M2102 - Enoncé du TP 5 Réseaux Administration d’un LAN et d’un routeur CISCO C. Pain-Barre IUT Aix-Marseille - INFO Aix M version du 26/3/2014 Manipulez le matériel avec la plus grande précaution ! Ne tirez pas sur les prises ! 30 minutes avant la fin de la séance, procédez à la remise en état du matériel : • sauver une copie de votre running-config et l’ajouter à votre rapport dans une partie intitulée « configuration de fin de séance » • créer une archive de ce que vous devez remettre à votre enseignant • copier votre travail sur clé USB • restaurer sur le routeur la configuration startup-config.defaut • débrancher le matériel et le remettre en ordre à sa place initiale. Les câbles et cordons doivent être correctement enroulés et attachés • éteindre le PC-LAN et le rebrancher sur le réseau du département • éteindre le PC-IUT. - Dans ce sujet, il sera souvent fait référence au document de préparation du TP, qu’on appellera DP. Reportez-vous aux sections concernées lorsque c’est précisé. Table des matières I Installation Exercice 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I.1 Création du rapport sur le PC-IUT . . . . . . . . . . . . . . . . Exercice 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I.2 Préparation du PC-LAN . . . . . . . . . . . . . . . . . . . . . I.2.A Démontage de net-home . . . . . . . . . . . . . . . . Exercice 3 . . . . . . . . . . . . . . . . . . . . . . . . . I.2.B Suppression des routes et débranchement du réseau Exercice 4 . . . . . . . . . . . . . . . . . . . . . . . . . I.2.C Création (d’une partie) du rapport sur le PC-LAN . . . Exercice 5 . . . . . . . . . . . . . . . . . . . . . . . . . I.2.D Lancement des machines virtuelles . . . . . . . . . . Exercice 6 . . . . . . . . . . . . . . . . . . . . . . . . . I.3 Découverte du matériel . . . . . . . . . . . . . . . . . . . . . Exercice 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IUT Aix-Marseille - INFO Aix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 5 5 6 6 6 6 7 7 7 7 7 8 9 9 C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 II Familiarisation avec le routeur II.1 Utilisation de la console . . . . . . . Exercice 8 . . . . . . . . . . . . . . . Exercice 9 . . . . . . . . . . . . . . . II.2 Utilisation des aides à la saisie . . . Exercice 10 . . . . . . . . . . . . . . II.3 Information sur les interfaces réseau Exercice 11 . . . . . . . . . . . . . . 2/34 . . . . . . . 11 11 11 11 13 13 16 17 III Conception Réseau Exercice 12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 18 IV Configurations Réseau IV.1 Mise en place du LAN . . . . . . . . . . . . . . . . . . IV.1.A Câblage du LAN . . . . . . . . . . . . . . . . . Exercice 13 . . . . . . . . . . . . . . . . . . . . IV.1.B Configuration de l’interface LAN du routeur . . Exercice 14 . . . . . . . . . . . . . . . . . . . . IV.1.C Configuration de l’interface LAN du PC-LAN . . Exercice 15 . . . . . . . . . . . . . . . . . . . . IV.2 Raccordement et configuration côté WAN . . . . . . . IV.2.A Câblage de l’interface WAN du routeur . . . . . Exercice 16 . . . . . . . . . . . . . . . . . . . . Exercice 17 . . . . . . . . . . . . . . . . . . . . IV.3 Configuration du routage sur le routeur . . . . . . . . . Exercice 18 . . . . . . . . . . . . . . . . . . . . . . . . IV.4 Configuration du routage sur la VM Debian du PC-LAN Exercice 19 . . . . . . . . . . . . . . . . . . . . . . . . IV.5 Configuration de la résolution DNS sur le PC-LAN . . . Exercice 20 . . . . . . . . . . . . . . . . . . . . . . . . IV.6 Sauvegarde de la configuration par TFTP . . . . . . . Exercice 21 . . . . . . . . . . . . . . . . . . . . . . . . IV.7 Configuration de la résolution DNS sur le routeur . . . Exercice 22 . . . . . . . . . . . . . . . . . . . . . . . . IV.8 Accès à la CLI par TELNET . . . . . . . . . . . . . . . Exercice 23 . . . . . . . . . . . . . . . . . . . . . . . . IV.9 Accès à l’interface Web du routeur . . . . . . . . . . . Exercice 24 . . . . . . . . . . . . . . . . . . . . . . . . IV.10Configuration de la VM XP du PC-LAN . . . . . . . . . Exercice 25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 20 20 20 21 24 25 25 26 26 26 27 27 28 28 28 28 29 29 30 30 31 31 32 32 33 33 33 V Annexe V.1 Message ICMP de test d’accessibilité et d’état (PING) . . . . . . . . . . . . . . . . . . . 34 34 C. Pain-Barre, 2000-2014 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IUT Aix-Marseille - INFO Aix 3/34 I Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Installation Installez-vous à la place que vous a communiquée votre enseignant. Votre espace de travail devrait ressembler à l’une des prises de vues de la figure 1. Hub / Switch Routeur Hub / Switch Routeur (a) Avec séries 2500, 2600 et modèle 1760 (b) Avec routeur 1720 ou 1721 F IGURE 1 – Présentations probables de l’espace de travail Vous disposez de 2 PC (sous Linux) et divers équipements commentés à l’exercice suivant : • PC-LAN désignera le PC le plus proche de la porte d’entrée de la salle de TP. Ce PC sera déconnecté du réseau du département, puis connecté au LAN que vous mettrez en place à l’aide d’un hub/switch et d’un routeur que vous connecterez au réseau géré par l’enseignant. La figure 2 illustre le câblage (traits rouges) entre le PC-LAN, le hub/switch et votre routeur qui formeront votre LAN. La flêche rouge illustre le câblage du routeur au réseau géré par l’enseignant. C’est le côté WAN de votre routeur. - Dans ce document : le côté WAN est la liaison (interface du routeur) menant vers Internet ; le coté LAN est la liaison (interface du routeur) au LAN du binôme. • PC-IUT désignera l’autre PC du binôme. Ce PC doit rester connecté au réseau du département (et à Internet). Il va servir dès le début pour administrer le routeur par l’intermédiaire d’un câble console connecté au port console du routeur. PC−LAN PC−IUT connecté au réseau du département LAN du binôme câble console coté WAN connecté au réseau du TP (géré par l’enseignant) F IGURE 2 – Environnement de travail d’un binôme : le PC-IUT reste connecté au réseau du département et servira à administrer le routeur. Le PC-LAN sera relié au LAN du binôme qui comprend un hub/switch et un routeur. Le binôme devra effectuer les câblages (en rouge). Le routeur devra être connecté au réseau géré par l’enseignant (côté WAN). IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 4/34 La figure 3 présente un aperçu du réseau qui sera formé au cours du TP, avec les LAN des 14 binômes potentiels, mais sans les PC-IUT. L’organisation exacte peut être sensiblement différente d’une salle de TP à l’autre. Les traits épais rouges de la figure représentent les câblages que devront réaliser les binômes : câblage des équipements de leur LAN et raccordement de leur routeur au réseau de l’enseignant. Le réseau géré par l’enseignant se trouve dans la partie basse de la figure. Il comprend les switchs SW1, SW2 et SW3, ainsi que le routeur RPAT et le serveur TPSERVEUR. Comme on le voit, le routeur RPAT permettra d’accéder à Internet. Notons que les adresses IP de RPAT et de TPSERVEUR font partie des paramètres qui vous ont été remis et diffèrent d’un groupe à l’autre. L’emplacement des binômes n’a pas d’importance. Nous y reviendrons quand sera présentée la topologie logique du réseau de l’enseignant. PC−LAN SW2 PC−LAN PC−LAN LAN Binôme LAN Binôme PC−LAN LAN Binôme LAN Binôme PC−LAN LAN Binôme SW1 PC−LAN LAN Binôme PC−LAN PC−LAN LAN Binôme PC−LAN LAN Binôme LAN Binôme PC−LAN PC−LAN LAN Binôme PC−LAN LAN Binôme PC−LAN LAN Binôme LAN Binôme PC−LAN LAN Binôme - SW3 RPAT TPSERVEUR Internet F IGURE 3 – Topologie physique globale du réseau du TP, où figurent tous les LAN des binômes sans les PC-IUT. La partie du bas (SW1, SW2 et SW3, RPAT et TPSERVEUR) est gérée par l’enseignant. Les binômes devront réaliser les câblages en traits épais rouges. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 5/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux F IGURE 4 – Câble console Exercice 1 (Checklist) Vérifier que votre espace de travail est bien équipé des éléments suivants : 1 routeur de marque CISCO, parmi les séries 1700, 2500 et 2600, accompagné de son alimentation : 1 câble d’alimentation standard pour les routeurs "rackables" (modèle 1760 de la série 1700 et tous les modèles des séries 2500 et 2600) ; 1 alimentation spécifique pour les modèles 1720 et 1721 (petits routeurs d’entreprise) de la série 1700 ; 1 Hub ou un Switch d’une marque quelconque (CISCO, 3Com, D-Link, . . .) avec 1 câble d’alimentation standard ; 1 câble console généralement de couleur bleu clair (figure 4). Ce câble est doté d’un connecteur DB-9 femelle d’un côté et d’un connecteur RJ-45 de l’autre. 3 câbles Ethernet droits à connecteurs RJ-45 de catégorie 5 ou supérieure dont 1 de longueur significative (entre 3 et 10 mètres). 