RESEAUX ROUTEUR MISE EN UVRE

[1/13]

RESEAUX MISE EN UVRE

Objectif :
Ce TD/TP consiste appliquer les concepts thoriques concernant les routeurs un cas pratique afin dassimilerlesnotionslmentairesdeprotocole,deroutage,etpluslargementlactivitdeslments actifsdunrseau. CeTD/TPsedcomposeentroisparties: PartieIMiseenplacedunlaboratoirevirtuel. Installation/Manipulationdunsimulateurrseaugraphiqueafindesimulerlamiseen uvredetopologierseaucomplexe. SimulationdudploiementdunrouteurCisco PartieIIAnalysedespropritsfonctionnellesetnonfonctionnellesdunrouteur. Etudedesdiffrentslmentsdunrouteur Analysedesdiffrentsmodesdefonctionnementdunrouteur PartieIIIMiseenpratiquedesconceptsfondamentauxdesrseaux. Ralisationduneconfigurationbasicderouteur Testerlerseaumisenuvre Initiationlanalyse(captureetdtramage)dunprotocolerseau. DcouvertedesprotocolesCDP,ARP,DHCP PrincipedursolveurDNS Rsumdescommandesapprises CeTD/TPreposesurdeuxprincipauxoutilsopensource:Dynamips1etgns32.

1 2

[Link] [Link]

DAVID BROMBERG [Link] - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[2/13]

Partie I
1. Rcuprerlarchivecontenantlesimulateurlurlsuivante: [Link] 2. Dcompresserlarchivedansvotrerpertoiredetravail. Vousdevrieztrouvertroisrpertoiresdistincts: GNS30.6.x:rpertoirecontenantlinterfacegraphiquedusimulateurCisco Dynamips:rpertoirecontenantlesimulateur Ios:rpertoirecontenantlesimagessystmesdesrouteursCiscodelafamille 7200et3600. 3. Lancerleprogrammegns3. 4. IndiquezGNS3osetrouvelesimulateurCisco(voirFig.1). OuvrirlabotededialoguePrfrences SlectionnerlongletDynamips DanslechampExcutablePathindiquerlerpertoiredynamipsdevotrerpertoirede travail et slectionner le binaire [Link] qui correspond votre plateforme.

[Link]

Cliquer sur le bouton Tester pour vrifier que le simulateur fonctionne correctement.

RESEAUX ROUTEUR MISE EN UVRE

[3/13]

5. VousdevezmaintenantindiquerGNS3osesituentlesimagesdesrouteursCisco(voirFig.2). Poursefaire,ouvrirlaboitededialogueintituleIOSimagesandhypervisorsetajouterlesdeux [Link],vouspouvezconsulterla fichetechniquedesrouteurssimulersurlesitedeCisco.

Image des routeurs Cisco de la srie 7200 et 3660

[Link]

DAVID BROMBERG [Link] - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[4/13]

6. GNS3estmaintenantfonctionnel,ilvousestdornavantpossibledeglisser/dposerunrouteur delasrie7200surleplandetravail(voirFig.3).
Entits rseaux disponibles Outil de creation de liens rseaux Apperu des liens rseaux

Plan de travail du simulateur

Routeur 7200 dposer sur le plan de travail

[Link]

7. [Link],le simulateur consomme 100% du CPU car il na aucune connaissance des moments dinactivit des machines virtuelles en cours dexcution. Pour rsoudre ce problme, on fixe une valeur idlepcpourforcerlamiseenveilledesmachinesvirtuelleslorsquellesrentrentdansdescycles dinactivit.

8. Pourfixerlavaleuridlepclaplusadquate,faireuncliquedroitsurlerouteuretslectionner lactionidlepc,lesimulateurcalculeraautomatiquementlavaleurlaplusjudicieuse. 9. Comme dcrit sur le site du constructeur3, les routeurs de la srie 7200 sont des routeurs modulaires ce qui les rend facilement extensible. Vrifier que votre routeur est quip du moduleC7200IO2FE(2portsFastEthernet/Ethernet). Faire un clique droit sur le routeur; slectionner configure; Dans la boite de dialogue,slectionnerlerouteurconcern;puisdanslongletslots,vrifierquedans leslot0setrouvebienlemoduleC7200IO2FE.

[Link]

RESEAUX ROUTEUR MISE EN UVRE

[5/13]

Partie II

Configuration interne dun routeur

OnrappelquunrouteursedistinguedesautresentitsrseauxcommelesPonts,lesHubs,etlesSwitch par le fait quil embarque un processeur, un systme dexploitation et de la mmoire. La Figure 4, illustrelastructureinternegnralementobservedunrouteur.

