Chapitre 1 Câblage, ARP, IP, routage, sous-réseaux 1 Architecture Soit le schéma logique suivant : Internet R AI 204.18.23.0/24 254 1 2 3 4 ilot 1 : 200.100.50.0/24 ilot 2 : 200.100.100.0/24 ilot 3 : 200.100.150.0/24 ilot 4 : 200.100.200.0/24 essiner un schéma matériel précis indiquant les équipements, câbles et machines utilisés 2 Mise en oeuvre de l infrastructure A présent que vous avez identifié les étapes nécessaires à la réalisation de votre réseau, il s agit de le mettre réellement en oeuvre. 1. Identification des équipements et des PC à utiliser 1. 2. Branchement des équipements réseaux nécessaires, câblage et démarrage des PC 3. Configuration des PC hôtes simples et des PC routeur. Vous réaliserez la configuration réseau entièrement par ligne de commande (donc sans édition de fichier de configuration) 2. Sur chacun des PC, vous travaillerez sous le compte administrateur (login : root, mot de passe : setup). Vous lancerez une session graphique (en tapant startx) et ouvrirez une console dans laquelle vous taperez vos commandes. Vous vous aiderez de l annexe pour connaitre les commandes à utiliser et leur syntaxe. n particulier les commandes ifconfig (pour paramétrer vos interfaces réseaux) et route add (pour ajouter une entrée dans la table de routage). Pour les routeurs, vous n oublierez pas d activer la fonctionnalité routage entre les interfaces réseaux. 4. Au fur et à mesure de l avancement de votre configuration, vous testerez à l aide de l utilitaire ping, que sont bien accessibles : 1. Vous pouvez utiliser les postit pour vous y retrouver 2. votre configuration réseau sera non-persistante, c est-à-dire que votre paramétrage réseau sera perdu au prochain redémarrage du PC 4
les machines à l intérieur de chacun de vos sous-réseaux, les machines entre vos sous-réseaux les machines de la dorsale, les machines de l Internet (par exemple : 207.200.81.69) les machines du réseau d un autre groupe 3 Approfondissement Une fois que votre infrastructure fonctionne, vous répondrez aux questions suivantes 3.1 Outils de base Question 1 Avec l utilitaire ping, testez l accessibilité d une autre machine. Après une dizaine de secondes d activité, donnez le nombre de paquets perdus (packet loss) et le temps moyen (avg) d aller/retour (round trip time) d un paquet sur le réseau local. Vérifiez la liste des interfaces avec netstat -n -i. À quoi sert chaque interface? onnez pour chacune d elles le taux d erreurs en entrée, en sortie, et le nombre de collisions. Question 2 es utilitaires -appelés renifleurs ou sniffeurs- comme wireshark ont pour but de capturer tous les paquets qui passent sur le réseau local. Pour cela, il place l interface thernet dans le mode promiscuous, ce qui permet à l interface de capturer effectivement tous les paquets, même ceux qui ne sont pas destinés à cette machine. ans une autre console, lancez wireshark et vérifiez avec ifconfig que l interface est bien en mode promiscuous. iltrage (optionel) Trames interceptées (1 par ligne) Capturer les trames : > Capture > interface... > (choix de l interface) > Start Structure de la trame Contenu de la trame (en hexadécimal) Contenu de la trame (caractères imprimables) Interceptez et analysez une trame ethernet capturée par wireshark. Le schéma ci-dessous représente le format d en-tête ethernet. Pour la trame que vous avez interceptée, renseignez la valeur des différents champs de l en-tête (interprêtez les valeurs hexadécimales). 0 8 16 24 31 ARSS THRNT STINATION ARSS THRNT SOURC TYP... ATA Question 3 Une caractéristique intéressante de wireshark est la possibilité de filtrer les paquets reçus suivant certains critères. Par exemple, ip.addr == 192.168.42.1 && ip.addr == 192.168.42.2 ÉPARTMNT Sciences Informatiques Page 5/36
permet d afficher le trafic entre les machines 192.168.42.1 et 192.168.42.2. Modifiez successivement le filtre afin d afficher seulement les paquets : 1. concernant (vers et depuis) votre machine (utiliser ip.addr ) 2. provenant de votre machine (ip.src) 3. à destination de votre machine (ip.dst) 4. de type ARP circulant sur le réseau (arp) Question 4 Remplacez l accès au réseau via le concentrateur (ou hub) par un accès via le commutateur (ou switch) ou vice-versa suivant le matériel que vous aviez initialement. Quels paquets pouvez-vous voir avec wireshark? Mettez en évidence la différence entre un switch et un hub? 3.2 ARP Question 5 L utilitaire arp permet de consulter et de modifier la table ARP du système local. 