Filtrage, Routage et Segmentation réseau Travaux pratiques

Documents pareils
GENERALITES. COURS TCP/IP Niveau 1

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP a Notions de base sur le découpage en sous-réseaux

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

acpro SEN TR firewall IPTABLES

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Présentation du modèle OSI(Open Systems Interconnection)

Rappels réseaux TCP/IP

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Les réseaux informatiques

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Installation d un serveur DHCP sous Gnu/Linux

Configurer (correctement) le service DNS pour Mac OS X Server

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Introduction. Adresses

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

ETI/Domo. Français. ETI-Domo Config FR

Présentation du ResEl

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

MISE EN PLACE DU FIREWALL SHOREWALL

TAGREROUT Seyf Allah TMRIM

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

1 - EXCHANGE Installation

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

UltraVNC, UltraVNC SC réglages et configurations

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

LA PLATE-FORME D'ALTERN C

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

ultisites S.A. module «réseau IP»

Microsoft Windows NT Server

Windows sur Kimsufi avec ESXi

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Dynamic Host Configuration Protocol

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Cours admin 200x serveur : DNS et Netbios

FICHE CONFIGURATION SERVICE DHCP

L annuaire et le Service DNS

Le poids et la taille des fichiers

Mise en service HORUS version HTTP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Installation d'un serveur DHCP sous Windows 2000 Serveur

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installer une imprimante réseau.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

TP 6 : Wifi Sécurité

Internet Le service de noms - DNS

PROCEDURE ESX & DHCP LINUX

Assistance à distance sous Windows

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Sécurité des réseaux Firewalls

Mr. B. Benaissa. Centre universitaire Nâama LOGO

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Spécialiste Systèmes et Réseaux

Les réseaux informatiques

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

LAB : Schéma. Compagnie C / /24 NETASQ

L3 informatique Réseaux : Configuration d une interface réseau

Dynamic Host Configuration Protocol

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

DIFF AVANCÉE. Samy.

pfsense Manuel d Installation et d Utilisation du Logiciel

Services Réseaux - Couche Application. TODARO Cédric

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

SQUID Configuration et administration d un proxy

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

A5.2.3, Repérage des compléments de formation ou d'autoformation

FILTRAGE de PAQUETS NetFilter

FreeNAS Shere. Par THOREZ Nicolas

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Transcription:

Filtrage, Routage et Segmentation réseau Travaux pratiques Le but est de faire l'étude, le test par simulateur et la réalisation d'une maquette complète d'infrastructure réseau routé et filtrant avec : Un routeur à trois pattes. Trois postes clients. Première partie : Etudier et réaliser le découpage logique de l'adresse : 192.168.200.0 en plusieurs sous réseaux acceptant chacun : 30 adresses. Quand l'étude sera terminée, on testera la configuration avec le simulateur réseau (Réseau CERTA) (Disponible ici : http://www.reseaucerta.org/outils/outils.php?num=236) Comment faire? En utilisant le logiciel : ShunIPCalc!!! (Disponible ici : http://www.logitheque.com/fiche.asp?i=10598) Bien pour vérifier qu'on ne s'est pas trompé. Mais on va le faire à la main! Procédure : On étudie la demande client : Le client veut 3 sous réseaux d'environ 20 adresses chacun. Première chose : Choisir une adresse réseau qui pourra contenir 3 x 20 = 60 adresses : Un réseau de classe C suffira amplement: On décide d'utiliser le réseau : 192.168.200.0 (Réseau autoriser par la RFC 1918). Deuxième chose : Il va falloir déterminer : Le masque de sous réseau. Troisième chose : Il va falloir déterminer : L'adresse de chaque sous réseau, les adresses des postes sur chaque sous réseau. Document JP GAUTIER TP Filtrage, routage 1

