Version Filtre

Module-Kit de Maîtrise

Le contenu complet du module source est réintégré dans un habillage modernisé, avec scripts et styles utiles conservés.

Contenu sourceLe texte et les structures utiles du document d'origine sont conservés dans cette reconstruction.

RenduHabillage moderne inspire du modele principal, sans supprimer les blocs specifiques du document initial.

FocusModule-Kit de Maîtrise

Module-Kit de Maîtrise

Concepts du Routage Cisco - Version HTML

📍 Analogie Systémique

Thème central : "Le Routage comme Système Postal Intelligent"

Métaphore : Un grand centre de tri postal avec des facteurs experts, des cartes routières dynamiques et des règles de priorité.

Centre de tri (Routeur)

Analyse les adresses de destination sur chaque paquet (courrier).

Carte des routes (Table de routage)

Contient tous les chemins connus vers différents quartiers (réseaux).

Facteurs (Interfaces)

Transportent le paquet encapsulé dans le bon véhicule (trame L2).

Règles de priorité (AD & Métrique)

Déterminent quel itinéraire est le plus fiable et le plus court.

⚠️ Risque analogique : Un facteur mal formé qui envoie tout le courrier par la même route lente, ou pire, à la mauvaise adresse (détournement de trafic).

🧠 Modèle Mental

flowchart TD A[Paquet IP arrive sur l'interface] --> B{Consultation Table de Routage} B --> C[Trouver la correspondance la plus longue
Préfixe/Longueur] C --> D{Avec correspondance ?} D -- Non --> E[Supprimer le paquet] D -- Oui --> F{Destination sur réseau direct ?} F -- Oui --> G[Encapsuler pour le réseau local
ARP/ND → Interface de sortie] F -- Non --> H[Route vers saut suivant
Encapsulation L2 adaptée → Interface de sortie] G --> I[Paquet transmis] H --> I

⚡ Noyau Dur (Les Lois Immuables)

! Loi #1 : La Décision est Locale

Un routeur ne décide du prochain saut que d'après SA propre table de routage. Il ne connaît pas le chemin complet.

R1# show ip route // Montre seulement le prochain saut ('via')

! Loi #2 : La Longueur du Préfixe l'Emporte (Longest Match)

Pour choisir une route, le routeur compare le plus grand nombre de bits possible.

                Paquet pour 172.16.0.10

                Route 1: 172.16.0.0/12 ← Moins spécifique

                Route 2: 172.16.0.0/26 ← CHOISIE (Longest Match)

! Loi #3 : La Fiabilité Prime (Administrative Distance)

Si plusieurs sources apprennent la même route, celle avec la plus faible AD est installée.

                Connecté directement: AD=0 ← Toujours préféré

                Statique: AD=1 ← Préféré à OSPF

                OSPF: AD=110 ← Installé seulement si pas de route avec AD plus faible

! Loi #4 : Route Par Défaut = "Tout-Autre"

La route 0.0.0.0/0 ou ::/0 correspond à TOUTE adresse non trouvée par une correspondance plus spécifique.

! Loi #5 : Interface Active Requise

Une route connectée directement n'apparaît que si l'interface est up/up avec une adresse IP configurée.

🔐 Profondeur Sécurité & Métier

🚨 RISQUE PRINCIPAL

Risque Principal : Détournement de trafic ou coupure de service via l'empoisonnement de la table de routage.

→ Attaque Type : Route Injection / BGP Hijacking.

→ Détection :

R1# show ip route | begin Gateway

R1# show logging | include %ROUTING-

→ Mitigation Immédiate :

! Supprimer la route non autorisée

R1(config)# no ip route <malicious-network> <mask> <next-hop>

! Authentifier les sessions de routage

R1(config-router)# area 0 authentication message-digest

→ Intégration Entreprise : Intégrer les logs de routage dans le SIEM. Utiliser Ansible pour auditer les tables de routage.

📚 Profondeur Examen CCNA

⚠️ Pièges Fréquents

? Détail Oublié #1 : La correspondance la plus longue s'applique AUX BITS, pas aux segments décimaux.

? Piège Fréquent #2 : Confondre C (Connected) et L (Local).

? Détail Numérique #3 : AD par défaut : Connecté=0, Statique=1, EIGRP=90, OSPF=110, RIP=120.

