Annexe TP réseaux : Netkit et les services réseaux



Documents pareils
Serveur DHCP et Relais DHCP (sous Linux)

DHCPD v3 Installation et configuration

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

I. Adresse IP et nom DNS

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Configuration réseau Basique

Attribution dynamique des adresses IP

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Dynamic Host Configuration Protocol

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Administration UNIX. Le réseau

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Département R&T, GRENOBLE TCP / IP

1. Warm up Activity: Single Node

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

ultisites S.A. module «réseau IP»

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Le système GNU/Linux DHCP

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Réseau - VirtualBox. Sommaire

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Internet Protocol. «La couche IP du réseau Internet»

ETI/Domo. Français. ETI-Domo Config FR

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

module Introduction aux réseaux DHCP et codage Polytech / 5

Le logiciel Netkit Installation et utilisation

TP7. DHCP. 1 Comportement en présence d un serveur unique

Corrigé du TP 6 Réseaux

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Mise en place d'un Réseau Privé Virtuel

TP SECU NAT ARS IRT ( CORRECTION )

CASE-LINUX CRÉATION DMZ

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

acpro SEN TR firewall IPTABLES

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Travaux Pratiques Introduction aux réseaux IP

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

DIFF AVANCÉE. Samy.

Administration Réseaux

Serveur de messagerie sous Debian 5.0

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TCP/IP, NAT/PAT et Firewall

Tour d'horizon Bureau client Daemon's Aller plus loin

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

L3 informatique Réseaux : Configuration d une interface réseau

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Chapitre 2 Machines virtuelles et services

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Connexion à un réseau local: Configuration et dépannage

DHCP. Dynamic Host Configuration Protocol

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Administration réseau Résolution de noms et attribution d adresses IP

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

P R O J E T P E R S O N N A L I S E E N C A D R E

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Présentation du modèle OSI(Open Systems Interconnection)

Introduction. Adresses

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

1 Configuration réseau des PC de la salle TP

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP Réseau 1A DHCP Réseau routé simple

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Environnements informatiques

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Configuration du matériel Cisco. Florian Duraffourg

Applications en réseau

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Configuration des routes statiques, routes flottantes et leur distribution.

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

MISE EN PLACE DU FIREWALL SHOREWALL

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

R eseaux TP RES /2015

Polycopié de TPs réseaux v.1.2

TP administration système

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Contrôleur de communications réseau. Guide de configuration rapide DN

TP de réseaux : Domain Name Server.

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Compte-rendu du TP n o 2

Transcription:

Annexe TP réseaux : Netkit et les services réseaux Préambule Nous nous intéressons dans les TP 1, 2 et 3 à la mise en œuvre de services (et à leur configuration) afin que 2 machines m1 et m2 puissent communiquer via le réseau, que ces 2 machines soient sur le même sous-réseau ou non. Rappelons que n'importe quel réseau peut être décomposé en un certain nombre de «domaines de diffusion» : un domaine de diffusion regroupe l'ensemble des machines qui sont directement reliées entre elles (en pratique ces machines sont interconnectées via un hub ou un switch). Avec Netkit, l'interconnexion sur un domaine de diffusion est assurée via un hub (virtuel), chaque domaine de diffusion est alors assimilé à un «domaine de collision» (si 2 machines émettent chacune une trame au même instant, les 2 trames vont entrer en collision). Notons enfin que dans ces TP, chaque domaine de diffusion correspond à un sous-réseau. Certaines machines appartiennent à plusieurs domaines de diffusion (par exemple les routeurs). Domaine de diffusion Si par exemple la machine pc1 veut envoyer un message à la machine pc3, le message devra donc «traverser» au moins 3 domaines de collision. Il est important de retenir que le chemin pris par le message (de pc1 vers pc3) n'est pas connu au départ (au moment ou pc1 l'envoie) ; le chemin est déterminé de façon décentralisée, à chaque fois qu'un nouveau nœud le prend en charge. Par exemple, quand ce message arrivera sur r1, ce routeur déterminera s'il l'envoie vers r2 ou vers r3, grâce aux informations de sa table de routage. Il est indispensable de distinguer 2 niveaux d'adressage : l'adresse de la machine de destination (ici celle de pc3) va être utilisée par chaque nœud traversé par le message. Il s'agit de l'adresse IP qui est contenue dans le «paquet» (PDU de la «couche réseau»), sur chaque domaine de diffusion, les nœuds traversés vont déterminer quel est le prochain nœud qui devra prendre en charge ce paquet. C'est l'adresse MAC du prochain nœud (et non son adresse IP) qui sera alors insérée dans la trame (PDU de la «couche liaison»), cette trame contenant également le paquet à acheminer (avec l'adresse IP de la destination finale). Ainsi, chaque trame porte 2 adresses correspondant à ces 2 niveaux d'adressage : une adresse MAC et une adresse IP (contenue dans le paquet porté par la trame).