Routeur

Structure interne d'un Routeur

Conguration

Mmoire NVRAM

Couche OSI 3 &+

Application

Mmoire RAM

Couche OSI 3

OS
Interface Rseau 1 Interface Rseau n

Mmoire Flash

Couche OSI 1&2

[Link]

Dans la suite de cette partie, nous allons nous intresser aux diffrents principes de fonctionnement/configurationdelOSdesrouteursdetypeCisco(IOS).

DAVID BROMBERG [Link] - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[6/13]

LOSdesrouteursCiscodisposededeuxprincipauxmodesdefonctionnement:(i)lemodeutilisateuret (ii) le mode privilge. Par dfaut, lorsque lon se connecte au routeur, lutilisateur se trouve dans le modeutilisateur;Lemodeutilisateurestcaractrisparlinvitedecommande>(voirFig.5)tandis quelemodeprivilgeestcaractrisparlinvitedecommande#(voirFig.5 ).Unmodepeuttre dcomposer en sous modes. Par exemple, la configuration dune interface rseau se fait par le sous modeconfigifdumodeconfiguration(voirFig.5).
Mode utlisateur 1

Router>
enable
Mode privilege 2

disable end

Router#
conguration term
Mode conguration 3

end exit

Router(cong)#

interface

router

Router(cong-if)#

Router(cong-router)#

[Link]

1. [Link] [Link] liketoentertheinitialconfigurationdialog?,rpondreno. 2. Chaque mode de fonctionnement dispose dune liste limite de commandes. Pour afficher les commandes disponibles dans un mode, utilisez la commande?. Saisir la commande exit ou tapez CtrlZ pour sortir dun mode. Comparez les commandes disponibles dans le mode utilisateur(Fig.5),privilge(voirFig.5)etconfiguration(voirFig.5). 3. Suivant les modes de fonctionnement, les commandes noffrent pas les mmes options. Comparerlersultatdescommandesshow?[Link] commande show runningconfig dans le mode utilisateur. Que se passe til? Ritrez dans le [Link]?Identifiez [Link].

RESEAUX ROUTEUR MISE EN UVRE

[7/13]

4. [Link],tapezbannermotd#puissaisirune [Link] 5. [Link], utiliserlacommandeenablepassword. 6. OncherchemodifierladescriptiondelinterfaceFastEthernetduslot0/[Link] vousutiliser?Unefoisdanscemode,chercherlacommandeadquate,ajouterunedescription puissortirdumodefaisantunexitouCtrlZ. 7. Toutes les commandes prcdentes modifient la configuration active du routeur. Selon vous dansquellezonemmoiresesituelaconfigurationactivedurouteur?Quesepassetilsivous redmarrezlerouteur? 8. QuelleestlaprincipalecaractristiquedelammoireNVRAM?Danslemodeprivilge,vrifier lecontenudelammoireNVRAMdurouteur(dirnvram:).Tapezcopyrunningconfigstartup [Link]?vrifier. 9. Encasdemauvaisesmanipulations,vouspouveztoujourseffacerlefichierstartupconfigparla commandeerasestartupconfig. 10. Tapez les commandes cidessous et prcisez quel niveau OSI les commandes suivantes collectentlesinformations: a. showinterface b. showipinterface c. showiproute d. ping Cescommandesvousserontutilesultrieurementpourvrifierlaconfigurationdurouteur.

DAVID BROMBERG [Link] - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[8/13]

Partie III

R0
Routeur c7200

PC1 (f0/0) -> R0 (f1/0)

R0 (f1/0) -> PC1 (f0/0)

Routeur c3600

PC1
Figure1Priseenmaindunrouteur. Configuration basique du routeur

1. [Link]/[Link] [Link] uncbleFastEthernet. 2. Changerlenomdurouteurc7200afinquilsenommeR0etchangerlenomdurouteurc3600afin quilsenommePC1. 3. QuellessontlescaractristiquesIPpardfautdurouteur? 4. Assigner laddresse IP [Link] au routeur R0. Rappeler quoi sert le netmask, et indiquer/justifierquelnetmaskavezvouschoisi. 5. VrifierlaconfigurationIPdelinterfaceetactiverl.
Initiation lanalyse de protocole : exemple de CDP et ECTP

6. Activer la capture de linterface FastEthernet du routeur connect PC1 (R0 (f1/0) -> PC1 (f0/0)). Patienter quelques minutes et lancer Wireshark sur la capture ralise. Identifier les protocoles utilisssurlienrseau. 7. IdentifierlestramesencapsulantleprotocoleCDP(CiscoDiscoveryProtocol).Enanalysantlatrame vous devriez comprendre le rle de ce protocole et pouvoir rpondre aux questions suivantes. A chaquerponseindiquerquellecouchedumodleOSIvousvoussituez. a. Aquiestdestinlemessageenvoy?QuelleestladresseIPdudestinataire?Pourquoi? b. Quelleestlafrquencedecesmessages? c. Quellesinformationsfondamentalesceprotocolevhicule?

