Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur

Module 10 :
                                         Configuration d'un
                                         serveur Windows 2000
Table des matières
                                         en tant que routeur
Vue d'ensemble                            1
Vue d'ensemble des routeurs et
des tables de routage                     2
Configuration des connexions réseau       8
Configuration du routage à l'aide du
service Routage et accès distant         12
Configuration d'itinéraires statiques    14
Atelier A : Configuration d'un serveur
Windows 2000 en tant que routeur
statique                                 19
Configuration d'une interface de
routage                                  25
Implémentation du routage à la
demande                                  32
Configuration du protocole RIP           43
Atelier B : Configuration d'un routeur
Windows 2000                             55
Contrôle des acquis                      68
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2000 Microsoft Corporation. Tous droits réservés.

Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,
PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.

Chef de projet : Rick Selby
Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite)
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart

Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur   iii



Notes de l'instructeur
Présentation :   Ce module fournit aux stagiaires les connaissances et compétences nécessaires
90 minutes       à la configuration d'un ordinateur qui exécute Microsoft® Windows® 2000 en
                 tant que routeur de réseau.
Ateliers :
60 minutes       À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
                 suivantes :
                    expliquer le fonctionnement et le rôle du routage ;
                    configurer des connexions réseau ;
                    configurer le routage à l'aide du service Routage et accès distant ;
                    configurer des itinéraires statiques ;
                    configurer une interface de routage ;
                    implémenter des connexions à la demande ;
                    configurer le protocole RIP (Routing Information Protocol).


Documents de cours et préparation
                 Cette section vous indique les éléments et la préparation nécessaires pour
                 animer ce module.

                 Documents de cours
                 Pour animer ce module, vous devez disposer du fichier Microsoft PowerPoint®
                 2172A_10.ppt.

                 Préparation
                 Pour préparer ce module, vous devez effectuer les tâches suivantes :
                    lire tous les documents de cours relatifs à ce module ;
                    réaliser les ateliers ;
                    lire le livre blanc, Microsoft Windows 2000 TCP/IP Implementation Details,
                     situé sous Lectures complémentaires dans la page Web du CD-ROM du
                     stagiaire ;
                    lire les RFC (Request For Comments) suivantes situées sous Lectures
                     complémentaires dans la page Web du CD-ROM du stagiaire :
                     • RFC 1058, Routing Information Protocol
                     • RFC 2328, OSPF Version 2
                     • RFC 2453, RIP Version 2
                    lire la RFC 1700 située sous Lectures complémentaires dans la page Web
                     du CD-ROM du stagiaire ;
iv   Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                           lire l'intégralité de la section « Routing » du kit Microsoft Internet
                            Information Services 5.0 Resource Kit ;
                           lire l'intégralité de la rubrique « Routage » dans l'aide de Windows 2000
                            Server ;
                           lire l'annexe B, « Notions de base sur l'adressage IP », située sous Annexes
                            dans la page Web du CD-ROM du stagiaire ;
                           lire l'annexe C, « Numéros de port couramment utilisés », située sous
                            Annexes dans la page Web du CD-ROM du stagiaire.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur        v



Déroulement du module
              Présentez le module en vous appuyant sur les points détaillés ci-dessous.
                 Vue d'ensemble des routeurs et des tables de routage
                  Commencez le module en décrivant la terminologie utilisée sur un
                  interréseau. Insistez sur le fait que le service Routage et accès distant de
                  Windows 2000 réalise, entre autres, des opérations de routage. Effectuez
                  une démonstration de la procédure d'affichage de la table de routage IP
                  (Internet Protocol) en utilisant la commande route print, puis décrivez les
                  entrées de cette table.
                 Configuration des connexions réseau
                  Expliquez l'intérêt de renommer des connexions pour différentes cartes
                  réseau, puis décrivez les paramètres que permet de configurer l'interface de
                  routeur Windows 2000. Montrez comment vérifier la relation d'adresse
                  établie entre la carte réseau et les paramètres IP au moyen de la commande
                  ipconfig/all.
                 Configuration du routage à l'aide du service Routage et accès distant
                  Effectuez une démonstration de la procédure de configuration du routage ;
                  mettez en relief les paramètres de connexion à la demande. Décrivez
                  brièvement la procédure de configuration d'un serveur d'accès distant
                  destiné au routage.
                 Configuration d'itinéraires statiques
                  Effectuez une démonstration de la procédure d'affichage des tables de
                  routage statiques, puis décrivez les entrées de ces tables. Veillez à ne pas
                  consacrer trop de temps à l'examen des masques de réseau ; renvoyez plutôt
                  les stagiaires à l'annexe pour davantage d'informations. Assurez-vous que
                  les stagiaires comprennent bien la différence entre la table de routage du
                  service Routage et accès distant et la table de routage affichée à l'invite.
                  Effectuez une démonstration de la procédure d'ajout d'un itinéraire statique,
                  en décrivant les paramètres spécifiés dans la boîte de dialogue Itinéraires
                  statiques.
                 Configuration d'une interface de routage
                  Décrivez les trois types d'interfaces de routage, en expliquant la différence
                  entre des connexions permanentes et des connexions à la demande. Utilisez
                  la diapositive animée pour expliquer le processus de filtrage des paquets.
                  Effectuez une démonstration de la procédure de configuration des filtres,
                  puis décrivez les paramètres que vous pouvez définir lors de l'ajout d'un
                  filtre. Rappelez aux stagiaires qu'ils peuvent obtenir une liste des ports dans
                  le dossier Annexes du CD-ROM du stagiaire.
vi   Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                           Implémentation du routage à la demande
                            Expliquez la finalité et l'utilisation du routage à la demande. Servez-vous de
                            l'exemple de la diapositive pour réaliser la procédure de création d'une
                            interface de numérotation à la demande. Expliquez l'utilisation de pools
                            d'adresses IP statiques, puis effectuez la procédure de configuration des
                            affectations IP en vue de connexions à la demande entrantes. Expliquez
                            l'utilisation du filtrage d'accès à la demande, ainsi que des heures d'appels
                            sortants. Assurez-vous de bien insister sur la relation entre le filtrage d'accès
                            à la demande et les filtres de paquets IP, conformément à la description de
                            l'encadré Important placé à la fin de la procédure. Enfin, expliquez la
                            finalité de l'ajout d'itinéraires statiques à une interface de numérotation à la
                            demande, puis la procédure de test des itinéraires.
                           Configuration du protocole RIP
                            Expliquez l'utilisation des protocoles de routage en décrivant la différence
                            entre RIP et OSPF (Open Shortest Path First). Expliquez le fonctionnement
                            du protocole RIP en utilisant la diapositive animée. Effectuez la
                            démonstration de la procédure d'ajout du protocole RIP en insistant sur la
                            nécessité d'ajouter une interface pour sa prise en charge. Décrivez les
                            paramètres configurables dans le cadre d'une interface RIP. Assurez-vous de
                            bien expliquer que l'option d'authentification a pour principal but
                            l'identification plutôt que la sécurité. Effectuez la démonstration de la
                            procédure de configuration du filtrage d'itinéraire. Enfin, expliquez l'objectif
                            d'une liste de voisins et réalisez les étapes de sa configuration.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur         vii



