Pour converser avec une autre machine, il faut connaître :

Dimension: px
Commencer à balayer dès la page:

Download "Pour converser avec une autre machine, il faut connaître :"

Transcription

1 Administration Système (Linux) Plan 1. Rappels X. Configuration du réseau 1. Rappels 2. Initialisation de l'interface Réseau 3. Etapes de la configuration de TCP/IP 4. Diagnostiquer les erreurs XII. Service d'impression Pour converser avec une autre machine, il faut connaître : Sa propre adresse de liaison Sa propre adresse IP L adresse IP de la machine cible L adresse de liaison de la machine cible Ethernet Destinataire Ethernet Source IP Source IP Destinataire DATA / X.1 Rappels / X.1 Rappels Adresse IP Emetteur Adresse Liaison Emetteur Adresse IP initialisée par Système : ifconfig (Unix) PROM : variable PROM à affecter (Terminaux X) Réseau : obtention de son adresse par demande auprès d un serveur RARP ou DHCP (Diskless, TX) Adresse fournie par le constructeur : Adresse unique (en principe) délivrée dans une PROM Elle peut être (re)configurée Plage d'adresses réservée aux reconfigurations locales Certaines cartes peuvent être reconfigurées avec toute adresse, y compris celles réservées aux constructeurs Obligatoire pour fonctionner avec DECnet / X.1 Rappels / X.1 Rappels Adresse IP du destinataire Adresse de liaison du destinataire Adresse fournie par l application qui établit la connexion : L utilisateur donne directement l adresse IP L'utilisateur donne un nom logique machine.domaine.tld Un répertoire d adresses (fichier /etc/hosts) permet la conversion locale Un service réseau d annuaire (NIS, DNS) fournit le service de conversion 146 Obtenue à l aide du protocole de résolution d adresse ARP : 1. L émetteur diffuse (broadcast) un paquet ARP d interrogation Adresse IP source Adresse IP destination Adresse liaison source 2. Trois cas de figure 1. Le destinataire final le reçoit directement et répond 2. Le destinataire n est pas sur le même sous-réseau et c est un routeur qui répond (en se faisant passer pour le véritable destinataire) 3. Une autre machine sait répondre et «publie» l adresse 147

2 / X.1 Rappels / X.1 Rappels Adresse de liaison du destinataire (2) Adresses de diffusion (broadcast) Une fois obtenue par ARP, l adresse de liaison est conservée dans une table dynamique (arp cache) pour une durée limitée (20 minutes) Unix : la commande arp permet d éditer la table ARP : Visualisation (arp a) ajout d entrées suppression d entrées Chaque réseau (sous-réseau) possède sa propre adresse générique de diffusion permet de joindre toutes les machines du réseau/sous-réseau en même temps Adresse = tous les bits de la partie machine à 1 Variante (pas conventionnelle) : tous les bits de la partie machine à 0 Tous les bits à 0 sont utilisés par un expéditeur pour indiquer qu'il ne connaît pas sa propre adresse (RARP, DHCP) / X.2 Initialisation de l'i.r. 2. Initialisation de l Interface Réseau A propos du Netmask Sous Unix, on utilise ifconfig qui fait l association de : Une adresse IP Une adresse de liaison Un masque d adressage (netmask) Une adresse de Broadcast Par défaut, adresse IP = réseau + host : <numéro_de_réseau>.<numéro_de_machine> Le netmask introduit la notion de sous-réseau : <réseau>.<sous-réseau>.<machine> masque Exemple : Adresse réseau : (classe B) mask = bits pour le réseau + 5 bits pour le sous-réseau 11 bits pour la machine dans le sous-réseau / X.2 Initialisation de l'i.r. / X.2 Initialisation de l'i.r. Broadcast sur un Subnet La commande ifconfig Dans le cas d un subnetting, l adresse de broadcast par défaut est celle du subnet La norme veut qu une machine reconnaisse les adresses de diffusion : générale ( ) de sa classe d adressage (ex : ) de son sous-réseau (ex: ) ifconfig intf IP_addr netmask mask broadcast broadcast_addr intf : interface de liaison (loopback, ethernet, ppp, ) : lo, eth0, ppd0 IP_addr : adresse IP. En general on donne un nom de machine (plus facile à mémoriser!) Le nom doit pouvoir être traduit en adresse IP sans connexion réseau : /etc/hosts mask : définition du Netmask. Par défaut, il correspond à la classe de réseau IP (A, B, C, ) broadcast : adresse de broadcast, par défaut valeur déduite de l adresse IP

