Routage statique et OSPF sur un routeur Huawei

Un réseau isolé ne sert pas à grand-chose : la valeur naît quand on relie des sites, des bureaux, des réseaux distants. C’est le rôle du routage. Un routeur ne connaît au départ que les réseaux directement branchés à ses interfaces ; pour atteindre les autres, il faut lui indiquer le chemin. Dans ce tutoriel, vous reliez deux sites de notre entreprise — le siège et une agence — d’abord avec des routes statiques que vous écrivez à la main, puis avec OSPF, un protocole qui découvre les chemins tout seul. Vous comprendrez ainsi quand préférer l’un ou l’autre.

🎯 Ce que vous allez apprendre

• Lire une table de routage et comprendre comment un routeur choisit un chemin.
• Écrire une route statique et une route par défaut sur un équipement Huawei.
• Mettre en place OSPF entre deux routeurs et vérifier l’établissement des voisinages.
• Choisir entre routage statique et dynamique selon la taille et l’évolution du réseau.

🛠️ Ce que vous allez construire

Vous reliez le siège (réseau interne 192.168.10.0/24, routeur R-HQ) et une agence (réseau interne 192.168.20.0/24, routeur R-Branch) par une liaison point à point en 10.0.0.0/30. À la fin, un poste du siège joindra un poste de l’agence, et vous aurez réalisé cette connexion de deux manières : à la main avec des routes statiques, puis automatiquement avec OSPF. Vous verrez concrètement pourquoi le second approche passe à l’échelle quand le premier devient ingérable.

Prérequis

• Deux routeurs reliés entre eux, chacun avec un réseau local, dans le simulateur. Voir l’installation d’eNSP.
• La configuration d’interfaces IP, vue dans les bases de VRP.
• Niveau : intermédiaire. ⏱️ Temps estimé : 55 minutes.

Étape 1 — Lire la table de routage

Avant d’ajouter quoi que ce soit, regardons ce qu’un routeur sait déjà. La commande display ip routing-table affiche tous les réseaux que le routeur sait joindre et par où. Sur R-HQ fraîchement configuré, vous ne voyez que les réseaux directement connectés : son réseau local et la liaison vers l’agence. Le réseau interne de l’agence, lui, est absent : R-HQ ignore son existence.

[R-HQ] display ip routing-table
Destination/Mask    Proto     Pre  Cost  NextHop         Interface
192.168.10.0/24     Direct    0    0     192.168.10.254  GigabitEthernet0/0/0
10.0.0.0/30         Direct    0    0     10.0.0.1        GigabitEthernet0/0/1

Chaque ligne indique une destination, le protocole qui l’a apprise (ici « Direct », car connectée), une préférence, un coût, et le prochain saut. Tant que 192.168.20.0/24 n’apparaît pas dans cette table, tout paquet destiné à l’agence sera purement et simplement abandonné par R-HQ. Notre travail consiste à remplir ce vide.

✅ Point d’étape — Vous lisez la table de routage et constatez que chaque routeur ne connaît que ses réseaux directs. Le réseau distant manque ; il faut l’enseigner au routeur.

Étape 2 — Écrire une route statique

Une route statique est une instruction manuelle : « pour atteindre tel réseau, envoie vers tel prochain saut ». Sur R-HQ, pour joindre le réseau de l’agence, on indique que le chemin passe par l’adresse de R-Branch sur la liaison point à point. La commande s’appelle ip route-static et s’écrit en vue système.

[R-HQ] ip route-static 192.168.20.0 255.255.255.0 10.0.0.2

Cette ligne se lit ainsi : pour atteindre le réseau 192.168.20.0 avec le masque 255.255.255.0, envoie les paquets au prochain saut 10.0.0.2, qui est l’adresse de R-Branch sur le lien partagé. VRP accepte aussi la notation abrégée du masque : ip route-static 192.168.20.0 24 10.0.0.2 est équivalent. Attention : le routage doit être symétrique. Si R-HQ sait joindre l’agence mais que R-Branch ne sait pas revenir vers le siège, le paquet aller arrivera mais la réponse se perdra. Il faut donc une route miroir sur R-Branch.

[R-Branch] ip route-static 192.168.10.0 255.255.255.0 10.0.0.1

Sur R-Branch, on déclare le chemin inverse vers le réseau du siège, par le prochain saut 10.0.0.1. Les deux routes se répondent : l’aller et le retour sont maintenant connus.

✅ Point d’étape — Chaque routeur possède une route statique vers le réseau distant de l’autre. display ip routing-table montre désormais une entrée « Static » vers le réseau distant.

