Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Table des matières Vue d'ensemble 1 Vue d'ensemble des routeurs et des tables de routage 2 Configuration des connexions réseau 8 Configuration du routage à l'aide du service Routage et accès distant 12 Configuration d'itinéraires statiques 14 Atelier A : Configuration d'un serveur Windows 2000 en tant que routeur statique 19 Configuration d'une interface de routage 25 Implémentation du routage à la demande 32 Configuration du protocole RIP 43 Atelier B : Configuration d'un routeur Windows 2000 55 Contrôle des acquis 68 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.

Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.  2000 Microsoft Corporation. Tous droits réservés. Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Chef de projet : Rick Selby Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT), Barbara Pelletier (S&T OnSite) Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions) Responsable de programme : Thomas Willingham (Infotec) Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante) Responsable d'édition : Lynette Skinner Éditrice : Jennifer Kerns (S&T OnSite) Correctrice : Shawn Jackson (S&T Consulting) Responsable de programme en ligne : Debbi Conger Responsable des publications en ligne : Arlo Emerson (Aditi) Assistance en ligne : David Myka (S&T OnSite) Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP) Développeur des tests : Greg Stemp (S&T OnSite) Test du cours : Data Dimensions, Inc.

Assistance à la production : Ed Casper (S&T Consulting) Responsable de la fabrication : Bo Galford Assistance à la fabrication : Rick Terek Responsable produit : Gerry Lang Directeur de l'unité produit : Robert Stewart Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur iii Notes de l'instructeur Ce module fournit aux stagiaires les connaissances et compétences nécessaires à la configuration d'un ordinateur qui exécute Microsoft® Windows® 2000 en tant que routeur de réseau. À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • expliquer le fonctionnement et le rôle du routage ;
  • configurer des connexions réseau ;
  • configurer le routage à l'aide du service Routage et accès distant ;
  • configurer des itinéraires statiques ;
  • configurer une interface de routage ;
  • implémenter des connexions à la demande ;
  • configurer le protocole RIP (Routing Information Protocol). Documents de cours et préparation Cette section vous indique les éléments et la préparation nécessaires pour animer ce module.
  • Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft PowerPoint® 2172A_10.ppt. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes :
  • lire tous les documents de cours relatifs à ce module ;
  • réaliser les ateliers ;
  • lire le livre blanc, Microsoft Windows 2000 TCP/IP Implementation Details, situé sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire ;
  • lire les RFC (Request For Comments) suivantes situées sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire :
  • RFC 1058, Routing Information Protocol
  • RFC 2328, OSPF Version 2
  • RFC 2453, RIP Version 2
  • lire la RFC 1700 située sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire ; Présentation : 90 minutes Ateliers : 60 minutes
  • iv Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
  • lire l'intégralité de la section « Routing » du kit Microsoft Internet Information Services 5.0 Resource Kit ;
  • lire l'intégralité de la rubrique « Routage » dans l'aide de Windows 2000 Server ;
  • lire l'annexe B, « Notions de base sur l'adressage IP », située sous Annexes dans la page Web du CD-ROM du stagiaire ;
  • lire l'annexe C, « Numéros de port couramment utilisés », située sous Annexes dans la page Web du CD-ROM du stagiaire.
  • Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur v Déroulement du module Présentez le module en vous appuyant sur les points détaillés ci-dessous.
  • Vue d'ensemble des routeurs et des tables de routage Commencez le module en décrivant la terminologie utilisée sur un interréseau. Insistez sur le fait que le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage. Effectuez une démonstration de la procédure d'affichage de la table de routage IP (Internet Protocol) en utilisant la commande route print, puis décrivez les entrées de cette table.
  • Configuration des connexions réseau Expliquez l'intérêt de renommer des connexions pour différentes cartes réseau, puis décrivez les paramètres que permet de configurer l'interface de routeur Windows 2000. Montrez comment vérifier la relation d'adresse établie entre la carte réseau et les paramètres IP au moyen de la commande ipconfig/all.
  • Configuration du routage à l'aide du service Routage et accès distant Effectuez une démonstration de la procédure de configuration du routage ; mettez en relief les paramètres de connexion à la demande. Décrivez brièvement la procédure de configuration d'un serveur d'accès distant destiné au routage.