3 / X.2 Initialisation de l'i.r. Configuration du Routage / X.2 Initialisation de l'i.r. Configuration du Routage (2) Routage Accéder à d autres réseaux ou sous-réseaux que le sien Recherche d un chemin (optimal) : Les paquets IP sont adressés à une machine relais qui est (prétend être) sur le chemin Le protocole ARP ne concerne que les machines de son réseau : pour le reste du trajet (en dehors/entre réseaux), on s appuie sur le routage: statique : routes configurées «à la main» dynamique : routes calculées par algorithme/protocole RIP, EGP, BGP, IGRP, ISIS, OSPF, 154 La route par défaut est désignée par définition d un relais pour toute adresse n ayant pas de route explicite. ARP se limite à : Machines du sous-réseau courant Un routeur par défaut pour «sortir» du sous réseau courant (default router) Le mécanisme «Proxy ARP» Un routeur répond aux requête ARP pour lesquelles il sait être le bon routeur 155 / X.2 Initialisation de l'i.r. Configuration du Routage : La commande route 3. Etapes de la Configuration de TCP/IP route {add/delete [-net/-host] IP_addr gatew_addr metric add/delete : ajoute/supprime une route -net/-host : indique si IP_addr est une adresse de réseau ou une adresse de machine IP_addr peut prendre la valeur 'default' pour indiquer une route par défaut gatew_addr : adresse du relais à qui on adressera les paquets destinés à IP_addr metric : nombre de relais à traverser : 0 la machine est son propre relais : ARP cherche à résoudre l adresse du destinataire >0 : le relais est une autre machine : ARP cherche à résoudre l adresse du relais Fonctionnement en mode client Assignation du nom de machine Création des fichiers hosts et networks Configuration des interfaces réseau Configuration du serveur de nom et du resolver 2. Fonctionnement en mode serveur 157 Assignation du nom de machine Commande hostname : hostname <name> <name> doit être défini dans le fichier /etc/hosts Avec les versions récentes de Linux, le nom de la machine est configuré à partir du fichier /etc/sysconfig/network : NETWORKING=yes HOSTNAME=pinta14.inria.fr Fichiers hosts et networks /etc/hosts # Hosts file localhost callisto.inria.fr callisto gea103.inria.fr gea euryale103.inria.fr euryale ceres103.inria.fr ceres103 /etc/networks : identifie les (éventuels sous-réseaux) #networks file sub1-net sub2-net

4 Configuration des interfaces L interface loopback : un réseau avec soi-même ifconfig lo route add L interface Ethernet ifconfig eth0 callisto netmask route add net [eth0] ou route add sub1-net Configuration des interfaces (2) Vérifications : callisto~>ifconfig eth0 eth0 Link encap:ethernet HWaddr 00:C0:FD:02:0F:CC inet addr: Bcast: Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xb800 callisto~>route n Kernel routing table Destination Gateway Genmask Flags Metric Ref Use * UH 1 0 lo * U 1 0 eth Configuration des interfaces : Routage par une passerelle Plusieurs sous-réseaux : il faut indiquer par où passer pour aller de l un à l autre vers sous-réseau route add net sub2-net gw gea103 vers «exterieur» route add default gw ceres103 Configuration du serveur de nom et du resolver Différentes méthodes pour convertir les noms de machines en adresses IP Table stockée ans /etc/hosts (petit réseau local) NIS, le Network Information Service (gros réseau) BIND, Berkeley Internet Name Domain Serveur DNS (Domain Name Server) gère un répertoire des machines Répond aux requêtes provenant des machines (locales ou distantes) Configuration du serveur de nom et du resolver (2) Côté client : la bibliothèque resolver (gethostbyname()) permet de rechercher l information dans /etc/hosts auprès NIS auprès DNS Solaris et linux : le Name Service Switch (NSS) indique dans quel ordre les consulter #/etc/nsswitch.conf hosts: dns [!UNAVAIL=return] files networks nis [NOTFOUND=return] files ethers nid [NOTFOUND=return] files Configuration du serveur de nom et du resolver (3) Côté client (suite) : Configuration des recherche DNS Si le resolver utilise BIND, il faut lui indiquer quels sont les noms des DNS à l aide du fichier /etc/resolv.conf #/etc/resolv.conf domain inria.fr # nameserver(s) dns.inria.fr taloa.unice.fr