1 gobelet (!) qui servira à ranger les attaches des câbles afin d’éviter de les égarer. . . M L’espace de travail doit être restitué dans le même état en fin de séance, propre, les câbles correctement enroulés et attachés, le PC-LAN rebranché sur le réseau et le routeur réinitialisé. Les binômes ne respectant pas ces consignes seront pénalisés ! Merci de manipuler le matériel avec précaution. i Démarrer les 2 PC sous Linux et se loger (on peut utiliser le même nom d’utilisateur sur les 2 PC). I.1 Création du rapport sur le PC-IUT Un rapport et un certain nombre de fichiers seront à remettre à l’enseignant, de préférence par courrier électronique, à une adresse qu’il précisera. Le PC-IUT pourra servir à cet envoi car il reste connecté au réseau du département. La rédaction du rapport doit se faire de préférence sur le PC-IUT. Les fichiers à remettre créés sur le PC-LAN devront être déposés sur le PC-IUT, soit par clé USB, soit via le réseau si l’avancement du binôme le permet. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 6/34 Exercice 2 (rapport du PC-IUT) Sur le PC-IUT, ouvrir OpenOffice.org Writer (menu Applications −→ Bureautique) et commencer la rédaction de votre rapport en faisant figurer vos noms, prénoms, numéro de groupe et de binôme. L’enregistrer sous le nom groupe-binˆome-Nom1 _Nom2 -pciut.odt où Nom1 et Nom2 sont vos noms. - Dans l’énoncé, l’icône séparé. M Un rapport non soigné ou difficilement lisible entraînera des pénalités ! Utiliser une police à chasse fixe (type Courrier) et moduler sa taille pour les commandes tapées et leur résultat, qui doivent apparaître clairement afin de faciliter le contrôle par l’enseignant. Penser à indiquer le numéro de l’exercice correspondant à vos réponses ! I.2 précise les informations à rendre, soit dans le rapport, soit dans un fichier Préparation du PC-LAN Le PC-LAN va être déconnecté du réseau de l’IUT pour être raccordé au LAN que vous formerez. Mais avant, il faut prendre un minimum de précautions. . . I.2.A Démontage de net-home Comme vous le savez sûrement, votre répertoire net-home est un montage SAMBA (type CIFS) de votre espace de stockage hébergé par les serveurs de l’université. Vous n’y aurez plus accès une fois le PC-LAN débranché du réseau du département. Afin de ne pas risquer de corrompre le montage, il vaut mieux le désactiver. Exercice 3 (démontage de net-home) M Sauter cet exercice si le montage s’appelle net-home-etu. Tant pis. . . Sur un terminal du PC-LAN : 1. vérifier les montages actuels des systèmes de fichiers en tapant : $ mount et repérer la ligne concernant le montage de votre net-home ; 2. démonter net-home (qui doit être inutilisé) en élevant temporairement vos privilèges (grâce à sudo) pour exécuter nonet-home avec la commande suivante : $ sudo nonet-home et saisir votre mot de passe lorsque c’est demandé ; 3. l’icône représentant net-home a dû disparaître du bureau. Vérifier toutefois le démontage en constatant qu’il n’apparaît plus dans la sortie de la commande mount. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 7/34 Version du 26/3/2014 I.2.B M2102 - Enonc´e du TP 5 R´eseaux Suppression des routes et débranchement du réseau Avant de débrancher le PC-LAN du réseau, nous allons supprimer ses routes afin de réduire le trafic qu’il pourrait émettre dans le LAN que vous formerez. En effet, comme nous le verrons dans la section suivante, ce n’est pas vraiment le PC-LAN que vous connecterez à votre LAN, mais une machine virtuelle qu’il exécutera. Exercice 4 (arrêt réseau du PC-LAN) Sur un terminal du PC-LAN : 1. afficher la liste des routes connues en tapant : $ /sbin/route -n 2. supprimer les routes en élevant temporairement vos privilèges pour exécuter noroute avec la commande suivante : $ sudo noroute et saisir votre mot de passe, s’il vous est à nouveau demandé ; 3. vérifier la suppression en constatant que route n’affiche plus aucune route. 4. débrancher alors le câble réseau de la carte du PC-LAN. Merci de ne pas débrancher le câble de la goulotte de raccordement au réseau du département ! I.2.C Création (d’une partie) du rapport sur le PC-LAN Une partie des informations à communiquer proviendra du PC-LAN. Pour les présenter, il nous faut créer un second rapport sur le PC-LAN, qu’il faudra ensuite remettre aussi, ainsi que les fichiers qui y auront été générés. Exercice 5 (rapport du PC-LAN) Sur le PC-LAN, créer le fichier groupe-binˆome-Nom1 _Nom2 -pclan.odt avec OpenOffice.org Writer et commencer par faire figurer la mention PCLAN, ainsi que vos noms, prénoms, numéro de groupe et de binôme. - I.2.D Ce rapport ne devrait être utilisé que pour les réponses relatives aux informations présentes uniquement sur le PC-LAN. Lancement des machines virtuelles Sur votre session sur le PC-LAN, vous êtes un utilisateur sans possibilité d’administration, comme d’habitude (d’où les utilisations de la commande sudo). Vous ne pouvez (et ne devez) donc pas administrer directement ce PC, notamment sa configuration réseau. Cela dit, grâce à VirtualBox, nous allons y exécuter deux machines virtuelles : sous Linux et sous Windows XP. Vous en serez les administrateurs (root sous Linux). Notons que dans ce TP, on utilisera principalement la VM Debian. Dans ces VM, vous pourrez utiliser toutes les commandes d’administration nécessaires pour l’intégrer dans le LAN que vous allez constituer. Nous administrerons ces VM plus tard, mais nous les créons maintenant car cela prend du temps. . . i Pour être raccordées à votre LAN, les VM sont chacune créées avec une carte réseau virtuelle reliée par un bridge (pont virtuel) à la carte réseau du PC-LAN. Cela leur donne la possibilité d’émettre des trames avec leur propre adresse MAC en utilisant la carte réseau de l’hôte, mais aussi d’en recevoir, sans gêner le système hôte qui peut continuer à émettre et recevoir ses propres trames. En supprimant les routes du système hôte, nous avons limité ses intentions d’émettre des trames. . . IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 8/34 Exercice 6 (Lancement des machines virtuelles sur le PC-LAN) Se reporter à TPDoc (document «Support au TP d’administration LAN»), section 5.I page 25 en cas de besoin d’informations complémentaires sur la machine virtuelle (Debian), et : 1. sur un terminal du PC-LAN, exécuter le script mkdebbrg.bash qui automatise la création et le lancement d’une machine virtuelle Linux (Debian). Répondre aux questions concernant votre groupe d’étudiant et votre numéro de binôme ; 2. quelle adresse MAC a été donnée à la carte réseau de votre machine virtuelle ? 3. cliquer sur Ok aux différentes fenêtres d’information affichées (sur la capture du clavier et de la souris) lorsque le système démarre sous Linux Debian/Lenny ; 4. sur la machine virtuelle (VM), se loger graphiquement en tant que root (mot de passe <re>zo++). Cliquer sur Suivant au message d’avertissement ; 5. sur la VM, ouvrir un terminal. Taper la commande adéquate pour vérifier l’adresse MAC de la carte réseau. L’indiquer dans le rapport. M Dans le rapport, reporter systématiquement la (les) commande tapée(s) en gras, ainsi que sa (leur) sortie dans une police à chasse fixe de type courrier. Puis interpréter le résultat pour répondre à la question posée. 6. sur cette VM, effectuer un clic droit sur l’icône L’icône devrait être remplacée par ou en haut à droite et décocher Activer le réseau. . Nous activerons manuellement le réseau plus tard. 7. sur cette VM, activer le partage de fichiers entre le système hôte et la VM en suivant la procédure décrite dans TPDoc, section 5.IV page 26. 8. une fois la VM Debian opérationnelle, mais toujours sur le système hôte du PC-LAN, exécuter le script mkwxpbrg.bash pour créer la VM sous Windows XP. Répondre aux différentes questions et la démarrer. Noter son adresse MAC. On se servira de cette VM XP plus tard. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 9/34 I.3 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Découverte du matériel Exercice 7 (inspection du routeur et du hub/switch) i Pour plus d’informations sur les routeurs, se reporter à TPDoc, section 2 page 6. 1. Sur votre espace de travail, distinguer le hub/switch du routeur : • Un hub ou un switch se reconnaît car il dispose de plusieurs ports RJ-45 (au moins 4 mais souvent bien plus) collés les uns aux autres, comme illustré dans la figure 5. Tous les matériels non CISCO du TP sont des hubs ou des switchs. Les switchs CISCO présentent généralement la mention Catalyst. (a) Switch 5 ports (NETGEAR) (b) Switch +48 ports (CISCO) F IGURE 5 – Exemples de switch • Les routeurs du TP sont étiquetés 1700-x, 2500-x ou 2600-x (avec x étant un caractère alphanumérique qui varie). Ils possèdent peu d’interfaces réseau (ports) intégrées mais la plupart sont modulaires et ont des slots d’extension (NM ou WIC) admettant différents types de cartes d’interfaces. Des exemples de vue arrière de quelques routeurs sont visibles sur la figure 8. 