Étape 3 — La route par défaut

Imaginez maintenant que le siège doive joindre Internet, c’est-à-dire d’innombrables réseaux qu’on ne peut pas tous déclarer un par un. La solution est la route par défaut : une route « attrape-tout » qui dit « pour toute destination que je ne connais pas par ailleurs, envoie par ici ». Elle s’écrit avec une destination et un masque entièrement à zéro.

[R-HQ] ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

La destination 0.0.0.0 avec le masque 0.0.0.0 correspond à n’importe quelle adresse. Le routeur applique toujours la route la plus précise en priorité : une destination connue précisément l’emporte sur la route par défaut, qui ne sert que de filet de sécurité pour le reste. Dans un vrai réseau, le prochain saut d’une route par défaut serait le routeur du fournisseur d’accès. C’est la route la plus utilisée au monde, présente sur quasiment tous les équipements connectés.

✅ Point d’étape — Une route par défaut existe sur R-HQ. display ip routing-table affiche une entrée 0.0.0.0/0. Le routeur sait désormais quoi faire des destinations inconnues.

Étape 4 — Comprendre les limites du statique

Le routage statique est simple, prévisible et économe en ressources : parfait pour deux ou trois sites. Mais il révèle vite ses limites. Chaque nouveau réseau impose d’ajouter des routes sur chaque routeur concerné, à la main. Avec dix routeurs et trente réseaux, le nombre de lignes à maintenir explose, et la moindre erreur de frappe crée un trou silencieux. Pire : si un lien tombe, une route statique continue de pointer vers un chemin mort ; rien ne la corrige automatiquement.

C’est là qu’interviennent les protocoles de routage dynamique. Plutôt que d’écrire les chemins à la main, on laisse les routeurs se parler entre eux, échanger ce qu’ils connaissent, et recalculer automatiquement les chemins quand la topologie change. OSPF est le plus répandu de ces protocoles dans les réseaux d’entreprise, et c’est celui qu’attend le programme du niveau associé.

✅ Point d’étape — Vous savez quand le statique suffit et quand il devient ingérable. Nous allons maintenant remplacer nos routes manuelles par OSPF.

Étape 5 — Activer OSPF entre les routeurs

OSPF, pour « Open Shortest Path First », est un protocole qui découvre les chemins en faisant dialoguer les routeurs. Chaque routeur annonce les réseaux qu’il connaît ; ensemble, ils construisent une carte complète et calculent le chemin le plus court vers chaque destination. La configuration de base tient en quelques lignes. On active OSPF, on identifie le routeur, puis on déclare quelles interfaces participent, en les regroupant dans une « aire ». Pour un petit réseau, une seule aire suffit, l’aire 0, dite aire fédératrice.

[R-HQ] ospf 1 router-id 1.1.1.1
[R-HQ-ospf-1] area 0
[R-HQ-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[R-HQ-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[R-HQ-ospf-1-area-0.0.0.0] quit

Décortiquons. ospf 1 lance un processus OSPF numéroté 1 ; le router-id 1.1.1.1 donne au routeur une identité unique dans le domaine OSPF. La commande network indique quelles interfaces participent : on y déclare le réseau local et la liaison entre routeurs. Le nombre qui suit l’adresse — 0.0.0.255 ou 0.0.0.3 — est un masque générique inversé. Contrairement à un masque classique, un bit à 0 signifie « doit correspondre » et un bit à 1 signifie « peu importe ». Ainsi 0.0.0.255 couvre tout un réseau en /24, et 0.0.0.3 couvre la petite liaison en /30. On répète une configuration symétrique sur R-Branch, avec un router-id différent, par exemple 2.2.2.2, et ses propres réseaux.

[R-Branch] ospf 1 router-id 2.2.2.2
[R-Branch-ospf-1] area 0
[R-Branch-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[R-Branch-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[R-Branch-ospf-1-area-0.0.0.0] quit

✅ Point d’étape — OSPF est activé sur les deux routeurs, avec des router-id distincts et les bons réseaux déclarés dans l’aire 0. Les routeurs vont maintenant chercher à se reconnaître.

Étape 6 — Vérifier les voisinages et la table

Deux routeurs OSPF qui se découvrent forment un « voisinage » (adjacence). Tant que ce voisinage n’est pas établi, aucun chemin n’est échangé. La commande de vérification clé est display ospf peer brief : elle liste les voisins et l’état de la relation. L’état recherché est « Full », qui signifie que les deux routeurs ont échangé l’intégralité de leurs informations.