1. affichez le contenu de la table ARP ; 2. videz le contenu de la table ARP, vérifiez en affichant de nouveau le contenu ; 3. cette table se remplit à l initiative d autres machines (qui trafiquent avec la vôtre) ou à l initiative de votre machine. Initiez un trafic avec ping et vérifiez qu une nouvelle entrée a été ajoutée dans la table. n analysant une trame ARP à l aide de wireshark, déterminez : l adresse ethernet source du paquet l adresse ethernet destination du paquet l adresse IP source du paquet l adresse IP destination du paquet 3.3 IP Question 6 Une diffusion IP (ou broadcast IP) consiste à envoyer un ou plusieurs paquets IP à destination de toutes les stations du réseau logique. éterminez l adresse de diffusion de chacun de vos réseaux, puis, à l aide d un ping sur l adresse de diffusion, déterminez les adresses IP des machines situées sur ce réseau. n analysant une trame de diffusion à l aide de wireshark, déterminez : l adresse ethernet source du paquet l adresse ethernet destination du paquet le type de paquet transporté l adresse IP source du paquet l adresse IP destination du paquet Pouvez-vous expliquer le (UP) que vous voyez apparaitre dans le résultat du ping sur une adresse de diffusion? 4 Routage, sous-réseaux Question 7 Vous pouvez vérifier le chemin pris par le paquet à l aide de l utilitaire traceroute. Testez ainsi les routes prises entre : les machines à l intérieur de chacun de vos sous-réseaux, les machines entre vos sous-réseaux une de vos machines et une machines de la dorsale, une de vos machines et une machines de l Internet (par exemple : 207.200.81.69) une de vos machines et une machines du réseau d un autre groupe 5 Annexes Configuration 1. Configurer son interface réseau : en lui associant l adresse IP qui vous a été désignée ifconfig <nom_interface> inet <adresse IP> netmask <masque de reseau> ÉPARTMNT Sciences Informatiques Page 6/36
2. Configurer sa table de routage : route add -net <adresse réseau à atteindre> -netmask <masque> <adresse routeur> ou : route add -net <adresse réseau à atteindre>/<cir> <adresse routeur> par défaut : route add default <adresse routeur> R Affichage de la configuration 1. Afficher la configuration actuelle des interfaces réseaux : ifconfig -a 2. Afficher la table ARP : arp -a -n 3. Afficher la table de routage : netstat -rn 4. Afficher l état des interfaces : netstat -i -n 5. Afficher les ports ouverts netstat -a -n 6. Suppression de la table ARP : arp -d -a 7. Vidage de la table de routage : route -n flush 8. ésactiver une interface réseau : ifconfig <nom interface> down Routage entre les interfaces Activer le routage entre les interfaces (sous reebs) sysctl -w net.inet.ip.forward=1 Outils réseaux 1. Test d accessibilité d une adresse IP, par utilisation de messages ICMP (à arrêter avec [Ctrl][C]) : ping -n <adresse à atteindre> 2. Traçage des routeurs intermédiaires : traceroute -n <adresse à atteindre> 3. Outil d interception des paquets : wireshark. 6 Validation des compétences acquises à l issue de cette séance Je maitrise les compétences demandées à l issue de cette séance si je suis capable de : Au niveau théorique diviser une plage réseaux en sous-réseaux en fonction des contraintes demandées (plage initiale, nombre de réseaux, nombre de machines par réseaux) en spécifiant et en calculant les masques, les CIR, les adresses de diffusion, les adresses réseau. représenter un schéma réseau logique et l annoter avec les adresses réseaux, les adresses des machines et des routeurs représenter un schéma matériel en identifiant les éléments réseaux suivants : câbles, panneau de brassage, hub, switch, routeur, machine. tre capable de décrire les fonctions de chacun de ces derniers. écrire une table de routage pour un routeur ou une machine. Savoir utiliser le routage par défaut. Au niveau pratique identifier et comprendre le fonctionnement des panneaux de brassage, hub et switch. Savoir les brancher. identifier les interfaces réseaux de sa machine, associer une adresse IP à une interface réseau, tester la connectivité sur un lien local ÉPARTMNT Sciences Informatiques Page 7/36
expliquer le mécanisme ARP à l aide de l affichage de la table ARP au fur et à mesure des nouvelles résolution ethernet-ip ajouter une entrée (par défaut ou non) dans la table de routage. Tester la connectivité entre deux machines sur des réseaux différents. configurer une machine en tant que routeur. lancer la sonde wireshark pour intercepter des paquets et savoir utiliser les 3 parties (liste des trames interceptées, décomposition de la structure de la trame, trame en hexadécimale) de la fenêtre wireshark utiliser un filtre sur les paquets interceptés par wireshark pour ne sélectionner que ceux qui répondent qu à certains critères ÉPARTMNT Sciences Informatiques Page 8/36