Routage statique
Route par défaut
Que le routage à l'intérieur de votre réseau soit statique ou dynamique, la route par défaut qui est ultimement le point de sortie de votre réseau sur l'appareil faisant face au réseau étendu sera généralement statique (ou DHCP si votre fournisseur d'accès à Internet vous fourni une adresse dynamqiue plutôt que statique). Lorsqu'un appareil possède une adresse IP statique ainsi qu'une passerelle par défaut, cette passerelle devient sa route par défaut et donc le point de sortie de son réseau IP.
Parfois nommée "passerelle de dernier recours", il s'agit de la route qui sera la moins prioritaire au sein de votre réseau mais qui englobera comme destination toutes les adresses IPv4 existantes. Le réseau incluant toutes les adresses IPv4 existantes est 0.0.0.0/0.
Dans l'exemple suivant qui est une table de routage de Windows, la passerelle (l'adresse du routeur) par défaut est 10.60.9.1. Le réseau 10.60.9.0/24 est directement accessible par l'adaptateur mais pour tout autre réseau, le trafic sera envoyé au routeur.
PS C:\Users\alexa> route print -4
===========================================================================
Interface List
14...d8 cb 8a 35 f2 9a ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.60.9.1 10.60.9.69 281
10.60.9.0 255.255.255.0 On-link 10.60.9.69 281
10.60.9.69 255.255.255.255 On-link 10.60.9.69 281
10.60.9.255 255.255.255.255 On-link 10.60.9.69 281Dans ce cas, la configuration IP de l'interface réseau est statique.
Dans l'exemple suivant, Le routeur MikroTik accepte une route par défaut provenant d'un serveur DHCP. Puisque la distance est supérieure à la route directement connectée, elle sera moins prioritaire.
[admin@MikroTik] > /ip/dhcp-client/print
Columns: INTERFACE, USE-PEER-DNS, ADD-DEFAULT-ROUTE, STATUS, ADDRESS
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 10.4.20.249/24
[admin@MikroTik] > /ip/route/print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, d - DHCP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
DST-ADDRESS GATEWAY DISTANCE
DAd 0.0.0.0/0 10.4.20.1 1
DAc 10.4.20.0/24 ether1 0Route statique
Dans la topologie suivante, le routeur 1 a besoin d'une route vers le réseau 172.16.0.64 en direction du routeur 2 et le routeur 2 a besoin d'une route vers le réseau 172.16.0.0/26 en direction du routeur 1 pour permettre la communication entre tous les appareils. En ce qui concerne des commutateurs et des PCs, comme ils n'ont qu'un seul routeur dans leur réseau, ils peuvent utiliser une route par défaut en direction de leur routeur respectif et tous les appareils pourront communiquer ensemble.
Les routeurs ont besoin de savoir quels réseaux sont situés derrière leurs voisins donc leur table de routage contient les réseaux distants (de l'autre côté) :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
C 172.16.0.0/26 is directly connected, Ethernet0/1
L 172.16.0.1/32 is directly connected, Ethernet0/1
S 172.16.0.64/26 [1/0] via 172.16.0.254
C 172.16.0.252/30 is directly connected, Ethernet0/0
L 172.16.0.253/32 is directly connected, Ethernet0/0R2#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
S 172.16.0.0/26 [1/0] via 172.16.0.253
C 172.16.0.64/26 is directly connected, Ethernet0/1
L 172.16.0.65/32 is directly connected, Ethernet0/1
C 172.16.0.252/30 is directly connected, Ethernet0/0
L 172.16.0.254/32 is directly connected, Ethernet0/0Puisque les routeurs s'occupent d'acheminer le trafic au bon endroit, les commutateurs ont seulement besoin de savoir que le routeur est le point de sortie de leur propre réseau donc seulement une route par défaut est configurée sur ces appareils :
1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/26 is directly connected, Vlan1
L 172.16.0.2/32 is directly connected, Vlan12#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is 172.16.0.65 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 172.16.0.65
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.64/26 is directly connected, Vlan1
L 172.16.0.66/32 is directly connected, Vlan1Même chose pour les PCs :
PC1> show
NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
PC1 172.16.0.3/26 172.16.0.1 00:50:79:66:68:00 10014 127.0.0.1:10015PC3> show
NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
PC3 172.16.0.67/26 172.16.0.65 00:50:79:66:68:02 10018 127.0.0.1:10019Projet GNS3 adapté à cette machine virtuelle incluant GNS3
Ajoutons maintenant un troisième routeur/réseau à la configuration. Chaque routeur doit maintenant être informé du (ou des) réseau(x) situés derrière ses voisins pour permettre la communication entre tous ces appareils.