5 Etapes de la Configuration de TCP/IP Inetd 1. Fonctionnement en mode client 2. Fonctionnement en mode serveur Configuration inetd Configuration "tcp wrapper" Xinetd Configuration du Pare-Feu Le "PortMapper" 166 Sans inetd, Un processus serveur (démon) doit être présent pour chaque service offert (pour «écouter» le port correspondant au service) Beaucoup de processus, souvent inactifs Inetd : le «super-serveur» Il écoute simultanément sur tous les ports où un service (connu) est offert Lorsqu un client se connecte : fork un démon fils capable de servir la requête correspondant au port utilisé se remet immédiatement en attente d une autre O. Dalle connexion Administration d un. Système Linux 167 Exemple de configuration de inetd Le TCP wrapper # /etc/inetd.conf # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # To re-read this file after changes, just do a 'killall -HUP inetd' # Internal services discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal #echo stream tcp nowait root internal #echo dgram udp wait root internal «tcp wrapper» # These are standard services. ftp stream tcp nowait root /usr/local/tcpwrapper/bin/tcpd /usr/sbin/in.ftpd telnet stream tcp nowait root /usr/local/tcpwrapper/bin/tcpd /usr/sbin/in.telnetd... Filtre intermédiaire «entre» inetd et démon(s) : ajoute de la sécurité : demandes de service enregistrées filtrage des services offerts en fonction de l appelant configuration /etc/hosts.allow /etc/hosts.deny Xinetd Le «Portmapper» Xinetd est un inetd étendu (X = extended) Utilisé à la place de Inetd Un fichier de configuration général : /etc/xinetd.conf Un fichier de configuration spécifique pour chaque service, placé dans /etc/xinetd.d/ Intègre les fonctions du traditionnel TCP Wrapper Filtrage via hosts.allow/hosts.deny Plus flexible Distingue les services mono- et multi-thread Accepte d'autres services que ceux de /etc/services 170 Permet de rendre publique le numéro de port associé à un service RPC (pas necéssairement «well known») A l initialisation, le serveur enregistre ses services auprès du portmapper de sa machine Le serveur RPC dit au Portmapper quel(s) port(s) il va écouter Pour obtenir un service RPC, les clients interrogent le Portmapper de la machine du serveur (qui écoute sur un «well known port») Le Portmapper indique sur quel port se connecter pour obtenir le service demandé 171

