prev
next
out of 13

Routage OSPF Avec Authentification a191

Embed Size (px)

Citation preview

  • 7/29/2019 Routage OSPF Avec Authentification a191

    1/13

    Routage OSPF avec authentification MD5

    Extrait du Idum

    http://idum.fr/spip.php?article191

    Routage OSPF avec

    authentification MD5- Rseau - Routage -

    Date de mise en ligne : jeudi 18 novembre 2010

    Description :

    Le but de ce cours n'est pas de vous apprendre configurer un rseau rout via le protocole OSPF. Le but est de vous apprendre configurer l'authentification

    MD5 sur le protocole OSPF. L'authentification va permettre d'viter qu'un routeur indsirable vienne perturber vos messages OSPF et les tables de routages de

    votre rseau.

    Idum

    Copyright Idum Page 1/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    2/13

    Routage OSPF avec authentification MD5

    Sommaire

    I) Configuration des routeurs

    Routeur 1 :

    Routeur 1-1-1 :

    Routeur 1-1-2 :

    Routeur 1-2-1 :

    Routeur 1-2-2 :

    Routeur 2 :

    Routeur 2-1-1 :

    Routeur 2-1-2 :

    II) Configuration de l'authentification MD5 sur le routeur 1 :

    III) Configuration de l'authentification MD5 sur le routeur 2 :

    Configuration des routeurs

    Voici notre schma :

    Copyright Idum Page 2/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    3/13

    Routage OSPF avec authentification MD5

    Nous commenons par configurer nos routeurs et le protocole OSPF :

    Routeur 1 :

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur1

    Routeur1(config)#interface fastethernet 0/0

    Routeur1(config-if)#ip address 172.16.1.1 255.255.255.0

    Routeur1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur1(config-if)#exit

    Routeur1(config)#interface fastethernet 0/1

    Routeur1(config-if)#ip address 172.16.2.1 255.255.255.0

    Copyright Idum Page 3/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    4/13

    Routage OSPF avec authentification MD5

    Routeur1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

    Routeur1(config-if)#exit

    Routeur1(config)#interface fastethernet 1/0

    Routeur1(config-if)#ip address 10.0.0.1 255.255.255.0

    Routeur1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

    Routeur1(config-if)#exit

    Routeur1(config)#router ospf 1

    Routeur1(config-router)#network 172.16.1.0 0.0.0.255 area 1

    Routeur1(config-router)#network 172.16.2.0 0.0.0.255 area 2

    Routeur1(config-router)#network 10.0.0.0 0.0.0.255 area 0

    Routeur1(config-router)#end

    Routeur1#wr

    Building configuration...

    [OK]

    Routeur 1-1-1 :

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur1-1-1

    Routeur1-1-1(config)#interface fastethernet 0/0

    Routeur1-1-1(config-if)#ip address 172.16.1.2 255.255.255.0

    Copyright Idum Page 4/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    5/13

    Routage OSPF avec authentification MD5

    Routeur1-1-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur1-1-1(config-if)#exit

    Routeur1-1-1(config)#interface fastethernet 0/1

    Routeur1-1-1(config-if)#ip address 192.168.1.1 255.255.255.0

    Routeur1-1-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

    Routeur1-1-1(config-if)#exit

    Routeur1-1-1(config)#router ospf 1

    Routeur1-1-1(config-router)#network 172.16.1.0 0.0.0.255 area 1

    Routeur1-1-1(config-router)#network 192.168.1.0 0.0.0.255 area 1

    Routeur1-1-1(config-router)#end

    Routeur1-1-1#wr

    Building configuration...

    [OK]

    Routeur 1-1-2 :

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur1-1-2

    Routeur1-1-2(config)#interface fastethernet 0/0

    Routeur1-1-2(config-if)#ip address 192.168.1.2 255.255.255.0

    Routeur1-1-2(config-if)#no shutdown

    Copyright Idum Page 5/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    6/13

    Routage OSPF avec authentification MD5

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur1-1-2(config-if)#exit

    Routeur1-1-2(config)#router ospf 1

    Routeur1-1-2(config-router)#network 192.168.1.0 0.0.0.255 area 1

    Routeur1-1-2(config-router)#end

    Routeur1-1-2#wr

    Building configuration...

