TP : configuration de l'Authentification OSPF pour sécuriser les communications entre routeurs

Objectifs

• Effectuer une configuration de routeur de base
• Effectuer une configuration OSPF de base à zone unique
• Configurer l’authentification OSPF
• Vérifier l’authentification OSPF

Contexte / Préparation

Dans le cadre de ces travaux pratiques, vous installerez un réseau similaire à celui du schéma. Tout routeur doté d’une interface spécifiée dans le tableau d’adressage peut être utilisé. Par exemple, les routeurs de la série 800, 1600, 1700, 1800, 2500, 2600, ou toute combinaison de ces routeurs peuvent être utilisés. Les informations présentées dans ces travaux pratiques s’appliquent aux routeurs 1841. Il est possible d’utiliser d’autres routeurs ; cependant la syntaxe des commandes peut varier. Les interfaces peuvent être différentes en fonction du modèle de routeur. Par exemple, sur certains routeurs, Serial 0 peut être Serial 0/0 ou Serial 0/0/0 et Ethernet 0 peut être

FastEthernet 0/0. Le commutateur Cisco Catalyst 2960 est fourni préconfiguré : il ne nécessite que l’affectation d’informations de sécurité de base avant la connexion à un réseau.

Présentation du routage et de la commutation au sein d’une entreprise

Ressources nécessaires :

• Un commutateur Cisco 2960 ou autre commutateur comparable
• Deux routeurs, chacun équipé d’une interface série et d’une interface Ethernet
• Deux PC Windows, équipés d’un programme d’émulation de terminal et configurés en tant que hôtes
• Au moins un câble console à connecteur RJ-45/DB-9 pour configurer les routeurs et le commutateur
• 2 câbles directs Ethernet
• Un câble Ethernet croisé
• Un câble série en 2 parties (ETTD/DCE)

REMARQUE : vérifiez que la mémoire des routeurs et des commutateurs a été effacée et qu’aucune configuration de démarrage n’est présente. Les instructions d’effacement et de rechargement de la mémoire du commutateur et du routeur figurent dans la section Tools du site Academy Connection.

REMARQUE : Routeurs SDM – Si la configuration initiale (startup-config) est effacée dans un routeur SDM,

le gestionnaire SDM ne s’affiche plus par défaut lorsque le routeur est redémarré. Il est alors nécessaire

de définir une configuration de routeur de base à l’aide des commandes IOS. La procédure indiquée dans ces travaux pratiques utilise des commandes IOS et ne nécessite pas l’utilisation de SDM. Si vous voulez utiliser SDM, reportez-vous aux instructions du Manuel de travaux pratiques que vous pouvez télécharger depuis

la section Tools du site Academy Connection. Consultez votre formateur si besoin.

Étape 1 : connexion du matériel

1. À l’aide d’un câble série, connectez l’interface série Serial 0/0/0 du Routeur1 à l’interface série Serial 0/0/0 du Routeur2.
2. À l’aide d’un câble droit, connectez l’interface Fa0/0 du Routeur1 au port Fa0/1 du Commutateur 1.
3. Connectez chaque PC à l’aide d’un câble console pour procéder aux configurations sur le routeur et les commutateurs.
4. À l’aide d’un câble droit, connectez l’Hôte 1 au port Fa0/2 du Commutateur 1.
5. e. Connectez un câble croisé entre l’Hôte 2 et l’interface Fa0/0 du Routeur 2. Étape 2 : configuration de base des routeurs
   1. À l’aide d’un programme d’émulation de terminal, connectez un PC au port de console des routeurs pour procéder aux configurations.
   2. Sur la base des spécifications du tableau et du diagramme ci-dessus, utilisez un nom d’hôte, une console, Telnet et les mots de passe du mode privilégié pour configurer le Routeur1.

Présentation du routage et de la commutation au sein d’une entreprise

b. Sur les deux routeurs, vérifiez la configuration OSPF à l’aide de la commande show ip route. R1#show ip route

R2#show ip route

Le réseau 192.168.1.0/24 apparaît-il dans la table de routage du routeur R1 ?_____________

Le réseau 192.168.0.0/24 apparaît-il dans la table de routage du routeur R2 ?_____________

Étape 4 : configuration et vérification de l’authentification OSPF

OSPF permet authentification en texte clair et l’authentification chiffrée. L’authentification en texte clair étant aussi insécurisée que l’absence d’authentification, c’est l’authentification Message Digest 5 (MD5) qui est utilisée.

La configuration OSPF est un processus en deux étapes. Elle est tout d’abord activée sur un routeur, pour une zone définie, puis configurée sur les interfaces de cette zone.

a. Activez l’authentification MD5 dans la zone 0 des deux routeurs.

R1(config)#router ospf 1

R1(config-router)#area 0 authentication message-digest

R2(config)#router ospf 1

R2(config-router)#area 0 authentication message-digest

b. Activez l’authentification OSPF sur S0/0/0 de R1.

R1(config)#interface s0/0/0

R1(config-if)#ip ospf message-digest-key 10 md5 secretpassword

c. À l’aide de la commande show ip ospf neighbor, affichez les voisins connus de R1. R1#show ip ospf neighbor

R1 affiche-t-il les voisins OSPF ?

Justifiez votre réponse.

d. Observez les résultats de R1 pendant plusieurs secondes.

Quel message OSPF s’est affiché lorsque l’authentification MD5 était définie sur R1 S0/0/0 ?

e. Activez l’authentification OSPF sur S0/0/0 de R2.

R2(config)#interface s0/0/0

R2(config-if)#ip ospf message-digest-key 10 md5 secretpassword

f. Vérifiez à nouveau l’état de voisinage entre R1 et R2.

R1#show ip ospf neighbor

Une relation de voisinage s’est-elle à présent établie entre R1 et R2 ?____________

Quel message OSPF s’est affiché sur la console lorsque l’authentification MD5 était définie sur

R2 S0/0 ?

g. Envoyez une requête ping de l’Hôte 1 vers l’Hôte 2 pour vérifier la connectivité. L’Hôte 1 peut-il envoyer une requête ping à l’Hôte 2 ?_________________________

Présentation du routage et de la commutation au sein d’une entreprise

Étape 5 : remarques générales

1. Pourquoi configurer l’authentification OSPF dans un réseau ?
2. Une zone OSPF peut-elle présenter des paramètres de configuration OSPF différents de ceux d’une autre zone ?
3. Plusieurs mots de passe d’authentification peuvent-ils être configurés pour un seul routeur OSPF ?