Informations sur la personnalisation
                 Cette section identifie l'installation requise pour les ateliers d'un module et les
                 modifications apportées à la configuration des ordinateurs des stagiaires au
                 cours des ateliers. Ces informations sont données pour vous aider à dupliquer
                 ou à personnaliser les cours MOC (Microsoft Official Curriculum).

                 Important Les ateliers de ce module dépendent aussi de la configuration de la
                 classe spécifiée dans la section « Informations sur la personnalisation » située à
                 la fin du Guide de configuration de la classe du cours 2172A, Implémentation
                 d'une infrastructure réseau Microsoft Windows 2000.


                 Mise en place de l'atelier
                 Vous devez exécuter la procédure spécifiée dans le Guide de configuration de
                 la classe avant de réaliser les ateliers.

                 Résultats des ateliers
                 Aucune modification de la configuration des ordinateurs des stagiaires n'affecte
                 la duplication ou la personnalisation.
This is blank
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur   1



Vue d'ensemble
Objectif de la
diapositive
Donner une vue d'ensemble                 Vue d'ensemble des routeurs et des tables de
des sujets et des objectifs                routage
de ce module.
                                          Configuration des connexions réseau
Introduction
Dans ce module, vous allez                Configuration du routage à l'aide du service
apprendre à configurer un                  Routage et accès distant
ordinateur Windows 2000
en tant que routeur de
                                          Configuration d'itinéraires statiques
réseau.                                   Configuration d'une interface de routage
                                          Implémentation du routage à la demande
                                          Configuration du protocole RIP




*********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR********************
                              Ce module fournit les connaissances et les compétences nécessaires à la
                              configuration d'un ordinateur exécutant Microsoft® Windows® 2000 en tant que
                              routeur de réseau. Une fois activé en tant que routeur de réseau, Windows 2000
                              prend en charge à la fois le routage à la fois local et distant. En plus des
                              connexions de type numérotation physique, relais de trame, RNIS (Réseau
                              numérique à intégration de services) ou X25, Windows 2000 peut exploiter un
                              connexion directe à un réseau d'entreprise, ou une connexion de réseau privé
                              virtuel (VPN, Virtual Private Network) de point à point établie par le biais
                              d'Internet.
                              À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
                                 expliquer le fonctionnement et le rôle du routage ;
                                 configurer des connexions réseau ;
                                 configurer le routage à l'aide du service Routage et accès distant ;
                                 configurer des itinéraires statiques ;
                                 configurer une interface de routage ;
                                 implémenter des connexions à la demande ;
                                 configurer le protocole RIP (Routing Information Protocol).
2        Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur



 Vue d'ensemble des routeurs et des tables de routage
Objectif de la
diapositive
Identifier les éléments
relatifs aux routeurs et aux              Rôles d'un routeur
tables de routage.
                                          Tables de routage
Introduction
Une compréhension
approfondie des routeurs et
des tables de routage vous
aidera à configurer
efficacement les routeurs de
votre environnement
réseau.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Un réseau est constitué de différents équipements, tels que les concentrateurs,
                               les commutateurs et les routeurs. Les routeurs vous permettent de faire évoluer
                               votre réseau et d'en préserver la bande passante en segmentant le trafic. Les
                               routeurs déterminent l'acheminement des paquets en fonction de tables de
                               routage. Ces tables permettent aux routeurs de prendre des décisions concernant
                               l'acheminement du trafic vers la destination appropriée pour une remise de
                               paquets efficace. Une compréhension approfondie des routeurs et des tables de
                               routage vous aidera à configurer efficacement les routeurs de votre
                               environnement réseau.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur      3



