05/12/2025

Le routage avancé avec Cisco IOS

Pour aller plus loin dans la maîtrise du routage, il est important de comprendre comment affiner et optimiser les décisions prises par les routeurs. Dans ce chapitre, le dernier de ce cours, nous verrons comment manipuler la distance administrative afin de contrôler la priorité des routes.

Nous aborderons ensuite la notion de résumé de route et la manipulation des préfixes pour adapter la granularité du routage. Nous parlerons aussi des routes d’hôte, utiles pour des cas très ciblés. Enfin, nous terminerons par une démonstration concrète pour illustrer l’ensemble de ces notions : l'occasion pour vous de valider ces nouvelles compétences.

I. Manipulation de la distance administrative

Nous avons vu précédemment comment la distance administrative est utilisée par le routeur pour choisir la meilleure route, mais sachez que cette valeur peut être utilisée pour faire du routage avancé, et notamment créer ce qu'on appelle des routes flottantes.

Celles-ci sont nommées ainsi, car bien qu'elles existent dans le fichier de configuration, elles n'apparaissent pas dans la table de routage, mais pourquoi ?

Si vous renseignez deux routes identiques en termes de destination, mais avec des distances administratives différentes, le routeur n'inscrira que celle considérée comme étant la plus fiable dans la table de routage. En effet, il ne peut exister deux chemins différents vers une destination identique en même temps. En revanche, si la route disparaît, elle est immédiatement remplacée par l'autre route dans la table de routage. C'est un moyen de créer des routes de secours.

Comme une démonstration vaut mieux qu'un long discours, je vous ai préparé un petit exercice sur Packet Tracer que vous pouvez récupérer ici :

Note : le sujet est intégré à l'exercice, il s'ouvrira en même temps que le fichier. Si vous souhaitez le garder dans "un coin" de votre fenêtre, cochez la case "Dock" en bas à gauche de la fenêtre du sujet pour qu'il soit intégré à la fenêtre principale.

Comme vous le constaterez, la topologie est assez simple :

Nous allons considérer ici que nous avons 2 FAI, qui bénéficient bien sûr de leur propre infrastructure (représentée ici par le câble croisé entre les deux routeurs). Comme notre entreprise a besoin du réseau de manière critique pour la liaison entre ses deux sites, elle a un abonnement chez chacun des FAI, ce qu'il fait que chaque site bénéficie de 2 adresses publiques qui sont données dans le tableau d'adressage du sujet de l'exercice.

Je vous laisse donc dans un premier temps adresser correctement chaque routeur (vous n'avez pas accès à ceux du FAI bien évidemment). Une fois fait, il faudra configurer les routes.

Pour cela, commençons par Valence. La première route vers FAI1 se fait de la même manière que ce que vous avez vu jusqu'ici. Comme nous utilisons des liaisons point à point, nous utiliserons l'interface de sortie : 

ip route 0.0.0.0 0.0.0.0 s0/0/0

Maintenant, la route avec FAI2. Nous allons spécifier une interface de sortie différente bien sûr, mais également une distance administrative différente. Rappelez-vous, une route statique à, par défaut, une distance de "1", nous allons indiquer une distance de "10" :

ip route 0.0.0.0 0.0.0.0. s0/0/1 10

Notez bien le "10" à la fin de la ligne ! Une fois validé, regardons les routes dans la configuration. J'en profite pour vous montrer une astuce pour filtrer la sortie à l'écran en utilisant un pipe ( symbole |) et en demandant à IOS de n'afficher que la partie de la configuration qui "commence par" :

show run | begin ip route

Voici le résultat :

ip route 0.0.0.0 0.0.0.0 Serial0/0/0 
ip route 0.0.0.0 0.0.0.0 Serial0/0/1 10

Les deux routes apparaissent clairement, avec la différence de distance administrative pour la deuxième.

Maintenant, affichons la table de routage : 

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     77.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       77.50.22.0/30 is directly connected, Serial0/0/0
L       77.50.22.1/32 is directly connected, Serial0/0/0
     86.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       86.248.55.0/30 is directly connected, Serial0/0/1
L       86.248.55.1/32 is directly connected, Serial0/0/1
     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/16 is directly connected, GigabitEthernet0/0
L       172.16.0.1/32 is directly connected, GigabitEthernet0/0
S*   0.0.0.0/0 is directly connected, Serial0/0/0

Comme annoncé, seule la première est présente ! L'autre est donc "flottante" dans le sens où elle reste disponible sans être affichée. D'ailleurs, nous allons simuler une défaillance pour voir ce qu'il se passe. Rendez-vous sur l'interface de la route principale et arrêtez-là :

Valence(config)#int s0/0/0
Valence(config-if)#shutdown

Et réaffichez la table de routage : 

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     86.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       86.248.55.0/30 is directly connected, Serial0/0/1
L       86.248.55.1/32 is directly connected, Serial0/0/1
     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/16 is directly connected, GigabitEthernet0/0
L       172.16.0.1/32 is directly connected, GigabitEthernet0/0
S*   0.0.0.0/0 is directly connected, Serial0/0/1

Vous constatez que la deuxième route a pris la place de la première, sans que vous ayez à faire quoi que ce soit !

