UCAD / FST / Dept.

Mathématiques-Informatique 2024 ⎯ 2025

M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

TP1 : Routage statique

Objectifs : travailler avec 4 topologies de réseau différentes. Configurer des routeurs et des routes
statiques sur les PC. Comprendre le Proxy ARP. Explorer la relation entre les préfixes réseau et le
IP forwarding.

Topologie réseau à réaliser

La topologie réseau à réaliser est décrite par la figure ci-dessous :

Les adresses IP des PC et des routeurs sont indiquées dans le tableau suivant :

PCs Adresses IP
PC1 10.0.1.11 /24
PC2 10.0.3.21 /24
Interfaces
Routeurs
FastEthernet0/0 FastEthernet1/0
R1 10.0.1.1 /24 10.0.2.1 /24
R2 10.0.3.1 /24 10.0.2.2 /24

Configurer un routeur Cisco

Il existe différentes façons de se connecter à un routeur Cisco comme par exemple avec les ports série
ou Ethernet. Dans ce TP, la configuration consiste à démarrer le routeur dans GNS3, puis à ouvrir la
fenêtre de la console afin que les commandes de configuration puissent être saisies.
Les modes de commande Cisco IOS
Cette partie montre comment se connecter à un routeur et comment utiliser les différents modes de
commande Cisco IOS. Il est important de comprendre les différents modes afin de savoir où vous êtes
et quelles commandes sont acceptées à un instant précis.
1. Faire un clic droit sur le routeur R1 et sélectionner Console. Attendez quelques secondes jusqu'à
ce que le routeur soit initialisé. Si tout va bien, vous devriez voir l'invite ci-dessous.
▪ Mode user EXEC

▪ Mode privileged EXEC

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

2. Si vous êtes en mode utilisateur (user EXEC), saisir la commande suivante pour voir les autres
commandes disponibles dans ce mode.

NB : les routeurs Cisco dans GNS3 démarrent parfois en mode Privileged au lieu du mode User EXEC.
Dans ce cas pour revenir au mode utilisateur saisir :

disable

3. Pour afficher et modifier les paramètres système d'un routeur Cisco, vous devez accéder au mode
Privileged EXEC en saisissant :

enable

4. Pour modifier les paramètres de configuration à l'échelle du système, vous devez passer en mode
de configuration globale. Ce mode est accessible depuis le mode Privileged Exec en tapant :

configure terminal

NB : Presque toutes les commandes du terminal peuvent être réduites à des commandes plus courtes.
Exemple : configure terminal peut être réduit à conf t
5. Pour apporter des modifications à une interface réseau, vous devez passer en mode de configuration
d'interface avec la commande :

interface FastEthernet0/0

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

6. Pour revenir de la configuration de l'interface au mode de configuration globale, ou du mode de

configuration globale au mode Privileged EXEC, utilisez la commande exit :

exit

NB : La commande exit vous fait monter d'un cran dans la hiérarchie des commandes. Pour revenir
directement au mode Privileged EXEC, utilisez la commande end.
Configuration d'un routeur Cisco via la console
Cette partie montre les commandes Cisco IOS de base utilisées pour configurer un routeur Cisco.
Ce qu’il faut savoir :

IOS MODE :R1#

show ip interface brief
Affiche toutes les interfaces d'un routeur Cisco.
IOS MODE : (config)#
ip routing
no ip routing
Active ou désactive le IP forwarding. Pour qu'un routeur transmette des paquets, le IP forwarding
doit être activé. Par défaut, le "routage ip" est désactivé dans un routeur.
no cdp run
Désactive le protocole de découverte Cisco. Ces paquets sont envoyés en continu par les routeurs
et ne sont pas nécessaires pour les TP.
IOS MODE: (config-if)#
ip address IPaddr subnetmask
Assigner à l’interface l’adresse IP IPaddr et le masque de sous-réseau subnetmask
no shutdown
shutdown
Active ou désactive, respectivement, une interface réseau.
NB : Lorsque vous entrez des commandes à n'importe quel niveau de configuration vous devez
ensuite saisir la commande end pour activer les modifications/ajouts que vous avez effectués.
La commande no ip routing est utilisée pour effacer les informations de routage.

