processus> area <ID_Aire>.
• Pour valider l'interface, utiliser: no shutdown.
• Pour vérifier, show ipv6 ospf neighbor, et show ipv6 route ospf, show ipv6 ospf.

DHCPv6

• Protocole utilisé pour distribuer dynamiquement les configurations réseau aux appareils connectés.
• Création d'un pool avec: ipv6 dhcp pool <Nom_Pool>.
• Configurer avec:
  • address prefix <Préfixe>/<Longueur>
  • dns-server <Adresse_DNS>
  • domain-name <Nom_Domaine>
• Lier le pool DHCPv6, utiliser :
  • interface <Nom_Interface>
  • ipv6 dhcp server <Nom_Pool>
• Vérification avec show ipv6 dhcp pool ou show ipv6 dhcp binding.
• Avec état est utilisé pour un contrôle total, sans état SLAAC est suffisant pour des adresses supllémentaires comme DNS

DHCP

• Créer un pool : ip dhcp pool <Nom_Pool>.
• Définir la plage d'adresses avec :network <Réseau_IP> <Masque_Sous_Réseau>.
• Configurer la passerelle par défaut: default-router <Adresse_IP_Passerelle>.
• Serveur DNS : dns-server <Adresse_IP_DNS>.
• Spécifier le nom de domaine qui est facultatif: domain-name <Nom_de_Domaine>.
• Exclure certaines adresses IP: ip dhcp excluded-address <Adresse_IP>.
• Pour montrer la configuration, show ip dhcp pool et show ip dhcp server statistics.

Réseaux sans fil

• Trois normes sans fil couramment utilisées: IEEE 802.11 (Wi-Fi), Bluetooth (IEEE 802.15.1), LTE (4G).
• Principales vulnérabilités des réseaux Wi-Fi: sniffing, failles de chiffrement (WPA3, WPA2), DoS.

Protocoles

• CDP (Cisco Discovery Protocol) est utilisé pour collecter des informations sur les appareils Cisco voisins: type, modèle, adresse IP, et capacités.
• LLDP (Link Layer Discovery Protocol) utilisé pour découvrir et échanger des informations avec les appareils directement connectés au réseau.
• Définition des mots de passe des lignes :
  • line <line-name>
  • password <password>
  • login
  • exit.
• VTP (VLAN Trunking Protocol) simplifie la gestion des VLANs.
• VPN (Virtual Private Network) sécurise les communications sur Internet en créant un tunnel chiffré entre l'utilisateur et le réseau distant.

Routage Statique

• Simplicité and contrôle Total
• Manque de flexibilité