6 Exemple de services enregistrés auprès du portmapper callisto_~$ rpcinfo -p callisto program vers proto port tcp 111 portmapper udp 111 portmapper udp 942 ypbind tcp 944 ypbind tcp 974 amd udp 975 amd udp 1017 rquotad udp 1017 rquotad udp 2049 nfs udp 2049 nfs udp 1030 mountd tcp 1024 mountd udp 1030 mountd tcp 1024 mountd udp 1030 mountd tcp 1024 mountd tcp Diagnostiquer et Résoudre les problèmes Commandes utiles : ping : envoie un datagramme ICMP traceroute : recherche une route arp : information sur le cache ARP ifconfig : informations sur interface netstat : information sur l état du réseau route : information sur le routage tcpdump/snoop : analyser/filtrer les paquets reçus etherfind : tracer les trames rpcinfo : liste des services RPC enregistrés 173 Administration Système (Linux) Plan Petits rappels sur DHCP XII. Service d'impression 174 DHCP Protocole permettant de configurer automatiquement les paramètres réseaux d une machine (IP statique ou dynamique, gateway, DNS, etc.). Pourquoi faire? Simplifier l installation d un grand nombre de machines. Grande souplesse pour les utilisateurs mobiles. Peuvent passer d un réseau à un autre sans avoir à modifier leur paramétrage réseau. Reconfiguration complète d un réseau (changement de classe d IP, etc.) très simple. Une seule machine à modifier. Centralisation de la base effectuant la correspondance entre adresses IP et MAC. 175 Fonctionnement Configuration Serveur Client Envoi sur le réseau (en broadcast) d une demande de configuration réseau. A la charge du programme dhcpcd (cf. page de man) Serveur En fonction des caractéristiques du client (adresse Mac, etc.), retourne une configuration réseau, valable un certain temps (lease) Pour voir toutes les attributions d IP, un seul fichier: /var/lib/dhcp/dhcpd.leases Un fichier : /etc/dhcpd.conf Deux types d entrées dans ce fichier : Paramètre: indique comment faire quelque chose, les paramètres à donner aux clients, etc. Déclaration: porte plus particulièrement sur la topologie du réseau que l on configure, la description des clients, etc. (mots-clés : host, subnet, shared-network, group) A noter que les paramètres viennent toujours avant les déclarations dans le fichier de configuration

7 Tout de suite, un exemple De nombreux paramètres... # Déclaration subnet netmask { option routers ; option domain-name "tux.org"; option domain-name-servers ; # Les adresses IP attribuables range ; # durée de l attribution de l adresse IP default-lease-time 21600; # paramètre #durée maximale de cette attribution max-lease-time 43200; default-lease-time durée par défaut pendant laquelle l attribution est valide max-lease-time durée maximale pendant laquelle le serveur garantit l attribution (lease). Cas où le client demande un lease. domain-name nom du domaine pour le sous-réseau spécifié domain-name-servers liste de serveurs de domaines fixed-address adresse statique pour une machine particulière hardware type du réseau utilisé (uniquement ethernet et token-ring) très nombreux! Plusieurs niveaux hiérarchiques host-name nom à donner au client faisant la requête Range intervalle d adresses assignables pour un réseau filename indique le fichier de boot initial à utiliser next-server nom de la machine où le fichier de boot doit être chargé Et encore plus d options (mots-clés option)! Toutes les informations sont dans les pages de man dhcpd.conf (paramètres) et dhcp-options (options de ces paramètres) Division «topologique»: un sous-réseau (subnet) un réseau (shared network) Division «logique»: une machine (host) un groupe de machines (group) Les déclarations globales Topologie Partage de paramètres subnet Cloisonnement entre les «subnets». permet de définir un sous-réseau ayant un intervalle d adresses IP. Shared-network regroupe plusieurs subnet. Tous les subnet doivent apparaître, même ceux qui ne seront pas servis en IP dynamiques Il est donc impossible de partager des options entre des subnets. Pour cela, utilisation du «group» qui permet de regrouper les options de machines de différents sous-réseaux. Options globales s appliquent à tout le monde, à moins d être surchargées dans une des déclarations