[9/13] RESEAUX ROUTEUR MISE EN UVRE 8. RinitialiserlacapturedutraficrseaudeWireshark(arrter,puisdmarrerunenouvellecapture). AssignerdornavantuneadresseIPlastationPC1defaoncequellesoitsurlemmerseauIP quelerouteurR0.LastationPC1utilisetelleleprotocoleCDP?Pourquoi? 9. TesteralternativementlescommandesrelativesauprotocoleCDPsurlerouteurR0etlastationPC1 vialescommandesshowcdptrafic,showcdpneighbors,showcdpneighborsdtail,[Link] commandes gnrentelles de nouveaux messages CDP sur le rseau? Quel est le mode de fonctionnementdeceprotocole? 10. Le protocole CDP ne nous sera plus utile momentanment. Dsactiver CDP de linterface, sur laquelle le protocole a t peru, laide de la commande no cdp run sur chaque routeur. Cette commandegnretelledutraficrseau?Pourquoi?LusageduprotocoleCDPpeutiltregnant surunrseaudeproduction?Pourquoi? 11. Aterme,vousnedevriezcapturerplusquedesmessagesrseauxissusduprotocoleECTP(Ethernet ConfigurationTestingProtocol).Avotreavis,suivantlacaptureWiresharkobtenue,dansquelbutle protocoleECTPestilutilisparlesrouteursCISCO? 12. Dsactiver le protocole ECTP sur chacune des interfaces utilises via la commande no keepalive. Normalementvousnedevriezneplusavoirdetraficcaptur.
Analyse dARP

13. Rinitialiser la capture rseau. Faire un ping du routeur R0 vers PC1 et vice versa. Vous devriez obtenirlacapturerseausuivante:

Figure2Analysedutraficrseau.

Suivant votre capture, dduisez le rle du protocole ARP? Pourquoi le protocole ICMP estil utilis ? Faireundiagrammedesquencedesmessagesvhiculssurlerseauetprovoqusparlacommande ping. 14. Quelleestlavaleurdel@EthernetsourceetdestinationdunerequteARP?Pourquoi? 15. A votre avis, que se passe til si de trs nombreux paquets ARP sont gnrs sur le rseau? Pourquoi? 16. [Link] mis? Si oui justifiez, sinon prcisez les diffrents cas susceptibles dtre responsable dune nouvellegnrationdemessagesARP. 17. QuesepassetilsivouschangezladresseIPdelastationPC1?Justifiez,testezetdcrirelatrace rseaucorrespondantePercevezvousdenouveauxmessagesARP?pourquoi?
DAVID BROMBERG [Link] - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE 18. PeutonutiliserARPsurInternet?Pourquoi?

[10/13]

19. Faireun pingR0et/[Link]?Pourquoi? Analyser/expliquerenconsquencelatracerseaursultante. 20. SaisirlescommandessuivantessurPC1:configt;iphostPC1@IP_PC1;iphostR0@IP_R0;endet refaire un ping R0 et/out un ping PC1 partir de R0 et de PC1. Quels sont les retours de ces commandes? Pourquoi? Analyser/expliquer en consquence les traces rseau rsultantes. Quels sontlesavantageset/ouinconvnientsdescommandestapes? 21. [Link]?Rappelerlefonctionnementdela rsolutiondenometschmatiserlefonctionnementdursolver. 22. Saisir les commandes suivantes: config t; no ip domain lookup. Quel est leffet de ces commandes?Pourquoi?Quelssontlesrpercutionssurlastratgiedursolver?
Notion de routage

Ladministrateurdcidedemodifierlatopologiedurseau,etobtientlatopologiesuivante.
R0 (f1/0) -> PC1 (f0/0)

Routeur c7200

R0

R0 (f1/1) -> PC2 (f0/0)

PC1 (f0/0) -> R0 (f1/0)

[Link]/24

[Link]/24

PC2 (f0/0) -> R0 (f1/1)

PC1
Routeur c3600

PC2
Routeur c3600

Figure3Modificationdelatopologie

23. Rpercuter les modifications de topologie sur votre topologie et configurer en consquence la stationPC2(NepasoublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive).Indiquer lescommandeseffectuersurchaqueentitconcerne. 24. DmarrerlacapturedutraficrseausurlesinterfacesPC1(f0/0)etPC2(f0/0).Onsouhaitepartir [Link]:surleschmadelaFigure3:(i) indiquer quels sont les messages ARP gnrset leurs cheminements au travers le rseau, (ii) [Link],vrifierlavaliditdevos [Link] typeECHOatteignentelleslesinterfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2? Pourquoi?