Rôles d'un routeur
Objectif de la
diapositive                                                      Interréseau
                                                                 Interr éseau
                                                                  Interréseau
Présenter la fonction d'un
routeur sur un interréseau.
Introduction
                                                                             Routeur
Le routage consiste à
transférer des données sur
un interréseau depuis un                          Réseau                               Réseau
hôte source vers un hôte de
destination.                                                       Système
                                                                    Système
                                                                intermédiaire
                                                                 intermédiaire

                                                     Hôte                         Hôte de
                                                    source                       destination


                                     Système
                                     Système de
                                              de fin
                                                 fin                                      Système
                                                                                          Système de
                                                                                                   de fin
                                                                                                      fin
                                       de
                                       de chaîne
                                          chaîne                                            de
                                                                                            de chaîne
                                                                                               chaîne

****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
Expliquez que le terme hôte   Le routage consiste à acheminer des paquets entre réseaux interconnectés. Il
désigne un ordinateur         fait partie intégrante du protocole IP (Internet Protocol) et s'utilise
dépourvu de fonction de       conjointement à d'autres services de protocole réseau, afin de fournir des
routage qui exécute le        capacités d'acheminement entre plusieurs hôtes installés sur des segments
protocole TCP/IP.             réseau distincts au sein d'un réseau TCP/IP (Transmission Control
                              Protocol/Internet Protocol) de plus grande envergure. Chaque paquet entrant ou
                              sortant est désigné sous le nom de datagramme ou paquet IP. Un datagramme
                              IP contient deux adresses IP : l'adresse source de l'hôte émetteur et l'adresse de
                              destination de l'hôte destinataire.

                              Terminologie du routage
                              Les termes décrits ci-dessous sont essentiels à la compréhension du routage.
Point clé
Le service Routage et accès   Systèmes de fin de chaîne : équipements réseau dépourvus de capacité
distant de Windows 2000       d'acheminement de paquets entre les différents segments d'un réseau. Les
réalise, entre autres, des    systèmes de fin de chaîne sont également connus sous le nom d'hôtes.
opérations de routage.
                              Systèmes intermédiaires : équipements réseau capables d'acheminer des paquets
                              entre différents segments d'un réseau. Les ponts réseau, commutateurs et
                              routeurs sont des exemples de systèmes intermédiaires.
                              Réseau : segment d'une infrastructure de réseau lié par un système intermédiaire
                              de couche réseau et associé à une même adresse de couche réseau.
                              Routeur : système intermédiaire de couche réseau utilisé pour interconnecter
                              des réseaux au moyen d'un protocole de couche réseau commun.
                              Routeur matériel : routeur qui effectue le routage en tant que fonction dédiée et
                              qui dispose d'un matériel spécifique conçu et optimisé pour cette fonction.
4   Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                        Routeur logiciel : routeur qui n'est pas exclusivement dédié au routage, mais qui
                        remplit cette fonction parmi les multiples processus exécutés sur l'ordinateur
                        routeur. Le service Routage et accès distant de Windows 2000 réalise, entre
                        autres, des opérations de routage.
                        Interréseau : plusieurs réseaux connectés au moyen de routeurs.

                        Objectif du routage
                        Les routeurs IP constituent l'essentiel des moyens permettant de regrouper
                        plusieurs segments réseau IP physiquement séparés. Tous les routeurs IP
                        partagent les deux caractéristiques essentielles ci-dessous.
                           Les routeurs IP sont des hôtes multirésidents.
                            Un hôte multirésident est un hôte réseau utilisant plusieurs interfaces de
                            connexion réseau pour se connecter à des segments réseaux distincts.
                           Les routeurs IP fournissent une fonction d'acheminement de paquets aux
                            autres hôtes TCP/IP.
                            Un routeur IP doit être en mesure d'acheminer un flux de communication
                            réseau IP entre plusieurs hôtes réseau IP.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur   5



Tables de routage
Objectif de la
diapositive                           Pour afficher la table de routage IP sur un ordinateur
Présenter un exemple de               exécutant Windows 2000, utilisez la commande
données de table de                   Route Print
routage affichées sur un
ordinateur qui exécute
Windows 2000.
Introduction
Les routeurs utilisent des
données issues de tables de
routage afin de déterminer
la manière d'acheminer des
paquets IP.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Les routeurs acheminent des paquets entre différents segments réseau en
Conseil pédagogique            fonction de règles permettant une remise de paquets efficace. Pour déterminer
Effectuez les étapes
permettant l'affichage de la
                               la destination appropriée, les routeurs utilisent des données consignées dans une
sortie de la commande          table de routage. Les données de table de routage comprennent des informations
route print, puis expliquez    IP relatives à l'ensemble des segments réseau auxquels le routeur est connecté.
chaque entrée dans la table    Ces données comprennent également des instructions quant à la manière
de routage.                    d'acheminer des paquets destinés à des réseaux autres que ceux directement
                               connectés au routeur. En général, un routeur consigne une entrée de table de
                               routage pour chaque réseau auquel il se connecte. Pour chacun de ces réseaux,
                               cette entrée identifie la destination vers laquelle les paquets doivent être
                               acheminés.