Principe général de routage : Lorsque qu'une trame arrive sur une interface : si l'adresse MAC destination portée par la trame ne correspond pas à l'adresse MAC de l'interface, la trame sera ignorée par cette interface, en revanche, si les 2 adresses MAC coïncident, alors la trame sera prise en charge par la machine en question ; il y a alors 2 cas possibles : si l'adresse IP de l'interface et l'adresse IP de destination du paquet (porté par la trame) coïncident, alors le paquet est arrivé à destination, sinon, le paquet n'est pas arrivé à destination, il doit poursuivre sa route. La machine qui a reçu ce paquet va donc faire suivre ce paquet (à condition que l' «ipforwarding» soit activé sur cette machine), en déterminant le prochain nœud qui devra prendre en charge ce paquet et en lui envoyant (après avoir construit une nouvelle trame, comportant l'adresse MAC de ce prochain nœud). Pour déterminer quel est le prochain nœud qui prendra en charge le paquet (y compris pour la machine qui envoie le paquet), un nœud consulte sa table de routage, il détermine ainsi l'adresse IP du prochain nœud. Il consulte alors sa table ARP pour connaître l'adresse MAC correspondante afin de pouvoir construire la trame qu'il enverra. Ces 2 tables doivent être mises à jour afin d'assurer ce routage : la table ARP est mise à jour grâce au protocole du même nom. Pour cela, quand c'est nécessaire un nœud envoie une requête ARP (broadcast) demandant «Qui a l'adresse IP...» ; le nœud ayant cette adresse envoie une réponse ARP indiquant «l'adresse IP est associée à l'adresse MAC...». Il n'y a pas besoin de configurer ce service. Cette table peut être consultée avec la commande arp. La commande arpspoof permet d'envoyer des messages qui entraîneront une mise à jour de la table ARP d'une machine (en général dans le but de détourner certains paquets en indiquant un couple (@MAC, @IP) incorrect). Il existe 2 méthodes pour mettre à jour la table de routage, selon que le routage est statique ou dynamique. Dans le cas du routage statique, il faut fixer «manuellement» la table de routage de chaque nœud en ajoutant/supprimant des routes grâce à la commande route. Si cette méthode est pratique pour les petits réseaux, elle ne convient pas à des plus grands réseaux : dans ce cas, il faut activer (et paramétrer) un service pour le routage dynamique, sur chaque routeur. Ce service va déclencher l'échange de messages entre les routeurs, ces messages vont permettre aux routeurs de mettre à jour leur table de routage. Nous utiliserons par exemple RIP pour cela. Routage statique Le paramétrage manuel des tables de routages est important aussi bien au niveau des postes de travail que des routeurs. Pour chaque machine, le simple fait d'attribuer une adresse IP et masque de sous-réseau à une interface entraîne l'ajout d'une ligne dans sa table de routage : cette route indique que pour toutes les adresses du même sous-réseau, le paquet doit être délivré directement. Si on affecte par exemple l'adresse 192.168.2.207/24 à l'interface d'une machine, alors depuis cette machine une route est connue pour toutes les adresses du même sous réseau (192.168.2.1 à 192.168.2.254). Sur une machine non routeur, en général la table sera complétée en spécifiant que pour toutes les autres adresses, le paquet sera pris en charge par un routeur (passerelle par défaut). Pour les routeurs, la configuration est plus complexe car les routes vont en général dépendre des différents sous-réseaux mis en œuvre. Par ailleurs, pour qu'un routeur puisse traiter les paquets entrant et les rediriger vers l'interface appropriée, il faut activer l'ip-forwarding. Pour cela, il suffit de vérifier que le fichier /proc/sys/net/ipv4/ip_forward, contient simplement la valeur 1 ; on peut