2 emplacements WIC Emplacement WIC Emplacement WIC Emplacement pour carte NM FastEthernet 10/100Base−TX (a) Cisco 1721 Port Ethernet 10Base−T (b) Cisco 2610 2 emplacements WIC Emplacement pour carte NM 2 ports Ethernet 10Base−T (c) Cisco 2611 2 ports AUI DB−15 2 ports série DB−60 (d) Cisco 2514 F IGURE 6 – Vue arrière de quelques routeurs IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 10/34 2. Retirer avec précaution le routeur de son emplacement et l’inspecter de tous les côtés. Examiner ses différentes interfaces (ports) et repérer : (a) son port console, étiqueté CONSOLE sur fond bleu clair (figure 7(a)) ; (b) ses interfaces Ethernet (ports RJ-45) qui peuvent être intégrées au boîtier (carte mère) ou fournies par des cartes d’extension. Leur étiquette a un fond jaune et contient ETHERNET (exemples sur figures 7(b), 7(c) et 7(d)). (a) Port console (b) Port Ethernet (c) Port Ethernet (RJ-45 ou AUI) (d) Port Fast Ethernet F IGURE 7 – Port console et ports Ethernet possibles d’un routeur 3. Replacer le routeur, de préférence avec les interfaces réseau face à vous. Si le routeur est plat, le placer entre le PC-IUT et son moniteur, sinon le placer de façon stable. S’assurer que son interrupteur est sur Off, puis brancher son alimentation. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 11/34 II Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Familiarisation avec le routeur II.1 Utilisation de la console Nous allons procéder à la mise en place de la console, à partir de laquelle nous prendrons le contrôle du routeur. Pour plus d’informations, consulter TPDoc, section 4 page 20. Exercice 8 (Liaison série PC-IUT - routeur) M Attention aux câbles si vous déplacez les PCs ! Il peut être plus simple de passer de l’autre côté de la table pour se connecter au port série. Se munir du câble console de couleur bleu clair (figure 4) et procéder au câblage de la liaison série entre le PC-IUT et le routeur (figure 8(a)) en : 1. branchant le connecteur DB-9 sur le port série du PC (figures 8(b) et 8(c)) ; 2. branchant le connecteur RJ-45 au port console du routeur. (a) Câblage du PC au routeur par la console (b) Port série du PC (c) Câble console sur port série F IGURE 8 – Câblage du câble console Exercice 9 (Minicom pour émuler la console) Pour prendre le contrôle du routeur, nous devons utiliser l’utilitaire minicom, un logiciel de communication "terminal" (cf. TPDoc, section 4.II, page 21). Réaliser les étapes suivantes pour accéder à la console : 1. Dans une fenêtre terminal sur le PC-IUT, lancer minicom dans son mode de configuration : $ minicom -s 2. Un menu s’affiche. Utiliser les flèches pour choisir Configurer le port série : IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 12/34 3. Le sous-menu affiché résume les paramètres actuels dont certains doivent être modifiés : 4. Taper A et spécifier le port série /dev/ttyS0 puis valider le changement par Entrée 5. Taper E pour modifier les paramètres de communication. Le sous-menu correspondant devrait être : Modifier les paramètres pour obtenir 9600 8N1 (9600 baud ; 8 bits de données ; pas de bit de parité ; 1 bit stop). Valider les changements en tapant Entrée 6. Taper à nouveau Entrée pour revenir au menu principal 7. Puis, choisir "Sortir" afin de commencer la simulation du terminal. L’affichage devrait ressembler à : 8. Démarrer le routeur. Les premiers messages du routeur devraient apparaître : Si, après quelques secondes, toujours rien n’est affiché, éteindre le routeur et revoir le câblage et les paramètres de minicom 9. Le routeur est plus ou moins long avant d’être opérationnel. Attendre qu’il affiche le prompt (tel que Router> ou 2600-2>) ou un message vous invitant à taper sur Entrée (auquel cas, taper Entrée pour afficher le prompt). Le prompt est affiché par la CLI (Command Line Interface), qui est une sorte de shell fourni par le système du routeur CISCO : l’IOS (Internework Operating System). Plus d’information sur l’IOS et la CLI sont disponibles dans TPDoc, section ??. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 13/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Router> mode utilisateur exit disable enable Router# mode privilégié exit CTRL−Z configure terminal CTRL−Z end Router(config)# mode de configuration globale exit interface nom−interface Router(config−if)# mode de configuration d’interface F IGURE 9 – Les principaux modes de la CLI Très brièvement, la CLI admet 4 modes principaux, chacun destiné à un type de configuration : • mode utilisateur (user mode) : accès à un nombre limité de commandes, a priori inoffensives, permettant simplement d’observer l’état du routeur ; • mode privilégié (enable mode) : manipulation des fichiers de configuration et tâches diverses ; • mode de configuration globale : modification des paramètres globaux réseaux du routeur comme l’activation de certains protocoles ou fonctionnalités ; • mode de configuration d’interface : configuration d’interface, notamment de ses paramètres IP Comme le montre la figure 9, les modes ont chacun un prompt propre, et des commandes (en gras) permettent de passer d’un mode à l’autre. Le prompt actuellement affiché est celui du mode utilisateur. i Il peut arriver que l’affichage du prompt passe inaperçu suite à l’affichage de messages d’information (lignes commençant par %). Si le prompt n’est toujours pas apparent après un temps significatif d’inactivité du routeur, taper Entrée , ce qui devrait le faire afficher. M Si le routeur vous demande (en anglais) si vous voulez entrer dans le menu de configuration, répondre no ! 10. Tenter d’exécuter la commande : Router>sh run cela devrait échouer car vous n’êtes pas en mode privilégié (enable mode) II.2 Utilisation des aides à la saisie La console étant opérationnelle, on va se familiariser avec la CLI et son aide intégrée. Exercice 10 (facilités de la CLI) Se référer à TPDoc, section 3.IV, page 17 pour plus d’information sur la pagination et section 3.V, page 17 pour les différentes aides manipulées ci-après : IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 14/34 1. Sur la CLI, taper : Routeur>? pour afficher la liste des commandes disponibles en mode utilisateur. Comme il y en a de nombreuses, cette liste est paginée ; i Pour la pagination, Espace fait passer à la page suivante ; Entrée fait avancer d’une ligne ; et toute autre touche termine la pagination. 2. Puis taper : Routeur>sh Tabulation pour faire compléter sh en show 3. Puis continuer en tapant un point d’interrogation : Router>show ? Pour voir les paramètres que prend la commande show. À nouveau, la liste est longue et paginée car la sortie occupe plus de 24 lignes 4. Puis taper : Router>show v? Pour voir les paramètres commençant par v que prend show 5. Exécuter Router>show ve pour faire afficher les informations sur le routeur. Cette commande affiche de nombreuses informations utiles, et notamment les interfaces réseaux reconnues par le routeur. Un exemple est présenté à la figure 10 où le routeur dispose d’une interface Ethernet 10Base-T, d’une FastEthernet 100Base-TX, et d’une interface série. i Il s’agit d’une écriture raccourcie de la commande show version, qui aurait pu même s’écrire sh ve 6. Rappeler la commande avec la flèche du haut et ajouter une tabulation : Router>show ve Tabulation qui devrait compléter la commande en show version, qui a été exécutée précédemment avec un nom court 7. Demander à nouveau de l’aide sur les possibilités restantes en tapant un ? : Router>show version ? Parmi elles, il y a <cr> qui indique qu’on peut terminer la commande. Il y a aussi le pipe | qui permet de filtrer 1 l’affichage. 1. le pipe est ici en lui-même une sorte de filtre, analogue à l’utilisation d’un tube avec grep sous Unix, mais bien plus limité. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 15/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang Image text-base: 0x8000808C, data-base: 0x80A1FECC ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) System returned to ROM by reload System image file is "flash:c2600-i-mz.122-28.bin" cisco 2620 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 1 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 1 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 F IGURE 10 – Exemple d’affichage des informations obtenues avec show version sur un routeur 2620 doté de 3 interfaces réseau. - Ne pas hésiter par la suite à utiliser l’aide fournie avec ?, ainsi que les noms courts, le rappel des commandes avec les flèches et l’utilisation de la tabulation. Cela vous évitera de commettre des erreurs, notamment de frappe, parfois dramatiques. . . 8. Depuis le mode utilisateur, passer en mode privilégié en tapant : enable Le mot de passe à donner est mypassword2 9. Taper : Router>show run qui est un raccourci pour show running-config et qui demande l’affichage (paginé) de la configuration courante du routeur. 