Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Table des matières Vue d'ensemble 1 Vue d'ensemble des routeurs et des tables de routage 2 Configuration des connexions réseau 8 Configuration du routage à l'aide du service Routage et accès distant 12 Configuration d'itinéraires statiques 14 Atelier A : Configuration d'un serveur Windows 2000 en tant que routeur statique 19 Configuration d'une interface de routage 25 Implémentation du routage à la demande 32 Configuration du protocole RIP 43 Atelier B : Configuration d'un routeur Windows 2000 55 Contrôle des acquis 68 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.

Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.  2000 Microsoft Corporation. Tous droits réservés. Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Chef de projet : Rick Selby Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT), Barbara Pelletier (S&T OnSite) Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions) Responsable de programme : Thomas Willingham (Infotec) Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante) Responsable d'édition : Lynette Skinner Éditrice : Jennifer Kerns (S&T OnSite) Correctrice : Shawn Jackson (S&T Consulting) Responsable de programme en ligne : Debbi Conger Responsable des publications en ligne : Arlo Emerson (Aditi) Assistance en ligne : David Myka (S&T OnSite) Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP) Développeur des tests : Greg Stemp (S&T OnSite) Test du cours : Data Dimensions, Inc.

Assistance à la production : Ed Casper (S&T Consulting) Responsable de la fabrication : Bo Galford Assistance à la fabrication : Rick Terek Responsable produit : Gerry Lang Directeur de l'unité produit : Robert Stewart Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur iii Notes de l'instructeur Ce module fournit aux stagiaires les connaissances et compétences nécessaires à la configuration d'un ordinateur qui exécute Microsoft® Windows® 2000 en tant que routeur de réseau.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :  expliquer le fonctionnement et le rôle du routage ;  configurer des connexions réseau ;  configurer le routage à l'aide du service Routage et accès distant ;  configurer des itinéraires statiques ;  configurer une interface de routage ;  implémenter des connexions à la demande ;  configurer le protocole RIP (Routing Information Protocol). Documents de cours et préparation Cette section vous indique les éléments et la préparation nécessaires pour animer ce module.

Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft PowerPoint® 2172A_10.ppt. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes :  lire tous les documents de cours relatifs à ce module ;  réaliser les ateliers ;  lire le livre blanc, Microsoft Windows 2000 TCP/IP Implementation Details, situé sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire ;  lire les RFC (Request For Comments) suivantes situées sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire : • RFC 1058, Routing Information Protocol • RFC 2328, OSPF Version 2 • RFC 2453, RIP Version 2  lire la RFC 1700 située sous Lectures complémentaires dans la page Web du CD-ROM du stagiaire ; Présentation : 90 minutes Ateliers : 60 minutes

iv Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur  lire l'intégralité de la section « Routing » du kit Microsoft Internet Information Services 5.0 Resource Kit ;  lire l'intégralité de la rubrique « Routage » dans l'aide de Windows 2000 Server ;  lire l'annexe B, « Notions de base sur l'adressage IP », située sous Annexes dans la page Web du CD-ROM du stagiaire ;  lire l'annexe C, « Numéros de port couramment utilisés », située sous Annexes dans la page Web du CD-ROM du stagiaire.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur v Déroulement du module Présentez le module en vous appuyant sur les points détaillés ci-dessous.

 Vue d'ensemble des routeurs et des tables de routage Commencez le module en décrivant la terminologie utilisée sur un interréseau. Insistez sur le fait que le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage. Effectuez une démonstration de la procédure d'affichage de la table de routage IP (Internet Protocol) en utilisant la commande route print, puis décrivez les entrées de cette table.

 Configuration des connexions réseau Expliquez l'intérêt de renommer des connexions pour différentes cartes réseau, puis décrivez les paramètres que permet de configurer l'interface de routeur Windows 2000. Montrez comment vérifier la relation d'adresse établie entre la carte réseau et les paramètres IP au moyen de la commande ipconfig/all.  Configuration du routage à l'aide du service Routage et accès distant Effectuez une démonstration de la procédure de configuration du routage ; mettez en relief les paramètres de connexion à la demande. Décrivez brièvement la procédure de configuration d'un serveur d'accès distant destiné au routage.

 Configuration d'itinéraires statiques Effectuez une démonstration de la procédure d'affichage des tables de routage statiques, puis décrivez les entrées de ces tables. Veillez à ne pas consacrer trop de temps à l'examen des masques de réseau ; renvoyez plutôt les stagiaires à l'annexe pour davantage d'informations. Assurez-vous que les stagiaires comprennent bien la différence entre la table de routage du service Routage et accès distant et la table de routage affichée à l'invite. Effectuez une démonstration de la procédure d'ajout d'un itinéraire statique, en décrivant les paramètres spécifiés dans la boîte de dialogue Itinéraires statiques.

 Configuration d'une interface de routage Décrivez les trois types d'interfaces de routage, en expliquant la différence entre des connexions permanentes et des connexions à la demande. Utilisez la diapositive animée pour expliquer le processus de filtrage des paquets. Effectuez une démonstration de la procédure de configuration des filtres, puis décrivez les paramètres que vous pouvez définir lors de l'ajout d'un filtre. Rappelez aux stagiaires qu'ils peuvent obtenir une liste des ports dans le dossier Annexes du CD-ROM du stagiaire.

vi Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur  Implémentation du routage à la demande Expliquez la finalité et l'utilisation du routage à la demande.

Servez-vous de l'exemple de la diapositive pour réaliser la procédure de création d'une interface de numérotation à la demande. Expliquez l'utilisation de pools d'adresses IP statiques, puis effectuez la procédure de configuration des affectations IP en vue de connexions à la demande entrantes. Expliquez l'utilisation du filtrage d'accès à la demande, ainsi que des heures d'appels sortants. Assurez-vous de bien insister sur la relation entre le filtrage d'accès à la demande et les filtres de paquets IP, conformément à la description de l'encadré Important placé à la fin de la procédure. Enfin, expliquez la finalité de l'ajout d'itinéraires statiques à une interface de numérotation à la demande, puis la procédure de test des itinéraires.

 Configuration du protocole RIP Expliquez l'utilisation des protocoles de routage en décrivant la différence entre RIP et OSPF (Open Shortest Path First). Expliquez le fonctionnement du protocole RIP en utilisant la diapositive animée. Effectuez la démonstration de la procédure d'ajout du protocole RIP en insistant sur la nécessité d'ajouter une interface pour sa prise en charge. Décrivez les paramètres configurables dans le cadre d'une interface RIP. Assurez-vous de bien expliquer que l'option d'authentification a pour principal but l'identification plutôt que la sécurité. Effectuez la démonstration de la procédure de configuration du filtrage d'itinéraire.

Enfin, expliquez l'objectif d'une liste de voisins et réalisez les étapes de sa configuration.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur vii Informations sur la personnalisation Cette section identifie l'installation requise pour les ateliers d'un module et les modifications apportées à la configuration des ordinateurs des stagiaires au cours des ateliers. Ces informations sont données pour vous aider à dupliquer ou à personnaliser les cours MOC (Microsoft Official Curriculum). Les ateliers de ce module dépendent aussi de la configuration de la classe spécifiée dans la section « Informations sur la personnalisation » située à la fin du Guide de configuration de la classe du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000.

Mise en place de l'atelier Vous devez exécuter la procédure spécifiée dans le Guide de configuration de la classe avant de réaliser les ateliers.

Résultats des ateliers Aucune modification de la configuration des ordinateurs des stagiaires n'affecte la duplication ou la personnalisation. Important

This is blank

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 1 Vue d'ensemble  Vue d'ensemble des routeurs et des tables de routage  Configuration des connexions réseau  Configuration du routage à l'aide du service Routage et accès distant  Configuration d'itinéraires statiques  Configuration d'une interface de routage  Implémentation du routage à la demande  Configuration du protocole RIP * * DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Ce module fournit les connaissances et les compétences nécessaires à la configuration d'un ordinateur exécutant Microsoft® Windows® 2000 en tant que routeur de réseau.

Une fois activé en tant que routeur de réseau, Windows 2000 prend en charge à la fois le routage à la fois local et distant. En plus des connexions de type numérotation physique, relais de trame, RNIS (Réseau numérique à intégration de services) ou X25, Windows 2000 peut exploiter un connexion directe à un réseau d'entreprise, ou une connexion de réseau privé virtuel (VPN, Virtual Private Network) de point à point établie par le biais d'Internet.

À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :  expliquer le fonctionnement et le rôle du routage ;  configurer des connexions réseau ;  configurer le routage à l'aide du service Routage et accès distant ;  configurer des itinéraires statiques ;  configurer une interface de routage ;  implémenter des connexions à la demande ;  configurer le protocole RIP (Routing Information Protocol). Objectif de la diapositive Donner une vue d'ensemble des sujets et des objectifs de ce module.

Introduction Dans ce module, vous allez apprendre à configurer un ordinateur Windows 2000 en tant que routeur de réseau.

2 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     Vue d'ensemble des routeurs et des tables de routage  Rôles d'un routeur  Tables de routage * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Un réseau est constitué de différents équipements, tels que les concentrateurs, les commutateurs et les routeurs. Les routeurs vous permettent de faire évoluer votre réseau et d'en préserver la bande passante en segmentant le trafic. Les routeurs déterminent l'acheminement des paquets en fonction de tables de routage. Ces tables permettent aux routeurs de prendre des décisions concernant l'acheminement du trafic vers la destination appropriée pour une remise de paquets efficace.

Une compréhension approfondie des routeurs et des tables de routage vous aidera à configurer efficacement les routeurs de votre environnement réseau.

Objectif de la diapositive Identifier les éléments relatifs aux routeurs et aux tables de routage. Introduction Une compréhension approfondie des routeurs et des tables de routage vous aidera à configurer efficacement les routeurs de votre environnement réseau.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 3 Rôles d'un routeur Système de fin de chaîne Système de fin Système de fin de chaîne de chaîne Système de fin de chaîne Système de fin Système de fin de chaîne de chaîne Système intermédiaire Système Système intermédiaire intermédiaire Réseau Hôte source Hôte de destination Routeur Réseau Interréseau Interr Interréseau éseau * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Le routage consiste à acheminer des paquets entre réseaux interconnectés.

Il fait partie intégrante du protocole IP (Internet Protocol) et s'utilise conjointement à d'autres services de protocole réseau, afin de fournir des capacités d'acheminement entre plusieurs hôtes installés sur des segments réseau distincts au sein d'un réseau TCP/IP (Transmission Control Protocol/Internet Protocol) de plus grande envergure. Chaque paquet entrant ou sortant est désigné sous le nom de datagramme ou paquet IP. Un datagramme IP contient deux adresses IP : l'adresse source de l'hôte émetteur et l'adresse de destination de l'hôte destinataire.

Terminologie du routage Les termes décrits ci-dessous sont essentiels à la compréhension du routage. Systèmes de fin de chaîne : équipements réseau dépourvus de capacité d'acheminement de paquets entre les différents segments d'un réseau. Les systèmes de fin de chaîne sont également connus sous le nom d'hôtes. Systèmes intermédiaires : équipements réseau capables d'acheminer des paquets entre différents segments d'un réseau. Les ponts réseau, commutateurs et routeurs sont des exemples de systèmes intermédiaires.

Réseau : segment d'une infrastructure de réseau lié par un système intermédiaire de couche réseau et associé à une même adresse de couche réseau.

Routeur : système intermédiaire de couche réseau utilisé pour interconnecter des réseaux au moyen d'un protocole de couche réseau commun. Routeur matériel : routeur qui effectue le routage en tant que fonction dédiée et qui dispose d'un matériel spécifique conçu et optimisé pour cette fonction. Objectif de la diapositive Présenter la fonction d'un routeur sur un interréseau. Introduction Le routage consiste à transférer des données sur un interréseau depuis un hôte source vers un hôte de destination.

Expliquez que le terme hôte désigne un ordinateur dépourvu de fonction de routage qui exécute le protocole TCP/IP. Point clé Le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage.

4 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Routeur logiciel : routeur qui n'est pas exclusivement dédié au routage, mais qui remplit cette fonction parmi les multiples processus exécutés sur l'ordinateur routeur. Le service Routage et accès distant de Windows 2000 réalise, entre autres, des opérations de routage.

Interréseau : plusieurs réseaux connectés au moyen de routeurs. Objectif du routage Les routeurs IP constituent l'essentiel des moyens permettant de regrouper plusieurs segments réseau IP physiquement séparés. Tous les routeurs IP partagent les deux caractéristiques essentielles ci-dessous.  Les routeurs IP sont des hôtes multirésidents. Un hôte multirésident est un hôte réseau utilisant plusieurs interfaces de connexion réseau pour se connecter à des segments réseaux distincts.  Les routeurs IP fournissent une fonction d'acheminement de paquets aux autres hôtes TCP/IP.

Un routeur IP doit être en mesure d'acheminer un flux de communication réseau IP entre plusieurs hôtes réseau IP.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 5 Tables de routage Pour afficher la table de routage IP sur un ordinateur exécutant Windows 2000, utilisez la commande Route Print * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Les routeurs acheminent des paquets entre différents segments réseau en fonction de règles permettant une remise de paquets efficace. Pour déterminer la destination appropriée, les routeurs utilisent des données consignées dans une table de routage.

Les données de table de routage comprennent des informations IP relatives à l'ensemble des segments réseau auxquels le routeur est connecté. Ces données comprennent également des instructions quant à la manière d'acheminer des paquets destinés à des réseaux autres que ceux directement connectés au routeur. En général, un routeur consigne une entrée de table de routage pour chaque réseau auquel il se connecte. Pour chacun de ces réseaux, cette entrée identifie la destination vers laquelle les paquets doivent être acheminés.

Affichage de la table de routage IP Les décisions de routage prises par chaque ordinateur qui exécute le protocole TCP/IP sont fonction de la table de routage. Cette dernière est générée automatiquement en fonction de la configuration TCP/IP courante de l'ordinateur. Pour afficher la table de routage IP d'un ordinateur qui exécute Windows 2000, tapez route print à l'invite. Objectif de la diapositive Présenter un exemple de données de table de routage affichées sur un ordinateur qui exécute Windows 2000.

Introduction Les routeurs utilisent des données issues de tables de routage afin de déterminer la manière d'acheminer des paquets IP.

Conseil pédagogique Effectuez les étapes permettant l'affichage de la sortie de la commande route print, puis expliquez chaque entrée dans la table de routage.

6 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Examen des entrées d'une table de routage Les éléments ci-dessous décrivent chacune des colonnes affichées dans la table de routage IP.  Destination réseau. Information utilisée conjointement avec le masque réseau pour la mise en correspondance avec l'adresse IP de destination. La destination réseau va de 0.0.0.0, pour l'itinéraire par défaut, à 255.255.255.255 pour une diffusion limitée. Un ordinateur utilise l'itinéraire par défaut lorsqu'aucun autre hôte ou itinéraire réseau ne correspond à l'adresse de destination intégrée dans le datagramme IP acheminé.