Configuration d'itinéraires statiques Effectuez une démonstration de la procédure d'affichage des tables de routage statiques, puis décrivez les entrées de ces tables. Veillez à ne pas consacrer trop de temps à l'examen des masques de réseau ; renvoyez plutôt les stagiaires à l'annexe pour davantage d'informations. Assurez-vous que les stagiaires comprennent bien la différence entre la table de routage du service Routage et accès distant et la table de routage affichée à l'invite. Effectuez une démonstration de la procédure d'ajout d'un itinéraire statique, en décrivant les paramètres spécifiés dans la boîte de dialogue Itinéraires statiques.

Configuration d'une interface de routage Décrivez les trois types d'interfaces de routage, en expliquant la différence entre des connexions permanentes et des connexions à la demande. Utilisez la diapositive animée pour expliquer le processus de filtrage des paquets. Effectuez une démonstration de la procédure de configuration des filtres, puis décrivez les paramètres que vous pouvez définir lors de l'ajout d'un filtre. Rappelez aux stagiaires qu'ils peuvent obtenir une liste des ports dans le dossier Annexes du CD-ROM du stagiaire.

  • vi Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
  • Implémentation du routage à la demande Expliquez la finalité et l'utilisation du routage à la demande. Servez-vous de l'exemple de la diapositive pour réaliser la procédure de création d'une interface de numérotation à la demande. Expliquez l'utilisation de pools d'adresses IP statiques, puis effectuez la procédure de configuration des affectations IP en vue de connexions à la demande entrantes. Expliquez l'utilisation du filtrage d'accès à la demande, ainsi que des heures d'appels sortants. Assurez-vous de bien insister sur la relation entre le filtrage d'accès à la demande et les filtres de paquets IP, conformément à la description de l'encadré Important placé à la fin de la procédure. Enfin, expliquez la finalité de l'ajout d'itinéraires statiques à une interface de numérotation à la demande, puis la procédure de test des itinéraires.

Configuration du protocole RIP Expliquez l'utilisation des protocoles de routage en décrivant la différence entre RIP et OSPF (Open Shortest Path First). Expliquez le fonctionnement du protocole RIP en utilisant la diapositive animée. Effectuez la démonstration de la procédure d'ajout du protocole RIP en insistant sur la nécessité d'ajouter une interface pour sa prise en charge. Décrivez les paramètres configurables dans le cadre d'une interface RIP. Assurez-vous de bien expliquer que l'option d'authentification a pour principal but l'identification plutôt que la sécurité. Effectuez la démonstration de la procédure de configuration du filtrage d'itinéraire.

Enfin, expliquez l'objectif d'une liste de voisins et réalisez les étapes de sa configuration.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur vii Informations sur la personnalisation Cette section identifie l'installation requise pour les ateliers d'un module et les modifications apportées à la configuration des ordinateurs des stagiaires au cours des ateliers. Ces informations sont données pour vous aider à dupliquer ou à personnaliser les cours MOC (Microsoft Official Curriculum). Les ateliers de ce module dépendent aussi de la configuration de la classe spécifiée dans la section « Informations sur la personnalisation » située à la fin du Guide de configuration de la classe du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000.

Mise en place de l'atelier Vous devez exécuter la procédure spécifiée dans le Guide de configuration de la classe avant de réaliser les ateliers.

Résultats des ateliers Aucune modification de la configuration des ordinateurs des stagiaires n'affecte la duplication ou la personnalisation. Important

This is blank

  • Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 1 Vue d'ensemble
  • Vue d'ensemble des routeurs et des tables de routage
  • Configuration des connexions réseau
  • Configuration du routage à l'aide du service Routage et accès distant
  • Configuration d'itinéraires statiques
  • Configuration d'une interface de routage
  • Implémentation du routage à la demande
  • Configuration du protocole RIP * * DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Ce module fournit les connaissances et les compétences nécessaires à la configuration d'un ordinateur exécutant Microsoft® Windows® 2000 en tant que routeur de réseau. Une fois activé en tant que routeur de réseau, Windows 2000 prend en charge à la fois le routage à la fois local et distant. En plus des connexions de type numérotation physique, relais de trame, RNIS (Réseau numérique à intégration de services) ou X25, Windows 2000 peut exploiter un connexion directe à un réseau d'entreprise, ou une connexion de réseau privé virtuel (VPN, Virtual Private Network) de point à point établie par le biais d'Internet.
  • À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
  • expliquer le fonctionnement et le rôle du routage ;
  • configurer des connexions réseau ;
  • configurer le routage à l'aide du service Routage et accès distant ;
  • configurer des itinéraires statiques ;
  • configurer une interface de routage ;
  • implémenter des connexions à la demande ;
  • configurer le protocole RIP (Routing Information Protocol). Objectif de la diapositive Donner une vue d'ensemble des sujets et des objectifs de ce module.