8 Le groupe Configuration spécifique: host Example: Exemple: group { filename "Xncd19r"; next-server ; host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; host ncd8 { hardware ethernet 0:c0:c3:22:46:81; host callypso { hardware ethernet 00:E0:4C:AB:2A:78; fixed-address ; option host-name "totor.unice.fr" Permet de fixer les adresses IP en fonction de la carte réseau présente dans la machine plus grande "sécurité" car seules certaines adresses MAC sont autorisées. Mais ne protège pas du spoofing Exemple avancé Des configurations complexes global parameters... shared-network unice { shared-network-specific parameters... subnet netmask { subnet-specific parameters... range ; subnet netmask { subnet-specific parameters... range ; subnet netmask { subnet-specific parameters... range ; group { group-specific parameters... host zappo.test.isc.org { host-specific parameters... host beppo.test.isc.org { host-specific parameters En mélangeant subnet, shared-network et group, on peut construire des fichiers de configuration très complexes. Pour trouver un problème de configuration, il est important de connaître l ordre dans lequel le serveur recherche les paramètres de démarrage pour un client : 1. la configuration spécifique d une machine 1.1 avec adresse fixe 1.2 sans adresse fixe 2. le groupe 3. le sous-réseau (subnet) 4. le réseau (shared-network) 5. les déclarations globales. 187 Administration Système (Linux) Plan Impression Directe XII. Service d'impression 1. Utilisation directe 2. Le Line-Printer-Daemon 3. Le spooler d'impression 4. Fonctionnement du service LPD 5. Le fichier printcap L'imprimante est connectée par une liaison série/parallèle/usb Il suffit d'écrire le document à imprimer sur le fichier spécial de périphérique de la liaison Ex : dvips toto.dvi o /dev/ttys1 Simple, mais beaucoup d'inconvénients Concurrence avec d'autres processus? Droit d'écrire sur le fichier spécial de périphérique? Limité aux connexions locales Pas de traitement sur le type ou la validité des données Pas de reprise sur erreur ni de bannière, ni de contrôle (recto-verso, paysage, options PostScript, etc)

9 Le Line-Printer-Daemon (lpd) Le Spooler d'impression LPR /dev/lp1 SPOOL cfnnn dfnnn LPD fils LPD tcp/ip spool distant Une ou plusieurs files d'attente par imprimante recto, recto-verso, transparents, paysage, lpr Pnom_de_la_file répertoire nom_de_la_file en /var/spool/lpd/ la façon de traiter les impressions de nom_de_la_file est précisée par le fichier /etc/printcap En cas d'imprimante déportée, un file locale est cliente de la file distante où se trouve l'imprimante Fonctionnement du Service LPD Le fichier printcap 1. L'utilisateur dépose un impression avec lpr 2. Lpr consulte printcap pour préparer le travail (filtrage selon le format et le type du document) Lpr dépose dans la file un fichier de contrôle cfnnn Il indique l'auteur de l'impression, le nom du fichier à imprimer, le nom du fichier dfnnn à supprimer en fin d'impression, Lpr dépose un fichier de données dfnnn contenant les données à imprimer 3. Lpr signale au démon Lpd la présence d'une nouvelle requête 4. Lpd sous-traîte l'exécution du travail Si l'impression est locale, il la confie à un démon fils Si l'impression est distante, il établie un connexion TCP avec le lpd distant et transfert les fichiers cfxxx et dfxxx /etc/printcap ou $HOME/.printcap Format nom1 nom2 nom3 :decl1:decl2:decl3: :decl4:decl5: Déclarations : booléen :flag: (flag vrai) ou :flag@: (flag faux) valeur numérique :val#nnn: ou :val#0xhhh: chaîne :var=_de_car: Principaux paramètres du fichier printcap (Plusieurs 10aines existent!) Nom sd lf af mx rm rp if of Type numériqu e Description Spool Directory Log File Accounting File Taille du plus gros fichier Remote : nom de l'hote de l'imprimante distante Remote Printer : nom de la file distante Input Filter : filtre d'entrée Output Filter : filtre de sortie Outil de configuration avec IHM simple Printtool