fixer comportement avec la commande : echo 1 > /proc/sys/net/ipv4/ip_forward Notez que cette configuration est la configuration par défaut des machines virtuelles que vous utilisez, y compris pour les machines qui ne sont pas des routeurs. Ainsi, le principe général de routage énoncé ci-dessus comporte quelques exceptions, pouvez-vous en observer? Routage dynamique (RIP) Attention, vous devez activer et configurer le routage dynamique sur chaque routeur! Comme indiqué précédemment, le routage dynamique est mis en œuvre en activant des services (ou deamons). Pour activer le deamon quagga (qui prend en charge le routage dynamique) utilisant le protocole RIP, il faut modifier le fichier /etc/quagga/daemons afin qu'il contiennent les 2 lignes suivantes : zebra=yes ripd=yes Il faut alors paramétrer le protocole de routage RIP en modifiant le fichier /etc/quagga/ripd.conf : voici un exemple de fichier ripd.conf : hostname ripd password zebra router rip redistribute connected network 192.168.190.0/28 network...... La 4e ligne spécifie les adresses diffusées dans les vecteurs de distance seront celles des réseaux directement connectés. Les lignes suivantes indiquent sur quels réseaux ces informations seront diffusées (la ligne 5 compote un exemple d'adresse à adapter, vous devez spécifier ici les toutes les adresses de sous-réseaux auxquelles le routeur est connecté). Le service peut alors être démarré par la commande : /etc/init.d/quagga start Lab Netkit Avec Netkit, vous pouvez utiliser un lab pour faciliter la configuration. Un lab est un répertoire qui contient (plus de détail sur http://keepin.org/pdf/keepin-netkit.pdf) : un fichier lab.conf qui définit à quel domaine de collision est connectée chaque interface, un fichier machine.startup pour chaque machine contenant des commandes à exécuter au démarrage de la VM. éventuellement un dossier par machine (nom du dossier=nom de la machine) qui sera copié dans à la racine de la machine virtuelle (VM), éventuellement un dossier «shared» qui sera recopié à la racine de chaque VM,

Considérons par exemple ce réseau simple : huba eth1 hubb eth0 pc1 r1 pc2 Nous pouvons créer le lab suivant : lab lab.conf pc1.startup pc2.startup r1.startup machines="pc1 r1 pc2" pc1[0]=huba pc2[0]=hubb r1[0]=huba r1[1]=hubb pc1 pc2 ifconfig eth0 inet 192.168.130.110/23 route add default gw 192.168.130.1 r1 proc ifconfig eth0 inet 192.168.190.66/28 route add default gw 192.168.190.65 sys net ipv4 ifconfig eth0 inet 192.168.130.1/23 ifconfig eth1 inet 192.168.190.65/28 ip_forward 1 shared etc hosts 192.168.130.110 pc1 192.168.190.66 pc2 127.0.0.1 localhost Faut-il compléter la table de routage (fichier r1.startup)? Pourquoi? Concernant le TP sur le routage RIP, vous pouvez créer des fichiers /etc/quagga/deamons et /etc/quagga/ripd.conf dans le dossier associé à chaque routeur, et insérer la commande d'activation du service dans les fichiers.startup des routeurs. Ne pas oublier d'activer l'ip-forwarding. Fichier /etc/hosts Le fichiers /etc/hosts offre un moyen de résoudre localement des noms de machines. Les noms étant généralement plus simples à retenir que les adresses IP, il est en général plus pratique de pouvoir utiliser un nom plutôt qu'une adresse IP, par exemple quand on fait un ping. Des correspondances entre IP et noms sont stockées dans ce fichier. Pour notre TP, il peut être intéressant de créer une fichier /shared/etc/hosts dans le lab avec tous les noms utilisés, ils seront utilisables sur tous les postes.