Introduction Dans ce module, vous allez apprendre à configurer un ordinateur Windows 2000 en tant que routeur de réseau.

  • 2 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
  • Vue d'ensemble des routeurs et des tables de routage
  • Rôles d'un routeur
  • Tables de routage * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Un réseau est constitué de différents équipements, tels que les concentrateurs, les commutateurs et les routeurs. Les routeurs vous permettent de faire évoluer votre réseau et d'en préserver la bande passante en segmentant le trafic. Les routeurs déterminent l'acheminement des paquets en fonction de tables de routage. Ces tables permettent aux routeurs de prendre des décisions concernant l'acheminement du trafic vers la destination appropriée pour une remise de paquets efficace. Une compréhension approfondie des routeurs et des tables de routage vous aidera à configurer efficacement les routeurs de votre environnement réseau.

Objectif de la diapositive Identifier les éléments relatifs aux routeurs et aux tables de routage. Introduction Une compréhension approfondie des routeurs et des tables de routage vous aidera à configurer efficacement les routeurs de votre environnement réseau.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 3 Rôles d'un routeur Système de fin de chaîne Système de fin Système de fin de chaîne de chaîne Système de fin de chaîne Système de fin Système de fin de chaîne de chaîne Système intermédiaire Système Système intermédiaire intermédiaire Réseau Hôte source Hôte de destination Routeur Réseau Interréseau Interr Interréseau éseau * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Le routage consiste à acheminer des paquets entre réseaux interconnectés.

Il fait partie intégrante du protocole IP (Internet Protocol) et s'utilise conjointement à d'autres services de protocole réseau, afin de fournir des capacités d'acheminement entre plusieurs hôtes installés sur des segments réseau distincts au sein d'un réseau TCP/IP (Transmission Control Protocol/Internet Protocol) de plus grande envergure. Chaque paquet entrant ou sortant est désigné sous le nom de datagramme ou paquet IP. Un datagramme IP contient deux adresses IP : l'adresse source de l'hôte émetteur et l'adresse de destination de l'hôte destinataire.

Terminologie du routage Les termes décrits ci-dessous sont essentiels à la compréhension du routage. Systèmes de fin de chaîne : équipements réseau dépourvus de capacité d'acheminement de paquets entre les différents segments d'un réseau. Les systèmes de fin de chaîne sont également connus sous le nom d'hôtes. Systèmes intermédiaires : équipements réseau capables d'acheminer des paquets entre différents segments d'un réseau. Les ponts réseau, commutateurs et routeurs sont des exemples de systèmes intermédiaires.

Réseau : segment d'une infrastructure de réseau lié par un système intermédiaire de couche réseau et associé à une même adresse de couche réseau.

Routeur : système intermédiaire de couche réseau utilisé pour interconnecter des réseaux au moyen d'un protocole de couche réseau commun. Routeur matériel : routeur qui effectue le routage en tant que fonction dédiée et qui dispose d'un matériel spécifique conçu et optimisé pour cette fonction. Objectif de la diapositive Présenter la fonction d'un routeur sur un interréseau. Introduction Le routage consiste à transférer des données sur un interréseau depuis un hôte source vers un hôte de destination.

Expliquez que le terme hôte désigne un ordinateur dépourvu de fonction de routage qui exécute le protocole TCP/IP. Point clé Le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage.

  • 4 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Routeur logiciel : routeur qui n'est pas exclusivement dédié au routage, mais qui remplit cette fonction parmi les multiples processus exécutés sur l'ordinateur routeur. Le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage. Interréseau : plusieurs réseaux connectés au moyen de routeurs. Objectif du routage Les routeurs IP constituent l'essentiel des moyens permettant de regrouper plusieurs segments réseau IP physiquement séparés. Tous les routeurs IP partagent les deux caractéristiques essentielles ci-dessous.
  • Les routeurs IP sont des hôtes multirésidents. Un hôte multirésident est un hôte réseau utilisant plusieurs interfaces de connexion réseau pour se connecter à des segments réseaux distincts.
  • Les routeurs IP fournissent une fonction d'acheminement de paquets aux autres hôtes TCP/IP.