10 Administration Système (Linux) Printtool (suite) Plan XIII.Services Réseau : les Incontournables 1. NIS : Centralisation des données 2. NFS : Fichiers partagés 3. DNS : Serveur de noms XIV. Configuration d'un Pare-feu avec iptables XV. Installation "KickStart" XIII. Services Réseau : les Incontournables NIS : Network Information Service (Yellow Pages) Un serveur maintient une base de donnée de configuration pour tout le réseau: /etc/hosts /etc/passwd /etc/group /etc/ethers /etc/fstab XIII. Services Réseau : les Incontournables NIS : Maîtres, Esclqves, Clients Transferts de MAP Slave NIS : Serveur maître Requêtes NIS Master NIS : Serveur Esclave Slave Client Client Client Client Client XIII. Services Réseau : les Incontournables XIII. Services Réseau : les Incontournables Fichiers gérés par le maître Intégration NIS Maps/Fichiers locaux /etc/bootparams Stations diskless /etc/ethers MAC /etc/group User groups /etc/hosts Noms et adr. IP /etc/aliases mail /etc/netgroup groupes spécifiques à NIS /etc/netmasks /etc/networks /etc/passwd /etc/protocols /etc/rpc numéros de programmes /etc/services numéros de ports et de services RPC +:*:* dans /etc/group pour ajouter la base NIS + pour l ajouter à /etc/aliases Fichier /etc/passwd: root:passwd:0:1:operator:/:/bin/csh daemon:*:1:1::/: sys:*:2:2::/:/bin/csh bin:*:3:3::/bin uucp:*:4:8::/var/spool/uucppublic +dalle:*:::::/home/dalle: -@indesirables +:*:0:0:::

11 XIII. Services Réseau : les Incontournables NIS: Commandes principales ypinit -m sur le serveur maître ypinit -s sur les serveurs esclaves ypbind pour les clients ypwhich, ypcat, ypmatch pour les utilisateurs cd /var/yp ; make ou yppush sur le maître pour propager les bases Répertoires: /usr/etc/ypserv /etc/defaultdomain et tous les fichiers /etc/passwd,... (serveur) ; /etc/hosts (déclaration du serveur sur le client) 202

Configuration réseau Basique

Configuration réseau Basique Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans

Plus en détail

Administration UNIX. Le réseau

Administration UNIX. Le réseau Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Administration Système

Administration Système 1/66 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

TP : Introduction à TCP/IP sous UNIX

TP : Introduction à TCP/IP sous UNIX 1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)

Plus en détail

Cours UNIX Network Information Service

Cours UNIX Network Information Service Cours UNIX Network Information Service Jean-Claude Bajard IUT - université Montpellier 2 Présentation NIS Network Information Service est un accès à des informations centralisées sur un ou plusieurs serveurs

Plus en détail

Attribution dynamique des adresses IP

Attribution dynamique des adresses IP Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Installation d un serveur DHCP 2 Démarrage du service DHCP 2 Attribution dynamique des adresses IP 3 Attribution statique

Plus en détail

Département R&T, GRENOBLE TCP / IP 2007-2008

Département R&T, GRENOBLE TCP / IP 2007-2008 Département R&T, GRENOBLE TCP / IP 2007-2008 ASTUCE Vérifiez que les messages du système sont bien envoyés sur la console 5. Pour rappel, fichier /etc/inittab. 5 :2345 :respawn:/usr/bin/tail f /var/log/messages

Plus en détail

Connexion à un réseau local: Configuration et dépannage

Connexion à un réseau local: Configuration et dépannage Connexion à un réseau local: Configuration et dépannage Configurer et Dépanner Ethernet Configuration de l'interface Unix Configuration Automatique Lorsque le réseau possède un serveur DHCP, il devient

Plus en détail

Table des matières GNU/Linux Services Serveurs ... 1 Éléments de cours sur TCP/IP ... 3 Fichiers de configuration et commandes de base ...

Table des matières GNU/Linux Services Serveurs ... 1 Éléments de cours sur TCP/IP ... 3 Fichiers de configuration et commandes de base ... Table des matières GNU/Linux Services Serveurs... 1 1. Avertissement... 1 2. Date de dernière modification... 1 3. En cours de réalisation... 1 4. Les archives... 1 5. Résumé... 1 Éléments de cours sur

Plus en détail

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Réseau - VirtualBox. Sommaire

Réseau - VirtualBox. Sommaire Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

Chapitre 8 Comment configurer l impression TCP/IP sous Unix

Chapitre 8 Comment configurer l impression TCP/IP sous Unix Chapitre 8 Comment configurer l impression TCP/IP sous Unix Les serveurs d'impression Brother comprennent la série de protocoles Transmission Control Protocol/Internet Protocol (TCP/IP). Comme pratiquement