7. Configurez R1 et R2 avec les adresses IP indiquées dans le tableau. Les commandes suivantes
montrent comment configurer R1. Suivez les mêmes étapes pour R2 avec les adresses appropriées.
enable
configure terminal
no cdp run
no ip routing
ip routing
interface FastEthernet0/0
ip address 10.0.1.1 255.255.255.0
no shutdown
interface FastEthernet1/0
ip address 10.0.2.1 255.255.255.0
no shutdown
end

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

8. Lorsque vous avez terminé, utilisez les commandes suivantes pour vérifier les modifications que
vous avez apportées à la configuration du routeur. Vous devez être en mode IOS MODE:R1#
show interfaces
show ip interface brief
show running-config

Configuration des entrées statique de la table de routage sur un routeur Cisco

Vous ajouterez des routes statiques à la table de routage de R1. La table de routage doit être configurée
de sorte qu'elle soit conforme à la topologie du réseau et le tableau défini plus haut.
Ce qu’il faut savoir :

IOS MODE : R1#

show ip route
Affiche le contenu de la table de routage
show ip route IPAddress
Affiche les informations dans la table de routage pour une route spécifique donnée par IPAddress
clear ip route *
Supprime toutes les entrées de la table de routage
clear ip route IPAddress
Supprimer l'adresse IP de la table de routage
clear ip route IPAddress/prefix
Supprimer le réseau IPAddress/préfixe de la table de routage
show ip cache
Afficher le cache de routage
show ip cache IPAddress mask
Affiche l'entrée du cache de routage pour l'adresse IP/le préfixe
show ip cache Iface
Affiche l'entrée du cache de routage pour Iface

IOS MODE: (config)#

ip route destination mask gw_address
no ip route destination mask gw_address
Ajoute ou supprime une entrée de table de routage statique vers la destination avec un masque
de sous-réseau. L'argument gw_address est l'adresse IP du routeur du saut suivant.
ip route 0.0.0.0 0.0.0.0 gw_address
no ip route 0.0.0.0 0.0.0.0 gw_address
Ajoute ou supprime une entrée de table de routage par défaut à une passerelle où gw_address est
l'adresse IP du routeur du saut suivant
ip route destination mask Iface
no ip route destination mask Iface
Ajoute ou supprime une entrée de table de routage statique vers la destination avec un masque
de masque de réseau. Ici, les informations de saut suivant sont le nom d'une interface réseau (par
exemple, FastEthernet0/0).

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

9. Ajoutez des entrées de routage à R1 et R2, afin que les routeurs transfèrent les datagrammes et
fonctionnent correctement.
˗ Routeur R1

ip route 10.0.3.0 255.255.255.0 10.0.2.2

˗ Routeur R2
ip route 10.0.1.0 255.255.255.0 10.0.2.1

10. Affichez à nouveau la table de routage avec la commande show ip route.

11. Répondre aux questions suivantes :
˗ Expliquez les champs des entrées de la table de routage du routeur Cisco.
Configurer un PC avec des routes statiques
Configuration réseau
12. Configurez les adresses IP des interfaces comme indiqué dans le tableau définis plus haut. Sur les
machines VPCS, la syntaxe suivante est utilisée :

ip IPAddress /mask

13. Démarrez Wireshark pour capturer le trafic sur la liaison PC1.

14. Ouvrez la barre d'outils d'ajout de filtre pour ajouter l'expression !(loop || cdp) et indiquer
comme étiquette No cisco data puis cliquer sur OK.

NB : ce réglage permet de filtrer les paquets de loop et cdp que les routeurs Cisco envoient
périodiquement. Ce filtrage est nécessaire afin d’éviter de saturer le fichier de capture wireshark. Ce
filtre sera utilisé à chaque que vous capturez des paquets de routeurs cisco.
15. A partir de PC1, envoyer 5 paquets ping vers les routeurs R1 (10.0.1.1), R2 (10.0.2.2) et la machine
PC2 (10.0.3.21).
16. Répondre aux questions suivantes :
˗ Quelle est la sortie sur PC1 lorsque les commandes ping sont émises ?
˗ Quels paquets, le cas échéant, sont capturés par Wireshark ?
˗ Observez-vous des paquets ARP ou ICMP ? Si oui, qu'indiquent-ils ?
˗ Certaines destinations ne sont pas accessibles ? Si oui, lesquelles ?
Configurer la passerelle par défaut sur les PC
Pour indiquer la passerelle par défaut, utiliser la syntaxe suivante :
ip IPAddress /mask DefaultGateway

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

17. Configurez les passerelles par défaut des PC1 et PC2.

18. Refaire les étapes 16 et 17.
En savoir plus sur la configuration du routeur
Si le réseau n'est pas configuré correctement, vous devrez déboguer et tester votre configuration.
Puisqu'il est impossible de couvrir tous les scénarios, le débogage du réseau est une compétence cruciale
que vous devez acquérir pour que vos expériences fonctionnent bien.
Tester la configuration réseau
19. Testez la configuration réseau en envoyant des commandes ping de chaque hôte et routeur à tous
les autres hôtes et routeurs. Si certaines commandes ping ne fonctionnent pas, vous devez modifier
la configuration logicielle des routeurs et des hôtes. Si toutes les commandes ping aboutissent, la
configuration réseau est correcte et vous pouvez passer à l'étape suivante.
20. Démarrez Wireshark sur la liaison PC1.
21. A partir de PC1, exécutez la commande :