Attention : Ne pas oublier que lorsqu'on va découper en sous réseaux, on aura pour chaque sous réseau : Une adresse de sous réseau. Une adresse de Broadcast Une adresse qu'il faudra réserver pour y installer le routeur. Solution et méthode. On choisit d'utiliser un réseau de classe C, ce qui suffira amplement. On décide d'utiliser le réseau : 192.168.200.0 (Réseau autorisé par la RFC 1918). Quelle est la valeur du masque? Comment faire un découpage en sous réseaux autorisant environs 20 machines? Le client veut 20 adresses, mais nous savons qu'avec l'@ de Broadcast + celle du sous réseau + celle du routeur, on arrive à 23 adresses. Si on se réfère à la table des puissances de 2, quelle puissance permet de couvrir 23 adresses? Nous avons : 2 4 = 16 Ce qui est trop juste 2 5 = 32 Ce qui convient parfaitement, c'est ce qu'il nous faut. 2 5 = 32, montre qu'en utilisant cette valeur sur 5 bits pour définir les adresses des machines, cela suffira à produire jusqu'à 32 adresses. Observons notre adresse réseau choisie en début d'exercice : 192. 168. 200. 0 8 8 8 8 bits bits bits bits réseau réseau réseau hote On note que sur les 8 bits qui servent normalement à définir le nombre d'hotes, nous savons, que seuls 5 bits suffiront pour 'voir' nos 32 adresses. Nous avons donc 3 bits inutiles si on ne veut pas faire plus de 32 adresses! On va donc les masquer. (Il s'agit des bits de poids forts). Document JP GAUTIER TP Filtrage, routage 2

On masque donc les trois premiers bits du dernier Octet de notre adresse 192.168.200.0 et voici ce que cela donne : 1 1 1 0 0 0 0 0 non non non non non masqué masqué masqué masqué masqué masqué masqué masqué Ces trois bits masqués + les (3 x 8)bits qui précèdent, nous donne un masque sur 27 bits : On peut donc en déduire le masque qui sera appliqué à TOUTES les adresses : 11111111. 11111111. 11111111. 11100000 255. 255. 255. 224 On peut désormais afficher l'adresse réseau de base (non découpée) et son masque : 192. 168. 200. 0 255. 255. 255. 224 Combien peut on faire de sous réseau, sachant qu'on on gardera seulement trois? Quelle est l'adresse de chaque sous réseau? Quelles sont les adresses machines, Broadcast, et passerelle pour chaque sous réseaux? Réponses : Les trois bits du dernier Octet que nous avons masqués vont être utilisés pour produire les sous réseaux: En effet, ils ne servent ni aux machines, ni au réseau, ce sont donc des bits de sous réseaux. Nous disposons de trois bits, quelles sont donc les valeurs que l'on peut écrire avec 3 bits en poids forts? En binaire En décimal 000 00000000 0 001 00000000 32 010 00000000 64 011 00000000 96 100 00000000 128 101 00000000 160 110 00000000 192 111 00000000 224 On peut donc faire : 8 sous réseaux: Le sous réseau : 0, le sous réseau 32, le sous réseau 64, et le sous réseau 224. Document JP GAUTIER TP Filtrage, routage 3

Maintenant, il ne reste plus qu'a déterminer, pour chaque sous réseau: 1. L'adresse du premier PC 2. L'adresse du dernier PC 3. L'adresse du routeur 4. L'adresse de la passerelle. C'est simple, il suffit de faire un tableau qui reprend chaque sous réseau et permet d'obtenir l'intervalle d'adresses disponibles pour chacun d'entre eux. La première adresse sera celle du sous réseau et la dernière, sera l'adresse de diffusion (Broadcast). Le reste des adresses servira aux PC et à la passerelle (Le routeur). @ sous réseau @ premier PC @ dernier PC @ routeur @ Broadcast 192.168.200.0 192.168.200.1 192.168.200.29 192.168.200.30 192.168.200.31 192.168.200.32 192.168.200.33 192.168.200.61 192.168.200.62 192.168.200.63 192.168.200.64 192.168.200.65 192.168.200.93 192.168.200.94 192.168.200.95 192.168.200.96 192.168.200.128 192.168.200.160 192.168.200.192 192.168.200.224 192.168.200.225 192.168.200.253 192.168.200.254 192.168.200.255 Vérifions tout cela avec ShunIPCalc : Document JP GAUTIER TP Filtrage, routage 4