    [OK]

    Routeur 1-2-1 :Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur1-2-1

    Routeur1-2-1(config)#interface fastethernet 0/0

    Routeur1-2-1(config-if)#ip address 172.16.2.2 255.255.255.0

    Routeur1-2-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur1-2-1(config-if)#exit

    Routeur1-2-1(config)#interface fastethernet 0/1

    Routeur1-2-1(config-if)#ip address 192.168.2.1 255.255.255.0

    Routeur1-2-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

    Routeur1-2-1(config-if)#exit

    Copyright Idum Page 6/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    7/13

    Routage OSPF avec authentification MD5

    Routeur1-2-1(config)#router ospf 1

    Routeur1-2-1(config-router)#network 172.16.2.0 0.0.0.255 area 2

    Routeur1-2-1(config-router)#network 192.168.2.0 0.0.0.255 area 2

    Routeur1-2-1(config-router)#end

    Routeur1-2-1#wr

    Building configuration...

    [OK]

    Routeur 1-2-2 :

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur1-2-2

    Routeur1-2-2(config)#interface fastethernet 0/0

    Routeur1-2-2(config-if)#ip address 192.168.2.2 255.255.255.0

    Routeur1-2-2(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur1-2-2(config-if)#exit

    Routeur1-2-2(config)#router ospf 1

    Routeur1-2-2(config-router)#network 192.168.2.0 0.0.0.255 area 2

    Routeur1-2-2(config-router)#end

    Routeur1-2-2#wr

    Building configuration...

    [OK]

    Copyright Idum Page 7/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    8/13

    Routage OSPF avec authentification MD5

    Routeur 2 :

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur2

    Routeur2(config)#interface fastethernet 0/0

    Routeur2(config-if)#ip address 10.0.0.2 255.255.255.0

    Routeur2(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur2(config-if)#exit

    Routeur2(config)#interface fastethernet 0/1

    Routeur2(config-if)#ip address 172.16.3.1 255.255.255.0

    Routeur2(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

    Routeur2(config-if)#exit

    Routeur2(config)#router ospf 1

    Routeur2(config-router)#network 172.16.3.0 0.0.0.255 area 2

    Routeur2(config-router)#network 10.0.0.0 0.0.0.255 area 0

    Routeur2(config-router)#end

    Routeur2#wr

    Building configuration...

    [OK]

    Routeur 2-1-1 :

    Copyright Idum Page 8/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    9/13

    Routage OSPF avec authentification MD5

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur2-1-1

    Routeur2-1-1(config)#interface fastethernet 0/0

    Routeur2-1-1(config-if)#ip address 172.16.3.2 255.255.255.0

    Routeur2-1-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur2-1-1(config-if)#exit

    Routeur2-1-1(config)#interface fastethernet 0/1

    Routeur2-1-1(config-if)#ip address 192.168.3.1 255.255.255.0

    Routeur2-1-1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

    Routeur2-1-1(config-if)#exit

    Routeur2-1-1(config)#router ospf 1

    Routeur2-1-1(config-router)#network 172.16.3.0 0.0.0.255 area 3

    Routeur2-1-1(config-router)#network 192.168.3.0 0.0.0.255 area 3

    Routeur2-1-1(config-router)#end

    Routeur2-1-1#wr

    Building configuration...

    [OK]

    Routeur 2-1-2 :Router#configure terminal

    Copyright Idum Page 9/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    10/13

    Routage OSPF avec authentification MD5

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#no ip domain-lookup

    Router(config)#service password-encryption

    Router(config)#hostname Routeur2-1-2

    Routeur2-1-2(config)#interface fastethernet 0/0

    Routeur2-1-2(config-if)#ip address 192.168.3.2 255.255.255.0

    Routeur2-1-2(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

    Routeur2-1-2(config-if)#exit

    Routeur2-1-2(config)#router ospf 1

    Routeur2-1-2(config-router)#network 192.168.3.0 0.0.0.255 area 3

    Routeur2-1-2(config-router)#end

    Routeur2-1-2#wr

    Building configuration...

    [OK]

    Notre rseau est configur. Ensuite on regarde la table de routage du routeur 1 pour vrifier que la configuration

    fonctionne correctement :

    Routeur1#show ip route

    Comme on peut le voir tous nos rseaux sont prsents.