Rallumez l'interface et configurez l'autre côté (Lyon) pour faire un test en temps réel.

II. Les résumés de route

Lorsque l'infrastructure réseau devient complexe, il peut vite devenir embêtant de devoir rentrer à la main toutes les routes ! Heureusement, il est tout à fait possible de jouer avec les masques des réseaux de destination pour faciliter la tâche de l'administrateur.

Prenons un exemple, imaginons que vous soyez un administrateur qui doit faire le routage sur un nouvel équipement à destination des réseaux suivants :

  • 192.168.0.0/24
  • 192.168.1.0/24
  • 192.168.2.0/24
  • 192.168.3.0/24

Ça fait donc 4 routes à configurer avec la même passerelle. Mais, si on regarde attentivement, on peut remarquer qu'il est possible de faire autrement.

Un routeur fait du routage, c'est-à-dire qu'il compare l'adresse de destination à une table contenant des routes vers des réseaux. Il n'a aucune connaissance des réseaux finaux, ni de leur éventuel découpage. Le routage est donc un processus totalement indépendant de la configuration des réseaux sur la destination.

Maintenant que vous savez ça, refaisons un peu de binaire. Déjà, on constate que les quatre réseaux ont tous une partie commune "192.168", soit les 16 premiers bits.

Il est donc tout à fait possible de créer une seule route vers ces quatre réseaux :

ip route 192.168.0.0 255.255.0.0 s0/0/0

Cette route va utiliser l'interface s0/0/0 pour tous les paquets ayant une destination qui commence par "192.168" ! Mais, ce n'est pas très propre, et surtout, cela peut poser un problème, car trop peu sélectif.

Allons plus loin et convertissons le troisième octet :

  • Pour 192.168.0.0 : 00000000
  • Pour 192.168.1.0 : 00000001
  • Pour 192.168.2.0 : 00000010
  • Pour 192.168.3.0 : 00000011

Il est évident que les six premiers bits sont également identiques, donc, les 16+6 bits identiques nous donnent un "masque" de 22 ! Je mets masque entre guillemets, car quand on fait du routage, on parle plutôt de préfixe, puisque comme je vous l'ai dit, du point de vue du routeur, ce n'est pas une configuration réseau, mais juste un itinéraire.

Donc, pour couvrir les quatre réseaux, la route la plus efficace sera :

ip route 192.168.0.0 255.255.252.0 s0/0/0

C'est le routeur qui porte ces réseaux qui fera ensuite le "tri" en fonction de l'adresse de destination. Mais, comment cela se passe-t-il ?

III. Routage : la manipulation du préfixe

Je vous ai parlé de préfixe au point précédent, c'est une notion importante. Rappelez-vous que le masque n'est pas présent dans l'entête IP, le routeur ne peut donc pas utiliser ce préfixe pour un paquet donné, il doit composer avec un autre moyen. En revanche, pour l'administrateur, l'utilisation adéquats des préfixes peut grandement améliorer le routage.

Revenons à notre exemple ci-dessus et imaginons que vous avez choisi, contre l'avis de votre mentor préféré, d'insérer le résumé de route suivant :

ip route 192.168.0.0 255.255.0.0 s0/0/0

Maintenant, vous recevez un e-mail su DSI du siège de votre entreprise qui vous signale l'ajout du réseau 192.168.4.0/24 sur un autre site, accessible via une autre passerelle et du réseau 192.168.5.0/25 via une troisième passerelle.

Nous sommes d'accord pour dire que les réseaux 192.168.4.0/24 et 192.168.5.0/25 sont compris dans la route 192.168.0.0/16 non ? C'est vrai, mais encore une fois, le routeur n'a pas connaissance des masques, seulement des préfixes, vous créez donc les routes :

ip route 192.168.4.0 255.255.255.0 s0/0/1
ip route 192.168.5.0 255.255.255.128 s0/1/0

Désormais, arrive sur ce même routeur un paquet à destination de 192.168.5.15 ... Que va faire le routeur ?