10. Taper : Router>show start qui est un raccourci pour show startup-config et qui demande l’affichage (paginé) de la configuration de démarrage du routeur. Comme nous n’avons rien modifié, ce devrait être la même que la runningconfig. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 16/34 Router>show interfaces FastEthernet0 is up, line protocol is down Hardware is Lance, address is 0002.163e.0320 (bia 0002.163e.0320) MTU 1500 bytes, BW 100000 Kbit , DLY 100 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ... Serial0 is administratively down, line protocol is down (disabled) Hardware is HD64570 MTU 1500 bytes, BW 128 Kbit , DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ... Ethernet0 is administratively down, line protocol is down (disabled) Hardware is Lance, address is 0001.63b1.a82d (bia 0001.63b1.a82d) MTU 1500 bytes, BW 10000 Kbit , DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10BaseT ... F IGURE 11 – Affichage des informations obtenues avec show interfaces, commenté dans l’exemple 1. II.3 Information sur les interfaces réseau Les informations sur les interfaces réseau du routeur peuvent être obtenues en mode utilisateur ou privilégié en utilisant la commande show interfaces. Les informations affichées sont de différentes natures et relatives à différentes couches du modèle OSI. Exemple 1 La figure 11 présente un exemple d’affichage obtenu par la commande show interfaces sur un routeur quelconque. Il y a un paragraphe par interface, chacun commençant par le nom IOS de l’interface. Ce nom a la forme générale : type[slot/]num´ero où type est le type d’interface, slot est le numéro du slot d’extension et num´ero est le numéro de l’interface (sur la carte). La partie slot/ ne figure pas forcément, notamment lorsqu’il n’y a qu’une interface sur la carte d’extension. Les informations particulièrement intéressantes sont en gras et encadrées. Elles diffèrent selon le type de l’interface. Sur la figure, on déduit qu’il y a 3 interfaces réseau, chacune correspondant à une interface intégrée à la carte mère ou à une interface fournie par une carte d’extension (NM ou WIC) : • FastEthernet0 : interface Ethernet (numéro 0) activée (up), mais le câble réseau est débranché (line protocol is down). Son adresse MAC figure après address où il faut enlever le premier 00. Au format standard, cette adresse est donc 02:16:3e:03:20. La partie bia... donne la véritable adresse MAC de l’interface, car on peut lui demander d’en utiliser une autre. Le MTU utilisé est 1500 octets et le débit maximum (BW pour BandWidth) de l’interface est de 100 Mbit/s. Enfin, l’interface est du type 100BaseTX/FX, actuellement configurée pour négocier le duplex et le débit (Auto-duplex, Auto Speed). C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 17/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux • Serial0 : interface série (numéro 0) désactivée (administratively down) ce qui fait que la liaison l’est aussi (line protocol is down (disabled)). Elle n’a pas d’adresse MAC. Le MTU utilisé est 1500 et son débit maximum est 128 Kbit/s • Ethernet0 : interface Ethernet (numéro 0) 10Base-T désactivée, en half-duplex, d’adresse MAC 01:63:b1:a8:2d, de MTU 1500 et de débit max 10 Mbit/s. On note une différence de débit max avec la FastEthernet. i Si l’on connecte l’interface FastEthernet0 à un équipement réseau actif (hub, switch), un message d’information apparaît notifiant l’événement : %LINEPROTO-5-UPDOWN : ... Interface FastEthernet0/0, changed state to up. Un message similaire est affiché si la liaison est coupée. Les différentes interfaces et cartes éventuelles qui nous intéressent effectivement (type Ethernet ou Série) dont peuvent disposer vos routeurs sont recensées dans TPDoc, section 2.II, page 8 et section 2.III, page 9. - Les noms IOS des interfaces peuvent aussi être abrégés. Par exemple, on pourra utiliser : • fa0 à la place de FastEthernet0 • e0 à la place de Ethernet0 • s0 à la place de Serial0 • fa0/0 à la place de FastEthernet0/0 • etc. Exercice 11 (découverte des interfaces) 1. En mode privilégié, utiliser la commande show interfaces pour afficher les informations sur les interfaces de votre routeur 2. Utiliser la commande show interfaces description pour n’obtenir que le statut des interfaces. En principe, elles devraient toutes apparaître comme désactivées (statut administratively down). Si des interfaces ne le sont pas, noter leur nom car on les désactivera plus tard. 3. Associer les interfaces physiques Ethernet du routeur aux noms IOS obtenus par les commandes précédentes, et remplir le tableau suivant, contenant une ligne par interface Ethernet : nom sur routeur et emplacement nom IOS type débit max MTU adresse MAC ... ... ... ... ... ... ... ... ... ... ... ... où l’emplacement est soit la carte mère soit une carte d’extension (NM ou WIC) et le type est 10BaseT ou 100Base-TX. Pour remplir le tableau, vous pouvez demander d’afficher les informations sur une interface en particulier en indiquant son nom IOS à la suite de show interfaces : Router#show interfaces nom-interface Par exemple : Router#sh int e0 IUT Aix-Marseille - INFO Aix (en abrégé pour Ethernet0) C. Pain-Barre, 2000-2014 VLAN 10 18/34 ... PC−LAN PC−LAN ... VLAN 20 LAN Binôme PC−LAN LAN Binôme ... PC−LAN LAN Binôme PC−LAN LAN Binôme LAN Binôme PC−LAN Version du 26/3/2014 LAN Binôme M2102 - Enonc´e du TP 5 R´eseaux VLAN 30 RPAT TPSERVEUR VLAN 40 Internet F IGURE 12 – Topologie logique du réseau du TP. Les binômes d’un même vlan sont répartis dans la salle de TP. ê n’affiche que les informations sur l’interface Ethernet0 4. Vérifier que toutes les interfaces sont bien recensées dans les fichiers de configuration du routeur : Router#show running-config Router#show startup-config III Conception Réseau Il est temps de se pencher effectivement sur la partie "réseau". Mais avant de procéder à la configuration effective du matériel, nous allons travailler sur papier et nous pencher d’un peu plus près sur l’organisation du réseau mis en place et son plan d’adressage. Exercice 12 (conception réseau) M Aucune configuration ni aucun câblage ne sont encore demandés dans cet exercice, où l’on travaille exclusivement sur papier. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 19/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux 1. Situer votre routeur et votre réseau local (LAN) sur le schéma global du réseau de la figure 3 de la page 4 (où seul figure votre PC-LAN et non le PC-IUT), qui devra être mis en place pour le TP. Malgré la topologie physique apparente de cette figure, le réseau géré par l’enseignant a en réalité une topologie logique bien différente car il est formé de 4 vlans : VLAN 10, VLAN 20, VLAN 30 et VLAN 40, comme le montre la figure 12. À chaque vlan a été attribué un bloc d’adresses IP, qui figure dans vos paramètres. Les vlans sont partagés entre les 3 switchs SW1 à SW3 qui sont reliés par des trunks 802.1Q. RPAT appartient à ces 4 vlans, alors que TPSERVEUR n’appartient qu’au VLAN 40. Leurs adresses dans les vlans correspondants sont précisées dans les paramètres. Les paramètres d’un binôme indiquent le numéro de leur vlan d’appartenance. i Retenons que les binômes appartenant à un même vlan peuvent être quelconques, ne sont pas forcément situés physiquement côte à côte, ni forcément reliés au même switch du réseau de l’enseignant. Appréhender l’environnement du réseau géré par l’enseignant, notamment en situant le switch de bout de table (parmi SW1, SW2 et SW3) sur lequel vous connecterez plus tard votre routeur. 2. Choix des interfaces : votre routeur devra être connecté en Ethernet à la fois côté WAN et côté LAN. Choisir comme interface LAN de votre routeur, l’interface Ethernet qui admet le plus grand débit. En effet, l’essentiel du trafic réseau est supposé être local dans un LAN. L’interface WAN de votre routeur devra être choisie comme une interface Ethernet admettant éventuellement un débit moindre. - On pourra revenir sur ce choix de l’interface LAN en cas d’impossibilité technique (peu probable). 3. (Adresses dans le LAN) Le bloc d’adresses attribué à votre LAN, et que vous devez gérer, est indiqué dans vos paramètres. Dans votre LAN, l’adresse à attribuer à votre routeur doit être la plus grande adresse de station de votre bloc, alors que celle (de la VM) du PC-LAN devra être la plus petite 2 . 