 Masque réseau. Élément appliqué à l'adresse IP de destination lors de la mise en correspondance avec la valeur de la destination réseau. Le masque réseau est également appelé masque de sous-réseau. Un masque de sous-réseau distingue les identificateurs (ID, IDentifier) réseau des identificateurs d'hôtes au sein d'une adresse IP.  Passerelle. Indique l'adresse IP utilisée par l'hôte local pour acheminer des datagrammes IP vers d'autres réseaux IP. Une passerelle consiste soit en l'adresse IP d'une carte réseau locale, soit en celle d'un routeur IP connecté au segment réseau local.

 Interface. Indique l'adresse IP de la carte réseau utilisée par l'ordinateur local lorsqu'il achemine un datagramme IP sur le réseau.  Métrique. Indique le coût d'un itinéraire. Lorsque plusieurs itinéraires mènent à l'adresse IP de destination, la métrique permet de décider quel itinéraire emprunter. L'itinéraire affichant la métrique la plus faible constitue l'itinéraire préférentiel ; les autres itinéraires ne sont utilisés que lorsque cet itinéraire est indisponible. La métrique peut indiquer différentes manières d'exprimer une préférence d'itinéraire. La mesure utilisée pour la métrique dépend du protocole de routage : lorsque le protocole de routage ne spécifie aucune manière de définir une métrique, c'est l'administrateur qui configure le routeur qui choisit la manière de la définir.

Une métrique est généralement définie au moyen d'un des critères ci-dessous. • Nombre de sauts. Indique le nombre de routeurs traversés en cheminant vers la destination. Tout élément présent sur le sous-réseau local constitue un saut ; chaque routeur traversé à sa suite est considéré comme un saut supplémentaire. • Retard. Indique la durée nécessaire au paquet pour atteindre l'ID réseau. Le retard s'utilise pour indiquer la vitesse d'un chemin ou l'éventuelle congestion de ce dernier. Par exemple, les liaisons de réseau local (LAN, Local Area Network) affiche une faible valeur de retard, tandis que les liaisons de réseau étendu (WAN, Wide Area Network) affichent un retard élevé.

• Débit. Indique la quantité réelle de données pouvant être véhiculées sur un chemin spécifique par seconde. • Fiabilité. Mesure de la constance d'un chemin. Certains types de liaisons sont plus enclins que d'autres à la défaillance. Par exemple, dans le cas de liaisons étendues, les lignes spécialisées sont plus fiables que les lignes en numérotation. Expliquez qu'un datagramme constitue un seul et unique paquet (ou unité) d'informations, envoyé par le biais d'un réseau de commutation de paquets, et accompagné d'informations de remises appropriées, telles que l'adresse de destination. Expliquez que le débit n'est pas nécessairement le reflet du débit de la liaison ; par exemple, une liaison Ethernet fortement sollicitée peut afficher un débit inférieur à celui d'une liaison étendue inusitée fonctionnant à 64 kilobits par seconde (Kb/s).

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 7 Entrées par défaut de la table de routage Voici les entrées présentes par défaut dans la table de routage d'un ordinateur Windows 2000 qui exécute le protocole TCP/IP. Ces adresses IP sont réservées à l'usage de TCP/IP. Un routeur Windows 2000 contient également par défaut, des entrées correspondant à l'adresse réseau de chacune des interfaces locales. Adresse réseau Description 0.0.0.0 Correspond à toutes les adresses IP pour lesquelles aucun autre itinéraire n'a été défini ; il s'agit de l'itinéraire par défaut. 127.0.0.0 Adresse de bouclage locale.

224.0.0.0 Adresse de multidiffusion IP. 255.255.255.255 Adresse de diffusion IP.

8 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     Configuration des connexions réseau  Configuration des noms de connexion réseau  Configuration des paramètres IP d'une carte réseau * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * La configuration d'un serveur Windows 2000 en tant que routeur s'effectue en plusieurs étapes. Une fois les composants matériels réseau installés et les pilotes correspondants configurés, vous devez configurer les propriétés IP de la carte réseau afin de permettre au routeur de communiquer avec le réseau.

Pour faciliter la gestion d'un routeur doté de plusieurs cartes réseau, vous pouvez renommer chacune des connexions à ces cartes au moyen d'un nom descriptif. Objectif de la diapositive Identifier les sujets relatifs à la configuration de connexions réseau. Introduction Une fois les composants matériels réseau installés et les pilotes correspondants configurés, vous devez configurer les propriétés IP de la carte réseau afin de permettre au routeur de communiquer avec le réseau.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 9 Configuration des noms de connexion réseau Succursale 1 Serveur Clients Succursale 2 Serveur Clients Carte réseau 1 Carte réseau 1 Carte réseau 2 Carte réseau 2 Siège social Siège Siège social social Routeur * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * En général, un ordinateur qui gère le routage héberge plusieurs cartes réseau. Pour chacune d'elles, Windows 2000 affiche une icône Connexion réseau local dans le dossier Connexions réseau et accès à distance. Pour éliminer toute confusion, vous pouvez renommer chaque connexion au réseau local afin que son nom reflète le réseau auquel l'adaptateur se connecte.

Pour renommer une connexion, cliquez sur l'icône Connexions réseau et accès à distance dans le Panneau de configuration, puis cliquez avec le bouton droit sur la connexion que vous souhaitez renommer. Cliquez ensuite sur Renommer.

Objectif de la diapositive Montrer comment configurer plusieurs cartes réseau. Introduction Renommer des connexions réseau vous permet d'éliminer une certaine confusion. Rappelez aux stagiaires qu'ils ont déjà renommé des connexions dans le cadre d'un exercice dirigé par l'instructeur dans le module 0 du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000.

10 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration des paramètres IP d'une carte réseau  Configuration des paramètres d'un réseau connecté à Internet  Configuration des paramètres d'un réseau privé  Vérification des relations entre adresses * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient d'attribuer une seule adresse IP par connexion.

Chaque carte réseau est identifié de manière unique par son adresse physique, ou adresse MAC (Media Access Control). Chaque carte réseau s'affiche sous la forme d'une icône Connexion réseau local dans le dossier Connexions réseau et accès à distance. Pour faire correspondre une carte réseau à une interface réseau, vous devez associer l'adresse physique de la carte à la connexion. Vous pouvez vérifier la relation établie entre l'adresse physique et le nom d'interface au moyen de la commande ipconfig /all.

Configuration des paramètres d'un réseau connecté à Internet Vous devez configurer manuellement les interface d'un routeur Windows 2000 au moyen d'une adresse IP. Les propriétés du protocole TCP/IP permettent de configurer l'adresse IP de la connexion dans le dossier Connexions réseau et accès à distance. Les options ci-dessous vous permettent de configurer la connexion d'un routeur Windows 2000.  Adresse IP. Elle est tirée de la plage d'adresses obtenue auprès de votre fournisseur de services Internet (ISP, Internet Service Provider).  Masque de sous-réseau. Il est défini dans la limite de la plage d'adresses que votre ISP vous accorde.

 Serveur DNS (Domain Name System). Il découle de l'adresse IP que vous recevez de votre ISP. Objectif de la diapositive Répertorier les sujets portant sur la configuration des paramètres IP d'une carte réseau. Introduction En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient d'attribuer une seule adresse IP par connexion.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 11 Configuration des paramètres d'un réseau privé Dans le cas de réseaux TCP/IP privés directement ou indirectement connectés à Internet, vous pouvez utiliser toute plage d'adresses IP valide.

Dans le cas de réseaux TCP/IP privés indirectement connectés à Internet au moyen du protocole NAT (Network Address Translator) ou d'une passerelle de la couche Application, telle qu'un serveur proxy, l'IANA (Internet Assigned Numbers Authority) recommande l'utilisation d'adresses IP privées présentées dans le tableau suivant : ID de réseau privé Masque de sous-réseau Plage d'adresses IP 10.0.0.0 255.0.0.0 10.0.0.1-10.255.255.254 172.16.0.0 255.240.0.0 172.16.0.1-172.31.255.254 192.168.0.0 255.255.0.0 192.168.0.1-192.168.255.254 Même si vous vous trouvez en mesure d'utiliser n'importe quel schéma d'adressage lors de la configuration d'un réseau connecté à Internet, il est fortement recommandé d'utiliser des adresses de réseau privé.

Cette technique empêche d'éventuels conflits d'adressage au cas où vous décideriez de raccorder votre réseau à Internet par des moyens indirects, notamment par le biais d'un serveur proxy.

Vérification des relations entre adresses L'utilitaire Ipconfig vous permet de vérifier la relation d'adressage entre la carte réseau et les paramètres IP. Cet utilitaire affiche l'ensemble des valeurs de configuration TCP/IP courantes, notamment l'adresse physique et l'adresse IP de la connexion. Pour obtenir des résultats détaillés, tapez ipconfig /all à l'invite. Important

12 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration du routage à l'aide du service Routage et accès distant Pour configurer le routage Pour configurer le routage Pour configurer le routage Lancez l'Assistant Installation du serveur de routage et d'accès distant Sélectionnez l'option de configuration Routeur réseau Assurez-vous que les protocoles réseau requis pour le routage sont bien disponibles Sélectionnez l'option de connexion à la demande, si nécessaire Sélectionnez la méthode d'attribution d'adresses IP aux clients distants * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour que votre serveur Windows 2000 fonctionne en tant que routeur réseau, vous devez activer le service Routage et accès distant.

Comprendre la manière de configurer un routeur réseau au moyen du service Routage et accès distant vous permet de créer des connexions variées entre des succursales et un réseau d'entreprise.

Lorsque le serveur fait partie d'un domaine régi par le service d'annuaire Active Directory™ sous Windows 2000 et que vous activez le routage par connexion d'accès à la demande, vous devez ajouter le compte d'ordinateur du serveur au groupe de sécurité Serveurs RAS et IAS avant de pouvoir utiliser ce type de routage. Lorsqu'un membre du groupe Admins du domaine active le service Routage et accès distant, Windows 2000 ajoute automatiquement le serveur à ce groupe.

Configuration d'un serveur Windows 2000 pour le routage L'Assistant Installation du serveur de routage et d'accès distant vous permet de configurer un serveur Windows 2000 en tant que routeur réseau.

Pour configurer un serveur Windows 2000 pour le routage, exécutez la procédure ci-dessous. 1. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur). Cliquez ensuite sur Configurer et activer le routage et l'accès distant, puis cliquez sur Suivant pour démarrer l'Assistant Installation du serveur de routage et d'accès distant.

Objectif de la diapositive Énumérer les étapes qu'implique la configuration du routage au moyen de l'Assistant Installation du serveur de routage et d'accès distant. Introduction L'Assistant Installation du serveur de routage et d'accès distant vous permet de configurer un routeur Windows 2000. Remarque Conseil pédagogique Effectuez les étapes de configuration du routage.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 13 3. Dans la page Configurations communes, cliquez sur Routeur réseau, puis sur Suivant. 4. Dans la page Protocoles routés, assurez-vous que les protocoles réseau requis pour le routage sont bien disponibles, puis cliquez sur Suivant.

Le routeur Windows 2000 est en mesure de router des trafics IP, IPX (Internetwork Packet Exchange) et AppleTalk. 5. Dans la page Connexions à la demande, cliquez sur Oui si vous souhaitez utiliser une connexion de ce type, puis cliquez sur Suivant. Le recours à une interface de numérotation à la demande fait qu'une connexion ne devient active qu'au moment où les données sont envoyées au site distant. Lorsqu'aucune donnée n'est envoyée sur la liaison dans un délai spécifié, celle-ci est déconnectée. Les connexions à la demande utilisent les lignes téléphoniques à numérotation existantes au lieu de lignes spécialisées ; elles s'utilisent dans le cas de trafics à faible volume.

Si vous n'activez pas l'option de connexion à la demande dans l'Assistant, vous ne serez pas en mesure de créer de connexions de ce type, et ce même si l'option est bien présente dans le menu Action. 6. Si vous avez activé des connexions à la demande, sélectionnez la méthode d'attribution d'adresses IP aux clients distants, plus cliquez sur Terminer. Le routeur Windows 2000 peut affecter des adresses IP automatiquement au moyen du protocole DHCP (Dynamic Host Configuration Protocol), ou à partir d'une plage d'adresses spécifiée. Configuration d'un serveur d'accès distant pour le routage Si vous avez déjà utilisé le service Routage et accès distant pour configurer une fonctionnalité d'accès distant, vous devez encore activer la fonctionnalité de routage sur votre serveur.

Pour activer le routage sur un serveur d'accès distant, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Propriétés. 3. Dans l'onglet Général, activez la case à cocher Routeur, cliquez sur Uniquement le routage réseau local ou sur Routage réseau local et de numérotation à la demande, puis sur OK.

Points clés Le routage à la demande active une connexion uniquement au moment où les données sont envoyées vers le site distant.

Informez les stagiaires que le routage à la demande sera examiné ultérieurement dans ce module. Important

14 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     Configuration d'itinéraires statiques  Examen d'une table de routage statique  Ajout d'un itinéraire statique * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce dernier dispose par défaut d'un certain nombre d'entrées de table de routage. Ces entrées sont générées à partir d'interfaces de réseau local déjà disponibles sur ce protocole. Pour que votre routeur parvienne à acheminer des paquets vers des réseaux auxquels il n'est pas directement connecté, vous devez créer des entrées de table de routage pour ces derniers.

Sur un petit réseau, vous pouvez ajouter ces entrées manuellement en configurant des itinéraires statiques au sein de la table de routage de votre routeur.

Objectif de la diapositive Identifier les sujets relatifs aux itinéraires statiques. Introduction Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce dernier dispose par défaut d'un certain nombre d'entrées de table de routage.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 15 Examen d'une table de routage statique * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Les tables de routage statiques sont créées et mises à jour manuellement. Lorsqu'un itinéraire est modifié, l'administrateur réseau doit mettre à jour manuellement les tables de routage.

Les tables de routage statique fonctionnent bien dans le cas d'interréseaux de faible envergure. Cependant, les itinéraires statiques ne facilitent pas l'évolution du fait d'une administration manuelle. Affichage des tables de routage statique Pour afficher des tables de routage statique, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant.

2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis Routage IP. 3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Afficher la table de routage IP. Objectif de la diapositive Présenter un exemple de table de routage statique. Introduction Les tables de routage statiques sont créées et mises à jour manuellement. Point clé Les itinéraires statiques ne facilitent pas l'évolution du fait d'une administration manuelle.

16 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Les colonnes de la table de routage IP contiennent les informations présentées ci-dessous.

 Destination. Indique l'hôte de destination, l'adresse de sous-réseau ou l'itinéraire par défaut. La destination d'une route par défaut est 0.0.0.0.  Masque de réseau. Il s'utilise conjointement avec la destination afin de déterminer les circonstances d'utilisation d'un itinéraire donné. Un masque de 255.255.255.255 implique que seule une correspondance exacte avec la destination utilise l'itinéraire. Un masque de 0.0.0.0 implique que toute destination peut utiliser cet itinéraire.

