Sous-réseaux IP Exercice récapitulatif

Documents pareils
I. Adresse IP et nom DNS

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP SECU NAT ARS IRT ( CORRECTION )

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Configuration réseau Basique

Serveur DHCP et Relais DHCP (sous Linux)

DHCPD v3 Installation et configuration

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Réseau - VirtualBox. Sommaire

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Linux Firewalling - IPTABLES

1. Warm up Activity: Single Node

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Figure 1a. Réseau intranet avec pare feu et NAT.

acpro SEN TR firewall IPTABLES

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Internet Protocol. «La couche IP du réseau Internet»

MISE EN PLACE DU FIREWALL SHOREWALL

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

CASE-LINUX CRÉATION DMZ

Formation Iptables : Correction TP

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Machine virtuelle W4M- Galaxy : Guide d'installation

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux Pratiques Introduction aux réseaux IP

FILTRAGE de PAQUETS NetFilter

Connexion à un réseau local: Configuration et dépannage

Réalisation d un portail captif d accès authentifié à Internet

TAGREROUT Seyf Allah TMRIM

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Serveur de messagerie sous Debian 5.0

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

WGW PBX. Guide de démarrage rapide

But de cette présentation

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

LABO GNU LINUX: Auteur : Magali CALO, Julien LEBRUN, Kenneth BAAMI, Farid LOUBANN, Jabran ABOUMEROUANE, SALANDRE Grady

ETI/Domo. Français. ETI-Domo Config FR

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Administration Réseaux

Documentation technique OpenVPN

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

DIFF AVANCÉE. Samy.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Mise en place d'un Réseau Privé Virtuel

Présentation et portée du cours : CCNA Exploration v4.0

Cisco Certified Network Associate Version 4

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Exercice : configuration de base de DHCP et NAT

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Environnements informatiques

Le logiciel Netkit Installation et utilisation

L annuaire et le Service DNS

Plan. Programmation Internet Cours 3. Organismes de standardisation

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Projet Semestre2-1SISR

Installer une caméra de surveillance

Département R&T, GRENOBLE TCP / IP

COMMANDES RÉSEAUX TCP/IP WINDOWS.

TP 3 Réseaux : Subnetting IP et Firewall

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

pare - feu généralités et iptables

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Administration UNIX. Le réseau

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

PROXY SQUID-SQARD. procédure

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Table des matières Table des matières... 1 Introduction... 2 I La virtualisation... 3 II Etudes... 14

Configurer ma Livebox Pro pour utiliser un serveur VPN

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Exemples de commandes avec iptables.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Configuration des routes statiques, routes flottantes et leur distribution.

Tour d'horizon Bureau client Daemon's Aller plus loin

Sécurité des réseaux Firewalls

Fully Automated Nagios

Iptables. Table of Contents

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

(1) Network Camera

Dispositif sur budget fédéral

MAUREY SIMON PICARD FABIEN LP SARI

Configuration serveur pour le mode L4 DSR

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Transcription:

Sous-réseaux IP Exercice récapitulatif Hainaut Patrick 2015 But de cette présentation L'adressage et le routage IP sont des notions importantes Il est intéressant d'utiliser ces notions dans un exercice récapitulatif qui vous permettra de faire le point sur vos connaissances Des infos complémentaires seront apportées, au besoin Hainaut P. 2015 - www.coursonline.be 2 1

Schéma réseau de l'exercice Hainaut P. 2015 - www.coursonline.be 3 Données de l'exercice Nous avons 3 serveurs interconnectés par un ensemble de 3 routeurs, lui-même connecté à Internet via un 4 ème routeur Nous nous intéressons ici à l'aspect IP, aussi nous n'installerons pas de services sur les serveurs SRVLX10-13 et SRVAD20-23 doivent pouvoir communiquer ensemble Les 3 serveurs doivent pouvoir accéder à Internet Hainaut P. 2015 - www.coursonline.be 4 2