                               Affichage de la table de routage IP
                               Les décisions de routage prises par chaque ordinateur qui exécute le protocole
                               TCP/IP sont fonction de la table de routage. Cette dernière est générée
                               automatiquement en fonction de la configuration TCP/IP courante de
                               l'ordinateur.
                               Pour afficher la table de routage IP d'un ordinateur qui exécute Windows 2000,
                               tapez route print à l'invite.
6         Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                                  Examen des entrées d'une table de routage
Expliquez qu'un                   Les éléments ci-dessous décrivent chacune des colonnes affichées dans la table
datagramme constitue un           de routage IP.
seul et unique paquet (ou
unité) d'informations,               Destination réseau. Information utilisée conjointement avec le masque
envoyé par le biais d'un              réseau pour la mise en correspondance avec l'adresse IP de destination. La
réseau de commutation de              destination réseau va de 0.0.0.0, pour l'itinéraire par défaut, à
paquets, et accompagné                255.255.255.255 pour une diffusion limitée. Un ordinateur utilise l'itinéraire
d'informations de remises             par défaut lorsqu'aucun autre hôte ou itinéraire réseau ne correspond à
appropriées, telles que               l'adresse de destination intégrée dans le datagramme IP acheminé.
l'adresse de destination.
                                     Masque réseau. Élément appliqué à l'adresse IP de destination lors de la
                                      mise en correspondance avec la valeur de la destination réseau. Le masque
                                      réseau est également appelé masque de sous-réseau. Un masque de
                                      sous-réseau distingue les identificateurs (ID, IDentifier) réseau des
                                      identificateurs d'hôtes au sein d'une adresse IP.
                                     Passerelle. Indique l'adresse IP utilisée par l'hôte local pour acheminer des
                                      datagrammes IP vers d'autres réseaux IP. Une passerelle consiste soit en
                                      l'adresse IP d'une carte réseau locale, soit en celle d'un routeur IP connecté
                                      au segment réseau local.
                                     Interface. Indique l'adresse IP de la carte réseau utilisée par l'ordinateur
                                      local lorsqu'il achemine un datagramme IP sur le réseau.
                                     Métrique. Indique le coût d'un itinéraire. Lorsque plusieurs itinéraires
                                      mènent à l'adresse IP de destination, la métrique permet de décider quel
                                      itinéraire emprunter. L'itinéraire affichant la métrique la plus faible
                                      constitue l'itinéraire préférentiel ; les autres itinéraires ne sont utilisés que
                                      lorsque cet itinéraire est indisponible. La métrique peut indiquer différentes
                                      manières d'exprimer une préférence d'itinéraire. La mesure utilisée pour la
                                      métrique dépend du protocole de routage : lorsque le protocole de routage
                                      ne spécifie aucune manière de définir une métrique, c'est l'administrateur
                                      qui configure le routeur qui choisit la manière de la définir.
                                      Une métrique est généralement définie au moyen d'un des critères
                                      ci-dessous.
                                      • Nombre de sauts. Indique le nombre de routeurs traversés en cheminant
                                        vers la destination. Tout élément présent sur le sous-réseau local
                                        constitue un saut ; chaque routeur traversé à sa suite est considéré
                                        comme un saut supplémentaire.
                                      • Retard. Indique la durée nécessaire au paquet pour atteindre l'ID réseau.
                                        Le retard s'utilise pour indiquer la vitesse d'un chemin ou l'éventuelle
                                        congestion de ce dernier. Par exemple, les liaisons de réseau local (LAN,
                                        Local Area Network) affiche une faible valeur de retard, tandis que les
                                        liaisons de réseau étendu (WAN, Wide Area Network) affichent un
                                        retard élevé.
Expliquez que le débit n'est          • Débit. Indique la quantité réelle de données pouvant être véhiculées sur
pas nécessairement le reflet            un chemin spécifique par seconde.
du débit de la liaison ; par
exemple, une liaison                  • Fiabilité. Mesure de la constance d'un chemin. Certains types de liaisons
Ethernet fortement sollicitée           sont plus enclins que d'autres à la défaillance. Par exemple, dans le cas
peut afficher un débit                  de liaisons étendues, les lignes spécialisées sont plus fiables que les
inférieur à celui d'une liaison         lignes en numérotation.
étendue inusitée
fonctionnant à 64 kilobits
par seconde (Kb/s).
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur           7


Entrées par défaut de la table de routage
Voici les entrées présentes par défaut dans la table de routage d'un ordinateur
Windows 2000 qui exécute le protocole TCP/IP. Ces adresses IP sont réservées
à l'usage de TCP/IP. Un routeur Windows 2000 contient également par défaut,
des entrées correspondant à l'adresse réseau de chacune des interfaces locales.
Adresse réseau          Description
0.0.0.0                 Correspond à toutes les adresses IP pour lesquelles aucun autre
                        itinéraire n'a été défini ; il s'agit de l'itinéraire par défaut.
127.0.0.0               Adresse de bouclage locale.
224.0.0.0               Adresse de multidiffusion IP.
255.255.255.255         Adresse de diffusion IP.
8         Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur



 Configuration des connexions réseau
Objectif de la
diapositive
Identifier les sujets relatifs à
la configuration de                           Configuration des noms de connexion réseau
connexions réseau.
                                              Configuration des paramètres IP d'une carte
Introduction                                   réseau
Une fois les composants
matériels réseau installés et
les pilotes correspondants
configurés, vous devez
configurer les propriétés IP
de la carte réseau afin de
permettre au routeur de
communiquer avec le
réseau.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                   La configuration d'un serveur Windows 2000 en tant que routeur s'effectue en
                                   plusieurs étapes. Une fois les composants matériels réseau installés et les pilotes
                                   correspondants configurés, vous devez configurer les propriétés IP de la carte
                                   réseau afin de permettre au routeur de communiquer avec le réseau. Pour
                                   faciliter la gestion d'un routeur doté de plusieurs cartes réseau, vous pouvez
                                   renommer chacune des connexions à ces cartes au moyen d'un nom descriptif.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur   9