Plus en détail

DHCPD v3 Installation et configuration

DHCPD v3 Installation et configuration DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Environnements informatiques

Environnements informatiques Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage

Plus en détail

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5 SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau 1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau Fonctionnement de l Internet Fonctionnement de l Internet Basé sur une architecture TCP/IP du nom des deux principaux protocoles

Plus en détail

Administration réseau Firewall

Administration réseau Firewall Administration réseau Firewall A. Guermouche Cours 5 : Firewall 1/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 2/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 3/13 Pourquoi

Plus en détail

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson TER Réseau : Routeur Linux 2 Responsable : Anthony Busson Exercice 1 : Une entreprise veut installer un petit réseau. Elle dispose d un routeur sur Linux. Il doit servir à interconnecter deux réseaux locaux

Plus en détail

Préparation LPI. Exam 102. 110. Securité. Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.

Préparation LPI. Exam 102. 110. Securité. Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2. Préparation LPI Exam 102 110. Securité Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.0/fr/ inetd et xinetd Configuration SSH GPG Sommaire UPMC - FP Préparation

Plus en détail

Corrigé du TP 6 Réseaux

Corrigé du TP 6 Réseaux Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix

Plus en détail

Le système GNU/Linux DHCP

Le système GNU/Linux DHCP Le système GNU/Linux DHCP By ShareVB Table des matières I.Principe...1 1.Définition du terme DHCP...1 2.Fonctionnement de BOOTP...2 3.Fonctionnement du protocole DHCP...2 4.Les baux d'attribution d'adresses

Plus en détail

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe : TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

INSTALLATION DEBIAN. Installation par le réseau

INSTALLATION DEBIAN. Installation par le réseau INSTALLATION DEBIAN Installation par le réseau Le but de ce cours est de vous apprendre à installer un Debian sur une machine ne disposant pas de lecteur CD. SALMON Nicolas INSTALLATION DEBIAN Installation

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique. SI 5 BTS Services Informatiques aux Organisations 1 ère année TD 2 Chapitre 4 : Support des Services et Serveurs Le routage dynamique Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion

Plus en détail

Démarrage à partir du réseau

Démarrage à partir du réseau Démarrage à partir du réseau Matthieu Herrb LAAS-CNRS 12 octobre 2006 Plan 1 Introduction 2 Protocoles de démarrage réseau 3 Implémentations pratiques 4 Sécurité 5 Conclusion Pourquoi démarrer du réseau?

Plus en détail

Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique UE : INF157 Épreuve : Examen Utilisation des réseaux Date : 13 décembre 2010 Heure : 8h30 Durée : 1h30 Modalités

Plus en détail

GENERALITES. COURS TCP/IP Niveau 1

GENERALITES. COURS TCP/IP Niveau 1 GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse

Plus en détail

CH3 Réseaux. Rappels sur les réseaux

CH3 Réseaux. Rappels sur les réseaux CH3 Réseaux Rappels sur les réseaux Modèle TCP/IP vs modèle OSI Modèle à 5 couches 5 4 3 2 1 Application Transport Network Data link Physical Physical layer Transport de données sous une représentation

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

http://mathematiques-info.blogspot.com

http://mathematiques-info.blogspot.com Spé-Info ENSIMAG 1 juillet 1993 ADMINISTRATION RESEAU Rapport de fin d année : spéciale informatique 1992-93 François Borderies, Olivier Chatel, Jean-christophe Denis, Didier Reis. Ce document est une

Plus en détail

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS Ipconfig Ping Tracert Route Netstat Arp Nslookup Hostname Finger Netmon Telnet / ssh Ftp / scp Net Netsh Nbtstat PING :

Plus en détail

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows Auteur : Olivier GLÜCK, Université Lyon 1 Objectifs - répartition des adresses

Plus en détail

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF ALOHA LOAD BALANCER BONDING ACTIF-PASSIF «APPNOTES» #0005 CONFIGURATION DU BONDING ACTIF-PASSIF Cette note applicative a pour vocation de vous aider à configurer le bonding pour assurer la haute disponibilité