Environnement de test réel Cet exercice peut être réalisé avec du matériel réel: Serveur SRVLX10-13 sous Linux CentOS Serveur SRVAD20-23 sous Windows 2008 Server serveur SRVLX30-37 sous Ubuntu Linux routeurs Cisco 2811 Ca permet de travailler en groupe en se coordonnant, de câbler correctement et de manipuler du "vrai" matériel Hainaut P. 2015 - www.coursonline.be 5 Environnement de test réel Tâches à faire: En fonction des données sur le schéma, configurer des paramètres IP valides sur les différentes interfaces réseaux Toutes les interfaces ont une adresse IP statique sauf sur f0/1 de R2 Il faut ensuite configurer les différentes tables de routage sur R1, R2 et R3 Le routeur NAT n'est pas directement accessible, vous savez qu'il est serveur DHCP, NAT et qu'il est connecté à Internet (Il n'est donc pas à configurer!) Vérifier que les trois serveurs ont accès à Internet (ping google) et que SRVLX10-13 et SRVAD20-23 peuvent se pinguer Hainaut P. 2015 - www.coursonline.be 6 3

Environnement de test réel Ce qui est connu: Les câbles à utiliser (Theo4 et Cisco1) La configuration d'interfaces réseau sous les différentes plateformes (Manip5, Ex5, Manip11 et Cisco1) La configuration de routes statiques (Cisco1) Reste la configuration d'une interface réseau en client DHCP sur les routeurs Cisco: Pour un 2811: router (if-config)# ip address dhcp Vérifiez via traceroute, le trajet des différentes trames Hainaut P. 2015 - www.coursonline.be 7 Environnement de test sous Packet Tracer Cet exercice peut être réalisé sous Cisco Packet Tracer avec: Des PC virtuels Des routeurs Cisco 2811 virtuels Un serveur Web virtuel pour simuler Internet Cela permet d'utiliser le puissant simulateur réseau de Cisco qui permettra une résolution très rapide de cet exercice en vous permettant de maitriser tous les aspects du problème Hainaut P. 2015 - www.coursonline.be 8 4

Adaptation du schéma réseau Hainaut P. 2015 - www.coursonline.be 9 Environnement de test sous Packet Tracer Tâches à faire: En fonction des données sur le schéma, configurer des paramètres IP valides sur les différentes interfaces réseaux Toutes les interfaces ont une adresse IP statique (l'adressage dynamique n'est pas disponible sous Packet Tracer) Internet sera simulé par un serveur (disponible dans la liste des périphériques finaux) Il faut ensuite configurer les différentes tables de routage sur R1, R2 et R3 et NAT Vérifier que les trois serveurs ont accès à Internet (ping Web-SRV) et que PC0 et PC1 peuvent se pinguer Hainaut P. 2015 - www.coursonline.be 10 5

Environnement de test sous Packet Tracer Ce qui est connu: Les câbles à utiliser (Theo4 et Cisco1) La configuration d'interfaces réseau sous Packet Tracert (Cisco1) La configuration de routes statiques (Cisco1) Si certaines choses vous sont inconnues, l'interface est très intuitive et votre débrouillardise devrait combler ces manques Vérifiez via traceroute (tracert sous émulation Windows), le trajet des différentes trames Hainaut P. 2015 - www.coursonline.be 11 Environnement de test sous VirtualBox Cet exercice peut être réalisé sous VirtualBox avec: Serveur SRVLX10-13 sous Linux CentOS Serveur SRVAD20-23 sous Windows 2008 Server serveur SRVLX30-37 sous Ubuntu Linux Les routeurs sous Linux CentOS Cela permet maitriser tous les aspects du problème tout en expérimentant des configurations réelles et la configuration de routeurs sous Linux Hainaut P. 2015 - www.coursonline.be 12 6