Un routeur IP doit être en mesure d'acheminer un flux de communication réseau IP entre plusieurs hôtes réseau IP.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 5 Tables de routage Pour afficher la table de routage IP sur un ordinateur exécutant Windows 2000, utilisez la commande Route Print * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Les routeurs acheminent des paquets entre différents segments réseau en fonction de règles permettant une remise de paquets efficace. Pour déterminer la destination appropriée, les routeurs utilisent des données consignées dans une table de routage.

Les données de table de routage comprennent des informations IP relatives à l'ensemble des segments réseau auxquels le routeur est connecté. Ces données comprennent également des instructions quant à la manière d'acheminer des paquets destinés à des réseaux autres que ceux directement connectés au routeur. En général, un routeur consigne une entrée de table de routage pour chaque réseau auquel il se connecte. Pour chacun de ces réseaux, cette entrée identifie la destination vers laquelle les paquets doivent être acheminés.

Affichage de la table de routage IP Les décisions de routage prises par chaque ordinateur qui exécute le protocole TCP/IP sont fonction de la table de routage. Cette dernière est générée automatiquement en fonction de la configuration TCP/IP courante de l'ordinateur. Pour afficher la table de routage IP d'un ordinateur qui exécute Windows 2000, tapez route print à l'invite. Objectif de la diapositive Présenter un exemple de données de table de routage affichées sur un ordinateur qui exécute Windows 2000.

Introduction Les routeurs utilisent des données issues de tables de routage afin de déterminer la manière d'acheminer des paquets IP.

Conseil pédagogique Effectuez les étapes permettant l'affichage de la sortie de la commande route print, puis expliquez chaque entrée dans la table de routage.

  • 6 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Examen des entrées d'une table de routage Les éléments ci-dessous décrivent chacune des colonnes affichées dans la table de routage IP.
  • Destination réseau. Information utilisée conjointement avec le masque réseau pour la mise en correspondance avec l'adresse IP de destination. La destination réseau va de 0.0.0.0, pour l'itinéraire par défaut, à 255.255.255.255 pour une diffusion limitée. Un ordinateur utilise l'itinéraire par défaut lorsqu'aucun autre hôte ou itinéraire réseau ne correspond à l'adresse de destination intégrée dans le datagramme IP acheminé.
  • Masque réseau. Élément appliqué à l'adresse IP de destination lors de la mise en correspondance avec la valeur de la destination réseau. Le masque réseau est également appelé masque de sous-réseau. Un masque de sous-réseau distingue les identificateurs (ID, IDentifier) réseau des identificateurs d'hôtes au sein d'une adresse IP.
  • Passerelle. Indique l'adresse IP utilisée par l'hôte local pour acheminer des datagrammes IP vers d'autres réseaux IP. Une passerelle consiste soit en l'adresse IP d'une carte réseau locale, soit en celle d'un routeur IP connecté au segment réseau local.
  • Interface. Indique l'adresse IP de la carte réseau utilisée par l'ordinateur local lorsqu'il achemine un datagramme IP sur le réseau.
  • Métrique. Indique le coût d'un itinéraire. Lorsque plusieurs itinéraires mènent à l'adresse IP de destination, la métrique permet de décider quel itinéraire emprunter. L'itinéraire affichant la métrique la plus faible constitue l'itinéraire préférentiel ; les autres itinéraires ne sont utilisés que lorsque cet itinéraire est indisponible. La métrique peut indiquer différentes manières d'exprimer une préférence d'itinéraire. La mesure utilisée pour la métrique dépend du protocole de routage : lorsque le protocole de routage ne spécifie aucune manière de définir une métrique, c'est l'administrateur qui configure le routeur qui choisit la manière de la définir.
  • Une métrique est généralement définie au moyen d'un des critères ci-dessous.
  • Nombre de sauts. Indique le nombre de routeurs traversés en cheminant vers la destination. Tout élément présent sur le sous-réseau local constitue un saut ; chaque routeur traversé à sa suite est considéré comme un saut supplémentaire.
  • Retard. Indique la durée nécessaire au paquet pour atteindre l'ID réseau. Le retard s'utilise pour indiquer la vitesse d'un chemin ou l'éventuelle congestion de ce dernier. Par exemple, les liaisons de réseau local (LAN, Local Area Network) affiche une faible valeur de retard, tandis que les liaisons de réseau étendu (WAN, Wide Area Network) affichent un retard élevé.
  • Débit. Indique la quantité réelle de données pouvant être véhiculées sur un chemin spécifique par seconde.
  • Fiabilité. Mesure de la constance d'un chemin. Certains types de liaisons sont plus enclins que d'autres à la défaillance. Par exemple, dans le cas de liaisons étendues, les lignes spécialisées sont plus fiables que les lignes en numérotation. Expliquez qu'un datagramme constitue un seul et unique paquet (ou unité) d'informations, envoyé par le biais d'un réseau de commutation de paquets, et accompagné d'informations de remises appropriées, telles que l'adresse de destination. Expliquez que le débit n'est pas nécessairement le reflet du débit de la liaison ; par exemple, une liaison Ethernet fortement sollicitée peut afficher un débit inférieur à celui d'une liaison étendue inusitée fonctionnant à 64 kilobits par seconde (Kb/s).