Plus en détail

Exercice 7.4.1 : configuration de base de DHCP et NAT

Exercice 7.4.1 : configuration de base de DHCP et NAT Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Les systèmes pare-feu (firewall)

Les systèmes pare-feu (firewall) Copyright (c) 2003 tv Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE NIS... 2 1.1 INTRODUCTION... 2 1.2 FONCTIONNEMENT... 2 1.3 DIFFÉRENTES VERSIONS DE NIS... 3 1.4 PRINCIPE DE NIS... 3 1.5 CONFIGURATION DU SERVEUR NIS... 4 1.5.1 INSTALLATION

Plus en détail

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.

Plus en détail

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30 Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015

Plus en détail

TP administration système

TP administration système Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP administration système Le but de ce TP est de vous faire comprendre : La gestion des comptes utilisateurs en réseau

Plus en détail

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec

Plus en détail

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Contexte : Dans le cadre de l optimisation de l administration du réseau, il est demandé de simplifier et d optimiser celle-ci. Objectifs

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5 DHCP et codage DHCP ( Dynamic Host Configuration Protocol RFC 2131 et 2132) est un protocole client serveur qui permet à un client hôte d un réseau local (Ethernet ou Wifi) d obtenir d un serveur DHCP

Plus en détail

Couche application. La couche application est la plus élevée du modèle de référence.

Couche application. La couche application est la plus élevée du modèle de référence. Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur. CONTEXTE M2L Présentation du document Le présent document décrit les services informatiques proposés par La Maison des (M2L). Ces services sont mis en place avec l aide de différentes sociétés de services

Plus en détail

Administration des Services réseau sous Linux

Administration des Services réseau sous Linux Table des matières Section 1. Eléments de cours sur TCP/IP... 12 1.1 Présentation de TCP/IP... 12 1.2 OSI et TCP/IP... 12 1.3 La suite de protocoles TCP / IP... 13 1.3.1 IP (Internet Protocol, Protocole

Plus en détail

1 PfSense 1. Qu est-ce que c est

1 PfSense 1. Qu est-ce que c est 1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Le filtrage de niveau IP

Le filtrage de niveau IP 2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking

Plus en détail

7.3 : Ce qu IPv6 peut faire pour moi

7.3 : Ce qu IPv6 peut faire pour moi 7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu

Plus en détail

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT Commandes Linux Gestion des fichiers et des répertoires Lister les fichiers Lister les fichiers cachés Lister les répertoires d un répertoire Lister les fichiers par date Les droits Types de fichier Supprimer

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE D IMPRESSION... 2 1.1 Introduction... 2 1.2 Système BSD... 2 1.2.1 Commandes d impression... 3 1.2.2 Filtres d impression... 3 1.2.3 LPRng (Line PRinter next generation)...

Plus en détail

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 Position du problème Lorsque vous connectez une machine à un réseau Ethernet TCP/IP, cette machine, pour fonctionner correctement, dois disposer de : - une adresse

Plus en détail

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Filtrage IP MacOS X, Windows NT/2000/XP et Unix Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE SIN STI2D - Système d'information et Numérique TD TP Cours Synthèse Devoir Evaluation Projet Document ressource TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE 1 MISE EN SITUATION Le plan réseau

Plus en détail

Fonctionnement de base des réseaux

Fonctionnement de base des réseaux Fonctionnement de base des réseaux Adressage Routage Noms de domaine Configuration automatique Fabrice Harrouet École Nationale d Ingénieurs de Brest harrouet@enib.fr http://www.enib.fr/~harrouet/ enib,

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.

Plus en détail

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la

Plus en détail

Administration Réseaux

Administration Réseaux M1 Réseaux Informatique et Applications Administration Réseaux Travaux Pratique n 2 : Firewall Auteurs : Professeur : Patrick Guterl A rendre pour le Mardi 27 Mars 2007 Chapitre : / Préliminaires Préliminaires

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques

Plus en détail