4. (Adresses côté WAN) Côté WAN (partie du réseau du TP gérée par l’enseignant), chaque binôme devra raccorder son routeur au switch (SW1, SW2 ou SW3) présent en tête de sa rangée de tables. Les paramètres du binôme indiquent le vlan auquel doit appartenir son routeur. Pour cela, le routeur devra être connecté à un port adéquat du switch, que l’enseignant a déjà préalablement placé en mode access dans ce vlan. Vos paramètres listent, pour chacun de ces switch, les vlans actifs et les ports correspondants. Les trois switchs sont reliés par des trunks 802.1q et partagent donc les vlans. Il en résulte que les routeurs de certains binômes, même raccordés à des switchs différents, peuvent appartenir au même vlan. Autrement dit, des routeurs de binômes quelconques appartiennent au même vlan et doivent posséder une adresse IP (distincte) prise dans le bloc d’adresses affecté à ce vlan (cf. paramètres). Le routeur RPAT, géré par l’enseignant, appartient à tous les vlans, et possède déjà une adresse IP dans chacun de leur bloc (cf. paramètres). Chaque binôme doit maintenant déduire l’adresse que son routeur doit posséder côté WAN en suivant scrupuleusement les contraintes suivantes : • l’adresse retenue pour le binôme doit être disponible. On ne peut pas prendre une adresse déjà utilisée soit par RPAT, soit par le routeur d’un autre binôme. Consultez vos paramètres pour voir le bloc d’adresses du VLAN de raccordement et en déduire la plage d’adresses utilisables ; • l’adresse retenue doit être la plus grande possible. Quand plusieurs binômes appartiennent au même vlan (cf. paramètres), chaque binôme doit retenir l’adresse correspondant à son ordre (rang) parmi les 2. Il s’agit d’une restriction de l’énoncé car on peut attribuer n’importe quelle adresse valide à n’importe quel équipement du réseau, si elle n’est pas déjà utilisée. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 20/34 binômes de son VLAN (le binôme de plus grand numéro doit avoir la plus grande adresse disponible du bloc, celui qui a le numéro suivant doit prendre l’adresse qui précède, etc.). Attention, suivre cette règle même si des binômes manquent ! 5. Noter sur le schéma les adresses à attribuer au routeur (côtés LAN et WAN) et au PC-LAN, ainsi que les masques associés. Indiquer pour le routeur le nom IOS des interfaces associées. Noter ces informations dans le rapport. 6. Écrire les tables de routage (contenant les colonnes destination, masque et routeur) que devront avoir le PC-LAN et votre routeur pour pouvoir accéder à Internet. Indiquer aussi les routes menant aux LANs des binômes partageant votre vlan. Faire aussi figurer dans les tables les réseaux directement accessibles, bien que les routes directes soient automatiquement ajoutées lors de la configuration des interfaces. . . - IV Penser à la route par défaut (IP 0.0.0.0 et masque 0.0.0.0) pour le routage direction Internet (WAN). L’adresse du routeur à utiliser la route par défaut de votre routeur est celle de RPAT dans votre vlan. Configurations Réseau IV.1 Mise en place du LAN Votre binôme doit mettre en place un LAN formé de votre routeur, d’un hub/switch et (de la VM) du PC-LAN, tel que schématisé dans la figure 13. Il pourra éventuellement accueillir plus tard d’autres PC ou VM. Dans cette section, vous allez câbler et configurer les équipements du LAN. LAN du binôme interface LAN Routeur Hub/Switch PC−LAN (VM) F IGURE 13 – Topologie physique et câblage du LAN du binôme, correspondant aux traits rouges épais. IV.1.A Câblage du LAN Exercice 13 (câblage des équipements du LAN) 1. Brancher le câble d’alimentation au hub/switch et le positionner de façon stable (de préférence sous un moniteur) avec ses ports face à vous, puis connecter l’alimentation à la prise. 2. En se référant à la figure 13, procéder au câblage de votre LAN (correspondant aux traits rouges épais) en utilisant les câbles de petite longueur pour relier sur des ports 3 du hub/switch : • l’interface du routeur choisie comme interface LAN à l’exercice 12 ; • l’interface (carte réseau) du PC-LAN. 3. Préférer les 6 premiers ports du hub/switch car ils ont été testés et sont opérationnels. . . C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 21/34 IV.1.B Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Configuration de l’interface LAN du routeur Dans cette section, nous allons configurer l’interface LAN du routeur. Dans la CLI, la configuration et l’activation d’une interface se fait dans le mode de configuration de l’interface (voir TPDoc, section 3.I.D, page 15). Pour entrer dans ce mode, il faut spécifier le nom IOS de l’interface à configurer : M On attendra l’exercice qui suivra pour procéder aux configurations effectives. Router>enable Router#configure terminal Router(config)#interface nom-interface Router(config-if)# On doit configurer l’interface aux niveaux (couches OSI) 1-2 (pour la partie Ethernet) et 3 (partie IP). Aux niveaux 1 et 2, nous devons prendre en considération le matériel que nous utilisons, sachant : • qu’il y a différents types de hub/switch (10 Mbit/s en half-duplex, FastEthernet en full-duplex) ; • que les routeurs possèdent différents types d’interfaces des routeurs (FastEthernet 100Base-TX fullduplex ou à auto-négociation, Ethernet 10Base-T half-duplex ou full-duplex) ; L’idéal est que les interfaces du routeur fonctionnent au mieux de leurs capacités : à leur plus haut débit et en full-duplex si possible. Alors que les cartes Ethernet modernes détectent les caractéristiques de la liaison Ethernet et s’adaptent à cette liaison, ce n’est pas le cas de la plupart des cartes de nos routeurs. Il est nécessaire d’adapter les caractéristiques physiques des interfaces Ethernet à l’équipement utilisé. Pour cela, nous disposons de commandes pour la configuration de niveaux 1 et 2 dans le mode configuration de l’interface, précisées dans ce qui suit. i Selon l’interface (et l’IOS), certaines de ces commandes peuvent ne pas être disponibles. Dans ce cas, les caractéristiques correspondantes ne sont pas modifiables. Configurations de niveaux 1 et 2 pour tout type d’interface (pas uniquement Ethernet) : • Router(config-if)#full-duplex (ou selon le cas, duplex full) pour gérer la liaison en full-duplex • Router(config-if)#half-duplex (ou selon le cas, duplex half) pour gérer la liaison en half-duplex • Router(config-if)#no shutdown pour activer la liaison. Cela a pour effet de rendre l’interface administrativement active (up) et d’essayer de rendre la liaison opérationnelle (up). i Notons que selon le cas, il est possible de laisser le routeur configurer automatiquement le mode duplex, par négociation. Cela se fait en configurant l’interface avec : Router(config-if)#duplex auto mais comme nous ne ferons aucune configuration automatique, nous ne l’utiliserons pas. . . IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 22/34 Configuration de niveaux 1 et 2 spécifique à Ethernet : • Router(config-if)#speed d´ebit pour fixer le débit de la liaison. Dans notre cas, d´ebit devrait valoir 10 ou 100. Utiliser l’aide de la CLI pour voir les paramètres disponibles. i Notons à nouveau que dans certains cas, speed admet comme argument auto, signifiant qu’on laisse le routeur négocier la vitesse de la liaison. Nous n’utiliserons pas non plus cette facilité. M Il est inutile d’essayer de faire fonctionner une carte Ethernet 10BaseT en 100 Mbit/s ! ! Configurations de niveau 3 (IP) pour tout type d’interfaces : Concernant la configuration de niveau 3 (IP), nous devrons affecter à l’interface une adresse IP et un masque de sous-réseau, puis spécifier l’adresse broadcast sur le réseau correspondant. Pour cela nous disposons des commandes (toujours en mode de configuration de l’interface) : • Router(config-if)#ip address adresse masque où adresse est l’adresse IP de l’interface et masque est son masque de sous-réseau en notation décimale pointée ; • Router(config-if)#ip broadcast-address adresse-broadcast où adresse-broadcast est l’adresse IP de broadcast sur le réseau de l’interface Vérification de la configuration : Une fois une interface configurée et active, on peut vérifier que tout fonctionne correctement en utilisant la commande ping (echange de messages ICMP de type ECHO) dans le mode privilégié ou utilisateur en spécifiant l’adresse IP (ou éventuellement le nom) d’un hôte (ou routeur) connecté à ce réseau (et correctement configuré) : Router#ping adresse-cible où adresse-cible est l’adresse (ou le nom) de l’hôte cible. En retour on obtient un taux de réponse pour l’envoi de 5 messages ICMP ECHO REQUEST. Si ce taux est nul, il y a un problème quelque part. i N’oubliez pas d’utiliser l’aide contextuelle de la CLI pour voir à chaque fois les paramètres possibles. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 23/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Exemple 2 (Configuration d’une interface Ethernet) Supposons que l’on connecte une interface FastEthernet 10/100Base-TX du routeur à un Hub/Switch 10Base-T (ce qui n’est pas forcément votre cas). Supposons que ce réseau de raccordement a pour bloc d’adresses 139.124.187.0/24. Dans un premier temps, on va configurer l’interface aux niveaux 1 et 2 : Router#show interfaces FastEthernet0 FastEthernet0 is administratively down, line protocol is down Hardware is PQUICC_FEC, address is 0011.93ca.ffb5 (bia 0011.93ca.ffb5) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ... ê on voit que l’interface est inactive et doit pouvoir négocier la vitesse et le mode duplex, ce que nous ne laisserons pas faire dans le TP. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0 Router(config-if)#no shutdown Router(config-if)#exit *Apr 17 09:46:51.895: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up Router(config)# *Apr 17 09:46:59.643: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet Router(config)#exit Router# *Apr 17 09:47:09.739: 05-configurations_reseauYS-5-CONFIG_I: Configured from console by Router#show interfaces FastEthernet0 FastEthernet0 is up, line protocol is up ... Half-duplex, 10Mb/s, 100BaseTX/FX ... ê on a juste activé l’interface par le no shutodown et laissé la négociation se faire. L’interface s’est configurée. Cependant, il arrive que la négociation se fasse à la baisse alors qu’on aurait pu obtenir des caractéristiques plus importantes. Dans notre cas, le full-duplex est possible et on va l’activer ! Puisque nous ne voulons pas nous plus que la vitesse soit négociée, nous la spécifions aussi dans ce qui suit. Router#configure terminal Enter configuration commands, one per line. Router(config)#interface FastEthernet0 Router(config-if)#speed 10 Router(config-if)#full-duplex Router(config-if)# CTRL + Z Router#sh int fa0 FastEthernet0 is up, line protocol is up ... Full-duplex, 10Mb/s, 100BaseTX/FX ... IUT Aix-Marseille - INFO Aix End with CNTL/Z. C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 24/34 Dans le mode de configuration de l’interface, on configure aussi la couche IP avec les paramètres voulus (on aurait pu tout faire à la fois) : Router#conf ter Router(config)#int f0 Router(config-if)#ip address 139.124.187.50 255.255.255.0 Router(config-if)#ip broadcast-address 139.124.187.255 Router(config-if)# CTRL + Z Router#sh int fa0 FastEthernet0 is up, line protocol is up ... Internet address is 139.124.187.50/24 ... Router#show ip interface fa0 FastEthernet0 is up, line protocol is up Internet address is 139.124.187.50/24 Broadcast address is 139.124.187.255 ... En supposant que ce réseau comporte une station (ou un routeur) opérationnel d’adresse 139.124.187.25, on peut vérifier la configuration avec un ping : Router#ping 139.124.187.25 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 139.124.187.25, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms ê - le taux de réussite est acceptable : tout est ok. Pour annuler une commande, il faut la faire précéder du mot-clé no dans le même mode. Par exemple, on peut annuler l’affectation de l’adresse précédente en tapant : Router(config-if)#no ip address 139.124.187.50 255.255.255.0 ou encore par : Router(config-if)#no ip address car il n’y a pas d’ambiguïté. Exercice 14 (configuration de l’interface LAN du routeur) 1. Réaliser la configuration de l’interface LAN du routeur (niveaux 1-2 et 3) et l’activer. Ne pas laisser de configuration automatique de la vitesse et du mode duplex, et essayer de la configurer manuellement au mieux, de préférence en 100 Mbit et en full-duplex. Vérifier à chaque tentative si l’interface est up (line protocol) et revoir à la baisse la configuration si ce n’est pas le cas. Fournir la trace des commandes de configuration que vous avez effectivement retenues, en justifiant vos choix. 2. Explorer et vérifier la configuration de l’interface avec les commandes suivantes tapées en mode privilégié (fournir les traces de leur longue sortie en les séparant clairement) : C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 25/34 Version du 26/3/2014 show show show show show i M2102 - Enonc´e du TP 5 R´eseaux interfaces nom-interface interfaces nom-interface summary interfaces nom-interface description ip interface nom-interface protocols nom-interface Il se peut que le Hub/Switch soit placé dans un mode forcé et incompatible avec l’interface du routeur, à cause du branchement du PC. Si la liaison reste down en ayant testé toutes les possibilités, débrancher temporairement le câble réseau du PC et recommencer. Si ça ne marche toujours pas, le signaler à l’enseignant. 3. Pour terminer la configuration IP, enregistrer la configuration actuelle avec la commande copy run start IV.1.C Configuration de l’interface LAN du PC-LAN Nous allons maintenant configurer l’interface réseau de la VM Debian pour l’intégrer effectivement dans le LAN du binôme. Exercice 15 (configuration de l’interface (de la VM Debian) du PC-LAN) 1. Si vous avez dû déconnecter le PC-LAN du Hub/Switch, reconnectez-le maintenant. En vous basant sur vos réponses à l’exercice 12 (page 18), procéder à la configuration de l’interface de la VM Debian du PC-LAN (se reporter à TPDoc, section 6.I pour la configuration d’une interface réseau sous Linux) - Par la suite, PC-LAN fera référence à cette VM. Si besoin, pour préciser qu’il s’agit effectivement du PC-LAN et non de notre VM, nous parlerons alors du système hôte du PC-LAN. 2. Sur un terminal du PC-LAN, utiliser ping pour tester la connectivité avec votre routeur. Le ping devrait fonctionner. Revoir le câblage et les configurations (routeur et PC-LAN) si cela ne va pas 3. Sur le routeur (mode utilisateur ou privilégié), utiliser la commande ping pour tester la connectivité avec votre PC-LAN 4. Exécuter Wireshark sur le PC-LAN (menu Applications −→ Internet), et lancer la capture des trames sur toutes les interfaces (cf. TPDoc section 8 pour une documentation sur Wireshark). 5. Vider le cache ARP du PC-LAN. Afficher le cache ARP pour vérifier qu’il est vide. Fournir les traces. 6. Refaire un ping du PC-LAN vers le routeur. Arrêter la capture quand 5 requêtes ping ont été émises (et les réponses reçues). 7. Sauvegarder (menu File −→ Save As) les trames capturées dans le fichier 15-ping_lan_all.pcap 8. Faire une capture d’écran montrant les trames capturées, nommée 15-ping_lan_all.png IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux 9. Version du 26/3/2014 26/34 Dans la zone Filter de Wireshark, taper : icmp.type == 0 || icmp.type == 8 pour filtrer l’affichage et ne garder que les trames relatives au ping. Sauver ces trames dans le fichier 15-ping_lan_filtre.pcap. Pour cela, cliquer sur le bouton Displayed dans la boîte de dialogue de sauvegarde afin de ne sauver que les trames affichées et non pas celles capturées. i IV.2 Il n’est peut être pas inutile d’utiliser Wireshark pour charger les fichiers sauvés et s’assurer que leur contenu est conforme à ce qui est demandé. Aussi, penser à joindre les fichiers demandés dans le rapport (cf. TPDoc, sections 5.III et 5.IV pour les possibilités de récupération des fichiers de la VM). Il vaut peut-être mieux le faire au fur et à mesure, plutôt que de le faire en urgence à la fin en risquant d’oublier quelque chose. . . Raccordement et configuration côté WAN Le LAN étant opérationnel, nous allons dans cette section nous intéresser à le relier au reste du réseau du TP, géré par l’enseignant, tel que schématisé sur la figure 3 de la page 4. Rappelons que ce réseau est formé des switchs SW1, SW2 et SW3, placés en tête des rangées de tables, d’un serveur TPSERVEUR, et du routeur RPAT qui permet l’accès à Internet. Pour cela, il nous faut câbler puis configurer l’interface WAN du routeur du binôme. IV.2.A Câblage de l’interface WAN du routeur SW(1, 2 ou 3) LAN Binôme câblage WAN interface WAN Routeur PC−LAN reste du réseau du TP F IGURE 14 – Topologie physique et câblage côté WAN du routeur d’un binôme quelconque, correspondant aux traits épais rouges. La figure 14 présente par des traits épais rouges, le câblage côté WAN qu’un binôme quelconque doit encore réaliser dans l’exercice suivant, en se raccordant au switch de sa rangée de tables. Cependant, le port auquel le binôme doit se raccorder doit obligatoirement appartenir au VLAN auquel le binôme est affecté (cf. paramètres). Exercice 16 (câblage de l’interface WAN du routeur du binôme) En se basant sur vos paramètres, trouver un port disponible sur votre switch de raccordement, qui soit placé dans votre VLAN. Utiliser le câble Ethernet de longueur significative afin de procéder au câblage de l’interface WAN de votre routeur à ce port. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 27/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Exercice 17 (configuration de l’interface WAN du routeur) 1. Réaliser la configuration (niveaux 1-2 et 3) de l’interface WAN de votre routeur et l’activer. Fournir les commandes nécessaires en justifiant vos choix. 