Il va tout simplement faire du binaire ! Il va convertir l'adresse reçue et comparer le résultat avec les valeurs des routes :

  • IP 192.168.5.15 en binaire : 11000000.10101000.00000101.00001111
  • Réseau vers 192.168.0.0 : 11000000.10101000.00000000.00000000 soit 21 bits en commun
  • Réseau vers 192.168.4.0 : 11000000.10101000.00000100.00000000 soit 23 bits en commun
  • Réseau vers 192.168.5.0 : 11000000.10101000.00000101.00001111 soit 28 bits en commun

Il sait donc qu'il doit utiliser la dernière route, car c'est celle qui se rapproche le plus de l'IP de destination.

IV. Les routes d'hôte

Si on pousse le concept précédent jusqu'au bout, on peut considérer qu'une correspondance de 32 bits et la correspondance ultime, car elle couvre tous les bits de l'adresse IP.

Lorsqu'on utilise un tel préfixe, cela s'appelle une "route d'hôte" car vous l'avez compris, elle ne concerne qu'un seul hôte sur un réseau. Mais, alors, pourquoi utiliser de telles routes ?

Cela peut s'avérer nécessaire dans le cas d'une redondance de routeur, par exemple, pour maitriser le trafic à destination d'un serveur par exemple. Comme le routeur base ses décisions en cas de routes similaires sur la correspondance de bits, la route d'hôte permet de rediriger un flux spécifique tout en laissant le flux principal emprunter la route principale.

Cette route est également souvent présente dans le cas de tunnels VPN, pour ne router qu'une IP précise à travers le tunnel.

V. Exercice pratique

Pour illustrer tout cela, rien de tel qu'un exercice ! Voici un petit condensé des notions vues précédemment : résumé de route, manipulation du préfixe et route d'hôte dans un seul et même exercice.

L'objectif ici est de créer les routes de manière à laisser les routeurs utiliser la comparaison de bits pour diriger correctement les paquets et observer tout cela avec le mode simulation.

Voici la topologie :

Nous partirons d'un réseau en 172.16.0.0/24 et utiliserons les réseaux que j'ai utilisés comme exemple dans mes explications.

Les appareils sont déjà adressés, l'objectif se concentre donc sur les routes, en utilisant uniquement des routes indiquant l'interface de sortie. Celles-ci sont listées dans les instructions de l'activité et vous verrez qu'elles sont... disons spéciales.

Il s'agira de rentrer pour chaque routeur la même route vers les réseaux 192.168.0.0 - 255.255.0.0, puis ensuite le cas échéant de rentrer une autre route plus précise.

Bien entendu, la correction est disponible si vous vous sentez coincés...

Pour récupérer la correction, c'est par ici :

VI. Conclusion

Nous voilà arrivés au bout de notre voyage à travers les méandres du routage IP. Vous avez appris à tracer des routes, à les résumer, à guider les paquets avec précision… Bref, vous êtes désormais les aiguilleurs du réseau, prêts à guider vos données avec des routes statiques et bien organisées !

Mais, avouons-le, gérer tout cela à la main, c’est un peu comme tracer soi-même une carte Michelin à chaque trajet… fastidieux (et quelquefois risqué) ! Heureusement, dans le monde du réseau, il existe une solution : les protocoles de routage dynamique. Ils prennent le relais pour ajuster les routes en fonction du trafic, des coupures et des nouvelles connexions. Parmi eux, on retrouve RIP (pour ceux qui aiment prendre leur temps), OSPF (pour les amateurs de précision chirurgicale) et BGP (le maître du jeu d’Internet).

En résumé : le routage statique, c’est bien, mais le routage dynamique, c’est encore mieux quand les choses se compliquent ! Ce sera le sujet d'un prochain cours, restez connectés 😉

Chapitre Précédent
Retour à la/au Module
author avatar
Florian Duchemin Administrateur réseau et sécurité
Consultant indépendant, je suis spécialisé en réseau et sécurité. J'interviens pour du conseil ou de l'accompagnement. Je suis également formateur en centre et en entreprise, j'alterne donc entre utilisation et partage de mes connaissances!
Voir la bio complète
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows 10 - KB5017308 - Bug GPO

Windows 10 : la mise à jour KB5017308 crée des problèmes avec certaines GPO !

Florian BURNEL 7

Windows – ADCS : comment bloquer les attaques PetitPotam ?

Florian BURNEL 0
Specops Password Auditor - Détecter mots de passe compromis Active Directory

Identifiez les mots de passe compromis dans l’Active Directory avec Specops Password Auditor

Florian BURNEL 9

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.