Par exemple, une destination ayant pour adresse 172.16.8.0 dispose d'un masque réseau de 255.255.248.0. Ce masque réseau implique que les deux premiers octets doivent correspondre exactement, que les cinq premiers bits du troisième octet doivent correspondre (248 = 11111000) et que le dernier octet n'a aucune incidence. Le troisième octet de 172.16.8.0 (c'est-à-dire, 8) correspond à la valeur binaire 00001000. Sans modifier les cinq premiers bits (la portion hors masque présentée en gras), vous pouvez aller jusqu'à 15 ou 00001111 en binaire. Ainsi, un itinéraire affichant une destination de 172.16.8.0 et un masque de 255.255.248.0 s'applique à tous les paquets dont la destination est comprise entre 172.16.8.0 et 172.16.15.255.

 Passerelle. Elle indique l'adresse IP du prochain routeur vers lequel un paquet doit être envoyé. Sur une liaison LAN, le routeur doit pouvoir atteindre directement la passerelle en utilisant l'interface indiquée dans la colonne Interface. Dans le cas d'une interface de numérotation à la demande, l'adresse de passerelle n'est pas configurable.  Interface. Elle indique l'interface LAN ou de numérotation à la demande qui sera utilisée pour envoyer le paquet.

 Métrique. Elle indique le coût relatif d'utilisation d'un itinéraire donné pour atteindre la destination. Par exemple, le nombre de sauts fourni par la métrique indique le nombre de routeurs à traverser pour atteindre la destination.  Protocole. Il indique la manière dont l'itinéraire a été appréhendé. Le fait que la colonne Protocole énumère une autre valeur que Local signifie qu'un administrateur a manuellement configuré les itinéraires, ou que le routeur reçoit des itinéraires d'autres routeurs.

Pour plus d'informations sur l'adressage IP, consultez l'annexe B, « Notions de base sur l'adressage IP », située sous Annexes dans la page Web du CD-ROM du stagiaire.

L'exemple présenté dans ce module tient lieu de vue d'ensemble. Pour plus d'informations sur les adresses IP, renvoyez les stagiaires à l'annexe B, située sous Annexes, sur le CD-ROM du stagiaire. Remarque

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 17 Ajout d'un itinéraire statique Présente la liste des cartes réseau installées Présente la liste des cartes réseau installées * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour assurer un routage efficace, les routeurs doivent intégrer des informations de routage vers les autres réseaux. Sur un interréseau, il est important de tenir à jour des tables de routage afin que le trafic suive les meilleurs chemins et s'achemine en fonction de routeurs et d'itinéraires éventuellement hors service. La boîte de dialogue Itinéraire statique vous permet d'ajouter des itinéraires statiques à la table de routage.

Une fois votre configuration terminée, utilisez les commandes ping et tracert afin de tester la connectivité entre les différents ordinateurs hôtes, en vue de contrôler tous les itinéraires de routage. Pour ajouter des itinéraires IP statiques à la table de routage, exécutez la procédure ci-dessous.

1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez avec le bouton droit sur Itinéraires statiques. Cliquez ensuite sur Nouvel itinéraire statique. 3. Spécifiez les paramètres ci-dessous dans la boîte de dialogue Itinéraire statique, puis cliquez sur OK pour ajouter l'itinéraire à la table de routage. Paramètre Description Interface Interface utilisée pour envoyer les paquets lorsque l'itinéraire est employé.

Destination ID réseau de destination.

Il peut s'agir d'un ID réseau fondé sur une classe, d'un ID de sous-réseau ou de réseau de catégorie supérieure, ou d'un ID d'hôte. Objectif de la diapositive Identifier les paramètres qu'implique l'ajout d'itinéraires statiques. Introduction Pour assurer un routage efficace, les routeurs doivent intégrer des informations de routage vers les autres réseaux. Expliquez aux stagiaires qu'il est courant d'attribuer les premières adresses IP d'un réseau IP donné aux interfaces du routeur. Par exemple, dans le cas d'un ID de réseau IP de 192.168.100.0 affichant un masque de sous-réseau de 255.255.255.0, l'interface du routeur se voit attribuer l'adresse IP 192.168.100.1.

18 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Paramètre Description Masque de réseau Masque de sous-réseau correspondant. Il doit englober tous les bits compris dans l'ID réseau de destination. L'ID réseau ne peut pas être plus spécifique que le masque de sous-réseau. Pour les itinéraires propres aux hôtes, le masque de réseau est 255.255.255.255. Passerelle Adresse IP du routeur vers lequel les paquets de la destination visée sont acheminés. Métrique « Coût » d'utilisation de l'itinéraire. Ce coût peut refléter un nombre de sauts ou une préférence pour l'utilisation de cet itinéraire de routage.

Cette valeur est un entier.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 19 Atelier A : Configuration d'un serveur Windows 2000 en tant que routeur statique * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Objectifs À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :  configurer un serveur Windows 2000 en tant que routeur ;  ajouter des itinéraires statiques à un ordinateur Windows 2000 configuré en tant que routeur.

Mise en place de l'atelier Pour réaliser cet atelier, vous devez disposer des éléments suivants :  un ordinateur exécutant Windows 2000 Advanced Server configuré en tant que contrôleur de domaine en mode natif ;  un partenaire disposant d'un ordinateur configuré à l'identique ;  les adresses IP des deux cartes réseau de votre ordinateur ;  les adresses IP des deux cartes réseau de l'ordinateur de votre partenaire.

Objectif de la diapositive Présenter l'atelier. Introduction Dans cet atelier, vous allez configurer un serveur Windows 2000 en tant que routeur et lui ajouter des itinéraires statiques. Expliquez les objectifs de l'atelier.

20 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Si vous avez des questions sur ces valeurs, n'hésitez pas à interroger votre instructeur. Carte réseau Notez l'adresse IP ici Votre carte réseau Connexion au réseau local Votre carte réseau Connexion au réseau local 2 Carte réseau Connexion au réseau local de votre partenaire Carte réseau Connexion au réseau local 2 de votre partenaire Scénario Votre entreprise accroît le nombre de ses succursales connectées au réseau du siège social et vous êtes chargé de configurer Windows 2000 en tant que routeur statique pour permettre cette connectivité.

Durée approximative de cet atelier : 30 minutes

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 21 Exercice 1 Configuration d'un ordinateur exécutant Windows 2000 en tant que routeur statique Scénario Votre entreprise utilise un ordinateur qui exécute Windows 2000 en tant que routeur de succursale sur votre réseau. Vous devez le configurer au moyen d'un itinéraire statique pour mettre en place la fonctionnalité de routage. Objectif Dans cet exercice, vous allez travailler avec votre partenaire à la configuration d'un routeur pour votre réseau.

Tâche Détails Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit. 1. Désactivez la carte réseau Connexion au réseau local. Définissez la passerelle par défaut de la carte réseau pour qu'elle corresponde à l'adresse IP de la carte réseau Connexion au réseau local 2 de votre partenaire. a. Ouvrez une session en tant qu'administrateur@domaine.nwtraders.msft (où domaine représente le nom de votre domaine), avec le mot de passe password.

b. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés. c. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Désactiver.

d. Cliquez avec le bouton droit sur Connexion au réseau local 2, puis cliquez sur Propriétés. e. Dans la boîte de dialogue Propriétés de Connexion au réseau local 2, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés. f. Dans la zone Passerelle par défaut, tapez l'adresse IP de la carte réseau Connexion au réseau local 2 de votre partenaire, puis cliquez sur OK.

g. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local 2. h. Fermez la fenêtre Connexions réseau et accès à distance. Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand.

22 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Tâche Détails 2. Configurez le service Routage et accès distant afin qu'il fonctionne en tant que routeur. a. Ouvrez une session en tant qu'administrateur@domaine.nwtraders.msft avec le mot de passe password.

b. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. c. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Configurer et activer le routage et l'accès distant. d. Dans l'Assistant Installation du serveur de routage et d'accès distant, cliquez sur Suivant.

e. Dans la page Configurations communes, cliquez sur Routeur réseau, puis sur Suivant. f. Dans la page Protocoles routés, sous Protocoles, assurez-vous que le protocole TCP/IP s'affiche, puis cliquez sur Suivant. g. Dans la page Connexions à la demande, vérifiez que l'option Non est bien sélectionnée, puis cliquez sur Suivant. h. Cliquez sur Terminer pour fermer l'Assistant Installation du serveur de routage et d'accès distant. Le service Routage et accès distant va à présent démarrer. i. Fermez le service Routage et accès distant.

Exécutez les procédures ci-dessous sur les deux ordinateurs des stagiaires.

3. Effectuez un test ping sur l'ordinateur de l'instructeur. a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué à votre classe). La commande ping doit aboutir à partir de l'ordinateur présentant le numéro de stagiaire le plus élevé (le routeur), mais échouer à partir de l'autre (l'ordinateur présent sur le réseau distant).

Pourquoi la commande ping émise depuis l'ordinateur du stagiaire installé sur le réseau distant n'a-t-elle pas fonctionné ? L'ordinateur de l'instructeur ne dispose d'aucune entrée de table de routage pour votre réseau. Lorsque l'ordinateur de l'instructeur a reçu la commande ping, il n'a pas su où envoyer le paquet en réponse à cette commande.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 23 (suite) Tâche Détails L'ajout d'une passerelle par défaut à l'ordinateur de l'instructeur contribuerait-il à résoudre ce problème ? Pourquoi ? Non.

L'ajout d'une passerelle par défaut à l'ordinateur de l'instructeur aiderait la machine à repérer un réseau donné, alors que celle-ci doit encore rechercher un grand nombre de réseaux. Vous ne pouvez disposer que d'une seule passerelle par défaut.

3. (suite) b. Réduisez l'invite. Important : Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand. 4. Ajoutez un itinéraire statique sur l'ordinateur de l'instructeur pour le réseau établi entre votre ordinateur et celui de votre partenaire. Utilisez les informations ci-dessous pour créer l'entrée de routage. Interface : Connexion au réseau local Destination : Les trois premiers octets de l'adresse de connexion de votre partenaire ; utilisez 0 pour le dernier octet.

Masque de sous-réseau : 255.255.255.0. Passerelle : L'adresse IP de la carte réseau Connexion au réseau local 2 installée sur l'ordinateur affichant le numéro de stagiaire le plus élevé.

a. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, cliquez avec le bouton droit sur Routage et accès distant, puis cliquez sur Exécuter en tant que. b. Dans la boîte de dialogue Exécuter en tant qu'utilisateur différent, dans la zone Nom d'utilisateur, tapez administrateur@nwtraders.msft c. Tapez password dans la zone Mot de passe. d. Supprimez le contenu de la zone Domaine, puis cliquez sur OK. e. Dans l'arborescence de la console, cliquez avec le bouton droit sur Routage et accès distant, puis cliquez sur Ajouter un serveur. f. Dans la zone Ajouter le serveur suivant, cliquez sur L'ordinateur suivant, tapez London et cliquez sur OK.

g. Dans l'arborescence de la console, développez London, puis Routage IP et cliquez ensuite sur Itinéraires statiques. h. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Nouvel itinéraire statique. i. Dans la boîte de dialogue Itinéraire statique, dans la zone Interface, assurez-vous que Classroom est bien sélectionné. j. Dans la zone Destination, tapez les trois premiers octets de votre connexion Connexion au réseau local 2, puis utilisez 0 en guise de dernier octet.

k. Dans la zone Masque de sous-réseau, tapez 255.255.255.0 l. Dans la zone Passerelle, tapez 192.168.z.x (où z représente le numéro attribué à votre classe et x votre numéro de stagiaire).

m. Cliquez sur OK pour fermer la boîte de dialogue Itinéraire statique. n. Dans l'arborescence de la console, cliquez avec le bouton droit sur London, puis cliquez sur Supprimer. o. Fermez le service Routage et accès distant.

24 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Tâche Détails Exécutez les procédures ci-dessous sur les deux ordinateurs des stagiaires. 5. Effectuez un test ping sur l'ordinateur de l'instructeur. a. À l'invite, tapez ping 192.168.z.200 La commande ping doit réussir depuis les deux ordinateurs de stagiaires. b. Fermez l'invite. 6. Ouvrez le service Routage et accès distant et connectez- vous à l'ordinateur qui affiche le plus grand numéro de stagiaire. Examinez la table de routage.

a. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant.

b. Dans l'arborescence de la console, cliquez avec le bouton droit sur Routage et accès distant, puis cliquez sur Ajouter un serveur. c. Dans la zone Ajouter le serveur suivant, cliquez sur L'ordinateur suivant, tapez serveur_partenaire (où serveur_partenaire représente le nom de l'ordinateur de votre partenaire), puis cliquez sur OK. d. Dans l'arborescence de la console, développez serveur_partenaire, développez Routage IP, puis cliquez sur Itinéraires statiques. e. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Afficher la table de routage IP.

f. Examinez toutes les entrées de la table de routage. Votre réseau est raccordé à d'autres réseaux de partenariat (Connexion au réseau local 2). Si vous souhaitez activer une communication IP avec ces autres réseaux, quelles entrées statiques devez-vous ajouter ? À quels routeurs ? Vous devez ajouter une entrée statique à votre routeur pour le réseau de destination. Vous devez également ajouter une entrée statique au routeur de votre réseau de destination pour votre réseau de partenariat.

6. (suite) g. Fermez la fenêtre serveur - Table de routage IP, puis fermez le service Routage et accès distant.

Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires. 7. Fermez toutes les fenêtres, puis la session. a. Fermez toutes les fenêtres, puis la session.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 25     Configuration d'une interface de routage  Interfaces de routage dans le service Routage et accès distant  Filtrage des paquets  Configuration de filtres sur une interface de routage IP  Configuration des paramètres de filtrage sur une interface de routage IP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Lorsque vous autorisez le routage réseau sur votre serveur, par défaut, le service Routage et accès distant ajoute toutes les cartes réseau activées et installées en tant qu'interfaces de routage. Le routeur Windows 2000 utilise les interfaces de routage pour acheminer des paquets vers le réseau.

Vous pouvez configurer des filtres permettant d'autoriser ou d'interdire l'acheminement de types de trafic IP spécifiques. Les filtres permettent à l'administrateur réseau de définir le type de trafic IP autorisé à traverser le routeur. Objectif de la diapositive Identifier les sujets relatifs à la configuration d'une interface de routage. Introduction Lorsque vous autorisez le routage réseau sur votre serveur, par défaut, le service Routage et accès distant ajoute toutes les cartes réseau activées et installées en tant qu'interfaces de routage.

26 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Interfaces de routage dans le service Routage et accès distant  Interfaces LAN  Interfaces de numérotation à la demande  Interfaces de tunnel IP-dans-IP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Une interface de routage est une interface physique ou logique permettant l'acheminement de paquets IP.