2. Depuis votre routeur, envoyer un ping à (l’adresse appropriée de) RPAT. En cas d’échec répété, reprendre la configuration de l’interface (et fournir les bonnes commandes) 3. Explorer et vérifier la configuration de l’interface WAN avec les commandes suivantes : show show show show show interfaces nom-interface interfaces nom-interface summary interfaces nom-interface description ip interface nom-interface protocols nom-interface 4. Pour terminer la configuration IP, enregistrer la configuration actuelle avec copy run start 5. Supposons que l’on raccorde maintenant un hub 10 Mbit/s fonctionnant en half-duplex sur l’interface FastEthernet0 du routeur. Quelles sont les commandes nécessaires pour configurer cette interface sur le routeur (configuration des couches 1 et 2) si on est en mode utilisateur ? 6. Depuis le routeur, essayer d’envoyer un ping à TPSERVEUR. Expliquer pourquoi le ping échoue. IV.3 Configuration du routage sur le routeur Pour le moment, le routeur ne sert pas à grand chose. Il ne peut même pas envoyer un ping vers TPSERVEUR et encore moins vers Internet. Nous allons configurer son routage dans l’exercice 18. Présentons avant comment procéder. Tout d’abord il faudra s’assurer d’activer le routage sur le routeur avec la commande suivante tapée en mode de configuration globale : Router(config)#ip routing La configuration de la table de routage est simple : on ajoute ligne par ligne les destinations qui nous intéressent (les lignes pour des routes directes sont générées automatiquement par le système lors de la configuration de l’interface). Exemple Si l’on doit ajouter la route suivante, où la colonne Interface indique l’interface à utiliser pour joindre le routeur correspondant : Destination Masque Interface Routeur 150.151.152.0 255.255.255.0 Serial0 195.196.20.254 alors on utilisera, en mode de configuration globale, la commande : Router(config)#ip route 150.151.152.0 255.255.255.0 Serial0 195.196.20.254 et on utilise : Router(config)#no ip route 150.151.152.0 255.255.255.0 Serial0 195.196.20.254 . . . pour l’enlever. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 28/34 On peut ensuite vérifier table de routage en l’affichant avec : Router#show ip route Exercice 18 (configuration de la table de routage du routeur) 1. En vous basant sur la conception réseau faite sur papier, configurer correctement les routes de votre routeur, en incluant celles vers les LANs des binômes partageant votre VLAN 2. Essayer d’envoyer un ping à TPSERVEUR. Il doit fonctionner. En cas d’échec répété, revoir la table de routage 3. Essayer d’envoyer un ping à l’adresse 139.124.182.99 (l’adresse d’infodoc). En cas d’échec répété, revoir la table de routage. 4. Essayer d’envoyer un ping à la station 209.208.19.211 (station hébergeant le serveur web de www.rfc-editor.org). En cas d’échec répété, revoir la table de routage 5. Vérifier la table de routage en mode privilégié avec la commande show ip route. Fournir la sortie écran. Indiquer clairement quelles sont les entrées de la table qui ont été générées automatiquement. 6. IV.4 Exécuter ping infodoc.aix.univ-amu.fr. Expliquer pourquoi cela ne fonctionne pas. Configuration du routage sur la VM Debian du PC-LAN La VM Debian du PC-LAN n’est pas encore vraiment opérationnelle au niveau réseau : sa table de routage n’est pas encore configurée. Exercice 19 (configuration du routage sur le PC-LAN) 1. Configurer la table de routage du PC-LAN(la VM Debian), en se référant si besoin à TPDoc, section 6.II page 28. 2. Depuis le PC-LAN, vérifier dans un premier temps avec un ping que vous pouvez toujours joindre votre routeur. . . 3. Depuis le PC-LAN, effectuer un ping vers le routeur RPAT (utiliser son adresse la plus appropriée). Cela doit fonctionner ! 4. Depuis le PC-LAN, effectuer un ping vers l’adresse 139.124.182.99. Cela doit fonctionner ! 5. Depuis le PC-LAN, effectuer un ping vers un routeur (configuré) d’un binôme partageant votre vlan. Cela doit fonctionner. IV.5 Configuration de la résolution DNS sur le PC-LAN La résolution DNS est vraiment souhaitable sur une station de travail. C’est ce que nous allons paramétrer. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 29/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Exercice 20 (résolution DNS sur le PC-LAN) 1. Éditer le fichier /etc/hosts et lui ajouter les deux lignes suivantes : adresse-routeur adresse-routeur-internet myrouteur rpat où adresse-routeur est l’adresse IP de votre routeur dans le LAN et adresse-routeur-internet est l’adresse IP (appropriée) de RPAT. Sauver le fichier. Essayer d’effectuer un ping vers myrouteur. Cela devrait fonctionner. 2. 3. Éditer le fichier /etc/resolv.conf et lui ajouter les 3 lignes précisant les serveurs DNS à utiliser : nameserver 139.124.182.8 nameserver 139.124.1.2 nameserver 147.94.113.8 et sauver le fichier. 4. Depuis le PC-LAN, essayer de faire un ping de infodoc.aix.univ-amu.fr 5. Depuis le PC-LAN, essayer de faire un ping de infodoc. Expliquer pourquoi cela ne fonctionne pas. 6. En fin du fichier /etc/resolv.conf, ajouter les lignes : domain aix.univ-amu.fr search aix.univ-amu.fr. univ-amu.fr. iut.univ-aix.fr. et sauver le fichier. 7. Depuis le PC-LAN, essayer de faire un ping de infodoc. Cela doit fonctionner. 8. Depuis le PC-LAN, essayer de faire un ping de www.rfc-editor.org. Cela doit fonctionner. IV.6 Sauvegarde de la configuration par TFTP La configuration courante du routeur est stockée en RAM. On y fait référence sous le nom running-config. Elle disparaît lors d’un redémarrage, notamment après une extinction du routeur. Pour la sauvegarder, il faut la copier dans la mémoire non volatile NVRAM, sous le nom startup-config. La startup-config est copiée dans la running-config quand le routeur démarre. En tapant copy run start précédemment, nous avons sauvé la running-config dans la startup-config. Seulement, cette sauvegarde est effectuée sur le routeur lui-même. Si la startup-config est modifiée par quelqu’un d’autre (ou perdue suite à une panne du matériel ou par une erreur de saisie), il ne restera plus rien. Nous allons sauvegarder la configuration sur la VM Debian du PC-LAN avec TFTP. i Se reporter à TPDoc, section 7 page 29 pour plus d’informations sur l’utilisation d’un serveur TFTP sous Linux et le transfert de fichier avec le routeur. Depuis la CLI du routeur, la sauvegarde sur un serveur TFTP se fait de la même manière que la sauvegarde locale (mais vous seront demandés l’adresse IP du serveur TFTP et le nom sous lequel on souhaite enregistrer le fichier sur le serveur TFTP) : Routeur#copy running-config tftp Routeur#copy running-config tftp:nom-copie (pour sauver sous un autre nom) Cette fonction de copie permet le transfert dans les deux sens ; vous pouvez copier la running-config (ou la startup-config) vers le serveur TFTP, mais aussi copier un fichier de configuration à partir du serveur TFTP vers la running-config ou la startup-config du routeur. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 30/34 Exercice 21 (transferts par TFTP) Transférer la configuration courante sur le serveur TFTP déjà actif sur le PC-LAN en la nommant 1. 21-running-config. Fournir le fichier. 2. Sur le PC-LAN, aller dans le répertoire /srv/tftp et copier le fichier dans 21-run.new Avec gedit, modifier l’adresse IP LAN du routeur dans 21-run.new et lui donner une autre adresse 3. dans le LAN. Sauver le fichier (et le fournir). Indiquer l’adresse choisie. 4. Depuis le routeur, copier (via TFTP) dans la running-config (qui n’est pas dans la NVRAM ni dans la flash ! !) le contenu de ce fichier 21-run.new en tapant copy tftp:21-run.new run M Cette opération risque de mettre le routeur HS si vous faîtes des erreurs. En aucun cas il ne faut sauver dans la flash ! En cas de doute, demander à l’enseignant de vérifier. Afficher la nouvelle configuration sur le routeur pour vérifier le changement d’adresse du routeur. Depuis le PC-LAN, faire un ping vers votre routeur (et qui doit réussir) 5. 