Configuration des noms de connexion réseau
Objectif de la
diapositive                                                                  Routeur
Montrer comment configurer
plusieurs cartes réseau.
Introduction
Renommer des connexions
réseau vous permet                                                Siège social
                                                                  Siège social
                                          Carte
                                          Carte réseau
                                                 réseau 11                             Carte
                                                                                       Carte réseau
                                                                                              réseau 22
d'éliminer une certaine
confusion.
                                             Succursale 1                           Succursale 2



                                                     Serveur                               Serveur


                                                     Clients                              Clients




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
Rappelez aux stagiaires       En général, un ordinateur qui gère le routage héberge plusieurs cartes réseau.
qu'ils ont déjà renommé des   Pour chacune d'elles, Windows 2000 affiche une icône Connexion réseau local
connexions dans le cadre      dans le dossier Connexions réseau et accès à distance. Pour éliminer toute
d'un exercice dirigé par      confusion, vous pouvez renommer chaque connexion au réseau local afin que
l'instructeur dans le         son nom reflète le réseau auquel l'adaptateur se connecte.
module 0 du cours 2172A,
Implémentation d'une          Pour renommer une connexion, cliquez sur l'icône Connexions réseau et accès
infrastructure réseau         à distance dans le Panneau de configuration, puis cliquez avec le bouton droit
Microsoft Windows 2000.       sur la connexion que vous souhaitez renommer. Cliquez ensuite sur
                              Renommer.
10        Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur



Configuration des paramètres IP d'une carte réseau
Objectif de la
diapositive
Répertorier les sujets
portant sur la configuration               Configuration des paramètres d'un réseau
des paramètres IP d'une                     connecté à Internet
carte réseau.
                                           Configuration des paramètres d'un réseau privé
Introduction
En règle générale, lors de                 Vérification des relations entre adresses
l'ajout d'une carte réseau à
un serveur, il convient
d'attribuer une seule
adresse IP par connexion.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               En règle générale, lors de l'ajout d'une carte réseau à un serveur, il convient
                               d'attribuer une seule adresse IP par connexion. Chaque carte réseau est identifié
                               de manière unique par son adresse physique, ou adresse MAC (Media Access
                               Control). Chaque carte réseau s'affiche sous la forme d'une icône Connexion
                               réseau local dans le dossier Connexions réseau et accès à distance. Pour faire
                               correspondre une carte réseau à une interface réseau, vous devez associer
                               l'adresse physique de la carte à la connexion. Vous pouvez vérifier la relation
                               établie entre l'adresse physique et le nom d'interface au moyen de la commande
                               ipconfig /all.

                               Configuration des paramètres d'un réseau connecté à
                               Internet
                               Vous devez configurer manuellement les interface d'un routeur Windows 2000
                               au moyen d'une adresse IP. Les propriétés du protocole TCP/IP permettent de
                               configurer l'adresse IP de la connexion dans le dossier Connexions réseau et
                               accès à distance.
                               Les options ci-dessous vous permettent de configurer la connexion d'un routeur
                               Windows 2000.
                                  Adresse IP. Elle est tirée de la plage d'adresses obtenue auprès de votre
                                   fournisseur de services Internet (ISP, Internet Service Provider).
                                  Masque de sous-réseau. Il est défini dans la limite de la plage d'adresses que
                                   votre ISP vous accorde.
                                  Serveur DNS (Domain Name System). Il découle de l'adresse IP que vous
                                   recevez de votre ISP.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     11


Configuration des paramètres d'un réseau privé
Dans le cas de réseaux TCP/IP privés directement ou indirectement connectés à
Internet, vous pouvez utiliser toute plage d'adresses IP valide.
Dans le cas de réseaux TCP/IP privés indirectement connectés à Internet au
moyen du protocole NAT (Network Address Translator) ou d'une passerelle de
la couche Application, telle qu'un serveur proxy, l'IANA (Internet Assigned
Numbers Authority) recommande l'utilisation d'adresses IP privées présentées
dans le tableau suivant :
                         Masque de
ID de réseau privé       sous-réseau         Plage d'adresses IP
10.0.0.0                 255.0.0.0           10.0.0.1-10.255.255.254
172.16.0.0               255.240.0.0         172.16.0.1-172.31.255.254
192.168.0.0              255.255.0.0         192.168.0.1-192.168.255.254

Important Même si vous vous trouvez en mesure d'utiliser n'importe quel
schéma d'adressage lors de la configuration d'un réseau connecté à Internet, il
est fortement recommandé d'utiliser des adresses de réseau privé. Cette
technique empêche d'éventuels conflits d'adressage au cas où vous décideriez de
raccorder votre réseau à Internet par des moyens indirects, notamment par le
biais d'un serveur proxy.


Vérification des relations entre adresses
L'utilitaire Ipconfig vous permet de vérifier la relation d'adressage entre la carte
réseau et les paramètres IP. Cet utilitaire affiche l'ensemble des valeurs de
configuration TCP/IP courantes, notamment l'adresse physique et l'adresse IP
de la connexion. Pour obtenir des résultats détaillés, tapez ipconfig /all à
l'invite.
12        Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur



Configuration du routage à l'aide du service Routage et
accès distant
Objectif de la
diapositive                                           Pour
                                                      Pour configurer
                                                           configurer le
                                                                       le routage
                                                                          routage
Énumérer les étapes
qu'implique la configuration                    Lancez l'Assistant Installation du serveur de
du routage au moyen de                          routage et d'accès distant
l'Assistant Installation du
serveur de routage et                           Sélectionnez l'option de configuration Routeur
d'accès distant.                                réseau

Introduction                                    Assurez-vous que les protocoles réseau requis
L'Assistant Installation du                     pour le routage sont bien disponibles
serveur de routage et
d'accès distant vous permet                     Sélectionnez l'option de connexion à la demande,
de configurer un routeur                        si nécessaire
Windows 2000.
                                                Sélectionnez la méthode d'attribution d'adresses
                                                IP aux clients distants



****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Pour que votre serveur Windows 2000 fonctionne en tant que routeur réseau,
                               vous devez activer le service Routage et accès distant. Comprendre la manière
                               de configurer un routeur réseau au moyen du service Routage et accès distant
                               vous permet de créer des connexions variées entre des succursales et un réseau
                               d'entreprise.

