TP2 Configuration de niveau 2



Documents pareils
IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

! "# Exposé de «Nouvelles Technologies Réseaux»

DIFF AVANCÉE. Samy.

TCP/IP, NAT/PAT et Firewall

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Mise en place d'un Réseau Privé Virtuel

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

TP 3 Réseaux : Subnetting IP et Firewall

Figure 1a. Réseau intranet avec pare feu et NAT.

Travaux Pratiques Introduction aux réseaux IP

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

acpro SEN TR firewall IPTABLES

TP 6 : Wifi Sécurité

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP Réseau 1A DHCP Réseau routé simple

L annuaire et le Service DNS

Réseaux Locaux Virtuels

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

NOTIONS DE RESEAUX INFORMATIQUES

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

MISE EN PLACE DU FIREWALL SHOREWALL

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Le rôle Serveur NPS et Protection d accès réseau

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Configuration du matériel Cisco. Florian Duraffourg

Étude de l application DNS (Domain Name System)

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

WGW PBX. Guide de démarrage rapide

Bind, le serveur de noms sous Linux

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

LAB : Schéma. Compagnie C / /24 NETASQ

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

I. Adresse IP et nom DNS

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Protocoles DHCP et DNS

Présentation et portée du cours : CCNA Exploration v4.0

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Département R&T, GRENOBLE TCP / IP

Présentation du ResEl

Sécurité et Firewall

But de cette présentation

2. DIFFÉRENTS TYPES DE RÉSEAUX

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Installation d'un serveur DHCP sous Windows 2000 Serveur

Le logiciel Netkit Installation et utilisation

R eseaux TP RES /2015

1 Configuration réseau des PC de la salle TP

Serveur de messagerie sous Debian 5.0

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Administration de Réseaux d Entreprises

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Réalisation d un portail captif d accès authentifié à Internet

Clément Prudhomme, Emilie Lenel

Configuration des routes statiques, routes flottantes et leur distribution.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Le Multicast. A Guyancourt le

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Installation du point d'accès Wi-Fi au réseau

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Mise en service HORUS version HTTP

TAGREROUT Seyf Allah TMRIM

Introduction aux Technologies de l Internet

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

WIFI sécurisé en entreprise (sur un Active Directory 2008)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Administration Switch (HP et autres)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

Présentation et portée du cours : CCNA Exploration v4.0

TP SECU NAT ARS IRT ( CORRECTION )

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Le routeur de la Freebox explications et configuration

TP DNS Utilisation de BIND sous LINUX

Pare-feu VPN sans fil N Cisco RV120W

Programme formation pfsense Mars 2011 Cript Bretagne

Administration des ressources informatiques

7.1.2 Normes des réseaux locaux sans fil

La qualité de service (QoS)

Modem routeur vocal. Solution intelligente de modem routeur pour le routage d appels pour VoIP FICHE PRODUIT

Compte-rendu du TP n o 2

VoIP - TPs Etude et implémentation

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

VLAN Trunking Protocol. F. Nolot

MANUEL D INSTALLATION

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

module Introduction aux réseaux DHCP et codage Polytech / 5

Transcription:

TP2 Configuration de niveau 2 1. Configuration de SWITCHS VLAN La configuration des switchs se fait par l'intermédiare d'un terminal passif. Comme nous n'en avons pas à disposition, il existe des programmes permettant d'avoir le même comportement. Brancher le câble série sur le switch et le PC. Nous allons utiliser minicom # minicom -o CTRL-A puis o Choisir : Configuration du port série afin de sélectionner Port Série : /dev/ttys0 Débit Parité Bits : 115200 8N1 Pas de contrôle de flux (ni matériel ni logiciel) Choisir : Enregistrer config. sous dfl Puis Sortir CTRL-A puis q puis relancer minicom. Ensuite, loguez vous en administrateur : user : manager password: friend Faire le câblage suivant : A B C D SWITCH Configurer les postes comme suit : A 10.0.0.1/24 B 10.0.0.2/24 C 10.0.0.3/24 D 10.0.0.4/24 Pour la configuration cf : http://linux-ip.net/html/tools-ip-address.html 1.1 Faire des tests de connectivité (ping) entre A, B, C et D. 1.2 Avec et (à télécharger sur le site : testperfs.zip ), faire des tests de débit où A génère un trafic vers D, B vers D et C vers D. Quel est le débit vu par A, B et C? Quel est le débit vu pour chacun des trafic vu sur D? N'y a t il pas un problème? Que fait le switch en fait? 1.3 Créer des VLAN basés sur le port, pour que A et B soit sur le vlan 2, et C et D soit sur le VLAN 3. Faire des tests de connectivités (ping) entre A, B, C et D. Comment peut on savoir que les VLAN sont en places? 1.4 Faire à présent le câblage suivant :