Question Type CCNA

"Le routeur R1 a : O 192.168.1.0/24 [110/50] via 10.1.1.2 et S 192.168.1.0/24 [1/0] via 10.1.1.3. Quel chemin sera utilisé ?"

+ Réponse : La route statique (AD=1) car son AD est inférieure à OSPF (AD=110).

⚙️ Lab Complet : De la Configuration à l'Automatisation

Niveau 1 (CCNA) : Configuration Fondamentale

! Configuration d'interface

R1(config)# interface GigabitEthernet0/0/0

R1(config-if)# ip address 10.0.1.1 255.255.255.0

R1(config-if)# no shutdown

+ Vérification : show ip route 10.0.1.0

Niveau 2 (Production) : Hardening

! Route statique flottante (backup)

R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.3.2

R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.4.2 250

? Risque si omis : Pas de récupération automatique.

Niveau 3 (Expert/Automatisation) : Script

# Script Python pour auditer les tables de routage

from netmiko import ConnectHandler

import json

def audit_routes(device):

    connection = ConnectHandler(**device)

    output = connection.send_command('show ip route | json')

    return json.loads(output)

+ Avantage : Audit centralisé, détection de dérive.

🚨 Scénario de Dépannage Avancé

Symptôme Complexe

Les utilisateurs du réseau 10.0.1.0/24 ne peuvent plus joindre 10.0.5.10, mais autres destinations OK.

Processus de Diagnostic

+ Sur R1 : traceroute 10.0.5.10
+ Sur R2 : show ip route 10.0.5.10
+ Vérifier OSPF : show ip ospf neighbor

Fix et Rollback

R2(config)# interface Serial0/1/0

R2(config-if)# no shutdown

! Vérification

R2# show ip ospf neighbor

🔗 Connexions Systémiques

← Module Précédent

Adressage IP

Prérequis : découpage en sous-réseaux pour comprendre "Longest Match".

Module Actuel

Concepts du Routage

Comprendre COMMENT le routeur prend ses décisions.

→ Module Suivant

Routage Statique/OSPF

Pré-requis absolu avant configuration.

🔄 Écosystème Réel : Interaction avec Firewall, SD-WAN, SIEM, serveurs DHCP.

❓ Validation par Exercice Mental

Question de Concept

"En utilisant l'analogie postale, que fait un facteur avec une lettre pour une adresse dont seul le code postal est connu ?"

+ Réponse : Utilise la route du code postal (/24) pour envoyer au centre de tri local.

Question de Piège

"S* 0.0.0.0/0 [1/0] via 192.168.1.254 : que signifie le 0 dans la métrique ?"

+ Réponse : Les routes statiques n'ont pas de métrique calculée, donc toujours 0.

Question de Crise

"3h du matin, plus d'Internet, mais réseau local OK. Première commande ? Hypothèse ? Plan ?"

+ Première commande : show ip route 0.0.0.0

+ Hypothèse : Route par défaut disparue ou lien FAI down.

+ Plan : 1) Vérifier route/lien 2) Contacter FAI 3) Activer route de secours.

🧩 Micro-Kit Essentiel (Synthèse 1 Page A4)

5 Lois Immuables

Décision locale
Longest Match gagne
Plus faible AD installée
Route par défaut = 0.0.0.0/0
Interface up/up requise

6 Commandes CLI

show ip route
show ip route <réseau>
show ip interface brief
traceroute
show ip ospf neighbor
debug ip routing

3 Pièges CCNA

Confondre C et L
Métrique avant AD (inverse!)
Oublier 0.0.0.0/0 = dernière option

Dépannage 3 Étapes

VÉRIFIER LA TABLE
TRACER LE CHEMIN
INSPECTER LE SAUT

flowchart TD P[Paquet reçu] --> T{Table de Routage} T --> LM[Longest Match] LM --> NM{Correspondance?} NM -- Non --> D[Drop] NM -- Oui --> DC{Destination Connectée?} DC -- Oui --> ARP[ARP/ND → Sortie] DC -- Non --> NH[Saut Suivant → Sortie] ARP --> X[Transmettre] NH --> X

1 Risque Sécurité + Mitigation

Risque : Injection de fausses routes

Mitigation : Authentification des protocoles de routage

Équation Mentale

ROUTING = LONGEST_MATCH(Dest_IP, RIB)
où RIB = SORT_BY_AD(ALL_ROUTES)