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 7 Entrées par défaut de la table de routage Voici les entrées présentes par défaut dans la table de routage d'un ordinateur Windows 2000 qui exécute le protocole TCP/IP. Ces adresses IP sont réservées à l'usage de TCP/IP. Un routeur Windows 2000 contient également par défaut, des entrées correspondant à l'adresse réseau de chacune des interfaces locales. Adresse réseau Description 0.0.0.0 Correspond à toutes les adresses IP pour lesquelles aucun autre itinéraire n'a été défini ; il s'agit de l'itinéraire par défaut. 127.0.0.0 Adresse de bouclage locale.

224.0.0.0 Adresse de multidiffusion IP. 255.255.255.255 Adresse de diffusion IP.

  • 8 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
  • Configuration des connexions réseau
  • Configuration des noms de connexion réseau
  • Configuration des paramètres IP d'une carte réseau * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * La configuration d'un serveur Windows 2000 en tant que routeur s'effectue en plusieurs étapes. Une fois les composants matériels réseau installés et les pilotes correspondants configurés, vous devez configurer les propriétés IP de la carte réseau afin de permettre au routeur de communiquer avec le réseau. Pour faciliter la gestion d'un routeur doté de plusieurs cartes réseau, vous pouvez renommer chacune des connexions à ces cartes au moyen d'un nom descriptif. Objectif de la diapositive Identifier les sujets relatifs à la configuration de connexions réseau. Introduction Une fois les composants matériels réseau installés et les pilotes correspondants configurés, vous devez configurer les propriétés IP de la carte réseau afin de permettre au routeur de communiquer avec le réseau.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 9 Configuration des noms de connexion réseau Succursale 1 Serveur Clients Succursale 2 Serveur Clients Carte réseau 1 Carte réseau 1 Carte réseau 2 Carte réseau 2 Siège social Siège Siège social social Routeur * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * En général, un ordinateur qui gère le routage héberge plusieurs cartes réseau. Pour chacune d'elles, Windows 2000 affiche une icône Connexion réseau local dans le dossier Connexions réseau et accès à distance. Pour éliminer toute confusion, vous pouvez renommer chaque connexion au réseau local afin que son nom reflète le réseau auquel l'adaptateur se connecte.

Pour renommer une connexion, cliquez sur l'icône Connexions réseau et accès à distance dans le Panneau de configuration, puis cliquez avec le bouton droit sur la connexion que vous souhaitez renommer. Cliquez ensuite sur Renommer.

Objectif de la diapositive Montrer comment configurer plusieurs cartes réseau. Introduction Renommer des connexions réseau vous permet d'éliminer une certaine confusion. Rappelez aux stagiaires qu'ils ont déjà renommé des connexions dans le cadre d'un exercice dirigé par l'instructeur dans le module 0 du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000.

  • 10 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration des paramètres IP d'une carte réseau
  • Configuration des paramètres d'un réseau connecté à Internet
  • Configuration des paramètres d'un réseau privé
  • Vérification des relations entre adresses * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient d'attribuer une seule adresse IP par connexion. Chaque carte réseau est identifié de manière unique par son adresse physique, ou adresse MAC (Media Access Control). Chaque carte réseau s'affiche sous la forme d'une icône Connexion réseau local dans le dossier Connexions réseau et accès à distance. Pour faire correspondre une carte réseau à une interface réseau, vous devez associer l'adresse physique de la carte à la connexion. Vous pouvez vérifier la relation établie entre l'adresse physique et le nom d'interface au moyen de la commande ipconfig /all.
  • Configuration des paramètres d'un réseau connecté à Internet Vous devez configurer manuellement les interface d'un routeur Windows 2000 au moyen d'une adresse IP. Les propriétés du protocole TCP/IP permettent de configurer l'adresse IP de la connexion dans le dossier Connexions réseau et accès à distance. Les options ci-dessous vous permettent de configurer la connexion d'un routeur Windows 2000.
  • Adresse IP. Elle est tirée de la plage d'adresses obtenue auprès de votre fournisseur de services Internet (ISP, Internet Service Provider).
  • Masque de sous-réseau. Il est défini dans la limite de la plage d'adresses que votre ISP vous accorde.