    Copyright Idum Page 10/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    11/13

    Routage OSPF avec authentification MD5

    On vrifie maintenant sur la table de routage du routeur 2 :

    Routeur2#show ip route

    Tout comme la table de routage prcdente, tous nos rseaux sont prsent.

    Configuration de l'authentification MD5 sur le routeur 1 :

    On active l'authentification md5 sur le protocole de routage OSPF de notre routeur 1, plus prcisment sur la zone 0

    :

    Routeur1#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Routeur1(config)#interface fastethernet 1/0

    Routeur1(config-if)#ip ospf message-digest-key 1 md5 aqw

    Routeur1(config-if)#exit

    Routeur1(config)#router ospf 1

    Routeur1(config-router)#area 0 authentication message-digest

    Routeur1(config-router)#end

    Routeur1#wr

    L'authentification OSPF s'active sur l'interface connecte au rseau que l'on souhaite scuris. Dans notre cas nous

    souhaitons scuriser la connexion sur area 0 entre l'interface fa1/0 du routeur1 et l'interface fa0/0 du routeur 2. Nous

    tapons donc la commande "ip ospf message-digest-key 1 md5 aqw" sur notre interface fa1/0 (aqw tant notre mot de

    passe). Nous configurons ensuite le type d'authentification sur le routeur OSPF via la commande : "area 0

    authentication message-digest".

    Notre routeur 2 n'ayant pas l'authentification configure, observons ce qu'il se passe dans la table de routage du

    routeur 1 :

    Routeur1#show ip route

    Copyright Idum Page 11/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    12/13

    Routage OSPF avec authentification MD5

    Nous observons que les routes des areas 1 et 2 sont prsentes. Mais l'area 3 n'est pas dans la table. Si nous faisons

    un "debug ip ospf events" :

    On peut voir que notre routeur1 reoit bien les messages du routeur 2 mais il les ignore car le routeur 2 ne lui envoiepas d'authentification.

    Configuration de l'authentification MD5 sur le routeur 2 :

    On active l'authentification md5 sur le protocole de routage OSPF de notre routeur 2 :

    Routeur2#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Routeur2(config)#interface fastethernet 0/0

    Routeur2(config-if)#ip ospf message-digest-key 1 md5 aqw

    Routeur2(config-if)#exit

    Routeur2(config)#router ospf 1

    Routeur2(config-router)#area 0 authentication message-digest

    Routeur2(config-router)#end

    Routeur2#wr

    Voil la configuration est termine, observons maintenant :

    Sur notre routeur 1 :

    Routeur1#show ip route

    Copyright Idum Page 12/13

    http://idum.fr/spip.php?article191http://idum.fr/spip.php?article191

  • 7/29/2019 Routage OSPF Avec Authentification a191

    13/13

    Routage OSPF avec authentification MD5

    Sur notre routeur 2 :

    Routeur2#show ip route

    Les deux tables de routage sont compltes, donc l'authentification a bien fonctionn.


Routage Et Protocoles de Routage

Routage Et Protocoles de Routage

Documents
Le routage : généralitéshdhili.weebly.com/uploads/9/8/9/6/9896432/routage.pdfLe routage – généralités TypesdTypes dalgorithmes’algorithmesderoutage de routage {Le routage

Le routage : généralitéshdhili.weebly.com/uploads/9/8/9/6/9896432/routage.pdfLe routage – généralités TypesdTypes dalgorithmes’algorithmesderoutage de routage {Le routage

Documents
Authentification v9697135 En

Authentification v9697135 En

Documents
Routage Informations

Routage Informations

Documents
Protocoles de routage · 2. Protocoles de routage a. Rôle des protocoles de routage Les protocoles de routage servent d’une part à mettre à jour les tables de routage, et d’autre

Protocoles de routage · 2. Protocoles de routage a. Rôle des protocoles de routage Les protocoles de routage servent d’une part à mettre à jour les tables de routage, et d’autre

Documents
Authentification. 802.1x Freeradius

Authentification. 802.1x Freeradius

Documents
Routage protocole

Routage protocole

Documents
Authentification et autorisation - cours.etsmtl.ca · Authentification et autorisation 1 École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI ... • Authentification

