Dépannage du routage
Définition
Le dépannage du routage traite l'identification et la résolution des problèmes de couche 3 qui empêchent le trafic d'atteindre sa destination à travers plusieurs routeurs. Les causes courantes incluent les routes manquantes, les routes incorrectes, les boucles de routage, les problèmes d'adjacence de protocoles de routage dynamique et le routage asymétrique.
Contexte
Quand un ping échoue vers une destination distante mais fonctionne vers la passerelle locale, le problème se situe au niveau du routage. Diagnostiquer avec précision quel routeur ou quelle route est en cause nécessite une maîtrise des tables de routage et des protocoles. La certification CCST couvre les bases du diagnostic de routage.
Détails techniques
Problèmes de routage courants
| Problème | Symptôme | Diagnostic | Solution |
|---|---|---|---|
| Route manquante | Destination unreachable | show ip route → pas de route vers le réseau destination |
Ajouter une route statique ou vérifier le protocole dynamique |
| Route vers null (black hole) | Paquets droppés silencieusement | show ip route <dest> → route vers Null0 |
Supprimer ou corriger la route |
| Boucle de routage | TTL expired, paquets en boucle | traceroute montre les mêmes sauts qui se répètent |
Corriger les métriques ou les routes récursives |
| Adjacence OSPF non formée | Pas d'échange de routes | show ip ospf neighbor → vide ou stuck en INIT/2WAY |
Vérifier area, hello/dead timers, auth, network statements |
| Routage asymétrique | Trafic aller/retour par des chemins différents | traceroute dans les deux sens |
Peut causer des problèmes avec les pare-feux stateful |
| Route récursive incorrecte | Destination unreachable | show ip route <dest> → next-hop sans route valide |
Vérifier la résolution du next-hop |
| Administrative distance | Mauvaise route préférée | show ip route → route d'un protocole moins fiable est choisie |
Ajuster l'AD ou les métriques |
Commandes de diagnostic de routage
| Commande | Usage |
|---|---|
show ip route |
Table de routage complète |
show ip route <réseau> |
Route spécifique vers un réseau |
show ip route summary |
Résumé (nombre de routes par protocole) |
show ip protocols |
Protocoles de routage actifs, réseaux annoncés, redistribution |
show ip ospf neighbor |
Adjacences OSPF (état, router ID, interface) |
show ip ospf interface |
Détails OSPF par interface (area, hello/dead, DR/BDR) |
show ip eigrp neighbors |
Voisins EIGRP |
show ip bgp summary |
Sessions BGP (état, préfixes reçus) |
traceroute <dest> |
Chemin emprunté par les paquets |
debug ip routing |
Changements de la table de routage en temps réel (attention : CPU) |
Dépannage OSPF — checklist d'adjacence
Pour que deux routeurs OSPF forment une adjacence, ces conditions doivent être remplies :
| Condition | Commande de vérification |
|---|---|
| Même area ID | show ip ospf interface |
| Même subnet | show ip interface brief |
| Mêmes hello/dead timers | show ip ospf interface (hello 10s, dead 40s par défaut) |
| Même authentification | show ip ospf interface |
| Même type de réseau (broadcast, point-to-point) | show ip ospf interface |
| MTU identique (ou MTU mismatch ignoré) | show ip ospf interface |
Interface pas en passive-interface |
show ip protocols |
Administrative Distance (AD)
| Source de la route | AD |
|---|---|
| Directement connectée | 0 |
| Route statique | 1 |
| EIGRP (interne) | 90 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| EIGRP (externe) | 170 |
| BGP (externe) | 20 |
| BGP (interne) | 200 |
Plus l'AD est basse, plus la route est préférée. Si deux protocoles annoncent la même destination, celui avec l'AD la plus basse gagne.
Détection de boucle de routage
Router# traceroute 10.5.0.100
1 10.0.0.1 1 ms
2 10.1.0.1 5 ms
3 10.0.0.1 6 ms ← Le trafic revient au saut 1
4 10.1.0.1 7 ms ← Boucle !
...
30 * * * ← TTL expiré
Causes de boucles :
- Routes statiques contradictoires sur deux routeurs
- Redistribution mutuelle entre protocoles sans filtrage
- Route par défaut qui pointe vers un routeur qui renvoie au premier
Exemple concret
Scénario : le site distant (10.2.0.0/24) n'est plus joignable depuis le siège (10.1.0.0/24) après un changement de configuration.
- Depuis le siège :
ping 10.2.0.1→ timeout.ping 10.0.0.2(routeur distant) → timeout aussi. - Sur le routeur du siège :
show ip route 10.2.0.0→ route OSPF présente via 10.0.0.2. Routage OK côté siège. - Sur le routeur distant :
show ip route 10.1.0.0→ aucune route → le routeur distant ne sait pas comment répondre. show ip ospf neighborsur le routeur distant → aucun voisin — l'adjacence OSPF est tombée.show ip ospf interface Gi0/0→passive-interfaceest activé sur l'interface WAN → le routeur n'envoie plus de Hello.- Cause : lors du changement de configuration,
passive-interface defaulta été ajouté sans exception pour l'interface WAN. - Solution :
no passive-interface GigabitEthernet0/0→ l'adjacence OSPF se reforme en 10 secondes → routes échangées → connectivité restaurée.