RESEAUX – ROUTEUR – MISE EN ŒUVRE [1/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
RESEAUX
MISE EN ŒUVRE
Objectif :
CeTD/TPconsisteàappliquer les concepts théoriques concernant les routeursàuncaspratiqueafind’assimilerlesnotionsélémentairesdeprotocole,deroutage,etpluslargementl’activitédesélémentsactifsd’unréseau.
CeTD/TPsedécomposeentroisparties:
♦ PartieI–Miseenplaced’unlaboratoirevirtuel. Installation/Manipulationd’unsimulateurréseaugraphiqueafindesimulerlamiseen
œuvredetopologieréseaucomplexe. Simulationdudéploiementd’unrouteurCisco
♦ PartieII–Analysedespropriétésfonctionnellesetnonfonctionnellesd’unrouteur.
Etudedesdifférentsélémentsd’unrouteur Analysedesdifférentsmodesdefonctionnementd’unrouteur
♦ PartieIII–Miseenpratiquedesconceptsfondamentauxdesréseaux.
Réalisationd’uneconfigurationbasicderouteur Testerleréseaumisenœuvre Initiationàl’analyse(captureetdétramage)d’unprotocoleréseau. DécouvertedesprotocolesCDP,ARP,DHCP PrincipedurésolveurDNS
♦ Résumédescommandesapprises
CeTD/TPreposesurdeuxprincipauxoutilsopensource:Dynamips1etgns32.
1http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator2http://www.gns3.net/
RESEAUX – ROUTEUR – MISE EN ŒUVRE [2/13]
Partie I
1. Récupérerl’archivecontenantlesimulateuràl’urlsuivante: http://dept‐info.labri.fr/~bromberg/simul/lab.tgz
2. Décompresserl’archivedansvotrerépertoiredetravail.
Vousdevrieztrouvertroisrépertoiresdistincts: GNS3‐0.6.x:répertoirecontenantl’interfacegraphiquedusimulateurCisco Dynamips:répertoirecontenantlesimulateur Ios:répertoirecontenantlesimagessystèmesdesrouteursCiscodelafamille
7200et3600.
3. Lancerleprogrammegns3.
4. IndiquezàGNS3oùsetrouvelesimulateurCisco(voirFig.1). OuvrirlaboîtededialoguePréférences Sélectionnerl’ongletDynamips DanslechampExécutablePathindiquerlerépertoiredynamipsdevotrerépertoirede
travail et sélectionner le binaire dynamips‐0.2.8‐RC2‐xxx.bin qui correspond à votreplateforme.
Fig.1.Localisationdubinairededynamips
Cliquer sur le bouton Tester pour vérifier que le simulateur fonctionnecorrectement.
RESEAUX – ROUTEUR – MISE EN ŒUVRE [3/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
5. VousdevezmaintenantindiqueràGNS3oùsesituentlesimagesdesrouteursCisco(voirFig.2).Poursefaire,ouvrirlaboitededialogueintituléeIOSimagesandhypervisorsetajouterlesdeuximagesCiscocontenudansvotrerépertoireios.Sivousêtrescurieux,vouspouvezconsulterlafichetechniquedesrouteurssimulersurlesitedeCisco.
Fig2.LocalisationdesimagesdesrouteursCisco
Image des routeurs Cisco de la série 7200 et 3660
RESEAUX – ROUTEUR – MISE EN ŒUVRE [4/13]
6. GNS3estmaintenantfonctionnel,ilvousestdorénavantpossibledeglisser/déposerunrouteurdelasérie7200surleplandetravail(voirFig.3).
Fig3.Détaildelafenêtredusimulateur
7. Faireuncliquedroitsurlerouteurdéposésurleplandetravailetdémarrerle. Pardéfaut, lesimulateur consomme100%duCPU car il n’a aucune connaissancedesmoments d’inactivitédesmachines virtuelles en cours d’exécution. Pour résoudre ce problème, on fixe une valeuridle‐pcpourforcerlamiseenveilledesmachinesvirtuelleslorsqu’ellesrentrentdansdescyclesd’inactivité.
8. Pourfixerlavaleur idle‐pc laplusadéquate,faireuncliquedroitsurlerouteuretsélectionnerl’actionidle‐pc,lesimulateurcalculeraautomatiquementlavaleurlaplusjudicieuse.
9. Comme décrit sur le site du constructeur3, les routeurs de la série 7200 sont des routeursmodulaires ce qui les rend facilement extensible. Vérifier que votre routeur est équipé dumoduleC7200‐IO‐2FE(2portsFastEthernet/Ethernet).