6. Restaurer la running-config par transfert TFTP de 21-running-config 7. Transférer la startup-config sur le serveur TFTP en la nommant 21-startup-config, mais cette fois sans utiliser l’adresse du serveur TFTP mais à la place l’adresse de diffusion (broadcast) dirigée ou limitée. Inclure les traces. Comment s’appelle l’adresse broadcast qu’il faut utiliser pour que cela fonctionne ? M IV.7 À la fin de la séance, vous devez inclure la configuration courante (running-config) du routeur dans l’archive du rapport. Pour cela, il vaut mieux la télécharger sur le serveur TFTP, sous le nom running-config, à chaque fin d’exercice qui modifiera la configuration du routeur. Configuration de la résolution DNS sur le routeur Bien que cela nous sera probablement peu utile, il est agréable de pouvoir se servir des noms DNS des hôtes sur le routeur. Pour permettre une résolution de noms sur le routeur (notamment sur la CLI), il est nécessaire d’indiquer le ou les serveur(s) DNS à utiliser par le système de résolution des noms (resolver) d’IOS, éventuellement de préciser un domaine de recherche par défaut, et d’activer le service de résolution. Exemple 3 Router(config)#ip name-server 139.124.187.10 139.124.187.3 150.151.152.153 Router(config)#ip domain name nom-domaine Router(config)#ip domain-lookup ê M la première commande liste les serveurs DNS à utiliser, dans l’ordre de préférence. La seconde indique que la recherche des noms courts doit se faire par défaut dans le nom de domaine indiqué, et la dernière active la résolution DNS. Si tout va bien on pourra utiliser des noms à la place des adresses IP. Attention, selon l’IOS, une deuxième commande ip name-server annule la précédente ! C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 31/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Exercice 22 (configuration de la résolution DNS du routeur) Les serveurs que nous devons utiliser sont les mêmes que pour la VM Debian (voir exercice 20) : 1. Vérifier l’accessibilité à ces serveurs avec un ping depuis le routeur 2. Configurer et activer la résolution DNS en utilisant les adresses de ces serveurs 3. Vérifier la résolution DNS en envoyant un ping vers infodoc.aix.univ-amu.fr à partir du routeur. Cela doit fonctionner 4. Vérifier la résolution DNS en envoyant un ping vers www.rfc-editor.org à partir du routeur. Cela doit fonctionner IV.8 Accès à la CLI par TELNET Puisque notre routeur et notre PC possèdent maintenant une adresse IP, nous pouvons légitimement penser accéder au routeur via le réseau. Essayez de le contacter avec telnet depuis un terminal (de la machine virtuelle) du PC-LAN. La réponse négative vient du fait qu’un routeur CISCO n’accepte une connexion sur son interface telnet que si elle a été activée et qu’un mot de passe a été défini pour celle-ci. Il va donc falloir encore utiliser un peu la console pour la configuration de ce mot de passe (qui est un complètement indépendant du secret ou password du mode privilégié). Un accès à distance est vu comme un terminal réseau par le routeur. Ces terminaux sont dénommés des VTY (Virtual Terminal). Pour configurer le mot de passe du terminal telnet, il faut entrer dans le mode de configuration de cette interface en tapant line vty 0 4 depuis le mode de configuration globale. Le prompt devrait alors changer pour devenir (config-line)# : - On attendra l’exercice suivant pour configurer cet accès. . . Router#conf ter Router(config)#line vty 0 4 Router(config-line)#password mon-vty-password Router(config-line)#login Router(config-line)#end Router# ê une fois dans la configuration du VTY, on peut entrer un le mot de passe mon-vty-password (avec la commande password) et activer la possibilité de se connecter (avec la commande login sans paramètre) Une fois connecté par TELNET, on peut afficher sur le routeur les sessions TELNET en cours avec la commande show user. i Lorsqu’on est connecté à la console, on ne figure pas dans la liste affichée par show user. IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux Version du 26/3/2014 32/34 Exercice 23 (accès par TELNET) 1. Configurer l’accès par TELNET sur le routeur avec pour mot de passe mypassword3. - Certaines configurations qui suivront pourront être faîtes si besoin via TELNET, notamment lorsqu’on voudra réserver la console à du "debugging". 2. Sur le PC-LAN, relancer Wireshark si vous l’avez fermé 3. Sur un terminal du PC-LAN, faire un ping du routeur et laisser ce ping continuer 4. Commencer à capturer des trames avec un filtre de capture pour ne retenir que les trames à destination du serveur TELNET de votre routeur (et pas ses réponses). Utiliser un filtre le plus précis que possible. i 5. Un serveur TELNET utilise le port TCP 23. . . Indiquer dans le rapport le filtre que vous avez utilisé 6. Se connecter au routeur par TELNET à partir du PC-LAN. Cela doit fonctionner 7. Arrêter la capture de Wireshark. Sauver les trames capturées dans le fichier 23-telnet_all.pcap 8. Parmi les dernières trames capturées, certaines transportent dans comme données (champ Data) du message TELNET un (seul) caractère du mot de passe (non chiffré !). Retrouver ces trames. Attention, il peut arriver que Wireshark peut considérer à tort que des checksums sont erronés et n’analyse pas complètement une trame. Dans ce cas, le message TELNET n’est pas retrouvé par Wireshark, mais on peut voir le caractère de ce message apparaissant comme dernier caractère dans la zone de visualisation ASCII de la trame (zone du bas de l’interface). Sélectionner les trames correspondantes et sauver cette sélection sous le nom 23-telnet_password.pcap i 9. On comprend pourquoi les connexions par TELNET à travers Internet ne sont pas du tout recommandées. . . Sur la console du routeur, afficher les utilisateurs TELNET connectés 10. Sur le routeur, sauvegarder la configuration actuelle (copy run start) IV.9 Accès à l’interface Web du routeur Le serveur Web n’est pas toujours disponible. Cela dépend du modèle de routeur et de sa version d’IOS. Le serveur HTTP se configure à partir du mode de configuration globale : Router#conf ter Router(config)#ip http server Router(config)#ip http port 80 Router(config)#exit Router# où l’on a précisé ici le port sur lequel doit écouter le serveur. C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix 33/34 Version du 26/3/2014 M2102 - Enonc´e du TP 5 R´eseaux Exercice 24 (administration via HTTP) 1. Configurer le serveur HTTP du routeur en le faisant écouter sur le port 8000 2. Sur le PC-LAN, ouvrir le navigateur Web Iceweasel (Applications −→ Internet) et tester l’accès HTTP au routeur. Le mot de passe demandé est le mot de passe secret. - Pour indiquer à un navigateur sur quel port se connecter si ce n’est celui par défaut, il faut le préciser dans l’URL qui doit avoir la forme suivante : [http://]hˆote:port 3. IV.10 Le serveur HTTP du routeur permet de réaliser des tâches d’administration à distance. Cliquer sur le lien de monitoring du routeur et faire afficher sa running-config. Fournir la capture d’écran (du début) de la page affichant la running-config dans le fichier 24-http.png Configuration de la VM XP du PC-LAN Il est temps d’ajouter notre VM XP dans le LAN du binôme. Exercice 25 (configuration de la VM XP du PC-LAN) 1. En utilisant la plus petite adresse IP disponible dans votre LAN, configurer l’interface réseau, la table de routage et la résolution DNS de la VM XP. 2. Depuis la VM XP, ouvrir un invite de commande et effectuer un ping de votre routeur. Il doit réussir. 3. Depuis la VM XP, effectuer un ping du routeur RPAT (utiliser son adresse la plus appropriée). Cela doit fonctionner ! 4. Depuis la VM XP, effectuer un ping de infodoc.aix.univ-amu.fr. Cela doit fonctionner ! IUT Aix-Marseille - INFO Aix C. Pain-Barre, 2000-2014 M2102 - Enonc´e du TP 5 R´eseaux V V.1 Version du 26/3/2014 34/34 Annexe Message ICMP de test d’accessibilité et d’état (PING) Ces messages ICMP, utilisés notamment par la commande ping, ont le format suivant : 8 bits 8 bits 16 bits Type (0 ou 8) Code (0) Total de Contrôle Identificateur Numéro de séquence Données optionnelles ... Format du message ICMP d’ECHO où les champs ont la signification suivante : Type : (8 bits) Sa valeur indique s’il s’agit d’une demande ou d’une réponse d’ECHO : • 0 : réponse à une demande d’ECHO • 8 : demande d’ECHO Identificateur : (16 bits) Permet l’indentification (unique) de la demande. Puisque plusieurs demandes d’ECHO peuvent être transmises à un même ordinateur, ce champ permettra de distinguer les réponses. Par exemple, on peut utiliser deux fois ping en même temps sur deux terminaux à destination d’un seul ordinateur. Les deux processus ping recevront toutes les réponses et utiliseront ce champ pour distinguer les réponses qui les concernent. - En cas de PAT, ce champ est utilisé et traduit comme un port TCP ou UDP. Numéro de séquence : (16 bits) Une demande d’ECHO n’est généralement pas unique : certaines versions de ping s’arrêtent après un nombre prédéfini de demandes/réponses et, pour d’autres, il faut stoper manuellement le processus. Bien souvent, le nombre de demandes/réponses est paramétrable (option -c sur Linux, option -n sur Windows). Dans ce cas, toutes les demandes ont le même Identificateur et c’est le Numéro de séquence qui change entre 2 demandes. Celui-ci commence à 1 et est incrémenté de 1 à chaque demande. Données : (taille variable) Zone optionnelle et ces données ne sont pas utilisées (mais reproduites dans la réponse). ping sur Linux place dans cette zone 56 octets, alors qu’il n’y en a que 32 sur Windows. Cette taille est paramétrable (option -s sur Linux et -l sur Windows). Un intérêt majeur de cette zone est de tester si le datagramme IP généré peut arriver sans fragmentation, quand on met à 1 son bit Don’t Fragment (par défaut sur Linux, option -f sur Windows). C. Pain-Barre, 2000-2014 IUT Aix-Marseille - INFO Aix
© Copyright 2024 Paperzz