Le routeur Windows 2000 utilise une interface de routage pour acheminer des paquets IP, IPX ou AppleTalk. Pour afficher les interfaces de routage installées et configurées, dans le service Routage et accès distant, dans l'arborescence de la console, cliquez sur Interfaces de routage. Il existe les trois types d'interfaces de routage décrits ci-dessous.  Interfaces LAN. Elles représentent une connexion de réseau local utilisant une technologie LAN telle qu'Ethernet ou Token Ring. Une interface LAN est représentée sous la forme d'une carte réseau installée. Les interfaces LAN sont toujours actives et ne nécessitent généralement de ce fait aucun processus d'authentification.

 Interfaces de numérotation à la demande. Elles représentent une connexion de point à point. La connexion de point à point repose soit sur une connexion physique, telle que deux routeurs utilisant des modems pour s'interconnecter par le biais d'une ligne téléphonique, soit sur une connexion logique, telle que deux routeurs utilisant le support Internet pour s'interconnecter par le biais d'un réseau privé virtuel. Les connexions à la demande sont soit de type à la demande proprement dit (établies uniquement en fonction des besoins), soit de type permanentes (établies puis restant à l'état connecté).

La connexion par le biais d'interfaces de numérotation à la demande implique généralement un processus d'identification.

 Interfaces de tunnel IP-dans-IP. Elles représentent une connexion de point à point en tunnel. La connexion à des interfaces de tunnel IP-dans-IP ne nécessite aucun processus d'authentification. L'acheminement du trafic de multidiffusion IP d'une zone de l'intranet sur une portion de ce dernier ne prenant pas en charge l'acheminement ou le routage en multidiffusion constitue un usage typique des interfaces IP-dans-IP. Objectif de la diapositive Identifier les trois types d'interfaces de routage dont dispose Windows 2000.

Introduction Une interface de routage est une interface physique ou logique permettant l'acheminement de paquets IP.

Expliquez la différence entre des connexions permanentes et à la demande.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 27 Filtrage des paquets Utilisateur 2 Utilisateur 2 Interface C Filtre de sortie Interface C Interface C F Filtre iltre de sortie de sortie Utilisateur 1 Utilisateur 1 Utilisateur 3 Utilisateur 3 Interface A Filtre d'entrée Interface A Interface A F Filtre iltre d'entrée d'entrée Interface B Filtre de sortie Interface B Interface B F Filtre iltre de sortie de sortie ICMP ICMP Autres protocoles Autres protocoles Utilisateur 2 Utilisateur 2 Interface C Filtre de sortie Interface C Interface C F Filtre iltre de sortie de sortie Utilisateur 1 Utilisateur 1 Utilisateur 3 Utilisateur 3 Interface A Filtre d'entrée Interface A Interface A F Filtre iltre d'entrée d'entrée Interface B Filtre de sortie Interface B Interface B F Filtre iltre de sortie de sortie SNMP SNMP Autres protocoles Autres protocoles Interface C Filtre de sortie Interface C Interface C F Filtre iltre de sortie de sortie Utilisateur 1 Utilisateur 1 Utilisateur 3 Utilisateur 3 Interface A Filtre d'entrée Interface A Interface A F Filtre iltre d'entrée d'entrée ICMP ICMP Autres protocoles Autres protocoles SNMP SNMP Interface B Filtre de sortie Interface B Interface B F Filtre iltre de sortie de sortie Utilisateur 2 Utilisateur 2 Autres protocoles Autres protocoles * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Un routeur IP peut permettre d'autoriser ou d'interdire l'acheminement de types de trafic IP spécifiques.

Cette capacité, nommée filtrage de paquets IP, permet à l'administrateur réseau de définir avec précision la nature du trafic IP autorisé à traverser le routeur. Le filtrage de paquets IP revêt une importance particulière lorsque vous connectez des intranets d'entreprise à des réseaux publics tels qu'Internet.

Par exemple, l'utilisateur 1 tente de contacter l'ordinateur de l'utilisateur 2 par une commande ping. Cependant, un filtre d'entrée placé sur l'interface A est configuré afin de bloquer tout trafic ICMP (Internet Control Message Protocol) entrant. Aussi, le paquet ICMP est-il éliminé au niveau du routeur. Lorsque l'utilisateur 1 tente de communiquer avec l'utilisateur 2 au moyen d'autres protocoles, les paquets employés sont acheminés sans modifications. En bloquant le trafic ICMP au moyen d'un filtre d'entrée, l'administrateur réseau est en mesure d'empêcher les utilisateurs de générer un trafic superflu qui traverserait le routeur.

Lorsque l'utilisateur 1 tente de recourir au protocole SNMP (Simple Network Management Protocol) pour gérer l'ordinateur de l'utilisateur 3, cette tentative échoue car l'interface B du routeur dispose d'un filtre de sortie configuré pour transmettre tous les protocoles à l'exception du protocole SNMP. Vous pouvez également configurer un filtre de sortie pour empêcher un trafic SNMP de pénétrer sur certains réseaux. Par exemple, lorsqu'une entreprise dispose d'ordinateurs installés dans une zone non sécurisée, tel qu'un réseau de laboratoire, l'administrateur peut configurer un filtre de routage en vue de bloquer le trafic SNMP émanant de ce réseau.

Le blocage du trafic SNMP empêche un utilisateur opérant sur ce segment de réseau d'exécuter des fonctions de gestion sur des ordinateurs raccordés au reste du réseau. Objectif de la diapositive Présenter le processus de filtrage des paquets.

Introduction Le filtrage de paquets IP permet d'autoriser ou d'interdire l'acheminement de types de trafic IP spécifiques. Conseils pédagogiques La diapositive de cette section comprend une animation. Cliquez sur l'icône située dans le coin inférieur gauche de la diapositive ou appuyez sur ESPACE pour faire avancer l'animation. Utilisez l'illustration de la diapositive pour expliquer l'exemple présenté dans le module. Expliquez que le protocole SNMP s'utilise pour fournir des informations d'état concernant un hôte présent sur un réseau TCP/IP, ou pour configurer cet hôte.

28 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration de filtres sur une interface de routage IP Pour configurer un filtre Pour configurer un filtre Pour configurer un filtre Sélectionnez une interface Spécifiez un filtre d'entrée ou de sortie Spécifiez une action de filtrage * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Un administrateur réseau peut configurer, sur chaque interface, des filtres d'entrée et de sortie portant sur certains champs clés présents dans les en-têtes IP, TCP, UDP (User Datagram Protocol) et ICMP.

Pour configurer un filtrage de paquets IP avec le service Routage et accès distant, vous créez des filtres qui vont permettre d'autoriser ou d'interdire l'acheminement de certains types de trafic sur une interface de routage. Un filtre IP déclenche la prise d'une décision quant à l'action à entreprendre à l'égard d'un paquet donné ; cette décision repose sur une correspondance avec la source, la destination et le type du trafic IP. La configuration d'un filtre implique la sélection d'une interface, la spécification d'un filtre d'entrée ou de sortie, et la spécification d'une action de filtrage.

Sélection d'une interface Les filtres sont définis pour des interfaces déterminées que vous gérez dans le service Routage et accès distant. Pour sélectionner une interface, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Général. 3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface à laquelle vous voulez ajouter un filtre, puis cliquez sur Propriétés. Objectif de la diapositive Énumérer les étapes qu'implique la configuration de filtres sur une interface.

Introduction Le filtrage de paquets IP permet à l'administrateur réseau de définir la nature du trafic IP autorisé à traverser le routeur.

Conseil pédagogique Effectuez les étapes de configuration des filtres.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 29 Spécification d'un filtre d'entrée ou de sortie Vous pouvez appliquer des filtres à des paquets soit entrants, soit sortants au niveau d'une interface. Pour spécifier un filtre d'entrée ou de sortie, dans l'onglet Général, cliquez respectivement sur Filtres d'entrée ou Filtres de sortie. Spécification d'une action de filtrage Les filtres sont configurés sur la base d'exceptions. Ainsi, vous pouvez configurer l'action de filtrage pour recevoir l'ensemble du trafic à l'exception de celui spécifié, ou pour refuser l'ensemble du trafic à l'exception de celui spécifié.

Par exemple, vous pouvez configurer un filtre pour autoriser l'acheminement de la totalité du trafic à l'exception du trafic Telnet (port TCP 23). Vous pouvez également configurer des filtres sur un serveur Web dédié afin qu'il ne traite que le trafic TCP Web (port TCP 80). Pour spécifier une action de filtrage, activez une des options ci-dessous dans la boîte de dialogue de configuration des filtres. Vous ne pouvez sélectionner une action de filtrage qu'après avoir défini au moins un filtre.  Recevoir tous les paquets sauf ceux qui répondent aux critères suivants. Cette option permet d'acheminer tous les paquets à l'exception de ceux que vous choisissez de bloquer.

Elle protège un réseau contre des menaces spécifiques. Utilisez ce paramètre lorsqu'un niveau de sécurité élevé n'est pas de rigueur.

 Rejeter tous les paquets sauf ceux qui répondent aux critères suivants. Cette option permet de n'acheminer que des paquets satisfaisant à des critères spécifiques. Utilisez ce paramètre lorsqu'un niveau de sécurité élevé est de rigueur.

30 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration des paramètres de filtrage sur une interface de routage IP Pour configurer les paramètres de filtrage Pour configurer les paramètres de filtrage Pour configurer les paramètres de filtrage Identifiez le réseau source Identifiez le réseau de destination Sélectionnez le protocole * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * La configuration des paramètres de filtrage requiert généralement une connaissance approfondie des protocoles concernés.

Une fois le filtre ajouté, testez vos paramètres afin de vous assurer qu'il remplit bien la fonction désirée et ne génère aucun effet secondaire imprévu.

Pour ajouter un filtre, configurez les paramètres ci-dessous dans les boîtes de dialogue Ajouter le filtre IP ou Modifier le filtre IP. Selon l'action escomptée, vous ne devez définir que certains de ces paramètres lors de la création d'un filtre. 1. Identifiez le réseau source. • Adresse IP. Tapez l'ID du réseau IP source ou l'adresse IP source. • Masque de sous-réseau. Tapez le masque de sous-réseau correspondant à l'ID du réseau source ou tapez 255.255.255.255 en guise d'adresse IP source. Les bits du masque de sous-réseau doivent couvrir tous les bits utilisés dans le champ Adresse IP.

L'adresse IP ne peut pas être plus spécifique que le masque de sous-réseau.

2. Identifiez le réseau de destination. • Adresse IP. Tapez l'ID du réseau IP de destination. • Masque de sous-réseau. Tapez le masque de sous-réseau correspondant à l'ID du réseau de destination ou tapez 255.255.255.255 en guise d'adresse IP de destination. Les bits du masque de sous-réseau doivent couvrir tous les bits utilisés dans le champ Adresse IP. L'adresse IP ne peut pas être plus spécifique que le masque de sous-réseau. Objectif de la diapositive Énumérer les étapes qu'implique la configuration de paramètres de filtrage sur une interface.

Introduction La configuration des paramètres de filtrage requiert généralement une connaissance approfondie des protocoles concernés.

Conseil pédagogique Effectuez les étapes de configuration de paramètres de filtrage.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 31 3. Sélectionnez le protocole. • TCP. Activez cette option pour spécifier un port TCP source et un port TCP de destination. Vous pouvez spécifier l'un, ou les deux. Si vous ne spécifiez pas de port particulier, le paramètre par défaut est 0, c'est-à-dire aucun port. • TCP [établi]. Activez cette option uniquement pour intégrer les paquets TCP participant à une connexion TCP précédemment établie. • UDP. Activez cette option pour spécifier un port UDP source et un port UDP de destination. Vous pouvez spécifier l'un, ou les deux.

Si vous ne spécifiez pas de port particulier, le paramètre par défaut est 0, c'est-à-dire aucun port.

• ICMP. Activez cette option pour spécifier un code ICMP et un type ICMP. Vous pouvez spécifier l'un, ou les deux. Si vous ne spécifiez pas de port particulier, le paramètre par défaut est 255, c'est-à-dire n'importe quel code ou type. • N'importe lequel. Activez cette option pour que toute valeur de protocole IP soit applicable quelle qu'elle soit. • Autre. Activez cette option pour spécifier tout protocole IP quel qu'il soit. Vous devez spécifier le protocole par son numéro. Le fichier racine_système\system32\drivers\etc\protocol contient une liste des protocoles compatibles avec Windows 2000, ainsi que le numéro de chacun d'eux.

L'édition de ce fichier permet à Windows 2000 de reconnaître d'autres protocoles.

Pour identifier les ports utilisés par une application donnée, consultez la documentation de cette application. Pour obtenir une liste des numéros des différents protocoles ainsi que des ports les plus usités, consultez la RFC 1700 située sous Lectures complémentaires sur le CD-ROM du stagiaire. Pour obtenir une liste des ports que Windows 2000 utilise, consultez l'annexe C, « Numéros de port couramment utilisés », située dans le dossier Annexes dans la page Web du CD-ROM du stagiaire.

Remarque

32 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     Implémentation du routage à la demande  Vue d'ensemble du routage à la demande  Configuration de connexions à la demande  Configuration de l'adressage IP pour des connexions à la demande entrantes  Restrictions des connexions à la demande  Configuration d'itinéraires statiques pour une interface de numérotation à la demande * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Certains lieux, notamment les succursales, peuvent n'avoir besoin que d'une connectivité occasionnelle au réseau principal de l'entreprise.

Pour répondre à ce besoin, vous pouvez configurer une connexion à la demande qui, en cas de besoin, utilisera toute connexion d'accès distant pour se raccorder au réseau principal de l'entreprise.

Objectif de la diapositive Énumérer les sujets relatifs à la configuration de connexions à la demande. Introduction Vous pouvez configurer une connexion à la demande pour les lieux nécessitant une connectivité occasionnelle au réseau principal de l'entreprise.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 33 Vue d'ensemble du routage à la demande Windows 2000 Routeur 1 Windows 2000 Routeur 2 Réseau A Réseau B RTPC RTPC * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Le service Routage et accès distant permet de router des paquets sur plusieurs réseaux de communication, tels que le RTPC (Réseau téléphonique public commuté).

L'utilisation d'une interface de numérotation à la demande permet à un routeur Windows 2000, à réception du paquet devant être routé, d'initialiser une connexion à un site distant. La connexion n'est établie que lorsque les données sont envoyées depuis ou vers un site distant. Lorsqu'aucune donnée n'est envoyée sur la liaison passé un certain délai, celle-ci est déconnectée. La création d'une connexion à la demande vous permet d'utiliser des lignes téléphoniques à numérotation existantes au lieu de lignes spécialisées, dans le cadre d'un faible volume de trafic. Le routage à la demande peut considérablement réduire vos coûts de connexion.

Le routeur Windows 2000 prend en charge des éléments ci-dessous.  Filtres d'accès à la demande. Ils sont utilisés pour spécifier le type de trafic permettant au routeur d'établir la connexion.

Les filtres d'accès à la demande diffèrent des filtres de paquets IP que vous configurez pour spécifier la nature du trafic autorisé à sortir d'une interface ou à y entrer une fois la connexion établie.  Heures d'appels sortants. Elles sont utilisées pour spécifier les heures auxquelles un routeur est autorisé à effectuer un appel sortant pour établir une connexion à la demande. Objectif de la diapositive Montrer le processus de routage à la demande. Introduction L'utilisation d'une interface de numérotation à la demande permet à un routeur Windows 2000, à réception du paquet devant être routé, d'initialiser une connexion à un site distant.