Faire un clique droit sur le routeur; sélectionner configure; Dans la boite dedialogue,sélectionnerlerouteurconcerné;puisdansl’ongletslots,vérifierquedansleslot0setrouvebienlemoduleC7200‐IO‐2FE.
3http://www.cisco.com/en/US/products/hw/routers/ps341/
Routeur 7200 déposer
sur le plan de travail
Plan de travail du simulateur
Apperçu des
liens réseaux
Entités réseaux
disponibles
Outil de
creation de liens réseaux
RESEAUX – ROUTEUR – MISE EN ŒUVRE [5/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
Partie II
Configuration interne d’un routeur Onrappelqu’unrouteursedistinguedesautresentitésréseauxcommelesPonts,lesHubs,etlesSwitchpar le fait qu’il embarque un processeur, un système d’exploitation et de la mémoire. La Figure 4,illustrelastructureinternegénéralementobservéed’unrouteur.
Fig.4.Structureinterned’unrouteur
Dans la suite de cette partie, nous allons nous intéresser aux différents principes defonctionnement/configurationdel’OSdesrouteursdetypeCisco(IOS).
OS
Interface
Réseau 1
Application Configuration
Mémoire Flash
Mémoire RAM
Mémoire NVRAM
Interface
Réseau nCouche
OSI 1&2
Couche
OSI 3
Couche
OSI 3 &+
Routeur
Structure interne
d'un Routeur
RESEAUX – ROUTEUR – MISE EN ŒUVRE [6/13]
Les modes de l’IOS Cisco
L’OSdesrouteursCiscodisposededeuxprincipauxmodesdefonctionnement:(i)lemodeutilisateuret(ii) lemode privilège. Par défaut, lorsque l’on se connecte au routeur, l’utilisateur se trouve dans lemodeutilisateur;Lemodeutilisateurestcaractériséparl’invitedecommande‘>’(voirFig.5)tandisque lemodeprivilègeestcaractérisépar l’invitedecommande ‘#’ (voirFig.5) .Unmodepeutêtredécomposer en sousmodes. Par exemple, la configuration d’une interface réseau se fait par le sousmodeconfig‐ifdumodeconfiguration(voirFig.5).
Fig.5.Modedefonctionnementd’unrouteurCisco
1. Connectezvousaurouteurprécédemmentdéposésurleplandetravail.Faireuncliquedroitsurlerouteuretsélectionnerconsolepourouvrir laconsoledurouteur.AlaquestionWouldyouliketoentertheinitialconfigurationdialog?,répondreno.
2. Chaquemodede fonctionnementdisposed’une liste limitéedecommandes.Pourafficher lescommandes disponibles dans un mode, utilisez la commande?. Saisir la commande exit outapez Ctrl‐Z pour sortir d’un mode. Comparez les commandes disponibles dans le modeutilisateur(Fig.5),privilège(voirFig.5)etconfiguration(voirFig.5).
3. Suivant les modes de fonctionnement, les commandes n’offrent pas les mêmes options.Comparer lerésultatdescommandesshow?dans lemodeutilisateuretprivilège.Exécutez lacommande show running‐config dans lemodeutilisateur.Que sepasse t’il?Réitérezdans lemodeprivilégié.Quellessontlescaractéristiquesdesinterfacesréseauxdurouteur?Identifiezlenomdurouteur.Changerlenomdurouteur.
Router>
Router#
Router(config)#
enable
configuration term
end
disable
Router(config-router)#Router(config-if)#
end
exit
routerinterface
Mode utlisateur
Mode privilege
Mode configuration
1
2
3
4 5
RESEAUX – ROUTEUR – MISE EN ŒUVRE [7/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
4. Changer lemessagedujour.Dans lemodeconfiguration,tapezbannermotd#puissaisirunephrasesur2lignes.SortirdumodefaisantunexitouCtrl‐Z
5. Protégerl’accèsaumodeprivilègeenspécifiantunmotdepasse.Danslemodeconfiguration,utiliserlacommandeenablepassword.
6. Onchercheàmodifier ladescriptionde l’interfaceFastEthernetduslot0/0.Quelmodedevezvousutiliser?Unefoisdanscemode,chercherlacommandeadéquate,ajouterunedescriptionpuissortirdumodefaisantunexitouCtrl‐Z.
7. Toutes les commandes précédentesmodifient la configuration active du routeur. Selon vousdansquellezonemémoiresesituelaconfigurationactivedurouteur?Quesepasset’ilsivousredémarrezlerouteur?
8. QuelleestlaprincipalecaractéristiquedelamémoireNVRAM?Danslemodeprivilège,vérifierlecontenudelamémoireNVRAMdurouteur(dirnvram:).Tapezcopyrunning‐configstartup‐config.Quelestl’effetdecettecommande?vérifier.