La table de routage de R1 sera informée du réseau 172.16.0.128/26 situé derrière R1 par une entrée statique dans sa table de routage indiquant que pour rejoindre 172.16.0.128/26, le trafic doit être acheminé à 172.16.0.250.
R1#show ip route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 3 masks
C 172.16.0.0/26 is directly connected, Ethernet0/1
L 172.16.0.1/32 is directly connected, Ethernet0/1
S 172.16.0.64/26 [1/0] via 172.16.0.254
S 172.16.0.128/26 [1/0] via 172.16.0.250 !<<< Nouvelle route
C 172.16.0.248/30 is directly connected, Ethernet0/2
L 172.16.0.249/32 is directly connected, Ethernet0/2
C 172.16.0.252/30 is directly connected, Ethernet0/0
L 172.16.0.253/32 is directly connected, Ethernet0/0La même chose s'applique pour R2 mais plutôt que d'acheminer le trafic à 172.16.0.250, il acheminera le trafic à 172.16.0.246 qui est l'adresse de R3 qui lui est directement connectée.
R2#show ip route
172.16.0.0/16 is variably subnetted, 8 subnets, 3 masks
S 172.16.0.0/26 [1/0] via 172.16.0.253
C 172.16.0.64/26 is directly connected, Ethernet0/1
L 172.16.0.65/32 is directly connected, Ethernet0/1
S 172.16.0.128/26 [1/0] via 172.16.0.246 !<<< Nouvelle route
C 172.16.0.244/30 is directly connected, Ethernet0/2
L 172.16.0.245/32 is directly connected, Ethernet0/2
C 172.16.0.252/30 is directly connected, Ethernet0/0
L 172.16.0.254/32 is directly connected, Ethernet0/0En ce qui concerne notre nouveau routeur, il doit aussi être informé des réseaux IP situés derrières ses voisins pour que le trafic soit correctement acheminée. Dans l'extrait de configuration suivant, on observe la configuration IP des interfaces du routeur (cette fois-ci un MikroTik) ainsi que les routes statiquées configurées pour accéder aux réseaux situés derrière R1 et R2
[admin@R3] > /ip/export
# 2025-01-27 00:14:19 by RouterOS 7.16.2
# software id =
#
/ip address
add address=172.16.0.250/30 interface=ether2 network=172.16.0.248
add address=172.16.0.246/30 interface=ether3 network=172.16.0.244
add address=172.16.0.129/26 interface=ether8 network=172.16.0.128
/ip route
add dst-address=172.16.0.0/26 gateway=172.16.0.249
add dst-address=172.16.0.64/26 gateway=172.16.0.245Projet GNS3 adapté à cette machine virtuelle incluant GNS3
Routes statiques multiples/alternatives
Puisque nous avons maintenant trois routeurs et que ces trois routeurs sont tous reliés, il est maintenant possible de créer des routes alternatives entre ces routeurs pour améliorer la résilence de la connectivité entre nos hôtes en cas de coupure de lien entre deux routeurs. Plusieurs facteurs doivent être pris en compte avant de définir les routes et leur priorité tels que leur rapidité, latence, le nombre de sauts, leur robustesse, etc. Dans l'exemple suivant, les routes seront priorisées manuellement en fonction du nombre de sauts entre les routeurs pour rejoindre le réseau de destination.
Il s'agit du même réseau que l'exemple précédent mais permettons maintenant à R1 de rejoindre R3 à travers R2, à R2 de rejoindre R1 à travers R3 et R3 de joindre R2 à travers R1 et vice-versa.
Ces nouvelles routes doivent avoir une priorité différente des routes principales pour être empruntées seulement en cas de coupure de lien entre deux routeurs. Dépendament du système, il faut parfois mentionner une "distance" administrative, un "coût" administratif ou une métrique.
Cisco IOS affiche seulement les routes actives avec la commande "show ip route" mais on peut voir dans la configuration de R1 et R2 que les routes alternatives par R3 sont configurées avec une métrique de "2" pour être secondaires.