Adaptation du schéma réseau Hainaut P. 2015 - www.coursonline.be 13 Environnement de test sous VirtualBox Tâches à faire: En fonction des données sur le schéma, configurer des paramètres IP valides sur les différentes interfaces réseaux Toutes les interfaces ont une adresse IP statique sauf sur eth0 de R2 Il faut ensuite configurer les différentes tables de routage sur R1, R2 et R3 Le routeur NAT n'est pas directement accessible, vous savez qu'il est serveur DHCP, NAT et qu'il est connecté à Internet Vérifier que les trois serveurs ont accès à Internet (ping google) et que SRVLX10-13 et SRVAD20-23 peuvent se pinguer Hainaut P. 2015 - www.coursonline.be 14 7

Environnement de test sous VirtualBox Ce qui est connu: La création des différentes machines virtuelles (Manip2) La liaison entre les différentes machines virtuelles (Manip2) La configuration d'interfaces réseau sous les différentes plateformes (Manip5, Ex5 et Manip11) Ce qui reste à connaître Indication de la passerelle au niveau d'une interface Linux La gestion des tables de routage sous Linux La gestion des tables de routage sous Windows Hainaut P. 2015 - www.coursonline.be 15 Passerelle sous Linux Ubuntu Il suffit d'utiliser le mot clé gateway au niveau de la configuration d'une interface dans le /etc/network/interfaces Exemple: # The eth1 network interface iface eth1 inet static address 10.0.0.17 netmask 255.255.255.248 gateway 10.0.0.22 N'oubliez pas de redémarrer le réseau Hainaut P. 2015 - www.coursonline.be 16 8

Tables de routage sous Linux Ubuntu La commande route est vue en détail dans Manip4 Comme expliqué dans la présentation en question, les routes configurées par cette commande sont supprimées au redémarrage Pour les rendre permanentes, c'est assez facile sous Ubuntu; il suffit d'éditer le fichier /etc/network/interfaces et de taper les commandes route avec le mot clé up devant Hainaut P. 2015 - www.coursonline.be 17 Tables de routage sous Linux Ubuntu Exemple: # The eth1 network interface iface eth1 inet static address 10.0.0.22 netmask 255.255.255.248 # static route up route add -net 10.0.0.24 netmask 255.255.255.248 gw 10.0.0.22 dev eth1 Hainaut P. 2015 - www.coursonline.be 18 9

Passerelle sous Linux CentOS On peut spécifier une passerelle pour une interface spécifique (comme pour les autres OS) Si on veut spécifier une passerelle pour eth0, on modifiera le fichier /etc/sysconfig/network-scripts/ipcfg-eth0 Exemple: DEVICE=eth0 BOOTPROTO=static HWADDR=1A:2B:3C:4E:5F:00 IPADDR=10.0.0.17 NETMASK=255.255.255.248 ONBOOT=yes GATEWAY=10.0.0.22 N'oubliez pas de redémarrer le réseau Hainaut P. 2015 - www.coursonline.be 19 Passerelle sous Linux CentOS Les paramètres réseau globaux se trouvent dans le fichier /etc/sysconfig/network Exemple: NETWORKING=yes HOSTNAME=R1.atc.lan NOZEROCONF=yes GATEWAY=10.0.0.22 On peut ainsi activer le réseau, spécifier le nom DNS de la machine, désactiver l'auto-configuration (169.254. ) et spécifier la passerelle Il est cependant préférable d'indiquer la passerelle au niveau de la configuration de l'interface Hainaut P. 2015 - www.coursonline.be 20 10

Tables de routage sous Linux CentOS La commande route est vue en détail dans Manip4 Comme expliqué dans la présentation en question, les routes configurées par cette commande sont supprimées au redémarrage Pour les rendre permanentes, il faut créer un fichier par interface dans /etc/sysconfig/network-scripts Ce fichier sera nommé route-interface Exemple: route-eth0 Hainaut P. 2015 - www.coursonline.be 21 Tables de routage sous Linux CentOS Dans ce fichier, pour écrire une route, il faut respecter la syntaxe suivante: network address/netmask via gateway Exemple: 10.0.0.24/29 via 10.0.0.22 Comme les routes sont définies par interface, il n'y a pas lieu de préciser l'interface de sortie Hainaut P. 2015 - www.coursonline.be 22 11