[R-HQ] display ospf peer brief
 Area Id         Interface              Neighbor id     State
 0.0.0.0         GigabitEthernet0/0/1   2.2.2.2         Full

Un voisin en état « Full » confirme que l’adjacence est complète. Consultez ensuite la table de routage : le réseau distant doit maintenant y figurer avec le protocole « OSPF », et non plus « Static ». La différence est fondamentale — vous n’avez écrit aucune route vers le réseau de l’agence, et pourtant le routeur la connaît. Si demain vous ajoutez un troisième site relié aux routeurs OSPF existants, ses réseaux se propageront automatiquement, sans toucher aux autres équipements.

[R-HQ] display ip routing-table
Destination/Mask    Proto   Pre  Cost  NextHop      Interface
192.168.20.0/24     OSPF    10   2     10.0.0.2     GigabitEthernet0/0/1

✅ Point d’étape — Le voisinage OSPF est en « Full » et le réseau distant apparaît en « OSPF » dans la table. Le routage dynamique fonctionne ; un test de connectivité entre les deux réseaux locaux doit réussir.

🐞 Pièges fréquents

Statique ou dynamique : comment choisir

Le choix entre routage statique et dynamique n’est pas une question de mode, mais d’échelle et de stabilité. Pour une liaison unique vers un fournisseur d’accès, une simple route par défaut statique reste la solution la plus robuste : elle ne consomme aucune ressource et ne dépend d’aucun dialogue. Beaucoup de réseaux professionnels combinent d’ailleurs les deux : OSPF à l’intérieur pour la souplesse, et une route par défaut statique vers l’extérieur.

Dès que le réseau compte plusieurs routeurs maillés, ou que la topologie risque d’évoluer, OSPF devient incontournable. Sa capacité à recalculer automatiquement les chemins lorsqu’un lien tombe ou qu’un site s’ajoute fait gagner un temps considérable et évite les erreurs humaines. Le réflexe d’un administrateur expérimenté est donc le suivant : statique pour le simple et l’immuable, dynamique pour le complexe et le mouvant. Maîtriser les deux, comme vous venez de le faire, vous rend capable de concevoir l’un comme l’autre.

✅ Récapitulatif

Vous savez lire une table de routage, y ajouter des routes statiques et une route par défaut, puis déployer OSPF pour que les routeurs apprennent les chemins entre eux. Vous avez vu, sur la même maquette, la différence concrète entre un chemin écrit à la main et un chemin découvert automatiquement, et vous savez désormais quand privilégier chaque approche. Le routage est le cœur du métier réseau : ces fondations vous serviront sur tous les protocoles plus avancés que vous rencontrerez ensuite.

🧾 Aide-mémoire

💪 À vous de jouer

Ajoutez un troisième site, R-Site3, relié à R-Branch par un nouveau lien, avec son propre réseau local. Configurez-le en OSPF dans l’aire 0 et vérifiez, sans toucher à R-HQ, que le siège apprend automatiquement le nouveau réseau.

[R-Site3] ospf 1 router-id 3.3.3.3
[R-Site3-ospf-1] area 0
[R-Site3-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[R-Site3-ospf-1-area-0.0.0.0] network <liaison vers R-Branch> <masque inversé>

Tutoriels liés

• VLAN et liaisons trunk sur un commutateur Huawei — segmenter avant de router.
• Listes de contrôle d’accès et NAT sur routeur Huawei — filtrer et traduire le trafic routé.

🔝 Retour au guide d’ensemble : HCIA-Datacom : le parcours de certification réseau Huawei.

Ressources et références officielles

• Huawei — Configuration du routage statique (guide VRP AR) : support.huawei.com
• Huawei — Configuration d’OSPF de base : support.huawei.com

FAQ

Pourquoi le masque OSPF est-il inversé ?
OSPF utilise un masque générique où 0 signifie « ce bit doit correspondre » et 1 « ce bit est indifférent ». Pour couvrir un /24, on écrit donc 0.0.0.255 et non 255.255.255.0. C’est déroutant au début, mais on s’y habitue vite.

À quoi sert le router-id ?
C’est l’identité unique d’un routeur dans le domaine OSPF. Deux routeurs avec le même identifiant entrent en conflit. On le fixe explicitement pour éviter qu’il soit choisi automatiquement de façon imprévisible.

Peut-on mélanger routes statiques et OSPF ?
Oui, c’est même courant. Un cas classique : OSPF pour le routage interne et une route par défaut statique vers le fournisseur d’accès. Le routeur applique toujours la route la plus précise disponible.

Que signifie l’état « Full » d’un voisinage ?
Il indique que les deux routeurs ont échangé l’intégralité de leurs informations de topologie et sont pleinement synchronisés. Tout état bloqué avant « Full » signale un problème de configuration ou de liaison.