                               Remarque Lorsque le serveur fait partie d'un domaine régi par le service
                               d'annuaire Active Directory™ sous Windows 2000 et que vous activez le
                               routage par connexion d'accès à la demande, vous devez ajouter le compte
                               d'ordinateur du serveur au groupe de sécurité Serveurs RAS et IAS avant de
                               pouvoir utiliser ce type de routage. Lorsqu'un membre du groupe Admins du
                               domaine active le service Routage et accès distant, Windows 2000 ajoute
                               automatiquement le serveur à ce groupe.


Conseil pédagogique            Configuration d'un serveur Windows 2000 pour le
Effectuez les étapes de
configuration du routage.      routage
                               L'Assistant Installation du serveur de routage et d'accès distant vous permet de
                               configurer un serveur Windows 2000 en tant que routeur réseau.
                               Pour configurer un serveur Windows 2000 pour le routage, exécutez la
                               procédure ci-dessous.
                               1. À partir du menu Outils d'administration, ouvrez le service Routage et
                                  accès distant.
                               2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur
                                  (où serveur représente le nom de votre ordinateur). Cliquez ensuite sur
                                  Configurer et activer le routage et l'accès distant, puis cliquez sur
                                  Suivant pour démarrer l'Assistant Installation du serveur de routage et
                                  d'accès distant.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     13


                              3. Dans la page Configurations communes, cliquez sur Routeur réseau, puis
                                 sur Suivant.
                              4. Dans la page Protocoles routés, assurez-vous que les protocoles réseau
                                 requis pour le routage sont bien disponibles, puis cliquez sur Suivant.
                                 Le routeur Windows 2000 est en mesure de router des trafics IP, IPX
                                 (Internetwork Packet Exchange) et AppleTalk.
                              5. Dans la page Connexions à la demande, cliquez sur Oui si vous souhaitez
Points clés                      utiliser une connexion de ce type, puis cliquez sur Suivant.
Le routage à la demande
active une connexion             Le recours à une interface de numérotation à la demande fait qu'une
uniquement au moment où          connexion ne devient active qu'au moment où les données sont envoyées au
les données sont envoyées        site distant. Lorsqu'aucune donnée n'est envoyée sur la liaison dans un délai
vers le site distant.            spécifié, celle-ci est déconnectée. Les connexions à la demande utilisent les
                                 lignes téléphoniques à numérotation existantes au lieu de lignes
Informez les stagiaires que
                                 spécialisées ; elles s'utilisent dans le cas de trafics à faible volume.
le routage à la demande
sera examiné ultérieurement
dans ce module.                  Important Si vous n'activez pas l'option de connexion à la demande dans
                                 l'Assistant, vous ne serez pas en mesure de créer de connexions de ce type,
                                 et ce même si l'option est bien présente dans le menu Action.

                              6. Si vous avez activé des connexions à la demande, sélectionnez la méthode
                                 d'attribution d'adresses IP aux clients distants, plus cliquez sur Terminer.
                                 Le routeur Windows 2000 peut affecter des adresses IP automatiquement au
                                 moyen du protocole DHCP (Dynamic Host Configuration Protocol), ou à
                                 partir d'une plage d'adresses spécifiée.

                              Configuration d'un serveur d'accès distant pour le
                              routage
                              Si vous avez déjà utilisé le service Routage et accès distant pour configurer une
                              fonctionnalité d'accès distant, vous devez encore activer la fonctionnalité de
                              routage sur votre serveur.
                              Pour activer le routage sur un serveur d'accès distant, exécutez la procédure
                              ci-dessous.
                              1. Ouvrez le service Routage et accès distant.
                              2. Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur
                                 (où serveur représente le nom de votre ordinateur), puis cliquez sur
                                 Propriétés.
                              3. Dans l'onglet Général, activez la case à cocher Routeur, cliquez sur
                                 Uniquement le routage réseau local ou sur Routage réseau local et de
                                 numérotation à la demande, puis sur OK.
14          Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur



 Configuration d'itinéraires statiques
Objectif de la
diapositive
Identifier les sujets relatifs
aux itinéraires statiques.                  Examen d'une table de routage statique
Introduction                                Ajout d'un itinéraire statique
Une fois votre ordinateur
Windows 2000 configuré en
tant que routeur, ce dernier
dispose par défaut d'un
certain nombre d'entrées de
table de routage.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                 Une fois votre ordinateur Windows 2000 configuré en tant que routeur, ce
                                 dernier dispose par défaut d'un certain nombre d'entrées de table de routage.
                                 Ces entrées sont générées à partir d'interfaces de réseau local déjà disponibles
                                 sur ce protocole. Pour que votre routeur parvienne à acheminer des paquets vers
                                 des réseaux auxquels il n'est pas directement connecté, vous devez créer des
                                 entrées de table de routage pour ces derniers. Sur un petit réseau, vous pouvez
                                 ajouter ces entrées manuellement en configurant des itinéraires statiques au sein
                                 de la table de routage de votre routeur.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     15



Examen d'une table de routage statique
Objectif de la
diapositive
Présenter un exemple de
table de routage statique.
Introduction
Les tables de routage
statiques sont créées et
mises à jour manuellement.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Les tables de routage statiques sont créées et mises à jour manuellement.
Point clé                       Lorsqu'un itinéraire est modifié, l'administrateur réseau doit mettre à jour
Les itinéraires statiques ne
facilitent pas l'évolution du
                                manuellement les tables de routage. Les tables de routage statique fonctionnent
fait d'une administration       bien dans le cas d'interréseaux de faible envergure. Cependant, les itinéraires
manuelle.                       statiques ne facilitent pas l'évolution du fait d'une administration manuelle.