Serveur DNS (Domain Name System). Il découle de l'adresse IP que vous recevez de votre ISP. Objectif de la diapositive Répertorier les sujets portant sur la configuration des paramètres IP d'une carte réseau. Introduction En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient d'attribuer une seule adresse IP par connexion.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 11 Configuration des paramètres d'un réseau privé Dans le cas de réseaux TCP/IP privés directement ou indirectement connectés à Internet, vous pouvez utiliser toute plage d'adresses IP valide.

Dans le cas de réseaux TCP/IP privés indirectement connectés à Internet au moyen du protocole NAT (Network Address Translator) ou d'une passerelle de la couche Application, telle qu'un serveur proxy, l'IANA (Internet Assigned Numbers Authority) recommande l'utilisation d'adresses IP privées présentées dans le tableau suivant : ID de réseau privé Masque de sous-réseau Plage d'adresses IP 10.0.0.0 255.0.0.0 10.0.0.1-10.255.255.254 172.16.0.0 255.240.0.0 172.16.0.1-172.31.255.254 192.168.0.0 255.255.0.0 192.168.0.1-192.168.255.254 Même si vous vous trouvez en mesure d'utiliser n'importe quel schéma d'adressage lors de la configuration d'un réseau connecté à Internet, il est fortement recommandé d'utiliser des adresses de réseau privé.

Cette technique empêche d'éventuels conflits d'adressage au cas où vous décideriez de raccorder votre réseau à Internet par des moyens indirects, notamment par le biais d'un serveur proxy.

Vérification des relations entre adresses L'utilitaire Ipconfig vous permet de vérifier la relation d'adressage entre la carte réseau et les paramètres IP. Cet utilitaire affiche l'ensemble des valeurs de configuration TCP/IP courantes, notamment l'adresse physique et l'adresse IP de la connexion. Pour obtenir des résultats détaillés, tapez ipconfig /all à l'invite. Important

12 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration du routage à l'aide du service Routage et accès distant Pour configurer le routage Pour configurer le routage Pour configurer le routage Lancez l'Assistant Installation du serveur de routage et d'accès distant Sélectionnez l'option de configuration Routeur réseau Assurez-vous que les protocoles réseau requis pour le routage sont bien disponibles Sélectionnez l'option de connexion à la demande, si nécessaire Sélectionnez la méthode d'attribution d'adresses IP aux clients distants * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour que votre serveur Windows 2000 fonctionne en tant que routeur réseau, vous devez activer le service Routage et accès distant.

Comprendre la manière de configurer un routeur réseau au moyen du service Routage et accès distant vous permet de créer des connexions variées entre des succursales et un réseau d'entreprise.

Lorsque le serveur fait partie d'un domaine régi par le service d'annuaire Active Directory™ sous Windows 2000 et que vous activez le routage par connexion d'accès à la demande, vous devez ajouter le compte d'ordinateur du serveur au groupe de sécurité Serveurs RAS et IAS avant de pouvoir utiliser ce type de routage. Lorsqu'un membre du groupe Admins du domaine active le service Routage et accès distant, Windows 2000 ajoute automatiquement le serveur à ce groupe.

Configuration d'un serveur Windows 2000 pour le routage L'Assistant Installation du serveur de routage et d'accès distant vous permet de configurer un serveur Windows 2000 en tant que routeur réseau.

Pour configurer un serveur Windows 2000 pour le routage, exécutez la procédure ci-dessous. 1. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur). Cliquez ensuite sur Configurer et activer le routage et l'accès distant, puis cliquez sur Suivant pour démarrer l'Assistant Installation du serveur de routage et d'accès distant.