Point clé Le routage à la demande peut considérablement réduire vos coûts de connexion en exploitant des lignes téléphoniques à numérotation existantes au lieu de lignes spécialisées. Remarque

34 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration de connexions à la demande Routeur du siège social Routeur de la succursale Interface de numérotation à la demande Nom : CorpRouter Références d'utilisateur : BranchRouter Itinéraire 10.0.0.0 à l'aide de l'interface CorpHub Interface de numérotation à la demande Nom: BranchRouter Références d'utilisateur : CorpHub Itinéraire 192.168.250.1 à l'aide de l'interface BranchRouter  Configuration des paramètres de connexion  Configuration de ports pour permettre des connexions à la demande  Création d'une interface de numérotation à la demande * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour implémenter une connexion de routage à la demande initialisée à la demande bidirectionnelle entre le routeur d'une succursale et celui d'un siège social, vous devez configurer ces deux équipements afin qu'ils soient en mesure d'initialiser et de recevoir des connexions d'accès à la demande.

Pour configurer un routeur de succursale ou de siège social afin qu'il prenne en charge des connexions à la demande initialisées à la demande bidirectionnelles, exécutez la procédure ci-dessous.

 Configurez des paramètres de connexion à l'intranet du siège social.  Configurez des ports pour permettre des connexions à la demande.  Configurez des interfaces de numérotation à la demande. Configuration des paramètres de connexion Une fois le matériel réseau installé et les pilotes appropriés configurés, vous procédez à la configuration de chaque interface de numérotation à la demande au moyen des paramètres suivants :  une adresse IP et un masque de sous-réseau valides pour le segment réseau connecté aux routeurs ;  les serveurs DNS et WINS (Windows Internet Name Service) qui fournissent les services de résolution de noms sur l'intranet de l'entreprise.

Objectif de la diapositive Présenter une connexion de routage à la demande. Introduction Pour implémenter une connexion à la demande entre une succursale et un siège social, vous devez configurer les routeurs à ces deux extrémités. Ce déploiement repose sur une connexion à la demande entre le routeur d'une succursale et celui d'un siège social. Vous pouvez également appliquer ce déploiement à des connexions à la demande entre deux sièges sociaux.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 35 Configuration de ports pour permettre des connexions à la demande Pour chaque port de numérotation, vous devez activer des connexions à la demande dans le service Routage et accès distant. Pour configurer des ports pour des connexions à la demande, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur). Cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés.

3. Dans la boîte de dialogue Propriétés des ports, cliquez sur un périphérique, puis sur Configurer.

Si Ports ne s'affiche pas dans l'arborescence de la console, vous devez tout d'abord activer le routage à la demande dans la boîte de dialogue Propriétés de votre ordinateur. 4. Dans la boîte de dialogue Configurer le périphérique, activez si nécessaire la case à cocher Connexions de routage à la demande (entrantes et sortantes), puis cliquez deux fois sur OK.

Création d'une interface de numérotation à la demande L'Assistant Numérotation à la demande du service Routage et accès distant vous permet de créer une interface de numérotation à la demande. Pour créer une interface de numérotation à la demande, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Interfaces de routage, puis cliquez sur Nouvelle interface de numérotation à la demande.

3. Dans l'Assistant Interface de numérotation à la demande, fournissez les informations ci-dessous. • Nom de l'interface.

Spécifiez un nom pour l'interface représentant la connexion, par exemple RouteurSiège. • Type de connexion. Cliquez sur Se connecter en utilisant un modem, une carte RNIS ou un autre périphérique physique. • Sélectionner un périphérique. Cliquez sur le périphérique qui sera utilisé pour créer la connexion. Cette page ne s'affiche que lorsque vous disposez de plusieurs périphériques installés capables d'établir des connexions d'accès à la demande.

• Numéro de téléphone ou adresse. Tapez le numéro de téléphone du routeur distant. Pour spécifier des numéros de substitution que le service Routage et accès distant pourra composer lorsque la connexion initiale échoue, cliquez sur Autres, puis tapez les numéros de substitution. Conseil

36 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur • Protocoles et sécurité. Sélectionnez les protocoles qui seront utilisés pour l'acheminement, puis activez la case à cocher Ajouter un compte utilisateur pour qu'un routeur distant puisse effectuer un appel entrant.

• Informations d'identification des appels entrants. Tapez les références d'utilisateur permettant l'authentification du routeur local auprès du routeur distant. Le nom du compte est identique au Nom de l'interface de numérotation à la demande ; par exemple, RouteurSiège. • Informations d'identification des appels sortants. Tapez les références d'utilisateur permettant l'authentification du routeur distant auprès du routeur local. Par exemple, pour le routeur de la succursale, le nom de compte pourrait être RouteurSuccursale.

Pour qu'un routage bidirectionnel initialisé en numérotation à la demande fonctionne correctement, les informations d'identification des appels sortants du routeur appelant doivent correspondre au nom de l'interface de l'interface de numérotation à la demande aux deux extrémités de la connexion. Expliquez que l'Assistant Nouvelle interface de connexion à la demande crée automatiquement le compte et définit son autorisation d'accès sur Permettre l'accès. Important

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 37 Configuration de l'adressage IP pour des connexions à la demande entrantes * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Tout ordinateur se connectant à un serveur d'accès distant qui exécute Windows 2000 sur un réseau TCP/IP se voit automatiquement attribuer une adresse IP.

Le serveur d'accès distant se voit remettre l'adresse IP attribuée au client d'accès distant ; celle ci est attribuée par un serveur DHCP, ou issue d'une plage statique d'adresses IP que l'administrateur attribue au serveur d'accès distant.

Utilisation de pools d'adresses IP statiques Lorsque le serveur d'accès distant est configuré pour utiliser un pool statique d'adresses, chaque plage d'adresses IP peut être déterminée d'une des manières suivantes :  une adresse IP de début et une adresse IP de fin pour la plage ; - ou -  une adresse IP de début et le nombre total d'adresses IP contenues dans la plage. Objectif de la diapositive Présenter l'interface servant à la configuration de pools d'adresses statiques destinés à des connexions à la demande entrantes.

Introduction Tout ordinateur se connectant à un serveur d'accès distant qui exécute Windows 2000 sur un réseau TCP/IP se voit automatiquement attribuer une adresse IP.

38 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Pour configurer l'attribution des adresses IP à des connexions à la demande entrantes, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Propriétés. 3. Cliquez sur l'onglet IP, puis cliquez sur Pool d'adresses statique. 4. Cliquez sur Ajouter, puis configurez les plages d'adresses IP attribuées dynamiquement aux routeurs de numérotation à la demande.

Lorsque le pool d'adresses IP statiques se compose de plages d'adresses IP elles-mêmes constituant un sous-ensemble d'une plage d'adresses IP du réseau auquel le serveur d'accès distant est rattaché, assurez-vous que les plages d'adresses IP inscrites dans le pool d'adresses IP d'accès distant ne sont pas attribuées à d'autres hôtes, soit de manière statique soit par le biais d'un serveur DHCP.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 39 Restrictions des connexions à la demande  Configuration du filtrage d'accès à la demande  Configuration des heures d'appels sortants * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour que le routeur appelant n'établisse pas de connexions d'accès distant à la demande inutiles, vous pouvez réduire le nombre de connexions en configurant le filtrage d'accès à la demande et les heures d'appels sortants. Configuration du filtrage d'accès à la demande Vous pouvez définir des filtres d'accès à la demande afin d'autoriser ou de refuser certains types de trafic IP pouvant entraîner l'établissement d'une connexion.

Par exemple, même si le trafic ICMP n'utilise pas une grande proportion de bande passante, une seule commande ping peut entraîner l'établissement d'une connexion d'accès à la demande coûteuse. La création d'un filtre d'accès à la demande ne retenant que le trafic ICMP vous permet d'empêcher ce dernier d'établir une connexion d'accès à la demande. Pour configurer un filtrage d'accès à la demande, exécutez la procédure ci-dessous.

1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Interfaces de routage. 3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface de numérotation à la demande à configurer, puis cliquez sur Définir les filtres IP de numérotation à la demande. Objectif de la diapositive Identifier les sujets relatifs à la restriction de connexions à la demande. Introduction Pour que le routeur appelant n'établisse pas de connexions d'accès distant à la demande inutiles, vous pouvez réduire le nombre de connexions en configurant le filtrage d'accès à la demande et les heures d'appels sortants.

Point clé Le filtrage d'accès à la demande et les heures d'appels sortants vous permettent d'empêcher un routeur appelant d'établir des connexions d'accès à la demande superflues.

40 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 4. Dans la boîte de dialogue Définir les filtres d'appel à la demande, cliquez sur l'une des options ci-dessous sous Démarrer la connexion. Vous ne pouvez activer une option qu'après avoir défini au moins un filtre. • Uniquement pour le trafic suivant. Ce paramètre est utilisé pour une connexion à un nombre restreint de réseaux ou certains protocoles sélectionnés.

Utilisez-le lorsque la connexion d'accès à la demande est coûteuse et occasionnelle.

• Pour tout le trafic sauf. Ce paramètre s'utilise pour permettre à la majeure partie du trafic d'initialiser une connexion d'accès à la demande, à l'exception d'un trafic spécifique. Utilisez ce paramètre pour permettre à l'ensemble des paquets d'initialiser la connexion à quelques exceptions spécifiques près. 5. Cliquez sur Ajouter. 6. Dans la boîte de dialogue Ajouter le filtre IP, spécifiez l'adresse IP, le masque de sous-réseau et le protocole des réseaux source et de destination. 7. Cliquez sur OK pour valider les modifications, puis fermez toutes les boîtes de dialogue restées ouvertes.

Même si les règles d'accès à la demande jouent un rôle différent de celui des filtres de routage, ils utilisent tous deux le même format. Pour empêcher l'établissement de la connexion à la demande pour un trafic que les filtres de paquets IP éliminent, configurez le même jeu de filtres pour la numérotation à la demande que pour le filtrage de paquets IP. Configuration des heures d'appels sortants Vous avez la possibilité de fixer des heures d'appels sortants afin d'autoriser ou de refuser l'établissement d'une connexion à une heure ou un jour précis. Par exemple, vous pouvez configurer une connexion à la demande qui ne sera utilisée qu'en dehors des heures de pointe d'activité.

Pour configurer des heures d'appels sortants, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant.

2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Interfaces de routage. 3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface d'accès à la demande à configurer, puis cliquez sur Heures d'appels sortants. 4. Dans la boîte de dialogue Heures d'appels sortants, cliquez sur Autorisés ou Refusés selon vos intentions, puis cliquez sur les cases de jour et d'heure appropriées. Cliquez ensuite sur OK.

Important

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 41 Configuration d'itinéraires statiques pour une interface de numérotation à la demande  Ajout d'itinéraires statiques  Test d'itinéraires statiques  Vérification de l'état d'une connexion  Utilisation des utilitaires de ligne de commandes * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Pour permettre des communications bidirectionnelles sur une liaison d'accès à la demande, vous devez définir des itinéraires statiques à chaque extrémité de la liaison.

À chacune de ces extrémités, vous devez créer des itinéraires statiques pour l'ensemble des réseaux auxquels vous vous connectez au moyen de la liaison d'accès à la demande. Une fois les connexions à la demande configurées, ajoutez-leur des itinéraires statiques afin que les routeurs soient en mesure de les établir. Une fois les itinéraires statiques configurés, utilisez la commande ping ou tracert afin de tester les connexions à la demande.

Ajout d'itinéraires statiques Pour ajouter un itinéraire statique, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Itinéraires statiques. 3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Nouvel itinéraire statique. 4. Dans la boîte de dialogue Itinéraire statique, sélectionnez l'interface de la connexion de numérotation à la demande, puis tapez la destination, le masque de réseau, la passerelle et la métrique associés.

Le paramètre de passerelle est indisponible dans le cas d'une interface de numérotation à la demande. Objectif de la diapositive Identifier les tâches qu'implique la configuration d'itinéraires statiques pour une interface de numérotation à la demande. Introduction Pour permettre des communications bidirectionnelles sur une liaison d'accès à la demande, vous devez définir des itinéraires statiques à chaque extrémité de la liaison. Remarque

42 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Test d'itinéraires statiques Une fois les itinéraires statiques configurés, envoyer des paquets par le biais de l'interface de numérotation à la demande vous permet de tester la connexion d'accès à la demande. Vérification de l'état d'une connexion Avant de tester la connexion d'accès à la demande, assurez-vous qu'elle est bien déconnectée. Pour vérifier l'état d'une connexion, dans l'arborescence de la console, cliquez sur Interfaces de routage puis, dans le volet de détails, consultez la colonne État de la connexion de l'interface de numérotation à la demande.

Utilisation des utilitaires de ligne de commandes Les commandes ping et tracert vous permettent d'acheminer des paquets ICMP par le biais de l'interface de numérotation à la demande. L'option -t de la commande ping vous permet d'appliquer cette dernière continuellement à l'hôte spécifié. Si vous n'utilisez pas l'argument -t, la commande ping n'envoie que quatre paquets puis s'interrompt. Généralement, cette exécution est trop courte pour permettre au routeur d'établir une connexion et de recevoir des résultats. Pour utiliser la commande ping en vue de tester un itinéraire statique, tapez ping -t adresse_IP (où adresse_IP représente l'adresse IP d'un hôte présent sur le réseau vers lequel vous avez configuré un itinéraire).

Pour utiliser la commande tracert en vue de tester un itinéraire statique, tapez tracert adresse_IP (où adresse_IP représente l'adresse IP d'un hôte présent sur le réseau vers lequel vous avez configuré un itinéraire). Lorsque vous recourez à un utilitaire pour tester une connexion pour la première fois, les résultats sont infructueux, car l'interface de numérotation à la demande n'est pas active. Cependant, une fois le premier paquet envoyé, l'interface est activée. Une fois la connexion établie, toute utilisation ultérieure de l'utilitaire de test doit aboutir. Remarque

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 43     Configuration du protocole RIP  Protocoles de routage  Fonctionnement du protocole RIP  Ajout du protocole RIP  Ajout d'une interface pour prendre en charge le protocole RIP  Configuration d'une interface RIP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Une fois les routeurs configurés pour l'acheminement de paquets entre les réseaux, vous devez trouver un moyen de mettre dynamiquement à jour la table de routage en cas d'éventuelles modifications intervenant sur le réseau.

Sur les réseaux de grande envergure, il n'est pas possible de configurer toutes les tables de routage manuellement en modifiant les itinéraires statiques à chaque fois qu'une modification se produit.

