Services d’infrastructure

Si l’on veut se faire une bonne idée des opérations qui se déroulent dans un réseau, notamment en bordure sur les routeurs mais aussi dans le LAN, il faut se s’intéresser à d’autres domaines que le routage ou la commutation. Un série de services peuvent s’implémenter sur un routeur Cisco comme le NAT/PAT (Network Address Translation / Port Address Translation), mais pas obligatoirement. On en trouvera d’autres, indispensables à une connectivité “bien vécue” comme DNS, DHCP ou DHCPv6. Cette partie aborde aussi les concepts de configuration des ACLs aui sont des listes de filtrage IP en Cisco IOS. Il s’agit toujours ici de configurations simples et fondamentales.

Sans NAT, l’Internet que nous connaissons aujourd’hui n’aurait jamais existé et notre expérience de l’Internet se vivrait depuis longtemps en IPv6. L’appréciation que l’on peut faire de la technologie dépend du point de vue et surtout de son expérimentation personnelle. Quoi qu’il en soit, il a permis le développement rapide de l’Internet IPv4 pourtant extrêmement contraint.

Que feraient les administrateurs de réseaux locaux sans le service DHCP d’attribution dynamique d’adresses IPv4 ? Qu’en est-il en IPv6 ? Il n’y aucune raison de ne pas profiter des anciennes et nouvelles fonctionnalités du nouveau protocole DHCPv6. A cette occasion, un article détaille les mécanismes d’auto-configuration automatique en IPv6.

Autant nos machines peuvent se contenter d’IPv4 ou d’IPv6, comme dans les topologies de lab Cisco, autant dans la réalité les utilisateurs et les solutions d’échanges entre les machines ne peuvent plus se passer de DNS. Pour un utilisateur final, accéder à son réseau social favori avec une expérience positive sans résolution de noms est impossible. Il en va de même dans les solutions d’infrastructure, dans les centres de données, etc. Beaucoup de retours d’expérience malheureuse sur le réseau relève de la qualité du service DNS utilisé. DNS est certainement aujourd’hui un pré-requis dans tous les réseaux.

Avant de proposer des exercices pratiques supplémentaires avec des adressages et des connexions différentes qui implémentent ces solutions, on trouvera un exposé sur les ACLs Cisco, sujet central et fondamental des certifications Cisco.

Attribution d’adresses IPv4 : DHCP

23 minutes de lecture

Avant d’être capable d’émettre du trafic TCP/IP vers une destination précise, une interface doit disposer au minimum d’une adresse IP et de son masque et, éventuellement d’autres paramètres (passerelle par défaut, résolveur DNS, etc.). En IPv4, c’est DHCP qui permet d’attribuer ces paramètres à une interface qui le demande. DHCP maintient un état des adresses attribuées par un mécanisme de bail (à durée déterminée). Ce chapitre expose le fonctionnement du protocole, sa con...

Gestion des adresses IPv6

49 minutes de lecture

Les solutions de gestion des adresses a été considérablement améliorée en IPv6. Ce chapitre expose les principes de Neigbor Discovery, les mécanismes d’auto-configuration automatique sans état en IPv6, les messages ICMPv6 type 134 Router Advertisements et le protocole DHCPv6 notamment à partir de l’environnement Cisco IOS.

Protocole de résolution de noms DNS

46 minutes de lecture

Le protocole et le système DNS permet de résoudre des noms en adresses IP. DNS est une sorte de service mondial de correspondance entre des noms et des adresses IP. DNS utilise principalement le port UDP 53. Plus précisément, DNS est un système d’interrogation de registre mondial.

ACLs Cisco IPv4 et IPv6

44 minutes de lecture

Ce chapitre présente d’abord les principes de base des ACLs Ciso IOS. Ensuite, quelques exemples de mise en oeuvre en IPv4 démontrent leur usage. Enfin, le document se termine par un exposé sur les ACLs IPv6 en Cisco IOS.

Lab passerelle Internet

42 minutes de lecture

Cet exercice pratique vise à configurer le routeur Cisco d’une toute petite infrastructure qui pourrait ressembler à un bureau distant, une situation domestique, une très petite entreprise. Il s’agit de déployer tous les services que l’on peut utiliser nativement avec une passerelle domestique bon marché : auto-configuration IPv6, DHCP, DNS, NAT44. Il ne manque que le pare-feu.

Lab de routage et services IPv4/IPv6

18 minutes de lecture

Cet exercice pratique consiste à déployer la connectivité IPv4 et IPv6 de deux sites privés avec du NAT, du DNS et une solution DHCP Relay qui centralise le service d’attribution d’adresses IPv6.