Linux: remarques Pour Ubuntu et CentOS, on aurait pu préciser la passerelle par la route par défaut: Exemple: up route add default gw 10.0.0.22 dev eth1 sous Ubuntu default 10.0.0.22 sous CentOS C'est plus "propre" de le faire dans la configuration de l'interface Hainaut P. 2015 - www.coursonline.be 23 Tables de routage sous 2008 Server Dans le rôle "Routage et Accès distant", on peut ajouter sous l'item IPv4 des itinéraires statiques Hainaut P. 2015 - www.coursonline.be 24 12

Tables de routage sous 2008 Server On peut aussi, via l'invite de commande, afficher la table de routage avec la commande route print On ajoute une route persistante (qui reste après redémarrage) par la commande route add -p network address mask netmask gateway Exemple: route add -p 10.0.0.24 mask 255.255.255.248 10.0.0.30 On l'enlève par route del Remarque: comme on est dans un OS contrôlé par souris, on préférera la méthode de la dia précédente Hainaut P. 2015 - www.coursonline.be 25 Solution partielle - Avertissement Avant d'aller plus loin dans cette présentation, faites l'effort d'avoir cherché et réfléchi à une solution Vous ne tirerez bénéfice des dias qui suivent que si vous avez essayé, et pas juste 10 minutes On établira la liaison de SRVLX10-13 à Internet Hainaut P. 2015 - www.coursonline.be 26 13

Solution partielle - Création des machines Pour créer les machines sous VirtualBox, on crée et installe une machine de chaque type (Ubuntu, CentOS, ) puis on la clone Il faut changer le nom de chaque machine Dans le cas de la liaison étudiée, ce sont toutes des machines CentOS Pour cette distribution, il faut éditer le fichier /etc/sysconfig/network et modifier la directive HOSTNAME= Après avoir sauvegarder les modifications, on redémarre le service réseau par service network restart Hainaut P. 2015 - www.coursonline.be 27 Solution partielle - Cartes réseaux Si vous utilisez des machines clonées, il y a beaucoup de chance que vos cartes réseaux aient été renommées par le système Pour le savoir: ifconfig -a Si c'est le cas, et si vous voulez revenir à la situation du schéma, il faut éditer le fichier /etc/udev/rules.d/70- persistent-net.rules et modifier la variable name= Pour que le changement soit pris en compte, on redémarre udev par la commande start_udev Hainaut P. 2015 - www.coursonline.be 28 14

Solution partielle - R2 Partons d'internet et revenons progressivement jusque SRVLX10-13 Le routeur NAT à accès à Internet et est serveur DHCP et NAT Ce routeur n'est pas à créer, c'est le routeur de l'école distribuant l'accès Internet Si vous refaites l'exercice chez vous, ce routeur correspond à votre box vous donnant accès à Internet, la configuration reste donc la même Hainaut P. 2015 - www.coursonline.be 29 Solution partielle - R2 R2 reçoit donc une IP dynamique sur son interface eth0 Pour le reste, on prendra comme convention arbitraire, d'attribuer la première adresse disponible au routeur et la dernière au PC Dans le cas de deux routeurs, on attribue la première adresse disponible au premier routeur rencontré Hainaut P. 2015 - www.coursonline.be 30 15