Les protocoles de routage, notamment le protocole RIP, vous permettent de gérer automatiquement les modifications apportées à la table de routage qui deviennent nécessaires du fait de changements intervenant sur le réseau. Le protocole RIP génère dynamiquement des tables de routage en annonçant leur contenu à ses interfaces configurées. Les routeurs connectés à ces interfaces reçoivent ces annonces et les utilisent pour construire les tables de routage appropriées. Ces routeurs procèdent alors eux-mêmes à des annonces qui permettront la génération des tables de routage destinées à l'ensemble des routeurs de votre réseau.

D'un point de vue collectif, le protocole RIP empêche la gestion des tables de routage de devenir une charge administrative. Objectif de la diapositive Identifier les sujets relatifs à la configuration du protocole RIP.

Introduction Le protocole RIP vous permet de générer dynamiquement des tables pour l'ensemble des routeurs de votre réseau.

44 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Protocoles de routage RIP RIP  Pour les interréseaux de faible ou moyenne envergure  Utilise une table de routage  Gestion et configuration plus simples  Ne facilite pas l'évolution OSPF OSPF  Pour les interréseaux hétérogènes de grande envergure  Utilise une base de données d'état des liaisons  Configuration et gestion complexes  Fonctionnement efficace sur de grands réseaux * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Les protocoles de routage permettent aux routeurs de s'échanger des données en vue de propager des informations sur les adresses réseau et les connexions.

Les deux protocoles de routage IP les plus répandus sur les intranets sont les protocoles RIP et OSPF (Open Shortest Path First).

RIP Le protocole RIP est conçu pour l'échange d'informations de routage sur un interréseau de faible à moyenne envergure. Un routeur RIP tient à jour une table de routage et envoie périodiquement des annonces afin d'informer les autres routeurs RIP présents sur le réseau, des réseaux qu'il peut ou ne peut plus atteindre. La version 1 du protocole RIP utilise des paquets de diffusion IP pour ses annonces, tandis que la version 2 utilise des paquets de multidiffusion IP. Comparé à d'autres protocoles, RIP s'avère simple à configurer et à déployer. Cependant, dès lors que les réseaux prennent de l'ampleur, les annonces périodiques émises par chaque routeur RIP peuvent générer un trafic excessif.

Le protocole RIP s'utilise généralement sur des réseaux pouvant intégrer jusqu'à 50 serveurs.

L'acronyme RIP désigne également un protocole de routage similaire mais distinct destiné aux réseaux IPX. Objectif de la diapositive Comparer les protocoles de routage RIP et OSPF. Introduction Les protocoles de routage permettent aux routeurs de s'échanger des données en vue de propager des informations sur les adresses réseau et les connexions. Remarque

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 45 OSPF Le protocole OSPF est un protocole d'état de liaisons fondé sur l'algorithme SPF (Shortest Path First) qui calcule le chemin le plus court entre un nœud source et les autres nœuds du réseau.

Le protocole OSPF permet à un routeur de calculer le chemin le plus court pour l'envoi de paquets vers chacun des autres nœuds. Le routeur envoie des informations relatives aux nœuds auxquels il est rattaché à d'autre routeurs présents sur le réseau, afin d'accumuler des informations sur l'état des liaisons et d'effectuer ses calculs. Les informations que le routeur envoie sont appelées annonces d'état de liaisons.

Les routeurs OSPF tiennent à jour une « carte » du réseau. Celle-ci est mise à jour à chaque fois qu'un changement intervient dans la topologie du réseau. Cette carte est appelée base de données d'état des liaisons. Les routeurs OSPF tiennent à jour à la fois une base de données d'état des liaisons et une table de routage. Le protocole OSPF a été mis au point en réaction à l'incapacité de RIP à desservir des interréseaux hétérogènes de grande envergure. L'avantage du protocole OSPF, comparé à d'autres protocoles de routage, tient dans l'efficacité de son fonctionnement sur de grands réseaux ; en effet, il calcule le meilleur itinéraire possible et nécessite pour cela moins de messages d'état.

Contrairement à RIP, OSPF n'annonce pas aux autres routeurs tous les itinéraires identifiés, mais seulement les modifications qui leur sont apportées. L'inconvénient du protocole OSPF tient dans sa complexité : il est plus difficile à configurer et sa gestion prend plus de temps que celle du protocole RIP. Pour plus d'informations, sur le protocole RIP, sur la version 2 des protocoles RIP et OSPF, consultez les RFC 1058, 2328 et 2453, situées sous Lectures complémentaires sur le CD-ROM du stagiaire. Remarque

46 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Fonctionnement du protocole RIP Routeur 1 Réseau A Réseau A Réseau B Réseau B Réseau C Réseau C Table de routage du Routeur 1 Table de Table de routage du Routeur routage du Routeur 1 1 A, B, C A, B, C Routeur 2 Réseau B Réseau B Réseau D Réseau D Table de routage du Routeur 2 Table de Table de routage du Routeur routage du Routeur 2 2 B, D B, D Routeur 3 Réseau C Réseau C Réseau E Réseau E Table de routage du Routeur 3 Table de Table de routage du Routeur routage du Routeur 3 3 C, E C, E Table de routage du Routeur 1 Table de Table de routage du Routeur routage du Routeur 1 1 A, B, C, D (RIP) A, B, C, D (RIP) Table de routage du Routeur 1 Table de Table de routage du Routeur routage du Routeur 1 1 A, B, C, D (RIP), E (RIP) A, B, C, D (RIP), E (RIP) Table de routage du Routeur 3 Table de Table de routage du Routeur routage du Routeur 3 3 C, E, A (RIP), B (RIP), D (RIP) C, E, A (RIP), B (RIP), D (RIP) Table de routage du Routeur 2 Table de Table de routage du Routeur routage du Routeur 2 2 B, D, A (RIP), C (RIP), E (RIP) B, D, A (RIP), C (RIP), E (RIP) * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Un routeur qui utilise le protocole RIP partage des informations de table de routage avec les autres routeurs d'un réseau en annonçant le contenu de sa table de routage à toutes ses interfaces, et en recevant ce même type d'annonces de la part des autres routeurs.

Le protocole RIP permet à un routeur de générer constamment sa table de routage jusqu'à ce que cette dernière représente l'ensemble des réseaux.

Par exemple, tous les routeurs s'initialisent avec une table de routage par défaut contenant une entrée de routage pour chacun des réseaux auxquels le routeur est directement connecté, comme illustré dans le tableau suivant : Routeur Entrées de table de routage Routeur 1 A, B, C Routeur 2 B, D Routeur 3 C, E Le routeur 2 envoie alors une annonce RIP sur l'ensemble des interfaces réseau pour faire savoir qu'il dispose d'entrées pour les réseaux B et D. Les tables de routage des routeurs sont mises à jour, comme illustré dans le tableau suivant : Routeur Entrées de table de routage Routeur 1 A, B, C, D (RIP) Routeur 2 B, D Routeur 3 C, E Objectif de la diapositive Présenter le fonctionnement du protocole RIP.

Introduction Le protocole RIP permet à un routeur d'entretenir constamment sa table de routage jusqu'à ce que cette dernière représente l'ensemble des réseaux. Conseils pédagogiques La diapositive de cette section comprend une animation. Cliquez sur l'icône située dans le coin inférieur gauche de la diapositive ou appuyez sur ESPACE pour faire avancer l'animation. Utilisez l'illustration de la diapositive pour expliquer l'exemple présenté dans le module.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 47 Ensuite, le routeur 3 envoie une annonce RIP sur toutes les interfaces réseau afin de faire savoir qu'il dispose d'entrées pour C et E.

Les tables de routage des routeurs sont à nouveau mises à jour, comme illustré dans le tableau suivant : Routeur Entrées de table de routage Routeur 1 A, B, C, D (RIP), E (RIP) Routeur 2 B, D Routeur 3 C, E Enfin, le routeur 1 envoie une annonce sur toutes les interfaces réseau afin de faire savoir qu'il dispose d'entrées pour A, B, C, D et E. Les tables de routage des routeurs sont à nouveau mises à jour, comme illustré sur le tableau suivant : Routeur Entrées de table de routage Routeur 1 A, B, C, D (RIP), E (RIP) Routeur 2 B, D, A (RIP), C (RIP), E (RIP) Routeur 3 C, E, A (RIP), B (RIP), D (RIP) À présent, tous les routeurs sont informés de l'ensemble des réseaux auxquels ils sont connectés.

Dans la version 1 du protocole RIP, cette annonce prend toujours la forme d'une diffusion. Dans sa version 2, les routeurs peuvent utiliser des multidiffusions pour ces annonces, et ainsi diminuer la charge de diffusion appliquée au réseau.

48 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Ajout du protocole RIP Pour ajouter un nouveau protocole de routage, développez Routage IP, cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau protocole de routage Pour ajouter un nouveau protocole de routage, développez Routage IP, cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau protocole de routage * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Utilisez le service Routage et accès distant pour ajouter le protocole RIP. Pour ajouter le protocole RIP pour IP, exécutez la procédure ci-dessous.

1. Ouvrez le service Routage et accès distant.

2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez avec le bouton droit sur Général. Cliquez ensuite sur Nouveau protocole de routage. 3. Dans la liste des protocoles de routage, cliquez sur Protocole RIP version 2 pour Internet, puis sur OK. Objectif de la diapositive Montrer l'interface permettant l'ajout du protocole RIP. Introduction Utilisez le service Routage et accès distant pour ajouter le protocole RIP.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 49 Ajout d'une interface pour prendre en charge le protocole RIP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Une fois le protocole RIP ajouté, vous devez ajouter une interface qui le prend en charge à partir de la liste des interfaces utilisées par ce protocole sur votre ordinateur.

Par défaut, aucune interface ne prend en charge le protocole RIP tant que vous ne l'avez pas ajouté.

Pour ajouter une interface qui prend en charge le protocole RIP, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur RIP. 3. Cliquez avec le bouton droit sur RIP, puis sur Nouvelle interface. 4. Dans la boîte de dialogue Nouvelle interface pour Protocole RIP version 2 pour Internet, cliquez sur l'interface que vous souhaitez ajouter, puis sur OK.

Le service Routage et accès distant vous invite alors à configurer le protocole RIP pour l'interface.

Objectif de la diapositive Montrer l'interface utilisée pour ajouter une interface de routage prenant en charge le protocole RIP. Introduction Une fois le protocole RIP ajouté, vous pouvez ajouter une interface qui le prend en charge.

50 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration d'une interface RIP Sélectionnez Autostatique ou Périodique Sélectionnez Autostatique ou Périodique Sélectionnez la version du protocole RIP Sélectionnez la version du protocole RIP Entrez un mot de passe de 16 caractères maximum Entrez un mot de passe de 16 caractères maximum Choisissez une valeur allant de 1 à 15 Choisissez une valeur allant de 1 à 15 * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Après avoir ajouté une interface qui prend en charge le protocole RIP, vous pouvez configurer des paramètres pour les modes de mise à jour, les versions, les coûts et l'authentification.

Le service Routage et accès distant vous invite à configurer le protocole RIP lorsque vous ajoutez une interface à ce dernier. Vous pouvez également configurer une interface ajoutée antérieurement. Pour configurer une interface pour le protocole RIP, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur RIP.

3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface à configurer, puis cliquez sur Propriétés.

Configuration du mode de fonctionnement Un routeur RIP envoie périodiquement des annonces contenant l'ensemble de ses entrées de table de routage, afin d'informer d'autres routeurs IP locaux des réseaux qu'il est en mesure de contacter. Les routeurs RIP peuvent également communiquer des informations de routage par le biais de mises à jour déclenchées. Dans le cas de mises à jour déclenchées, les informations de routage sont envoyées immédiatement, plutôt qu'au moment de l'annonce périodique suivante.

Objectif de la diapositive Illustrer les paramètres de configuration d'une interface RIP. Introduction Après avoir ajouté une interface qui prend en charge le protocole RIP, vous pouvez configurer des paramètres pour les modes de mise à jour, les versions, les coûts et l'authentification.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 51 La zone Mode d'opération de l'onglet Général vous permet de sélectionner l'un des paramètres de fonctionnement ci-dessous.  Mode de mise à jour autostatique. Ce mode permet d'envoyer les annonces RIP uniquement lorsque d'autres routeurs sollicitent une mise à jour.

Les itinéraires identifiés par le biais du protocole RIP sont marqués en tant qu'itinéraires statiques et sont conservés dans la table de routage jusqu'à leur suppression manuelle. La mise à jour autostatique constitue le paramètre par défaut des interfaces de numérotation à la demande.  Mode de mise à jour périodique. Ce mode envoie des annonces RIP périodiquement, selon la spécification du paramètre Intervalle d'annonces périodiques (secondes) de l'onglet Avancé. La mise à jour périodique constitue le paramètre par défaut des interfaces LAN.

Configuration des protocoles pour les annonces RIP La zone Protocole de paquets sortants de l'onglet Général vous permet de sélectionner les protocoles ci-dessous pour les annonces RIP sortantes.  Diffusion RIP version 1. Envoie les annonces de la version 1 du protocole RIP sous forme de diffusions. Utilisez ce paramètre dans un environnement qui contient uniquement des routeurs exploitant la version 1 du protocole RIP.  Diffusion RIP version 2. Envoie les annonces de la version 2 du protocole RIP sous forme de diffusions. Il s'agit du protocole par défaut des interfaces LAN. Utilisez ce paramètre dans un environnement mixte exploitant à la fois les versions 1 et 2 du protocole RIP.

 Multidiffusion RIP version 2. Envoie les annonces de la version 2 du protocole RIP sous forme de multidiffusions. Il s'agit du protocole par défaut des interfaces de numérotation à la demande. Utilisez ce paramètre uniquement lorsque les routeurs réseau RIP adjacents à cette interface exploitent également la version 2 du protocole RIP.  RIP silencieux. Désactive les annonces RIP sortantes. Le routeur reste à l'écoute des autres annonces et met à jour sa propre table de routage, mais n'émet pour sa part, aucune annonce relative à ses propres itinéraires. La zone Protocole de paquets entrants de l'onglet Général vous permet de sélectionner les protocoles ci-dessous pour les annonces RIP entrantes.

 RIP version 1 et 2. Ce paramètre permet d'accepter les annonces régies par les versions 1 et 2 du protocole RIP. Il s'agit de la sélection par défaut.  RIP version 1 seulement. Ce paramètre permet de n'accepter que les annonces régies par la version 1 du protocole RIP.  RIP version 2 seulement. Ce paramètre permet de n'accepter que les annonces régies par la version 2 du protocole RIP.

52 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration du coût d'une interface RIP Le paramètre de coût spécifie une valeur numérique associée à l'envoi de paquets au moyen d'une interface donnée. Le protocole RIP utilise les sauts pour quantifier le coût d'une interface ; la valeur numérique est ajoutée au compte de sauts tel qu'il est annoncé dans le message RIP. Lorsque la table de routage d'un routeur RIP présente plusieurs itinéraires vers un réseau distant, le routeur essaie toujours d'utiliser l'itinéraire de moindre coût. Définir un coût élevé pour une interface de routage garantit que cette interface n'est utilisée que lorsque les interfaces de coût inférieur sont indisponibles.