                                Affichage des tables de routage statique
                                Pour afficher des tables de routage statique, exécutez la procédure ci-dessous.
                                1. Ouvrez le service Routage et accès distant.
                                2. Dans l'arborescence de la console, développez serveur (où serveur
                                   représente le nom de votre ordinateur), puis Routage IP.
                                3. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
                                   Afficher la table de routage IP.
16       Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                              Les colonnes de la table de routage IP contiennent les informations présentées
                              ci-dessous.
                                 Destination. Indique l'hôte de destination, l'adresse de sous-réseau ou
                                  l'itinéraire par défaut. La destination d'une route par défaut est 0.0.0.0.
                                 Masque de réseau. Il s'utilise conjointement avec la destination afin de
                                  déterminer les circonstances d'utilisation d'un itinéraire donné. Un masque
                                  de 255.255.255.255 implique que seule une correspondance exacte avec la
                                  destination utilise l'itinéraire. Un masque de 0.0.0.0 implique que toute
                                  destination peut utiliser cet itinéraire.
L'exemple présenté dans ce        Par exemple, une destination ayant pour adresse 172.16.8.0 dispose d'un
module tient lieu de vue          masque réseau de 255.255.248.0. Ce masque réseau implique que les deux
d'ensemble. Pour plus             premiers octets doivent correspondre exactement, que les cinq premiers bits
d'informations sur les            du troisième octet doivent correspondre (248 = 11111000) et que le dernier
adresses IP, renvoyez les         octet n'a aucune incidence. Le troisième octet de 172.16.8.0 (c'est-à-dire, 8)
stagiaires à l'annexe B,          correspond à la valeur binaire 00001000. Sans modifier les cinq premiers
située sous Annexes, sur le
                                  bits (la portion hors masque présentée en gras), vous pouvez aller jusqu'à 15
CD-ROM du stagiaire.
                                  ou 00001111 en binaire. Ainsi, un itinéraire affichant une destination de
                                  172.16.8.0 et un masque de 255.255.248.0 s'applique à tous les paquets dont
                                  la destination est comprise entre 172.16.8.0 et 172.16.15.255.
                                 Passerelle. Elle indique l'adresse IP du prochain routeur vers lequel un
                                  paquet doit être envoyé. Sur une liaison LAN, le routeur doit pouvoir
                                  atteindre directement la passerelle en utilisant l'interface indiquée dans la
                                  colonne Interface. Dans le cas d'une interface de numérotation à la
                                  demande, l'adresse de passerelle n'est pas configurable.
                                 Interface. Elle indique l'interface LAN ou de numérotation à la demande qui
                                  sera utilisée pour envoyer le paquet.
                                 Métrique. Elle indique le coût relatif d'utilisation d'un itinéraire donné pour
                                  atteindre la destination. Par exemple, le nombre de sauts fourni par la
                                  métrique indique le nombre de routeurs à traverser pour atteindre la
                                  destination.
                                 Protocole. Il indique la manière dont l'itinéraire a été appréhendé. Le fait
                                  que la colonne Protocole énumère une autre valeur que Local signifie qu'un
                                  administrateur a manuellement configuré les itinéraires, ou que le routeur
                                  reçoit des itinéraires d'autres routeurs.

                              Remarque Pour plus d'informations sur l'adressage IP, consultez l'annexe B,
                              « Notions de base sur l'adressage IP », située sous Annexes dans la page Web
                              du CD-ROM du stagiaire.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur              17