Solution partielle - IP sur R2 R2 doit avoir accès à Internet grâce aux paramètres dynamiques reçu sur eth0, on peut tester cela par un ping Il faut maintenant configurer l'interface eth2 On va donc éditer le fichier /etc/sysconfig/networkscripts/ifcg-eth2 (à créer s'il n'existe pas) On retrouvera: IPADDR=10.0.0.49 NETMASK=255.255.255.252 On redémarre le service réseau par: service network restart Hainaut P. 2015 - www.coursonline.be 31 Solution partielle - firewall sur R2 En CentOS, le firewall est activé par défaut Pour les besoins de la manipulation, nous allons le désactiver Il faut taper: iptables --flush -t filter suivi de service iptables save Hainaut P. 2015 - www.coursonline.be 32 16

Solution partielle - ip_forward sur R2 Pour que la communication passe à travers R2, on doit activer le passage des trames d'une interface à l'autre On doit, pour cela, mettre à 1 la variable ip_forward Cela se fait en éditant le fichier /etc/sysctl.conf et en modifiant la ligne net.ipv4.ip_forward=0 par net.ipv4.ip_forward=1 On doit recharger ce fichier de configuration par la commande: sysctl -p Hainaut P. 2015 - www.coursonline.be 33 Solution partielle - route sur NAT Deux cas possibles: soit on contrôle le routeur NAT, soit pas Si on contrôle le routeur NAT, on va implémenter une route de retour sur ce routeur: 10.0.0.16/29 via lan Quand SRVLX10-13 fait une requête sur Internet, il le fait avec une adresse du réseau 10.0.0.16/29 Le routeur NAT met en œuvre le NAT, en échangeant les adresses du réseau 10.0.0.16/29 avec son adresse publique pour la requête, puis dans l'autre sens pour la réponse, avec comme adresse de destination une adresse du réseau 10.0.0.16/29 Il faut donc une route sur NAT vers ce réseau Hainaut P. 2015 - www.coursonline.be 34 17

Solution partielle - route sur NAT ping 8.8.8.8, sans NAT sur R2 Trame Ethernet Paquet IP 1 MAC d: R1 MAC s: SRV IP des:8.8.8.8 IP src:10.0.0.22 Datas 2 MAC d: R2 MAC s: R1 IP des:8.8.8.8 IP src:10.0.0.22 Datas 3 MAC d: NAT MAC s: R2 IP des:8.8.8.8 IP src:10.0.0.22 Datas 4 MAC d: Web MAC s: NAT IP des:8.8.8.8 IP src:212.71.19.5 Datas 5 MAC d: NAT MAC s: Web IP des:212.71.19.5 IP src:8.8.8.8 Datas 6 MAC d: R2 MAC s: NAT IP des:10.0.0.22 IP src:8.8.8.8 Datas 7 MAC d: R1 MAC s: R2 IP des:10.0.0.22 IP src:8.8.8.8 Datas 8 MAC d: SRV MAC s: R1 IP des:10.0.0.22 IP src:8.8.8.8 Datas Hainaut P. 2013 - www.coursonline.be 35 Solution partielle - NAT sur R2 Bien que la solution des routes soit toujours préférable, si on ne contrôle pas le routeur NAT, on n'a pas d'autre choix que de faire du NAT sur R2 En effet, le réseau 10.0.0.16/29 n'étant pas connu du routeur NAT, il ne saura pas retourner le résultat de la requête Il faut donc que la requête soit faite avec un réseau connu, en l'occurrence, le réseau 192.168.13.0/24 Pour cela, il suffit de mettre en œuvre le NAT sur R2, qui va échanger les adresses du réseau 10.0.0.16/29 avec l' adresse du réseau 192.168.13.0 présente sur eth0 de R2 Hainaut P. 2015 - www.coursonline.be 36 18