Objectif de la diapositive Énumérer les étapes qu'implique la configuration du routage au moyen de l'Assistant Installation du serveur de routage et d'accès distant. Introduction L'Assistant Installation du serveur de routage et d'accès distant vous permet de configurer un routeur Windows 2000. Remarque Conseil pédagogique Effectuez les étapes de configuration du routage.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 13 3. Dans la page Configurations communes, cliquez sur Routeur réseau, puis sur Suivant. 4. Dans la page Protocoles routés, assurez-vous que les protocoles réseau requis pour le routage sont bien disponibles, puis cliquez sur Suivant.

Le routeur Windows 2000 est en mesure de router des trafics IP, IPX (Internetwork Packet Exchange) et AppleTalk. 5. Dans la page Connexions à la demande, cliquez sur Oui si vous souhaitez utiliser une connexion de ce type, puis cliquez sur Suivant. Le recours à une interface de numérotation à la demande fait qu'une connexion ne devient active qu'au moment où les données sont envoyées au site distant. Lorsqu'aucune donnée n'est envoyée sur la liaison dans un délai spécifié, celle-ci est déconnectée. Les connexions à la demande utilisent les lignes téléphoniques à numérotation existantes au lieu de lignes spécialisées ; elles s'utilisent dans le cas de trafics à faible volume.

Si vous n'activez pas l'option de connexion à la demande dans l'Assistant, vous ne serez pas en mesure de créer de connexions de ce type, et ce même si l'option est bien présente dans le menu Action. 6. Si vous avez activé des connexions à la demande, sélectionnez la méthode d'attribution d'adresses IP aux clients distants, plus cliquez sur Terminer. Le routeur Windows 2000 peut affecter des adresses IP automatiquement au moyen du protocole DHCP (Dynamic Host Configuration Protocol), ou à partir d'une plage d'adresses spécifiée. Configuration d'un serveur d'accès distant pour le routage Si vous avez déjà utilisé le service Routage et accès distant pour configurer une fonctionnalité d'accès distant, vous devez encore activer la fonctionnalité de routage sur votre serveur.

Pour activer le routage sur un serveur d'accès distant, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Propriétés. 3. Dans l'onglet Général, activez la case à cocher Routeur, cliquez sur Uniquement le routage réseau local ou sur Routage réseau local et de numérotation à la demande, puis sur OK.

Points clés Le routage à la demande active une connexion uniquement au moment où les données sont envoyées vers le site distant.

Informez les stagiaires que le routage à la demande sera examiné ultérieurement dans ce module. Important

  • 14 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur
  • Configuration d'itinéraires statiques
  • Examen d'une table de routage statique
  • Ajout d'un itinéraire statique * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce dernier dispose par défaut d'un certain nombre d'entrées de table de routage. Ces entrées sont générées à partir d'interfaces de réseau local déjà disponibles sur ce protocole. Pour que votre routeur parvienne à acheminer des paquets vers des réseaux auxquels il n'est pas directement connecté, vous devez créer des entrées de table de routage pour ces derniers. Sur un petit réseau, vous pouvez ajouter ces entrées manuellement en configurant des itinéraires statiques au sein de la table de routage de votre routeur.

Objectif de la diapositive Identifier les sujets relatifs aux itinéraires statiques. Introduction Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce dernier dispose par défaut d'un certain nombre d'entrées de table de routage.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 15 Examen d'une table de routage statique * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Les tables de routage statiques sont créées et mises à jour manuellement. Lorsqu'un itinéraire est modifié, l'administrateur réseau doit mettre à jour manuellement les tables de routage.

Les tables de routage statique fonctionnent bien dans le cas d'interréseaux de faible envergure. Cependant, les itinéraires statiques ne facilitent pas l'évolution du fait d'une administration manuelle. Affichage des tables de routage statique Pour afficher des tables de routage statique, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant.

2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis Routage IP. 3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Afficher la table de routage IP. Objectif de la diapositive Présenter un exemple de table de routage statique. Introduction Les tables de routage statiques sont créées et mises à jour manuellement. Point clé Les itinéraires statiques ne facilitent pas l'évolution du fait d'une administration manuelle.