Schéma fonctionnel du réseau : Première opération : Vérifier le fonctionnement de l'ensemble avec le logiciel simulateur réseau du réseau CERTA sur la base de ce schéma : Réseau 192.168.200.0 Réseau 192.168.200.32 Réseau 192.168.200.64 On vérifiera que les échanges fonctionnent entre les réseaux. PC1 = 192.168.200.1 PC2 = 192.168.200.2 PC3 = 192.168.200.31 PC4 = 192.168.200.32 PC5 = 192.168.200.65 PC6 = 192.168.200.66 Routeur (patte 1) = 192.168.200.30 Routeur (patte 2) = 192.168.200.62 Routeur (patte 3) = 192.168.200.94 Tous les masques = 255.255.255.224 Document JP GAUTIER TP Filtrage, routage 5

Deuxième opération : Réalisation de la maquette sur un PC en utilisant le routeur logiciel Winroute KERIO. Installer Kerio Winroute sur une machine dotée de trois cartes réseaux reconnues et configurées, conformément à la maquette de simulation.. Ne pas oublier de définir un mot de passe pour le compte 'admin' Au redémarrage du PC aller dans le gestionnaire des services pour vérifier que le service est lancé. Une fois connecté, vérifier la configuration des cartes et des règles de filtrage par défaut. Le but du montage est de vérifier le fonctionnement du routeur et des règles de pare-feu (FireWall) Document JP GAUTIER TP Filtrage, routage 6

Pour nos tests de filtrage et routage, on installera un petit serveur WEB sur trois machines (PC2, PC4, PC6). On peut utiliser par exemple le logiciel disponible ici : (http://www.01net.com/outils/telecharger/windows/internet/serveur_ftp/fiches/tele25702.html). On mettra en œuvre un serveur WEB sur le PC2 qui affichera une page On mettra en œuvre un serveur WEB sur le PC4 qui affichera une autre page On mettra en œuvre un serveur WEB sur le PC6 qui affichera une autre page Les postes client PC1, PC3et PC5 joueront le rôle des clients des services WEB. Définir des règles de façon à établir le filtrage suivant : Client Protocole Serveur Action PC1, PC2, PC3, PC4, PC5, PC6 PING vers PC1, PC2, PC3, PC4, PC5, PC6 Autorisé PC1, PC5, PC6 HTTP vers WEB/PC2 Autorisé PC1, PC2, PC3 HTTP vers WEB/PC4 Autorisé PC1, PC2, PC5 HTTP vers WEB/PC6 Autorisé PC3, PC4 HTTP vers WEB/PC2 Refusé PC5, PC6 HTTP vers WEB/PC4 Refusé PC3, PC4 HTTP vers WEB/PC6 Refusé Le routeur sera un PC avec Windows (toute version) et Winroute Kerio installé. Les postes clients seront des postes Windows ou Linux. Document JP GAUTIER TP Filtrage, routage 7

Travail supplémentaire, s'il reste du temps: 1 - Installer un serveur DNS qui gère trois zones : Nom de domaine Mars.org Venus.org Jupiter.org gérant les clients Enregistrement PC1, PC2 et le routeur PC3, PC4 et le routeur PC5, PC6 et le routeur Etablir un lien sur chacune des zones pour chaque site WEB, sous la forme: www.mars.org CNAME PC2.mars.org Configurer les résolutions DNS de manière à permettre l'accès aux différents sites WEB en utilisant les noms de domaine. 2 - Installer un serveur DHCP (utilisant le logiciel TFTP32, disponible ici : http://tftpd32.jounin.net) sur le routeur et configurer le service DHCP pour permettre la distribution d'adresse à d'éventuels clients, autres que PC1, PC2, PC6. Vérifier le fonctionnement. 3 Mettre en service un serveur de messagerie sous Windows 2003 serveur en utilisant les nos de domaines créés et en établissant des alias tels que : Nom d'alias pop.mars.org smtp.mars.org alias de Enregistrement Nom du serveur (sur lequel tourne pop et smtp) Créer trois domaines de messagerie correspondant aux trois zones (Mars, Venus et Jupiter) et des comptes clients correspondant. Vérifier le fonctionnement d'envoi/réception de mail. Attention: Etablir les règles de filtrage qui permette de passer les flux POP, SMTP, DNS et DHCP. Rechercher les numéros de ports et protocoles utilisés par chacun de ces services et créer les règles de filtrage correspondant. Document JP GAUTIER TP Filtrage, routage 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back