R1 :
R1#show ip route static
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 3 masks
S 172.16.0.64/26 [1/0] via 172.16.0.254
S 172.16.0.128/26 [1/0] via 172.16.0.250
R1#show run | b ip route
ip route 172.16.0.64 255.255.255.192 172.16.0.254
ip route 172.16.0.64 255.255.255.192 172.16.0.250 2
ip route 172.16.0.128 255.255.255.192 172.16.0.250
ip route 172.16.0.128 255.255.255.192 172.16.0.254 2R2 :
R2#show ip route static
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 3 masks
S 172.16.0.0/26 [1/0] via 172.16.0.253
S 172.16.0.128/26 [1/0] via 172.16.0.246
R2#show run | b ip route
ip route 172.16.0.0 255.255.255.192 172.16.0.253
ip route 172.16.0.0 255.255.255.192 172.16.0.246 2
ip route 172.16.0.128 255.255.255.192 172.16.0.246
ip route 172.16.0.128 255.255.255.192 172.16.0.253 2MikroTik affiche toutes les routes configurées, qu'elles soient actives ou en relais.
R3 :
[admin@R3] > ip route print
Flags: D - DYNAMIC; I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC; H - HW-OFFLOADED
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
0 As 172.16.0.0/26 172.16.0.249 1
1 s 172.16.0.0/26 172.16.0.245 2
2 As 172.16.0.64/26 172.16.0.245 1
3 s 172.16.0.64/26 172.16.0.249 2Avec une telle configuration, un lien pourrait être coupé sans interrompre la communication entre les clients du réseau.
Projet GNS3 adapté à cette machine virtuelle incluant GNS3
Routes résumées
Une route ne doit pas nécessairement pointer vers un réseau existant. Le routeur vérifie seulement l'adresse IP de destination d'un paquet et vérifie dans quelle règle l'adresse IP de destination se situe et ce, peu importe le masque de sous-réseau configuré au bout de la ligne. Il est donc possible de résumer des routes si les différents réseaux situés derrière la route peuvent être regroupés ensemble par un réseau IP plus grand. Par exemple, si un routeur héberge les réseaux 192.168.0.0/26 et 192.168.0.64/26, ces deux sous-réseaux peuvent être résumés par le réseau 192.168.0.0/25. Une route en direction de ce routeur pour la destination 192.168.0.0/25 résumerait les deux réseaux hébergés par le routeur et suffirait à rejoindre tous les appareils de ces deux réseaux.
Dans un montage réseau comme le suivant, toutes les routes menant vers le coeur du réseau peuvent être des routes par défaut (0.0.0.0/0 via [passerelle]) et chaque route réseau se dirigeant vers les extrémités peut regrouper plusieurs réseaux. À titre d'exemple, le routeur R1 a seulement besoin de savoir que 192.168.0.128/25 est situé derrière l'adresse IP 172.16.0.254 du routeur R2, a seulement besoin de savoir que 192.168.0.0/26 est situé derrière l'adresse IP 172.16.0.250 du routeur R3 et de savoir que 192.168.0.64/26 est situé derrière l'adresse IP 172.16.0.246 du routeur R4. Les autres routeurs s'occuperont d'acheminer le trafic de façon plus granulaire.
Table de routage de R1 :
[admin@R1] > ip route print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
DAc 172.16.0.244/30 ether6 0
DAc 172.16.0.248/30 ether7 0
DAc 172.16.0.252/30 ether8 0
0 As 192.168.0.0/26 172.16.0.250 1
1 As 192.168.0.64/26 172.16.0.246 1
2 As 192.168.0.128/25 172.16.0.254 1Table de routage de R2 :
R2#show ip route
Codes: L - local, C - connected, S - static
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C 172.16.0.236/30 is directly connected, Ethernet1/1
L 172.16.0.237/32 is directly connected, Ethernet1/1
C 172.16.0.240/30 is directly connected, Ethernet1/2
L 172.16.0.241/32 is directly connected, Ethernet1/2
C 172.16.0.252/30 is directly connected, Ethernet1/3
L 172.16.0.254/32 is directly connected, Ethernet1/3
192.168.0.0/24 is variably subnetted, 3 subnets, 2 masks
S 192.168.0.0/25 [1/0] via 172.16.0.253
S 192.168.0.128/26 [1/0] via 172.16.0.242
S 192.168.0.192/26 [1/0] via 172.16.0.238
Dans cette configuration, seulement les routeurs R3, R4, R5 et R6 savent réellement quels sous-réseaux sont existants, les autres acheminent simplement le trafic leur étant destiné et ce, peu importe à quel réseau situé derrière eux.