9. Encasdemauvaisesmanipulations,vouspouveztoujourseffacerlefichierstartup‐configparlacommandeerasestartup‐config.
10. Tapez les commandes ci‐dessous et précisez à quel niveau OSI les commandes suivantescollectentlesinformations:
a. showinterfaceb. showipinterfacec. showiprouted. ping
Cescommandesvousserontutilesultérieurementpourvérifierlaconfigurationdurouteur.
RESEAUX – ROUTEUR – MISE EN ŒUVRE [8/13]
Partie III
Figure1‐Priseenmaind’unrouteur.
Configuration basique du routeur 1. LancerlesimulateurGNS3.Glisser/déposerdeuxrouteurssurleplandetravail.Unrouteurdutype
c7200feraofficederouteuretunautredetypec3600feraofficedePC.ReliezlesdeuxentitésparuncâbleFastEthernet.
2. Changerlenomdurouteurc7200afinqu’ilsenommeR0etchangerlenomdurouteurc3600afinqu’ilsenommePC1.
3. QuellessontlescaractéristiquesIPpardéfautdurouteur?
4. Assigner l’addresse IP 192.168.1.1 au routeur R0. Rappeler à quoi sert le netmask, etindiquer/justifierquelnetmaskavezvouschoisi.
5. VérifierlaconfigurationIPdel’interfaceetactiverlà.
Initiation à l’analyse de protocole : exemple de CDP et ECTP 6. Activer la capture de l’interface FastEthernet du routeur connecté à PC1 (R0 (f1/0) -> PC1 (f0/0)).
Patienter quelques minutes et lancerWireshark sur la capture réalisée. Identifier les protocolesutiliséssurlienréseau.
7. IdentifierlestramesencapsulantleprotocoleCDP(CiscoDiscoveryProtocol).Enanalysantlatramevous devriez comprendre le rôle de ce protocole et pouvoir répondre aux questions suivantes. AchaqueréponseindiqueràquellecouchedumodèleOSIvousvoussituez.
a. Aquiestdestinélemessageenvoyé?Quelleestl’adresseIPdudestinataire?Pourquoi?b. Quelleestlafréquencedecesmessages?c. Quellesinformationsfondamentalesceprotocolevéhicule?
R0
PC1
Routeur c7200
Routeur c3600
R0 (f1/0) -> PC1 (f0/0) PC1 (f0/0) -> R0 (f1/0)
RESEAUX – ROUTEUR – MISE EN ŒUVRE [9/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
8. RéinitialiserlacapturedutraficréseaudeWireshark(arrêter,puisdémarrerunenouvellecapture).AssignerdorénavantuneadresseIPàlastationPC1defaçonàcequ’ellesoitsurlemêmeréseauIPquelerouteurR0.LastationPC1utiliset’elleleprotocoleCDP?Pourquoi?
9. TesteralternativementlescommandesrelativesauprotocoleCDPsurlerouteurR0etlastationPC1vialescommandesshowcdptrafic,showcdpneighbors,showcdpneighborsdétail,showcdp.Cescommandes génèrent‐elles de nouveaux messages CDP sur le réseau? Quel est le mode defonctionnementdeceprotocole?
10. Le protocole CDP ne nous sera plus utile momentanément. Désactiver CDP de l’interface, surlaquelle leprotocole a étéperçu, à l’aidede la commandeno cdp run sur chaque routeur.Cettecommandegénèret’elledutraficréseau?Pourquoi?L’usageduprotocoleCDPpeut‐ilêtregênantsurunréseaudeproduction?Pourquoi?
11. Aterme,vousnedevriezcapturerplusquedesmessagesréseauxissusduprotocoleECTP(EthernetConfigurationTestingProtocol).Avotreavis,suivantlacaptureWiresharkobtenue,dansquelbutleprotocoleECTPest‐ilutiliséparlesrouteursCISCO?
12. Désactiver le protocole ECTP sur chacune des interfaces utilisées via la commandeno keepalive.Normalementvousnedevriezneplusavoirdetraficcapturé.
Analyse d’ARP 13. Réinitialiser la capture réseau. Faire un ping du routeur R0 vers PC1 et vice versa. Vous devriez
obtenirlacaptureréseausuivante:
Figure2–Analysedutraficréseau.
Suivant votre capture, déduisez le rôle duprotocoleARP? Pourquoi le protocole ICMPest‐il utilisé ?Faireundiagrammedeséquencedesmessagesvéhiculéssurleréseauetprovoquésparlacommandeping.