Vous pouvez choisir une valeur allant de 1 à 15. Plus la valeur est élevée, plus l'itinéraire est lent. Activation de l'authentification Pour exiger une authentification de routeur, dans l'onglet Général, activez la case à cocher Activer l'authentification, puis tapez un mot de passe dans la zone Mot de passe. L'authentification RIP nécessite que les annonces RIP intègrent un mot de passe. Pour établir l'authentification, tous les paquets entrants régis par la version 2 du protocole RIP doivent contenir le même mot de passe ; aussi, devez-vous configurer tous les routeurs connectés à l'interface avec le même mot de passe.

Le protocole RIP utilise de mots de passe en texte clair. Aussi, cette option est-elle essentiellement utilisée à des fins d'identification et ne fournit qu'une sécurité minimale. Point clé Cette option s'utilise essentiellement à des fins d'authentification, plutôt que de sécurité.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 53 Configuration du filtrage des itinéraires Entrez une plage d'adresses IP Entrez une plage d'adresses IP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Définissez la sécurité pour spécifier la façon dont le routeur accepte les itinéraires, et dont il les annonce. Les paramètres de sécurité vous permettent d'empêcher des routeurs non autorisés d'émettre des informations de routage illicites. Par exemple, vous pouvez empêcher des routeurs présents sur Internet d'annoncer à votre routeur des itinéraires internes à votre réseau.

Vous pouvez également empêcher l'annonce d'itinéraires sur une interface externe afin de garantir la confidentialité de la topologie de votre réseau.

Pour configurer des itinéraires pour une interface RIP, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur RIP. 3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface à configurer, puis cliquez sur Propriétés. 4. Dans l'onglet Sécurité, dans la liste Action, cliquez sur Pour les itinéraires entrants ou sur Pour les itinéraires sortants.

Cliquez sur l'une des options suivantes : • Accepter tous les itinéraires • Accepter tous les itinéraires dans les plages listées • Ignorer tous les itinéraires dans les plages d'adresses listées 5.

Spécifiez une plage d'adresses IP pour l'option retenue, si nécessaire, puis cliquez sur OK. Objectif de la diapositive Identifier les paramètres de configuration du filtrage des itinéraires. Introduction Définissez la sécurité pour spécifier la façon dont le routeur accepte les itinéraires, et dont il les annonce.

54 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Configuration du protocole RIP pour un réseau de non-diffusion Créez une liste de voisins pour envoyer des annonces aux routeurs extérieurs au réseau local Créez une liste de voisins pour envoyer des annonces aux routeurs extérieurs au réseau local * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Utilisez une liste de voisins pour envoyer des messages RIP entre des routeurs spécifiques dans des réseaux de non-diffusion. Une liste de voisins identifie un groupe de routeurs qui ne sont pas présents sur le même segment réseau que celui que vous configurez, mais qui peuvent recevoir des annonces.

La boîte de dialogue Propriétés RIP de l'onglet Voisins vous permet de créer une liste de voisins.

Pour configurer une liste de voisins pour une interface RIP, exécutez la procédure ci-dessous. 1. Ouvrez le service Routage et accès distant. 2. Développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur RIP. 3. Dans le volet de détails, cliquez avec le bouton droit sur l'interface à configurer, puis cliquez sur Propriétés. Dans l'onglet Voisins, cliquez sur l'une des options ci-dessous. • N'utiliser que la mono ou multidiffusion. Cette option permet l'envoi d'annonces RIP en utilisant le protocole de paquets sortants spécifié dans l'onglet Général.

Il s'agit du paramètre par défaut. • Utiliser les voisins en plus de la mono ou de la multidiffusion. Cette option permet l'envoi d'annonces RIP par monodiffusion en plus de l'utilisation du protocole de paquets sortants spécifié dans l'onglet Général.

• Utiliser les voisins à la place de la mono ou de la multidiffusion. Cette option permet l'envoi d'annonces RIP par monodiffusion uniquement aux routeurs de voisinage spécifiés. Utilisez cette option si vous exploitez des réseaux fonctionnant sans diffusion, tels que des relais de trames. 4. Spécifiez une ou plusieurs adresses IP, puis cliquez sur OK. Objectif de la diapositive Identifier les paramètres utilisés pour la création d'une liste de routeurs présents dans un réseau de non-diffusion.

Introduction Utilisez une liste de voisins pour envoyer des messages RIP entre des routeurs spécifiques dans des réseaux de non-diffusion.

Expliquez brièvement la différence entre des annonces de type monodiffusion et multidiffusion.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 55 Atelier B : Configuration d'un routeur Windows 2000 * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * Objectifs À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :  configurer des interfaces de routeur ;  configurer un filtrage appliqué à des interfaces de routeur ;  configurer une interface de numérotation à la demande ;  configurer un routeur pour l'utilisation du protocole RIP. Mise en place de l'atelier Pour réaliser cet atelier, vous devez disposer des éléments suivants :  un ordinateur exécutant Windows 2000 Advanced Server configuré en tant que contrôleur de domaine en mode natif ;  un partenaire disposant d'un ordinateur configuré à l'identique ;  les adresses IP des deux cartes réseau de votre ordinateur ;  les adresses IP des deux cartes réseau de l'ordinateur de votre partenaire.

Si vous avez des questions sur ces valeurs, n'hésitez pas à interroger votre instructeur.

Carte réseau Notez l'adresse IP ici Votre carte réseau Connexion au réseau local Votre carte réseau Connexion au réseau local 2 La carte réseau Connexion au réseau local de votre partenaire La carte réseau Connexion au réseau local 2 de votre partenaire Objectif de la diapositive Présenter l'atelier. Introduction Dans cet atelier, vous allez configurer des interfaces de routage, un filtrage, des interfaces de numérotation à la demande ainsi que le protocole RIP.

Expliquez les objectifs de l'atelier.

56 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Scénario Votre entreprise étend sa couverture géographique et vous devez connecter les nouveaux établissements au réseau du siège social.

Certaines succursales ne disposent pas encore de connexions permanentes, aussi devez-vous pour celles-ci, configurer des connexions à la demande. Par ailleurs, le réseau prenant désormais de l'ampleur, vous n'êtes plus en mesure de tenir les tables de routage à jour manuellement. Pour rendre le routage plus efficace, vous allez installer le protocole RIP afin d'automatiser la génération et la mise à jour des tables de routage.

Durée approximative de cet atelier : 30 minutes

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 57 Exercice 1 Configuration d'un routeur pour le filtrage des protocoles Scénario Vous avez configuré un routeur pour le réseau de votre succursale et vous disposez ainsi d'une connectivité avec le réseau du siège social de votre entreprise. Toutefois, pour des raisons de sécurité et de gestion, vous souhaitez empêcher certains protocoles de traverser le routeur pour atteindre d'autres réseaux.

Objectif Dans cet exercice, vous allez collaborer avec votre partenaire à la configuration de l'interface destinée au routeur de votre succursale, de sorte qu'elle empêche l'acheminement de tout trafic de requêtes ICMP, tel que celui utilisé par la commande ping.

Tâche Détails Important : Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand. 1. Configurez l'interface de routeur Connexion au réseau local afin qu'elle transmettre tous les paquets à l'exception des paquets ICMP, en utilisant un Type ICMP de 8 et un Code ICMP de 0. a. Ouvrez une session en tant qu'administrateur@domaine.nwtraders.msft (où domaine représente le nom de votre domaine), avec le mot de passe password.

b. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. c. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur Général. d. Dans le volet de détails, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés. e. Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Filtres de sortie.

f. Dans la boîte de dialogue Filtres de sortie, cliquez sur Ajouter. g. Dans la boîte de dialogue Ajouter le filtre IP, dans la zone Protocole, cliquez sur ICMP.

h. Dans la zone Type ICMP, tapez 8 i. Dans la zone Code ICMP, tapez 0 et cliquez sur OK. j. Cliquez sur OK pour fermer la boîte de dialogue Filtres de sortie, puis sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local. k. Réduisez la fenêtre du service Routage et accès distant. Important : Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires. Le stagiaire affichant le plus grand numéro doit avoir exécuté la procédure précédente avant d'enchaîner sur la tâche suivante.

58 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Tâche Détails 2. Appliquez une commande ping à l'ordinateur de l'instructeur (London), puis affichez les ressources partagées présentes sur cet ordinateur en tapant net view \\192.168.z.200 a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué à votre classe), puis appuyez sur ENTRÉE. Chaque ordinateur va recevoir un message d'erreur distinct. La commande ping va résoudre l'ordinateur London en une adresse IP surles deux ordinateurs, mais l'ordinateur affichant le numéro de stagiaire le plus élevé recevra le message « Impossible de joindre l'hôte de destination », tandis que l'ordinateur affichant le plus petit numéro de stagiaire émettra un message « Délai d'attente de la demande dépassé ».

Cette situation indique que le filtre de sortie fonctionne et bloque la transmission de paquets ICMP à partir de l'interface Connexion au réseau local.

b. Tapez net view \\192.168.z.200 et appuyez sur ENTRÉE. Les deux ordinateurs affichent les ressources partagées sur l'ordinateur \\london. Cet affichage signifie que le filtre ne retient que les paquets ICMP. c. Fermez l'invite. Remarque : Vous avez configuré la carte réseau Connexion au réseau local de sorte qu'elle retienne la transmission du trafic ICMP ; toutefois, elle ne bloque par le trafic ICMP entrant. Ainsi, si vous émettez une commande ping depuis l'ordinateur de l'instructeur, London, celle-ci aboutit. Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit.

3. Dans la fenêtre Routage et accès distant, ajoutez l'ordinateur de votre partenaire en tant que serveur, puis configurez un filtre d'entrée pour la carte réseau Connexion au réseau local de cette machine, qui filtrera les paquets ICMP de type 8 et de code 0. a. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant.

b. Dans l'arborescence de la console, développez serveur_partenaire (où serveur_partenaire représente le nom de l'ordinateur de votre partenaire), développez Routage IP, puis cliquez sur Général. c. Dans le volet de détails, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés. d. Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Filtres d'entrée.

e. Dans la boîte de dialogue Filtres d'entrée, cliquez sur Ajouter. f. Dans la boîte de dialogue Ajouter le filtre IP, dans la zone Protocole, cliquez sur ICMP. g. Dans la zone Type ICMP, tapez 8 h.

Dans la zone Code ICMP, tapez 0 et cliquez sur OK. i. Cliquez sur OK pour fermer la boîte de dialogue Filtres d'entrée, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local. j. Réduisez la fenêtre du service Routage et accès distant. Remarque : Vous êtes parvenu à filtrer la transmission de requêtes d'écho ICMP émanant d'autres routeurs. Si vous appliquez une commande ping à votre ordinateur depuis celui de l'instructeur (London), le message obtenu en retour sera « Délai d'attente de la demande dépassé ».

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 59 (suite) Tâche Détails Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand. 4. Dans la fenêtre Routage et accès distant, supprimez le filtre d'entrée et de sortie. a. Restaurez le service Routage et accès distant. b. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur Général.

c. Dans le volet de détails, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.

d. Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Filtres d'entrée. e. Dans la boîte de dialogue Filtres d'entrée, assurez-vous que le filtre de routage est bien sélectionné. Cliquez sur Supprimer, puis sur OK. f. Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Filtres de sortie.

g. Dans la boîte de dialogue Filtres de sortie, assurez-vous que le filtre de routage est bien sélectionné. Cliquez sur Supprimer, puis sur OK. h. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local. i. Réduisez la fenêtre du service Routage et accès distant.

60 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Exercice 2 Configuration de connexions à la demande Scénario Vous souhaitez que votre succursale dispose d'une connectivité avec le réseau du siège social de votre entreprise par le biais d'une connexion distante sécurisée.

La connexion distante ne doit pas nécessairement être permanente, mais doit pouvoir s'établir automatiquement dès lors que des données de la succursale sont destinées au réseau du siège social. Objectif Dans cet exercice, vous allez configurer une connexion de réseau privé virtuel à la demande, d'un ordinateur vers le réseau de la classe, par le biais du routeur de la succursale. Vous testerez ensuite cette connexion en appliquant une commande ping à l'ordinateur de l'instructeur afin d'activer la connexion.

Tâche Détails Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand. 1. Créez un compte d'utilisateur pour l'interface de numérotation à la demande. Accordez à l'utilisateur des autorisations d'entrée par numérotation. Nom d'ouverture de session de l'utilisateur : routeurx (où x représente votre numéro de stagiaire) Mot de passe : password Accordez des autorisations d'entrée par numérotation à cet utilisateur.

a. À partir du menu Outils d'administration, ouvrez la console Utilisateurs et ordinateurs Active Directory. b. Dans l'arborescence de la console, développez domaine.nwtraders.msft (où domaine représente le nom du domaine qui vous a été affecté), puis cliquez sur Users.

c. Cliquez avec le bouton droit sur Users, pointez sur Nouveau, puis cliquez sur User. d. Dans la boîte de dialogue Nouvel objet - User, dans la zone Prénom, tapez DocumentsComptablesx (où x représente le numéro de stagiaire qui vous a été affecté).

e. Dans la boîte de dialogue Nouvel objet - User, sous Nom d'ouverture de session de l'utilisateur, tapez routeurx et cliquez sur Suivant. f. Dans les zones Mot de passe et Confirmer le mot de passe, tapez password g. Cliquez sur Suivant, puis sur Terminer. h. Dans l'arborescence de la console, cliquez avec le bouton droit sur DocumentsComptablesx, puis cliquez sur Propriétés. i. Dans l'onglet Appel entrant, cliquez sur Permettre l'accès, puis sur OK. j. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 61 (suite) Tâche Détails 2.

Configurez votre ordinateur en tant que serveur d'accès distant, puis configurez le routeur pour qu'il prenne en charge le routage LAN et le routage à la demande. a. Restaurez le service Routage et accès distant. b. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Propriétés.

c. Dans l'onglet Général, cliquez sur Routage réseau local et de numérotation à la demande, activez la case à cocher Serveur d'accès distant, puis cliquez sur OK. d. Cliquez sur Oui pour fermer la boîte de message Routage et accès distant. Le service Routage et accès distant redémarre pour refléter les dernières modifications de configuration. 3. Configurez les ports d'accès distant PPTP (Point-to-Point Tunneling Protocol) et L2PT (Layer Two Tunneling Protocol) afin de prendre en charge à la fois les connexions d'accès distant et les connexions de routage à la demande.

a. Dans l'arborescence de la console, cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés.

b. Dans la boîte de dialogue Propriétés de Ports, cliquez sur Miniport réseau étendu (PPTP), puis sur Configurer. c. Assurez-vous que les cases à cocher Connexions d'accès distant (uniquement entrantes) et Connexions de routage à la demande (entrantes et sortantes) sont bien activées, puis cliquez sur OK. d. Répétez les étapes b et c pour configurer le miniport réseau étendu (PPTP) de manière à autoriser les connexions d'accès distant et de routage à la demande.

e. Réduisez la fenêtre Routage et accès distant. Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit. 4. Configurez votre ordinateur en tant que serveur d'accès distant, puis configurez le routeur pour qu'il prenne en charge le routage LAN et le routage à la demande. a. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. b. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (local), puis cliquez sur Configurer et activer le routage et l'accès distant.

c. Dans l'Assistant Installation du serveur de routage et d'accès distant, cliquez sur Suivant.

d. Dans la page Configurations communes, cliquez sur Routeur réseau, puis sur Suivant. e. Dans la page Protocoles routés, sous Protocoles, assurez-vous que le protocole TCP/IP s'affiche, puis cliquez sur Suivant. f. Dans la page Connexions à la demande, cliquez sur Oui, puis sur Suivant. g. Dans la page Attribution d'adresses IP, vérifiez que l'option Automatiquement est sélectionnée, puis cliquez sur Suivant. h. Cliquez sur Terminer pour fermer l'Assistant Installation du serveur de routage et d'accès distant.