trace 10.0.3.41

22. A partir du routeur R1, exécutez la commande :

trace 10.0.3.41

23. Répondre aux questions suivantes :

˗ En se basant sur la sortie Wireshark et des tables de routage des tous les hôtes, expliquez le
fonctionnement de la commande trace.
24. Lancez une commande ping depuis PC1 vers un hôte sur un réseau qui n'existe pas, par exemple :

ping 10.0.10.110 –c 5

25. Répondre aux questions suivantes :

˗ Quelle est la sortie sur PC1 lorsque la commande ping est émise ?
˗ Déterminez la distance parcourue par le message de demande d'écho ICMP.
˗ Le cas échéant, quel message ICMP Echo Reply est renvoyé à PC1 ?
Observer les adresses MAC sur un routeur
Lorsqu'un routeur transmet un datagramme IP d'un segment Ethernet à un autre, il ne modifie pas
l'adresse IP de destination. Cependant, il modifie l'adresse de destination dans l'entête Ethernet.
La commande ARP sous Linux a été abordée dans le TP précédent. Le tableau suivant affiche les
commandes IOS correspondantes pour les routeurs Cisco.
Ce qu’il faut savoir :

IOS MODE : #
show arp
Affiche le contenu du cache ARP
clear arp-cache
Supprime l'intégralité du cache ARP
clear ip arp
Supprime l'intégralité du cache ARP

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]
 UCAD / FST / Dept. Mathématiques-Informatique 2024 ⎯ 2025
M1SIR – Réseaux et Services IP Dr Ousmane SADIO
_______________________________________________________________________________________________________________

IOS MODE: (config)#

arp IPaddress H/WAddress arpa
no arp IPaddress H/WAddress arpa
Ajoute ou supprime une entrée ARP statique pour l'adresse IP avec MAC dans le cache ARP.

26. Effacez toutes les entrées ARP sur PC1, PC2 et R1, R2.
NB : pour les PC, utiliser la commande : clear arp
27. Capturer les paquets avec Wireshark sur les liaisons PC1 et PC2.
28. Faire un ping de PC1 vers PC2.
29. Réponde aux questions suivantes :
˗ Déterminez les adresses source et de destination dans les entêtes Ethernet et IP, pour les
messages ICMP Echo Request qui ont été capturés sur PC1.
˗ Déterminez les adresses source et de destination dans les entêtes Ethernet et IP, pour les
messages ICMP Echo Request qui ont été capturés sur PC2.
˗ Utilisez vos réponses ci-dessus pour expliquer comment les adresses Ethernet et IP source et de
destination sont modifiées lorsqu'un datagramme est transmis par un routeur.
Proxy ARP
Le Proxy ARP permet à un hôte d'envoyer des paquets à des sous-réseaux distants sans utiliser sa table
de routage. C’est une option de configuration qui permet à un routeur de répondre aux requêtes ARP qui
arrivent de l'un de ses sous-réseaux pour un hôte qui se trouve sur un autre de ses sous-réseaux. Sans
Proxy ARP activé, une requête ARP pour un hôte sur un réseau différent échouerait, car les routeurs ne
transfèrent pas les paquets ARP vers un autre sous-réseau.
Ce qu’il faut savoir :

IOS MODE : (config-if)#

ip proxy-arp
no ip proxy-arp
Le Proxy ARP s’active ou se désactive séparément sur chaque interface. Dans IOS, le proxy ARP est
activé par défaut. Notez que lors de la configuration de l'interface ip proxy-arp et no ip proxy-arp,
vous devez terminer le mode de configuration de l'interface avec saisissant end.

Observer le Proxy ARP

30. Arrêter la machine PC2 puis le démarrer de nouveau.
31. Configurez PC2 avec l'adresse IP indiquée dans le tableau défini plus haut MAIS avec un masque
de réseau de 255.0.0.0 ou /8, de sorte que PC2 suppose qu'il appartient au sous-réseau 10.0.0.0/8
au lieu de 10.0.3.0/24.
32. Démarrez la capture Wireshark sur les liaisons PC1 et PC2.
33. Faire un ping du PC2 vers PC1.
34. Maintenant, désactivez le Proxy ARP sur les deux interfaces de R2. Est-il toujours possible
d'émettre un ping de PC1 vers PC2 ?
35. Réinitialisez le masque de sous-réseau de PC2 à sa valeur d'origine de 255.255.255.0. Réactivez
Proxy ARP sur R2.
36. Répondre aux questions suivantes :
˗ Expliquer comment le Proxy ARP a permis à PC2 de communiquer avec PC1.

_____________________________________________________________________________
Dr Ousmane SADIO | [email protected]