Ajout d'un itinéraire statique
Objectif de la
diapositive
Identifier les paramètres
qu'implique l'ajout                 Présente
                                     Présente la
                                               la liste
                                                   liste
d'itinéraires statiques.            des
                                     des cartes
                                         cartes réseau
                                                 réseau
                                    installées
                                     installées
Introduction
Pour assurer un routage
efficace, les routeurs
doivent intégrer des
informations de routage vers
les autres réseaux.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Pour assurer un routage efficace, les routeurs doivent intégrer des informations
                                de routage vers les autres réseaux. Sur un interréseau, il est important de tenir à
                                jour des tables de routage afin que le trafic suive les meilleurs chemins et
                                s'achemine en fonction de routeurs et d'itinéraires éventuellement hors service.
                                La boîte de dialogue Itinéraire statique vous permet d'ajouter des itinéraires
                                statiques à la table de routage. Une fois votre configuration terminée, utilisez
                                les commandes ping et tracert afin de tester la connectivité entre les différents
                                ordinateurs hôtes, en vue de contrôler tous les itinéraires de routage.
Expliquez aux stagiaires        Pour ajouter des itinéraires IP statiques à la table de routage, exécutez la
qu'il est courant d'attribuer   procédure ci-dessous.
les premières adresses IP
d'un réseau IP donné aux        1. Ouvrez le service Routage et accès distant.
interfaces du routeur. Par      2. Dans l'arborescence de la console, développez serveur (où serveur
exemple, dans le cas d'un
                                   représente le nom de votre ordinateur), développez Routage IP, puis
ID de réseau IP de
192.168.100.0 affichant un
                                   cliquez avec le bouton droit sur Itinéraires statiques. Cliquez ensuite sur
masque de sous-réseau de           Nouvel itinéraire statique.
255.255.255.0, l'interface du   3. Spécifiez les paramètres ci-dessous dans la boîte de dialogue Itinéraire
routeur se voit attribuer          statique, puis cliquez sur OK pour ajouter l'itinéraire à la table de routage.
l'adresse IP 192.168.100.1.
                                   Paramètre               Description
                                   Interface               Interface utilisée pour envoyer les paquets lorsque l'itinéraire
                                                           est employé.
                                   Destination             ID réseau de destination. Il peut s'agir d'un ID réseau fondé
                                                           sur une classe, d'un ID de sous-réseau ou de réseau de
                                                           catégorie supérieure, ou d'un ID d'hôte.
18   Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                            (suite)
                            Paramètre             Description
                            Masque de réseau      Masque de sous-réseau correspondant. Il doit englober tous
                                                  les bits compris dans l'ID réseau de destination. L'ID réseau
                                                  ne peut pas être plus spécifique que le masque de
                                                  sous-réseau. Pour les itinéraires propres aux hôtes, le masque
                                                  de réseau est 255.255.255.255.
                            Passerelle            Adresse IP du routeur vers lequel les paquets de la
                                                  destination visée sont acheminés.
                            Métrique              « Coût » d'utilisation de l'itinéraire. Ce coût peut refléter un
                                                  nombre de sauts ou une préférence pour l'utilisation de cet
                                                  itinéraire de routage. Cette valeur est un entier.
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur     19



Atelier A : Configuration d'un serveur Windows 2000 en
tant que routeur statique
Objectif de la
diapositive
Présenter l'atelier.
Introduction
Dans cet atelier, vous allez
configurer un serveur
Windows 2000 en tant que
routeur et lui ajouter des
itinéraires statiques.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
Expliquez les objectifs de
l'atelier.                     Objectifs
                               À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
                                  configurer un serveur Windows 2000 en tant que routeur ;
                                  ajouter des itinéraires statiques à un ordinateur Windows 2000 configuré en
                                   tant que routeur.

                               Mise en place de l'atelier
                               Pour réaliser cet atelier, vous devez disposer des éléments suivants :
                                  un ordinateur exécutant Windows 2000 Advanced Server configuré en tant
                                   que contrôleur de domaine en mode natif ;
                                  un partenaire disposant d'un ordinateur configuré à l'identique ;
                                  les adresses IP des deux cartes réseau de votre ordinateur ;
                                  les adresses IP des deux cartes réseau de l'ordinateur de votre partenaire.
20   Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur


                        Si vous avez des questions sur ces valeurs, n'hésitez pas à interroger votre
                        instructeur.
                        Carte réseau                             Notez l'adresse IP ici
                        Votre carte réseau Connexion au
                        réseau local
                        Votre carte réseau Connexion au
                        réseau local 2
                        Carte réseau Connexion au réseau
                        local de votre partenaire
                        Carte réseau Connexion au réseau
                        local 2 de votre partenaire

                        Scénario
                        Votre entreprise accroît le nombre de ses succursales connectées au réseau du
                        siège social et vous êtes chargé de configurer Windows 2000 en tant que
                        routeur statique pour permettre cette connectivité.

                        Durée approximative de cet atelier : 30 minutes
Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur           21


Exercice 1
Configuration d'un ordinateur exécutant Windows 2000 en tant
que routeur statique

Scénario
Votre entreprise utilise un ordinateur qui exécute Windows 2000 en tant que routeur de succursale
sur votre réseau. Vous devez le configurer au moyen d'un itinéraire statique pour mettre en place la
fonctionnalité de routage.


Objectif
Dans cet exercice, vous allez travailler avec votre partenaire à la configuration d'un routeur pour
votre réseau.


  Tâche                                Détails


        Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire
        est le plus petit.
  1. Désactivez la carte réseau        a.   Ouvrez une session en tant
     Connexion au réseau local.             qu'administrateur@domaine.nwtraders.msft (où domaine représente
     Définissez la passerelle par           le nom de votre domaine), avec le mot de passe password.
     défaut de la carte réseau pour    b.   Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
     qu'elle corresponde à l'adresse        Propriétés.
     IP de la carte réseau
     Connexion au réseau local 2       c.   Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
     de votre partenaire.                   bouton droit sur Connexion au réseau local, puis cliquez sur
                                            Désactiver.
                                       d.   Cliquez avec le bouton droit sur Connexion au réseau local 2, puis
                                            cliquez sur Propriétés.
                                       e.   Dans la boîte de dialogue Propriétés de Connexion au réseau
                                            local 2, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
                                       f.   Dans la zone Passerelle par défaut, tapez l'adresse IP de la carte
                                            réseau Connexion au réseau local 2 de votre partenaire, puis cliquez
                                            sur OK.
                                       g.   Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
                                            Connexion au réseau local 2.
                                       h.   Fermez la fenêtre Connexions réseau et accès à distance.

        Important : Exécutez les étapes ci-dessous uniquement sur l'ordinateur dont le numéro de stagiaire
        est le plus grand.
Vous pouvez aussi lire
Partie suivante ... Annuler