Le service Routage et accès distant va maintenant démarrer.

62 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Tâche Détails 5. Créez une interface de numérotation à la demande nommée SiègeSocial. L'interface de numérotation à la demande doit disposer des propriétés suivantes : Type de connexion : VPN Type de réseau privé virtuel : Automatique Adresse de destination : Adresse IP de la carte réseau Connexion au réseau local 2 de votre partenaire Nom d'utilisateur : routeury, où y représente le numéro de stagiaire de votre partenaire Domaine : domaine Mot de passe : password a.

Dans l'arborescence de la console, développez serveur (local), cliquez avec le bouton droit sur Interfaces de routage, puis cliquez sur Nouvelle interface de numérotation à la demande. b. Dans l'Assistant Interface de numérotation à la demande, cliquez sur Suivant.

c. Dans la page Nom de l'interface, dans la zone Nom de l'interface, tapez SiègeSocial et cliquez sur Suivant. d. Dans la page Type de connexion, cliquez sur Se connecter en utilisant le réseau privé virtuel (VPN), puis sur Suivant. e. Dans la page Type de réseau privé virtuel, assurez-vous que l'option Sélection automatique est sélectionnée, puis cliquez sur Suivant. f. Dans la page Adresse de destination, tapez l'adresse IP de la carte réseau Connexion au réseau local 2 de l'ordinateur de votre partenaire, puis cliquez sur Suivant.

g. Dans la page Protocoles et sécurité, assurez-vous que l'option Router les paquets IP sur cette interface est bien sélectionné, puis cliquez sur Suivant.

h. Dans la page Informations d'identification pour les appels sortants, dans la zone Nom d'utilisateur, tapez routeury (où y est le numéro de stagiaire de votre partenaire). i. Dans la zone Domaine, tapez domaine j. Dans les zones Mot de passe et Confirmer le mot de passe, tapez password k. Cliquez sur Suivant, puis sur Terminer. 6. Ajoutez un itinéraire statique afin d'initialiser l'interface de numérotation à la demande. Utilisez les informations suivantes pour créer l'itinéraire : Interface : SiègeSocial Destination : 192.168.1.0 Masque de réseau : 255.255.255.0 Activez la case à cocher Utiliser cet itinéraire pour démarrer les connexions de numérotation à la demande.

a. Dans l'arborescence de la console, développez Routage IP, cliquez avec le bouton droit sur Itinéraires statiques, pointez sur Nouveau, puis cliquez sur Nouvel itinéraire statique. b. Dans la zone Itinéraire statique, dans la zone Interface, vérifiez que SiègeSocial est bien sélectionné. c. Dans la zone Destination, tapez 192.168.1.0 d. Dans la zone Masque de réseau, tapez 255.255.255.0 e. Vérifiez que la case à cocher Utiliser cet itinéraire pour démarrer les connexions de numérotation à la demande est bien activée, puis cliquez sur OK.

f. Réduisez le service Routage et accès distant.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 63 (suite) Tâche Détails 7. Appliquez une commande ping à l'adresse IP de l'ordinateur de l'instructeur, puis vérifiez que la connexion à la demande a bien été initialisée, en contrôlant le service Routage et accès distant. a. À l'invite, tapez ping 192.168.z.200 (où z représente le numéro attribué à votre classe), puis appuyez sur ENTRÉE.

La commande ping reçoit une réponse positive une fois la connexion d'accès à la demande initialisée. Si la connexion n'a pas encore été établie, essayez à nouveau l'étape a. b.

Fermez l'invite, puis restaurez le service Routage et accès distant. c. Dans l'arborescence de la console, cliquez avec le bouton droit sur Interfaces de routage, puis cliquez sur Actualiser. L'interface SiègeSocial est désormais connectée. d. Fermez le service Routage et accès distant.

64 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Exercice 3 Configuration de Windows 2000 pour l'utilisation du protocole RIP Scénario Votre réseau s'agrandit et vous souhaitez que le protocole RIP mette automatiquement à jour les tables de routage, afin que vous ne soyez plus contraint de saisir manuellement les itinéraires statiques additionnels. Objectif Dans cet exercice, vous allez ajouter le protocole RIP au routeur de votre succursale et examiner les tables de routage qui en découlent afin de vous assurer du bon déroulement de l'opération. Dans cet exercice, vous allez collaborer avec votre partenaire à la configuration du protocole RIP sur l'ordinateur dont le numéro de stagiaire est le plus grand.

Pour que les deux partenaires profitent de la possibilité de configurer le protocole RIP, les instructions de l'atelier impliquent que les différentes parties de la configuration du protocole RIP soient effectuées sur différents ordinateurs. Tâche Détails Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit. 1. Activez la carte réseau Connexion au réseau local et supprimez la passerelle par défaut de la carte réseau Connexion au réseau local 2.

a. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés. b. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Activer. c. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le bouton droit sur Connexion au réseau local 2, puis cliquez sur Propriétés. d. Dans la boîte de dialogue Propriétés de Connexion au réseau local 2, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés. e. Dans la zone Passerelle par défaut, supprimez l'adresse IP, puis cliquez sur OK.

f.

Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local 2. g. Fermez la fenêtre Connexions réseau et accès à distance. Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus grand.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 65 (suite) Tâche Détails 2. Ajoutez le protocole RIP, puis l'interface Connexion au réseau local pour le prendre en charge. a. Restaurez le service Routage et accès distant. b. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur), développez Routage IP, puis cliquez sur Général. c. Dans l'arborescence de la console, cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau protocole de routage. d. Dans la boite de dialogue Nouveau protocole de routage, sous Protocoles de routage, cliquez sur Protocole RIP version 2 pour Internet, puis cliquez sur OK.

Le protocole RIP est ajouté à l'arborescence de la console sous Routage IP. Tout protocole de routage que vous ajoutez s'affiche dans l'arborescence de la console sous chaque protocole réseau qu'il prend en charge. e. Dans l'arborescence de la console, cliquez avec le bouton droit sur RIP, puis cliquez sur Nouvelle interface. f. Sous Interfaces, cliquez sur Connexion au réseau local, puis sur OK. g. Dans la boîte de dialogue Propriétés de RIP - Connexion au réseau local, vérifiez que le paramètre Coût supplémentaire pour les itinéraires affiche bien une valeur de 1, puis cliquez sur OK. Exécutez la procédure ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit.

3. Ajoutez l'interface Connexion au réseau local 2 pour la prise en charge du protocole RIP. Configurez l'interface Connexion au réseau local 2 avec un paramètre Coût supplémentaire pour les itinéraires d'une valeur de 2.

a. Ouvrez le service Routage et accès distant à partir du menu Outils d'administration. b. Dans l'arborescence de la console, développez serveur_partenaire (où serveur_partenaire représente le nom de l'ordinateur de votre partenaire), développez Routage IP, puis cliquez sur RIP. c. Dans l'arborescence de la console, cliquez avec le bouton droit sur RIP, puis cliquez sur Nouvelle interface. d. Dans la boîte de dialogue Nouvelle interface pour Protocole RIP version 2 pour Internet, vérifiez que Connexion au réseau local 2 est bien sélectionné, puis cliquez sur OK.

e. Dans la boîte de dialogue Propriétés de RIP – Connexion au réseau local 2, dans la zone Coût supplémentaire pour les itinéraires, tapez 2 puis, cliquez sur OK.

Vous avez configuré le protocole RIP sur les interfaces du routeur de votre succursale. Une fois RIP ajouté par les autres stagiaires sur leurs ordinateurs, ce dernier mettra à jour les tables de routage de votre ordinateur. Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires.

66 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur (suite) Tâche Détails 4. Dans la fenêtre Routage et accès distant, affichez la table de routage IP de l'ordinateur affichant le numéro de stagiaire le plus élevé. a. Dans la fenêtre Routage et accès distant, sous serveur, sous Routage IP, cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur Afficher la table de routage IP. b. Faites glisser le bord de la fenêtre de manière à pouvoir afficher simultanément toutes les colonnes de la table de routage. Remarquez qu'au bout d'un bref délai, les entrées correspondant aux autres réseaux s'affichent dans votre table de routage.

Les entrées ajoutées par le protocole RIP affichent RIP dans la colonne Protocole.

La table de routage IP présente plusieurs entrées pour les différents réseaux de votre classe. Lorsque deux entrées sont présentes pour un même réseau, comment le routeur choisira-t-il l'itinéraire à utiliser ? Le routeur utilisera l'itinéraire présentant le coût le moins élevé. Le coût d'un itinéraire est égal à la somme des coûts des différentes interfaces par lesquelles un paquet va transiter pour atteindre le réseau de destination.

4. (suite) c. Fermez la fenêtre serveur - Table de routage IP.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 67 Exercice 4 Suppression du service Routage et accès distant Objectif Dans cet exercice, vous allez supprimer le service Routage et accès distant.

Tâche Détails Exécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires. 1. Désactivez le service Routage et accès distant sur votre ordinateur, fermez toutes les fenêtres, puis la session. a. Dans la fenêtre du service Routage et accès distant, dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom de votre ordinateur), puis cliquez sur Désactiver le routage et l'accès distant.

b. Cliquez sur Oui pour fermer la boîte de dialogue Routage et accès distant. c. Fermez le service Routage et accès distant, puis fermez votre session.

68 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Contrôle des acquis  Vue d'ensemble des routeurs et des tables de routage  Configuration des connexions réseau  Configuration du routage à l'aide du service Routage et accès distant  Configuration d'itinéraires statiques  Configuration d'une interface de routage  Implémentation du routage à la demande  Configuration du protocole RIP * * DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR * * 1.

Vous gérez un réseau de grande envergure doté de nombreux ordinateurs raccordés à un même réseau au moyen de concentrateurs. Du fait d'une diminution des performances, vous décidez de segmenter le réseau au moyen de routeurs. Décrivez les deux manières par lesquelles un routeur peut vous aider à accroître la bande passante mise à la disposition des utilisateurs.

Un routeur va contenir le trafic réseau dans les limites de certains sous-réseaux, car chacun de ces derniers contient alors moins d'ordinateurs. Étant donné que le trafic réseau dirigé d'un ordinateur vers un autre au sein d'un sous-réseau ne sera pas acheminé vers les autres sous-réseaux, la quantité de trafic par sous-réseau s'en trouve réduite. De plus, un routeur n'achemine pas de trafic en diffusion, ce qui diminue le nombre de diffusions reçues par chaque ordinateur présent sur le réseau.

2. Quelles informations utilise un routeur pour décider de la destination d'acheminement de paquets IP ? Les routeurs utilisent leurs tables de routage ainsi que les entrées de ces dernières pour déterminer la destination des paquets IP.

Objectif de la diapositive Revenir sur les objectifs du module en révisant les points clés. Introduction Les questions du contrôle des acquis concernent certains des concepts clés traités dans ce module.

Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 69 3. Vous avez installé trois cartes réseau sur votre serveur, et vous devez configurer chacune d'elles au moyen d'une adresse IP spécifique. Les cartes réseau sont d'aspect identique. Comment pouvez-vous identifier chacune d'elles dans l'interface Windows 2000 afin de pouvoir plus facilement leur attribuer la bonne adresse IP ? Utilisez la commande ipconfig /all pour afficher le nom et l'adresse physique de chaque interface. L'adresse physique de chacune de ces dernières figure généralement sur la carte réseau correspondante.

Utilisez cette information pour identifier chaque carte réseau de manière unique. Une fois que vous disposez de cette information, vous avez également la possibilité de renommer les cartes réseau. 4. Vous configurez l'interface d'un routeur qui sera directement connecté à Internet. Quels sont les trois paramètres que vous devez configurer ? L'adresse IP, obtenue dans la plage d'adresses reçue de votre ISP ; un masque de sous-réseau pour la plage d'adresses IP, et l'adresse IP d'un serveur DNS.

5. Vous disposez d'un serveur Windows 2000 que vous utilisez actuellement comme serveur d'accès distant et que vous souhaitez également utiliser en tant que routeur. Lorsque vous ouvrez la fenêtre Routage et accès distant, l'option Configurer et activer le routage et accès distant n'est pas disponible. Comment activez-vous le routage ? Ouvrez le service Routage et accès distant, cliquez avec le bouton droit sur votre serveur, puis cliquez sur Propriétés. Dans l'onglet Général, activez la case à cocher Routeur, optez pour la prise en charge du routage de numérotation à la demande par le routeur, puis cliquez sur OK.

6. Vous testez la connectivité sur votre réseau après avoir installé un routeur Windows 2000 et activé le service Routage et accès à distance. À partir du routeur, vous pouvez appliquer une commande ping aux ordinateurs présents sur le réseau et connectés au routeur, mais non à ceux distants d'un ou plusieurs routeurs. Que devez-vous faire pour activer la communication réseau ? Ajoutez des entrées d'itinéraire statique pour chacun des réseaux qui ne sont pas directement connectés au routeur, puis ajoutez aux autres routeurs du réseau un itinéraire statique vers chacun des réseaux de votre routeur.

Si les autres routeurs présents sur votre réseau prennent en charge le protocole RIP, vous pouvez également installer et configurer ce protocole.

70 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur 7. Vous testez la connectivité d'un réseau vers un autre. Vous remarquez que vous n'êtes pas en mesure d'appliquer de commande ping aux hôtes présents sur le réseau distant, mais que vous pouvez afficher les ressources partagées présentes sur ces derniers. Quelle est la cause probable de ce symptôme ? Des filtres de routage ont été activés sur un routeur présent entre l'hôte que vous utilisez et les hôtes auxquels vous appliquez la commande ping.

8. Votre réseau s'est développé et vous avez ajouté davantage de routeurs.

Pour faciliter la mise à jour des tables de routage présentant des itinéraires statiques, vous avez installé le protocole RIP sur la totalité des routeurs Windows 2000. Après consultation des tables de routage présentes sur les routeurs, vous remarquez que les tables issues du protocole RIP ne comprennent aucune entrée. Que devez-vous faire pour que le protocole RIP soit en mesure de mettre à jour les tables de routage ? Ajoutez les interfaces réseau nécessaires à la prise en charge du protocole RIP de manière à ce qu'elles annoncent des itinéraires et qu'elles soient à l'écoute d'annonces d'itinéraires.

Vous pouvez aussi lire