A B C D HUB SWITCH Faire la configuration du switch pour avoir A et C sur le VLAN2 et B et D sur le VLAN 3. Vérifier que la mise en place est effective. 1.5. Utiliser 2 switchs et configurer le lien entre les 2 switchs afin de faire passer les 2 vlans sur ce dernier. Placer un hub pour observer sur ce lien les trames en 802.1Q. 1.6. Forcer le port e2 en 10baseT et le port e3 en 100BaseT. En consultant la configuration des ports et en faisant des tests de débits, verifier que tel est le cas. 1.7 Enlever les VLAN, faire une redondance physique entre les 2 switchs. Désactiver le protocole spanning tree. Faire un ping vers l'adresse 10.0.0.100, que se passe-t-il? 1.8 Activer le protocole spanning tree. Que constatez vous? En observant les trames présentes sur les ports, indiquer quel est le switch racine. 2 Observation des trames ethernets Insérer le câble «magique» entre le HUB et l'une de vos machines (une fois sur le port e2 et une fois sur le port e3). A l'aide d'une sonde et d'un oscilloscope mesurer ce qui vient de la paire de transmission. 2.1 Observer le signal présent sur la paire Tx avant de brancher sur le switch. Quels sont les signaux envoyés. 2.2 Faire la capture d une trame (envoyée avec ping) et relever le chronogramme.quelles sont les tensions utilisées pour le codage 2.3 De quel type de codage s agit-il?2.3 Retrouver les différents champs de la trame (Synchro, SOF, @MAC ) 3 IPv4 - ARP 3.1 Revenir à la configuration 1.1, vider les tables ARP (ip neighbour flush dev ethx ou arp -a -d). Afin de visualiser le contenu des tables arp, faire la commande arp -a 3.2 Lancer une capture avec ethereal et faite un ping entre 2 machines (ping -c 1 @machine_à_atteindre). Consultez les tables ARP des machines concernées. 3.3 Relancez immédiatement la même commande et stockez les trames. Consultez les tables ARP des machines concernées. 3.4 Laisser reposer le réseau sans activités (attente > 3 minutes). Consultez les tables ARP des machines concernées. 3.5Relancez la même commande en stockant les trames. Consultez les tables ARP des machines concernées. 3.6 Dans chacun des cas détailler le contenu des trames.

3.7 Quels sont les protocoles qui ont été utilisés? Pourquoi? 3.8 Commenter les adresses sources et destination au niveau ethernet. 3.9 Expliquer la signification des différents champs utilisés au niveau ARP 3.10Pour les trames ARP il y a une redondance avec ce qui est fourni par ethernet, est-ce utile? Pour quelle raison? 3.11 Détailler les champs utilisés dans les trames ICMP. 4 noms des machines <-> Adresses IP : DNS Il existe deux moyens pour effectuer la résolution d un nom en adresse IP ou l inverse. Le premier est un moyen local et consiste à définir un fichier de correspondance sur chaque machine. Ainsi chaque machine sera capable de résoudre les noms qui sont définis dans son fichier. Sur une machine Unix, ce fichier est /etc/hosts. 4.1 Visualiser le contenu de ce fichier, et commenter son contenu. Évidemment le fichier /etc/hosts ne permet pas de faire la résolution de nom de l'ensemble des machines du réseau Internet. Il ne comporte que les noms des machines proches. Le second moyen de résolution des adresses est un moyen global qui permet de résoudre n importe quel nom de machine du réseau internet. Il repose sur le service DNS (Domain Name Service). Le principe est simple: Chaque domaine (exemple univ-savoie.fr), dispose d'un base de données contenant notamment les correspondances entre les noms des machines du domaines et les adresses de ces machines.en général lorqu'une application utilise le nom d'une machine pour atteindre un service, cette application fait une requête DNS au serveur de nom désigné par le système d'exploitation. Si ce serveur ne connaît pas l'information il sait auprès de quel serveur il pourra obtenir l'information.(cf. RFC 1035) 4.2 En faisant une capture de trame pendant un ping vers une machine inconnu du fichier «/etc/hosts», déterminer quel est le serveur DNS utilisé par la machine en question. 4.3 Analyser les trames en détail concernant les échanges avec le serveur DNS. 4.4Trouver dans le répertoire /etc, le fichier qui définit que le serveur DNS est à cette adresse. Pour aller plus loin avec le DNS, utiliser la commande dig pour interroger la base de donnée de votre serveur DNS. (Cf. man dig et RFC 1035): exemple : dig www.univ-savoie.fr A (recherche dans la base de données, le champ A(adresse) correspondant au nom www.univ-savoie.fr) 4.5.1.Déterminer les serveurs de noms du domaine univ-savoie.fr 4.5.2.Déterminer les serveurs de courrier du domaine univ-savoie.fr 4.5.3.Lister toutes les infos que vous pouvez récupérer de la part du serveur DNS (requête axfr) sur le domaine univ-savoie.fr, déterminer les autres noms pour le serveur web ayant comme nom www.univ-savoie.fr Nous ne pourront plus par la suite utiliser le DNS dans le cadre de ce TP puisque nous avons isolé le réseau... Il faut à présent utiliser que des adresses IP ou remplir le fichier /etc/hosts 5 RESEAU MIXTE : POINT À POINT / ETHERNET (PROXY ARP) Quelques éléments utiles: Pour qu'une machine fasse suivre les paquets d'une interface vers une autre (fonctionnement en mode routeur) il faut activer ip_forward au niveau du noyau : sysctl -w net.ipv4.ipforward=1 (=0 pour désactiver le mode routeur)

