Pendant vos révisions, je conseille très souvent à mes élèves et stagiaires de pratiquer et de mettre en oeuvre les différentes fonctionnalités abordées dans le programme. L’objectif est de s’imprégner du comportement des équipements Cisco dans différents cas ou scénarios. Il est donc important de disposer d’un environnement de tests et de pratique très modulaire pour adapter la topologie à ce que l’on veut tester !
Aujourd’hui, je vous livre un conseil pour définir une topologie de base parfaitement modulaire qui va vous permettre de faire simplement tous les tests et vérifications que vous souhaitez !
Varier la topologie: une nécessité !
Effectivement, si vous souhaitez observer le comportement d’OSPF dans un environnement multi-area, il faudra utiliser une topologie adaptée. Par contre, pour tester, la redondance et la convergence en cas de panne sur le protocole EIGRP, une autre topologie pourra se faire ressentir….
En fait, c’est la limitation du nombre de routeurs qui impose souvent de faire des choix dans la topologie mise en oeuvre. Et comme la plupart des outils avec lesquels nous travaillons imposent des limites, nous devons donc constamment changer la topologie pour nous permettre de tester telle ou telle fonctionnalité.
La limite de l’outil VIRL, par exemple, se situe à 15 équipements. « Pour GNS3: pas de limite! », me direz-vous ? C’est être optimiste sur les capacités de votre machine. Effectivement, même sans limite imposée par l’éditeur, il reste la limite liée aux ressources matérielles (mémoire RAM, notamment).
Il vous faut donc faire preuve de patience pour modifier, à la volée, une topologie pour, par exemple, rajouter un lien entre deux routeurs ou bien pour supprimer ce lien, etc. C’est une perte de temps que l’on aimerait bien s’épargner afin de mettre toute notre attention sur les révisions !
Parce que le protocole Ethernet devient la norme
Autre fait important à considérer: les interfaces séries ont tendances à disparaitre au profit d’interfaces Ethernet, même pour des liaisons longue-distance. On peut faire ce constat: Ethernet a gagné la bataille des protocoles de niveau 2 !
Alors, les routeurs sont des équipements qui offrent moins d’interfaces variées mais de simples interfaces Ethernet. La seule variante devient le débit offert: 100 Mbps pour du Fast Ethernet, 1 Gbps pour du Gigabit Ethernet, etc.
C’est vrai qu’en pratique, le support physique sera a adapter (fibre vs. cuivre), lien physique vers l’opérateur vs. lien vers le coeur de campus de notre réseau Ethernet, etc. Mais, force est de constater que ces aspects pratiques ne changent rien aux problématiques de routage que l’on cherche à tester, valider, optimiser ou encore mettre en difficultés !
Mon astuce…
A partir de ces constats, mon astuce est simple: exploiter les caractéristiques Ethernet et le cloisonnement en VLAN pour que la topologie ne soit pas liée à la topologie physique. Je m’explique.
La topologie physique à mettre en oeuvre sur votre outil est la suivante:
Topologie physique de raccordement à utiliser sur votre outil.
Le schéma que je montre se limite à 5 routeurs mais l’idée reste la même quelque soit le nombre de routeurs: tous les routeurs sont raccordés sur un switch unique par un seul port!
Tous les ports du switch sont configurés en mode trunk (tous les VLANs possibles sont définis et actifs sur le switch):
Switch(config)#vlan 2 - 4094 ! ici, on définit et active tous les VLANs de la plage 2 à 4094 Switch(config)#interface range Fa0/1-24 ! Tous les ports du switches vont être des trunks Switch(config-range-if)#switchport trunk encapsulation dot1q Switch(config-range-if)#switchport mode trunk
Voilà ! la configuration du switch est faite. Elle ne sera plus modifiée puisque la topologie sera construite par simple configuration des routeurs…. grâce aux VLANs !!!
Effectivement, si vous avez besoin d’un lien entre R1 et R2, vous allez utiliser un VLAN qui ne sera utilisé que par R1 et R2. Ainsi, le VLAN 12 (déjà défini sur le switch) sera utilisé comme suit:
R1(config)#int GigabitEthernet 1 R1(config-if)#no shutdown R1(config-if)#int GigabitEthernet 1.12 R1(config-if)#encapsulation dot1q 12 R1(config-if)#ip address 10.1.2.1 255.255.255.0 R1(config-if)#no shutdown
La configuration de R2 est identique (à l’adresse IP près):
R2(config)#int GigabitEthernet 1 R2(config-if)#no shutdown R2(config-if)#int GigabitEthernet 1.12 R2(config-if)#encapsulation dot1q 12 R2(config-if)#ip address 10.1.2.2 255.255.255.0 R2(config-if)#no shutdown
Et voilà, un lien raccorde directement R1 et R2. Vous voulez maintenant que R2 soit sur le même réseau que R3 et R4 ? facile, il suffit d’utiliser le VLAN 234 (par exemple) pour cela:
R2(config)#int GigabitEthernet 1.234 R2(config-if)#encapsulation dot1q 234 R2(config-if)#ip address 10.234.0.2 255.255.255.0 R2(config-if)#no shutdown
R3(config)#int GigabitEthernet 1 R3(config-if)#no shutdown R3(config-if)#int GigabitEthernet 1.234 R3(config-if)#encapsulation dot1q 234 R3(config-if)#ip address 10.234.0.3 255.255.255.0 R3(config-if)#no shutdown
R4(config)#int GigabitEthernet 1 R4(config-if)#no shutdown R4(config-if)#int GigabitEthernet 1.234 R4(config-if)#encapsulation dot1q 234 R4(config-if)#ip address 10.234.0.4 255.255.255.0 R4(config-if)#no shutdown
Voilà, vous avez compris le principe: les liens entre routeurs sont de simples VLANs. Un lien entre deux routeurs se créé en définissant la sous-interface ad-hoc avec le tag VLAN 802.1q qui va bien et… c’est tout ! La connectivité IP existe…
J’espère que cela va vous aider à multiplier les labs et faire de nombreux tests sur vos plate-formes ! Si vous avez la moindre question: n’hésitez pas à la laisser dans la zone commentaire ci-dessous !
Laisser un commentaire