14. Quelleestlavaleurdel’@Ethernetsourceetdestinationd’unerequêteARP?Pourquoi?
15. A votre avis, que se passe t’il si de très nombreux paquets ARP sont générés sur le réseau?Pourquoi?
16. RéitérerplusieurspingdeR0versPC1etviceversa.DenouveauxmessagesARPsont‐ilsdenouveauémis? Si oui justifiez, sinon précisez les différents cas susceptibles d’être responsable d’unenouvellegénérationdemessagesARP.
17. Quesepasset’ilsivouschangezl’adresseIPdelastationPC1?Justifiez,testezetdécrire latraceréseaucorrespondantePercevez‐vousdenouveauxmessagesARP?pourquoi?
RESEAUX – ROUTEUR – MISE EN ŒUVRE [10/13] 18. Peut‐onutiliserARPsurInternet?Pourquoi?
Résolution de nom statique 19. FaireunpingR0et/oupingPC1àpartirdePC1.Quelest le retourde lacommande?Pourquoi?
Analyser/expliquerenconséquencelatraceréseaurésultante.
20. SaisirlescommandessuivantessurPC1:configt;iphostPC1@IP_PC1;iphostR0@IP_R0;endetrefaire un ping R0 et/out un ping PC1 à partir de R0 et de PC1.Quels sont les retours de cescommandes? Pourquoi? Analyser/expliquer en conséquence les traces réseau résultantes.Quelssontlesavantageset/ouinconvénientsdescommandestapées?
21. Faireunpingwww.google.fr.Quellesobservationspeutonfaire?Rappelerlefonctionnementdelarésolutiondenometschématiserlefonctionnementdurésolver.
22. Saisir les commandes suivantes: config t; no ip domain lookup. Quel est l’effet de cescommandes?Pourquoi?Quelssontlesrépercutionssurlastratégiedurésolver?
Notion de routage L’administrateurdécidedemodifierlatopologieduréseau,etobtientlatopologiesuivante.
Figure3–Modificationdelatopologie
23. Répercuter les modifications de topologie sur votre topologie et configurer en conséquence lastationPC2(NepasoublierdedésactiverleprotocoleCDPetETCPdesoninterfaceactive).Indiquerlescommandeseffectuersurchaqueentitéconcernée.
24. DémarrerlacapturedutraficréseausurlesinterfacesPC1(f0/0)etPC2(f0/0).OnsouhaiteàpartirdelastationPC1faireunpingdelastationPC2.Théoriquement:surleschémadelaFigure3:(i)indiquer quels sont les messages ARP généréset leurs cheminements au travers le réseau, (ii)indiquerégalementlecheminementdesmessagesICMP.Parlapratique,vérifierlavaliditédevosréponsesprécédentesetanalyser lestracessur lesdeuxsegmentsréseaux.Lesrequêtes ICMPdetypeECHOatteignent‐elleslesinterfacesf1/0etf1/1durouteurR0etl’interfacedelastationPC2?Pourquoi?
R0
PC1
Routeur c7200
Routeur c3600
R0 (f1/0) -> PC1 (f0/0)
PC1 (f0/0) -> R0 (f1/0)
PC2
Routeur c3600
R0 (f1/1) -> PC2 (f0/0)
PC2 (f0/0) -> R0 (f1/1) 192.168.1.0/24 192.168.2.0/24
RESEAUX – ROUTEUR – MISE EN ŒUVRE [11/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
25. SaisissezlescommandessuivantessurlastationPC1:iproute0.0.0.00.0.0.0192.168.1.1.Quelest
l’effetde cette commande? (Aidez vousdes traces réseaux issuesde la capture, et releverquelssontles@MACset@IPssourceetdestination).LesrequêtesICMPdetypeECHOatteignent‐elleslesinterfacesf1/0et f1/1durouteurR0et l’interfacede lastationPC2?Mettreà jourvotreschémaprécédentàpartirdevotreexpérimentation.
26. Apartirdestracesréseau,indiquersilesrequêtesICMPdetypeECHOsontellessuiviesderéponsesICMPdetypeECHO.Justifiez,etsinonidentifierleproblèmeetrectifierle.