Pour ajouter une entrée dans la table de routage :(Cf. ip route help) ip route add @reseau/nb_bits_reseau via @routeur_pour_aller_sur_ce_reseau Pour enlever une entrée dans la table de routage: ip route del @reseau/nb_bits_reseau via @routeur_pour_aller_sur_ce_reseau Cf. http://linux-ip.net/html/tools-ip-route.html Pour ajouter une entrée permanente dans la table ARP : arp -s @IP @ethernet pub Soit le réseau suivant : Câble Serie A B C D HUB/SWITCH 4.1.Câbler le réseau sans oublier de désactiver l'interface ethernet de la machine A: ip address del @ipa dev interfaceethernet 4.2.Configurer la liaison point à point: Sur A et B : slattach -s 57600 -p slip /dev/ttys0 Sur A et B : ip address add @iplocale peer @ipdistante dev interfacesérie Assurez vous que A peut atteindre B et B peut atteindre A. 4.3.A peut il envoyer un message à C et D (sans que C puisse forcément répondre)? Pourquoi? 4.4. Configurer A et B pour que ce soit possible.(verifier que D et C reçoit un message en lançant tcpdump sur D et C) 4.5.D et C peuvent ils répondre à A? Pourquoi? Modifier la configuration de B pour que ce soit le cas. 5 Mise en place de 802.1X 5.1 Installer un serveur Radius sur la machine A. 5.1.1. apt-get install freeradius 5.1.2. Editer le fichier /etc/freeradius/client.conf. 5.1.2.1. Mettez le mot de passe mdp1 de votre choix pour accéder en local au serveur radius. 5.1.2.2. Ajouter une entrée pour que votre switch puisse y accéder avec un autre mot de passe mdp2 5.1.3. Editer le fichier /etc/freeradius/sites-enabled 5.1.3.1. Vérifier que eap est disponible 5.1.3.2. Vérifier que l'accès aux comptes unix est disponible 5.1.4. Editer le fichier users pour ajouter un utilisateur de test avec un mot de passe mdptest 5.1.5. Démarrer le serveur Radius : freeradius -X et tester son fonctionnement radtest test mdptest 127.0.01 0 mdp1 Pour se faire vous pouvez vous référer à http://www.nanteswireless.org/actu/article.php3?id_article=8&artsuite=2 5.2 Configurer le switch 5.2.1. Configurer le serveur radius serveur pour le switch (cf documentation radiusserver p 148 et suivantes de la documentation AT-8000sCLI_07May06) 5.2.2. Activer l'authentification 802.1X sur le port vers la machine B. 5.2.3. Connecter la machine B et vérifier que l'accès au port est restreint.

5.3 Analyse des échanges 5.3.1. Analyser les échanges entre le switch et B, ainsi qu'entre le switch et A lors de l'authentification 5.3.2. Dessiner sur les échanges lors de l'authentification. 5.3.3. Mettre en place une authentification basée sur TLS, LDAP,

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back