DHCP (voir aussi http://www.premont.fr/tutos/dhcp_relais.pdf) Serveur : La configuration du serveur nécessite les étapes suivantes : Il faut spécifier les interfaces que dhcpd (démon de dhcp3-server) écoutera. Vérifier la présence de la ligne INTERFACES= eth0 dans le fichier /etc/default/dhcp3-server (ou une autre interface selon le cas) le fichier de configuration du serveur dhcp est : /etc/dhcp3/dhcpd.conf ; vous devrez modifier ce fichier au cours du TP. Voici un exemple de fichier /etc/dhcp3/dhcpd.conf : (http://www.freebsd.org/doc/fr/books/handbook/network-dhcp.html) option domain-name "example.com";➊ option domain-name-servers 192.168.4.100; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 86400; ddns-update-style none; subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.129 192.168.4.254; option routers 192.168.4.1; } host mailhost { hardware ethernet 02:03:04:05:06:07; fixed-address mailhost.example.com; } Commentaires : Cette option spécifie le domaine qui sera donné aux clients comme domaine par défaut. Consultez la page de manuel de resolv.conf(5) pour plus d'information sur sa signification. Cette option donne une liste, séparée par des virgules, de serveurs DNS que le client devrait utiliser. Le masque de sous-réseau qui sera fourni aux clients. Un client peut demander un bail d'une durée bien précise. Sinon par défaut le serveur alloue un bail avec cette durée avant expiration (en secondes) C'est la durée maximale d'allocation autorisée par le serveur. Si un client demande un bail plus long, le bail sera accordé mais il ne sera valide que durant maxlease-time secondes. Cette option indique si le serveur DHCP doit tenter de mettre à jour le DNS quand un bail est accepté ou révoqué. Dans l'implémentation ISC, cette option est obligatoire. Si ces paramètres sont différents selon les sous réseaux, ils devront être spécifiés dans les rubriques subnet ( )

Configuration d'une plage d'adresse pour un sous-réseau avec des options particulières : Ceci indique quelles adresses IP devraient être utilisées dans l'ensemble des adresses réservées aux clients. Les adresses comprises dans l'intervalle spécifiée sont allouées aux clients. Définit la passerelle par défaut fournie aux clients. Rubrique permettant d'attribuer une adresse fixe. L'adresse matérielle MAC d'une machine (de manière à ce que le serveur DHCP puisse reconnaître une machine quand elle envoie une requête). Indique que la machine devrait se voir attribuer toujours la même adresse IP. Notez que l'utilisation d'un nom de machine ici est correct, puisque le serveur DHCP effectuera une résolution de nom sur le nom de la machine avant de renvoyer l'information sur le bail ; il aurait été bien sur possible de spécifier directement une adresse IP à la place du nom d'hôte. Enfin, le service peut alors être démarré par la commande /etc/init.d/dhcp3-server start Vous pouvez consulter la liste des baux accordés dans /var/lib/dhcp3/dhcpd.leases. Client Pour configurer un poste afin qu'il obtienne dynamiquent une adresse IP, modifiez le fichier /etc/network/interfaces afin qu'il contienne par exemple (pour configurer eth1) : auto eth1 iface eth1 inet dhcp Il est possible de tester dynamiquement le service par la commande : dhclient eth0 DHCP-relay Les broadcasts (et par conséquent les demandes d'adresses DHCP) ne sont pas routés. C'est pourquoi il faut utiliser un relais dhcp pour que les clients puissent obtenir une IP alors qu'il sont sur un réseau différent. Commencez par installer dhcp3-relay dans une machine virtuelle(cf. procédure sur Célène). Lors de l'installation, vous devez spécifier : Nom du server : il s'agit du serveur dhcp vers lequel les requêtes DHCP seront redirigées ; mettre l'ip du serveur par exemple : 192.168.1.3 Interfaces d'écoutes: mettre par exemple les interfaces : eth0 eth1 Additional Options : laisser vide si pas d'options Ces informations sont stockées dans le fichier /etc/default/dhcp3-relay, vous pourrez le modifier ultérieurement. Le deamon peut alors être démarré par la commande : /etc/init.d/isc-dhcp-relay start Remarque : n'oubliez pas d'activer l'ip_forwarding.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back