Solution partielle - NAT sur R2 ping 8.8.8.8, avec NAT sur R2 Trame Ethernet Paquet IP 1 MAC d: R1 MAC s: SRV IP des:8.8.8.8 IP src:10.0.0.22 Datas 2 MAC d: R2 MAC s: R1 IP des:8.8.8.8 IP src:10.0.0.22 Datas 3 MAC d: NAT MAC s: R2 IP des:8.8.8.8 IP src:192.168.13.8 Datas 4 MAC d: Web MAC s: NAT IP des:8.8.8.8 IP src:212.71.19.5 Datas 5 MAC d: NAT MAC s: Web IP des:212.71.19.5 IP src:8.8.8.8 Datas 6 MAC d: R2 MAC s: NAT IP des:192.168.13.8 IP src:8.8.8.8 Datas 7 MAC d: R1 MAC s: R2 IP des:10.0.0.22 IP src:8.8.8.8 Datas 8 MAC d: SRV MAC s: R1 IP des:10.0.0.22 IP src:8.8.8.8 Datas Hainaut P. 2013 - www.coursonline.be 37 Solution partielle - NAT sur R2 Il faut taper: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE et sauver cette commande par service iptables save eth0 est bien l'interface de sortie vers Internet Hainaut P. 2015 - www.coursonline.be 38 19

Solution partielle - Route sur R2 Quelque soit la solution choisie plus haut, une fois le paquet de retour sur R2, il faut l'acheminer vers R1 De nouveau, deux solutions: soit une route de retour sur R2, soit la mise en œuvre du NAT sur R1 Comme on contrôle R2, on choisira la première solution, plus professionnelle Hainaut P. 2015 - www.coursonline.be 39 Solution partielle - route sur R2 L'effet de la commande route add -net 10.0.0.16 netmask 255.255.255.248 gw 10.0.0.50 étant disparu au redémarrage, on préférera créer le fichier route-eth2 dans lequel on écrira: 10.0.0.16/29 via 10.0.0.50 10.0.0.50 est l'adresse du prochain nœud (R1) par lequel on doit passer pour acheminer le paquet de retour On redémarre le service réseau pour que le fichier route-eth2 soit pris en compte, ce qu'on vérifie par route -n qui affiche la table de routage Hainaut P. 2015 - www.coursonline.be 40 20

Solution partielle - IP sur R1 Pour ifcfg-eth0, on aura: IPADDR=10.0.0.50 NETMASK=255.255.255.252 GATEWAY=10.0.0.49 Pour ifcfg-eth2, on aura: IPADDR=10.0.0.17 NETMASK=255.255.255.248 Après avoir redémarré le service réseau, on doit pouvoir faire un ping d'une adresse sur Internet (pas besoin de rajouter de route sur R2, c'est un réseau directement connecté et par la passerelle sur eth0 pour R1, on indique la sortie ) Hainaut P. 2015 - www.coursonline.be 41 Solution partielle - IP sur R2 Pour ifcfg-eth0, on aura: IPADDR=10.0.0.22 NETMASK=255.255.255.248 GATEWAY=10.0.0.17 Le service réseau redémarré, on faire un ping d'une adresse sur Internet (IP uniquement car pas de DNS installé ou renseigné) Pour suivre le trajet des trames, rendez-vous à la dia 35 ou 37 suivant votre configuration Hainaut P. 2015 - www.coursonline.be 42 21

Solution partielle - Conclusion Voilà, il reste à faire de même pour le reste des liaisons Je veux pouvoir faire un ping de www.google.be mais sans installer bind. Comment procéder? Hainaut P. 2015 - www.coursonline.be 43 Extension de l'exercice On rajoute un routeur NAT -> Qu'est-ce qui change au niveau de la configuration Les 3 serveurs doivent être en communication -> rajoutez les routes nécessaires Hainaut P. 2015 - www.coursonline.be 44 22

Conclusion Voici un exercice qui permet de mettre en œuvre l'adressage IP, de configurer les interfaces réseau des différentes machines et de créer les routes nécessaires aux communications réseau demandées Le fait de réaliser cet exercice de plusieurs façons et sur des plateformes différentes permet une bonne révision Hainaut P. 2015 - www.coursonline.be 45 23

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back