Authentification et autorisation - cours.etsmtl.ca · Authentification et autorisation 1 École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI ... • Authentification

Documents
Module 1: Introduction au routage sans classe (routage CIDR)d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5339d80705c7a.pdf · Module 1: Introduction au routage sans classe (routage

Module 1: Introduction au routage sans classe (routage CIDR)d1n7iqsz6ob2ad.cloudfront.net/document/pdf/5339d80705c7a.pdf · Module 1: Introduction au routage sans classe (routage

Documents
Routage statique Protocoles de Routage et Concepts Rôle

Routage statique Protocoles de Routage et Concepts Rôle

Documents
Routage Statique.ppt

Routage Statique.ppt

Documents
Expose Routage

Expose Routage

Documents
Authentification des protocoles de routage

Authentification des protocoles de routage

Technology
Routage: Principes

Routage: Principes

Documents
Authentification hybride

Authentification hybride

Documents
Authentification Collectivité

Authentification Collectivité

Documents
AUTHENTIFICATION FORTE

AUTHENTIFICATION FORTE

Documents
Panel Admin :: Authentification

Panel Admin :: Authentification

Documents
(September 2019)sefb.uum.edu.my/images/academicguide/a191/1_ScEconomics... · 2019-09-03 · SESSION 2019/2020 (A191) (September 2019) 1 SCHOOL OF ECONOMICS, FINANCE AND BANKING (SEFB)

(September 2019)sefb.uum.edu.my/images/academicguide/a191/1_ScEconomics... · 2019-09-03 · SESSION 2019/2020 (A191) (September 2019) 1 SCHOOL OF ECONOMICS, FINANCE AND BANKING (SEFB)

Documents
NS2 Routage

NS2 Routage

Documents
Authentification SMTP

Authentification SMTP

Documents
Authentification réseau

Authentification réseau

Documents
Routage - BTS SIOmariepascal.delamare.free.fr/IMG/pdf/RoutageStatiquepPpt.pdfTypes de routages des datagrammes •Routage statique –Pour des petits réseaux •Routage dynamique

Routage - BTS SIOmariepascal.delamare.free.fr/IMG/pdf/RoutageStatiquepPpt.pdfTypes de routages des datagrammes •Routage statique –Pour des petits réseaux •Routage dynamique

Documents
Réseaux - Routage - alexanormachaon.fr/isn/reseaux/cours-routage-dynamique.pdfDépartement des Sciences Informatiques Routage statique 1 Routage statique Table de routage Routage

Réseaux - Routage - alexanormachaon.fr/isn/reseaux/cours-routage-dynamique.pdfDépartement des Sciences Informatiques Routage statique 1 Routage statique Table de routage Routage

Documents
TP Routage

TP Routage

Documents
OFFRE DE BRANCHE AFDAS STAGES RESEAUX IP€¦ · authentification • Etude des connexions ... - Identifier l’intérêt du routage statique et dynamique ... • Analyse des protocoles

OFFRE DE BRANCHE AFDAS STAGES RESEAUX IP€¦ · authentification • Etude des connexions ... - Identifier l’intérêt du routage statique et dynamique ... • Analyse des protocoles

Documents
Authentification Forte 1

Authentification Forte 1

Technology
Routage & Protocoles de Routage - reseauxinformatiquereseauxinformatique.e-monsite.com/medias/files/routage...l'administrateur a déclaré l'existence de ce réseau dans la TR (routage

Routage & Protocoles de Routage - reseauxinformatiquereseauxinformatique.e-monsite.com/medias/files/routage...l'administrateur a déclaré l'existence de ce réseau dans la TR (routage

Documents
[PPT]Présentation PowerPointws.edu.isoc.org/.../routage-statique.ppt · Web viewPLAN Qu’est ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE

[PPT]Présentation PowerPointws.edu.isoc.org/.../routage-statique.ppt · Web viewPLAN Qu’est ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE

Documents
Les éléments de base du routage 1 Concepts de routage IPv4 Routage Forwarding Quelques définitions Les options politiques Protocoles de routage 2

Les éléments de base du routage 1 Concepts de routage IPv4 Routage Forwarding Quelques définitions Les options politiques Protocoles de routage 2

Documents