Attribution dynamique d’adresse IP L’administrateurajoutedenouvellesstationsetdécided’utiliserDHCPpourattribuerautomatiquementune@IPauxstationsduréseau.Ilobtientlatopologiesuivante:
Figure4–ActivationduserviceDHCP
27. Répercuterlesmodificationsdetopologiesurvotretopologie.Quel(s)élément(s)actif(s)allezvous
rajouteràvotreréseau?Nepasconfigurermanuellementles@IPdesstationsPC3etPC4.(NepasoublierdedésactiverleprotocoleCDPetETCPdesoninterfaceactive)
28. Les stations PC1 et PC2 restent configurées manuellement, par contre les stations PC4 et PC3deviennent des clients DHCP. Activer la capture de trafic sur le réseau 192.168.1.0/24 et192.168.2.0/24.ActiverleclientDHCPsurcesstations,utiliserlacommandeipaddressdhcpsurlesinterfacesréseauxconcernées.
29. VérifierqueleDHCPabienétéactivé.Quellessontlesconséquencesdel’activationduclientDHCPsurlesstationsPC4etPC3surleréseau?Analyserlestracesréseaux.Indiquer:
a. Quelssontlesmessagesgénérés,b. Quelssontlesprotocolessous‐jacents,c. Commentsontencapsulerlesmessages,d. Pourchaquemessage,précisezquelssontles@Ethernet/IPsourceetdestination,lesports
utilisés,lesoptionsutilisés.e. QuellessontlesinformationsquechercheàobtenirleclientDHCP?
PC1 PC2
PC3PC4
Routeur c3600 Routeur c3600
Routeur c3600Routeur c3600
192.168.1.0/24 192.168.2.0/24
R0Routeur c7200
DHCP Client DHCP Client
RESEAUX – ROUTEUR – MISE EN ŒUVRE [12/13] 30. L’attribution dynamique d’@IP fonctionne selon unmode client/serveur. Activer le serveurDHCP
surlerouteurR0vialescommandesservicedhcp;ipdhcppoolnom_du_pool;Danslesousmodedhcp,listerl’ensembledescommandesdisponibles.IndiquerleréseauIPsurlequelvoussouhaitezactiverleserveurDHCPetConfigurerl’optionquipermetd’ajouterunrouteurpardéfaut.
31. CombienderéseauxIPdevez‐vousconfigurer?Pourquoi?
32. Surleréseau192.168.1.0/24,Quellessontlesconséquencesdel’activationduserveurDHCPsurlerouteur?Analyserlestracesréseaux.Indiquer:
a. Quelssontlesmessagesgénérés,b. IndiquerlesraisonspourlesquellescesmessagessontdetypeBroadcastouUnicast,c. PourquoidesmessagesARPsont‐ilsgénérés?justifiez.d. Pourchaquemessage,précisezquelssontles@Ethernet/IPsourceetdestination,lesports
utilisés,lesoptionsutilisées.
33. Une erreur, indiquant qu’il y a un conflit d’@IP, est susceptible de s’afficher sur la console durouteur R0. Indiquer pourquoi et résoudre le problème. Pour vérifier la configuration DHCP durouteurutiliserlacommandeshowipdhcparg.
34. Apartirdesprécédentesquestions,donnerundiagrammedeséquencedesmessagesquitransitentdansleréseauafind’affecterune@IPàunestation.
35. Annoter le schéma de la Figure 4 en indiquant le cheminement des différents messages sur leréseau.
36. L’administrateur du réseau décide de rajouter un nouveau réseau.Mettez à jour votre topologiesuivantleschémaci‐dessous.
37. Activer la station PC5 comme client DHCP. Suivant les traces réseaux, la station parvient‐elle àobtenir une @IPà partir du serveur DHCP ? Pourquoi? Proposer une solution, discuter desavantages/inconvénients.
PC1 PC2
PC3PC4
Routeur c3600 Routeur c3600
Routeur c3600Routeur c3600
192.168.1.0/24 192.168.2.0/24
R0Routeur c7200
DHCP Client DHCP Client
192.168.3.0/24
R1Routeur c7200
Serveur DHCP
PC5Routeur c3600
RESEAUX – ROUTEUR – MISE EN ŒUVRE [13/13]
DAVID BROMBERG – www.david.bromberg.fr - Version 0.1
38. Activer la capture du trafic sur le réseau 192.168.2.0/24 et sur le réseau 192.168.3.0/24. Sur lerouteur R1, paramétrer l’interface du routeur connectée au réseau 192.168.3.0 en tapant lacommande iphelper‐address192.168.2.1.Sur lastationPC5, réitérer le renouvellementd’unbailDHCP via la commande renew dhcp. En vous aidant des traces réseaux, indiquer quelle est laconséquencedelacommandetapersurlerouterR1?
39. LastationPC5obtient‐elleson@IPdynamique?Sinon,déterminerleproblèmeetlerésoudre.
40. DonnerlediagrammedeséquencedesmessageséchangésquiontpermisàlastationPC5d’obtenirune@IPdynamiquement.