  • 16 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Les colonnes de la table de routage IP contiennent les informations présentées ci-dessous.
  • Destination. Indique l'hôte de destination, l'adresse de sous-réseau ou l'itinéraire par défaut. La destination d'une route par défaut est 0.0.0.0.
  • Masque de réseau. Il s'utilise conjointement avec la destination afin de déterminer les circonstances d'utilisation d'un itinéraire donné. Un masque de 255.255.255.255 implique que seule une correspondance exacte avec la destination utilise l'itinéraire. Un masque de 0.0.0.0 implique que toute destination peut utiliser cet itinéraire.
  • Par exemple, une destination ayant pour adresse 172.16.8.0 dispose d'un masque réseau de 255.255.248.0. Ce masque réseau implique que les deux premiers octets doivent correspondre exactement, que les cinq premiers bits du troisième octet doivent correspondre (248 = 11111000) et que le dernier octet n'a aucune incidence. Le troisième octet de 172.16.8.0 (c'est-à-dire, 8) correspond à la valeur binaire 00001000. Sans modifier les cinq premiers bits (la portion hors masque présentée en gras), vous pouvez aller jusqu'à 15 ou 00001111 en binaire. Ainsi, un itinéraire affichant une destination de 172.16.8.0 et un masque de 255.255.248.0 s'applique à tous les paquets dont la destination est comprise entre 172.16.8.0 et 172.16.15.255.
  • Passerelle. Elle indique l'adresse IP du prochain routeur vers lequel un paquet doit être envoyé. Sur une liaison LAN, le routeur doit pouvoir atteindre directement la passerelle en utilisant l'interface indiquée dans la colonne Interface. Dans le cas d'une interface de numérotation à la demande, l'adresse de passerelle n'est pas configurable.
  • Interface. Elle indique l'interface LAN ou de numérotation à la demande qui sera utilisée pour envoyer le paquet.
  • Métrique. Elle indique le coût relatif d'utilisation d'un itinéraire donné pour atteindre la destination. Par exemple, le nombre de sauts fourni par la métrique indique le nombre de routeurs à traverser pour atteindre la destination.
  • Protocole. Il indique la manière dont l'itinéraire a été appréhendé. Le fait que la colonne Protocole énumère une autre valeur que Local signifie qu'un administrateur a manuellement configuré les itinéraires, ou que le routeur reçoit des itinéraires d'autres routeurs.

Pour plus d'informations sur l'adressage IP, consultez l'annexe B, « Notions de base sur l'adressage IP », située sous Annexes dans la page Web du CD-ROM du stagiaire.

L'exemple présenté dans ce module tient lieu de vue d'ensemble. Pour plus d'informations sur les adresses IP, renvoyez les stagiaires à l'annexe B, située sous Annexes, sur le CD-ROM du stagiaire. Remarque

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 17 Ajout d'un itinéraire statique Présente la liste des cartes réseau installées Présente la liste des cartes réseau installées * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour assurer un routage efficace, les routeurs doivent intégrer des informations de routage vers les autres réseaux. Sur un interréseau, il est important de tenir à jour des tables de routage afin que le trafic suive les meilleurs chemins et s'achemine en fonction de routeurs et d'itinéraires éventuellement hors service. La boîte de dialogue Itinéraire statique vous permet d'ajouter des itinéraires statiques à la table de routage.

Une fois votre configuration terminée, utilisez les commandes ping et tracert afin de tester la connectivité entre les différents ordinateurs hôtes, en vue de contrôler tous les itinéraires de routage. Pour ajouter des itinéraires IP statiques à la table de routage, exécutez la procédure ci-dessous.

1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez avec le bouton droit sur Itinéraires statiques. Cliquez ensuite sur Nouvel itinéraire statique. 3. Spécifiez les paramètres ci-dessous dans la boîte de dialogue Itinéraire statique, puis cliquez sur OK pour ajouter l'itinéraire à la table de routage. Paramètre Description Interface Interface utilisée pour envoyer les paquets lorsque l'itinéraire est employé.

Destination ID réseau de destination.

Il peut s'agir d'un ID réseau fondé sur une classe, d'un ID de sous-réseau ou de réseau de catégorie supérieure, ou d'un ID d'hôte. Objectif de la diapositive Identifier les paramètres qu'implique l'ajout d'itinéraires statiques. Introduction Pour assurer un routage efficace, les routeurs doivent intégrer des informations de routage vers les autres réseaux. Expliquez aux stagiaires qu'il est courant d'attribuer les premières adresses IP d'un réseau IP donné aux interfaces du routeur. Par exemple, dans le cas d'un ID de réseau IP de 192.168.100.0 affichant un masque de sous-réseau de 255.255.255.0, l'interface du routeur se voit attribuer l'adresse IP 192.168.100.1.

Vous pouvez aussi lire