RESEAUX ROUTEUR MISE EN UVRE

[11/13]

25. SaisissezlescommandessuivantessurlastationPC1:iproute0.[Link].[Link] leffet de cette commande? (Aidez vous des traces rseaux issues de la capture, et relever quels sontles@MACset@IPssourceetdestination).LesrequtesICMPdetypeECHOatteignentellesles interfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2?Mettrejourvotreschma prcdentpartirdevotreexprimentation. 26. Apartirdestracesrseau,indiquersilesrequtesICMPdetypeECHOsontellessuiviesderponses [Link],etsinonidentifierleproblmeetrectifierle.
Attribution dynamique dadresse IP

LadministrateurajoutedenouvellesstationsetdcidedutiliserDHCPpourattribuerautomatiquement une@[Link]:
DHCP Client

Routeur c7200 Routeur c3600 Routeur c3600

R0

DHCP Client

PC4

PC3

[Link]/24

[Link]/24

PC1
Routeur c3600

PC2
Routeur c3600

Figure4ActivationduserviceDHCP

27. [Link](s)lment(s)actif(s)allezvous rajoutervotrerseau?Nepasconfigurermanuellementles@IPdesstationsPC3etPC4.(Nepas oublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive) 28. Les stations PC1 et PC2 restent configures manuellement, par contre les stations PC4 et PC3 deviennent des clients DHCP. Activer la capture de trafic sur le rseau [Link]/24 et [Link]/[Link],utiliserlacommandeipaddressdhcpsurles interfacesrseauxconcernes. 29. [Link] surlesstationsPC4etPC3surlerseau?[Link]: a. Quelssontlesmessagesgnrs, b. Quelssontlesprotocolessousjacents, c. Commentsontencapsulerlesmessages, d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports utiliss,lesoptionsutiliss. e. QuellessontlesinformationsquechercheobtenirleclientDHCP?

DAVID BROMBERG [Link] - Version 0.1

[12/13] RESEAUX ROUTEUR MISE EN UVRE 30. Lattribution dynamique d@IP fonctionne selon un mode client/serveur. Activer le serveur DHCP surlerouteurR0vialescommandesservicedhcp;ipdhcppoolnom_du_pool;Danslesousmode dhcp,[Link] activerleserveurDHCPetConfigurerloptionquipermetdajouterunrouteurpardfaut. 31. CombienderseauxIPdevezvousconfigurer?Pourquoi? 32. Surlerseau192.168.1.0/24,QuellessontlesconsquencesdelactivationduserveurDHCPsurle routeur?[Link]: a. Quelssontlesmessagesgnrs, b. IndiquerlesraisonspourlesquellescesmessagessontdetypeBroadcastouUnicast, c. PourquoidesmessagesARPsontilsgnrs?justifiez. d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports utiliss,lesoptionsutilises. 33. Une erreur, indiquant quil y a un conflit d@IP, est susceptible de safficher sur la console du routeur R0. Indiquer pourquoi et rsoudre le problme. Pour vrifier la configuration DHCP du routeurutiliserlacommandeshowipdhcparg. 34. Apartirdesprcdentesquestions,donnerundiagrammedesquencedesmessagesquitransitent danslerseauafindaffecterune@IPunestation. 35. Annoter le schma de la Figure 4 en indiquant le cheminement des diffrents messages sur le rseau. 36. Ladministrateur du rseau dcide de rajouter un nouveau rseau. Mettez jour votre topologie suivantleschmacidessous.
DHCP Client Serveur DHCP Routeur c7200 Routeur c3600 Routeur c3600 DHCP Client

R0

PC4

PC3

[Link]/24

[Link]/24

[Link]/24

PC1
Routeur c3600

PC2
Routeur c3600

Routeur c7200 Routeur c3600

R1

PC5

37. Activer la station PC5 comme client DHCP. Suivant les traces rseaux, la station parvientelle obtenir une @IP partir du serveur DHCP ? Pourquoi? Proposer une solution, discuter des avantages/inconvnients.

[13/13] RESEAUX ROUTEUR MISE EN UVRE 38. Activer la capture du trafic sur le rseau [Link]/24 et sur le rseau [Link]/24. Sur le routeur R1, paramtrer linterface du routeur connecte au rseau [Link] en tapant la commande ip helperaddress [Link]. Sur la station PC5, ritrer le renouvellement dun bail DHCP via la commande renew dhcp. En vous aidant des traces rseaux, indiquer quelle est la consquencedelacommandetapersurlerouterR1? 39. LastationPC5obtientelleson@IPdynamique?Sinon,dterminerleproblmeetlersoudre. 40. DonnerlediagrammedesquencedesmessageschangsquiontpermislastationPC5dobtenir une@IPdynamiquement.

DAVID BROMBERG [Link] - Version 0.1