td gns3 routeurs

RESEAUX – ROUTEUR – MISE EN ŒUVRE [1/13]

DAVID BROMBERG – www.david.bromberg.fr - Version 0.1

RESEAUX

MISE EN ŒUVRE

Objectif :

CeTD/TPconsisteàappliquer les concepts théoriques concernant les routeursàuncaspratiqueafind’assimilerlesnotionsélémentairesdeprotocole,deroutage,etpluslargementl’activitédesélémentsactifsd’unréseau.

CeTD/TPsedécomposeentroisparties:

♦ PartieI–Miseenplaced’unlaboratoirevirtuel. Installation/Manipulationd’unsimulateurréseaugraphiqueafindesimulerlamiseen

œuvredetopologieréseaucomplexe. Simulationdudéploiementd’unrouteurCisco

♦ PartieII–Analysedespropriétésfonctionnellesetnonfonctionnellesd’unrouteur.

Etudedesdifférentsélémentsd’unrouteur Analysedesdifférentsmodesdefonctionnementd’unrouteur

♦ PartieIII–Miseenpratiquedesconceptsfondamentauxdesréseaux.

Réalisationd’uneconfigurationbasicderouteur Testerleréseaumisenœuvre Initiationàl’analyse(captureetdétramage)d’unprotocoleréseau. DécouvertedesprotocolesCDP,ARP,DHCP PrincipedurésolveurDNS

♦ Résumédescommandesapprises

CeTD/TPreposesurdeuxprincipauxoutilsopensource:Dynamips1etgns32.

1http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator2http://www.gns3.net/


Partie I

1. Récupérerl’archivecontenantlesimulateuràl’urlsuivante: http://dept‐info.labri.fr/~bromberg/simul/lab.tgz

2. Décompresserl’archivedansvotrerépertoiredetravail.

Vousdevrieztrouvertroisrépertoiresdistincts: GNS3‐0.6.x:répertoirecontenantl’interfacegraphiquedusimulateurCisco Dynamips:répertoirecontenantlesimulateur Ios:répertoirecontenantlesimagessystèmesdesrouteursCiscodelafamille

7200et3600.

3. Lancerleprogrammegns3.

4. IndiquezàGNS3oùsetrouvelesimulateurCisco(voirFig.1). OuvrirlaboîtededialoguePréférences Sélectionnerl’ongletDynamips DanslechampExécutablePathindiquerlerépertoiredynamipsdevotrerépertoirede

travail et sélectionner le binaire dynamips‐0.2.8‐RC2‐xxx.bin qui correspond à votreplateforme.

Fig.1.Localisationdubinairededynamips

Cliquer sur le bouton Tester pour vérifier que le simulateur fonctionnecorrectement.



5. VousdevezmaintenantindiqueràGNS3oùsesituentlesimagesdesrouteursCisco(voirFig.2).Poursefaire,ouvrirlaboitededialogueintituléeIOSimagesandhypervisorsetajouterlesdeuximagesCiscocontenudansvotrerépertoireios.Sivousêtrescurieux,vouspouvezconsulterlafichetechniquedesrouteurssimulersurlesitedeCisco.

Fig2.LocalisationdesimagesdesrouteursCisco

Image des routeurs Cisco de la série 7200 et 3660


6. GNS3estmaintenantfonctionnel,ilvousestdorénavantpossibledeglisser/déposerunrouteurdelasérie7200surleplandetravail(voirFig.3).

Fig3.Détaildelafenêtredusimulateur

7. Faireuncliquedroitsurlerouteurdéposésurleplandetravailetdémarrerle. Pardéfaut, lesimulateur consomme100%duCPU car il n’a aucune connaissancedesmoments d’inactivitédesmachines virtuelles en cours d’exécution. Pour résoudre ce problème, on fixe une valeuridle‐pcpourforcerlamiseenveilledesmachinesvirtuelleslorsqu’ellesrentrentdansdescyclesd’inactivité.

8. Pourfixerlavaleur idle‐pc laplusadéquate,faireuncliquedroitsurlerouteuretsélectionnerl’actionidle‐pc,lesimulateurcalculeraautomatiquementlavaleurlaplusjudicieuse.

9. Comme décrit sur le site du constructeur3, les routeurs de la série 7200 sont des routeursmodulaires ce qui les rend facilement extensible. Vérifier que votre routeur est équipé dumoduleC7200‐IO‐2FE(2portsFastEthernet/Ethernet).

Faire un clique droit sur le routeur; sélectionner configure; Dans la boite dedialogue,sélectionnerlerouteurconcerné;puisdansl’ongletslots,vérifierquedansleslot0setrouvebienlemoduleC7200‐IO‐2FE.

3http://www.cisco.com/en/US/products/hw/routers/ps341/

Routeur 7200 déposer

sur le plan de travail

Plan de travail du simulateur

Apperçu des

liens réseaux

Entités réseaux

disponibles

Outil de

creation de liens réseaux



Partie II

Configuration interne d’un routeur Onrappelqu’unrouteursedistinguedesautresentitésréseauxcommelesPonts,lesHubs,etlesSwitchpar le fait qu’il embarque un processeur, un système d’exploitation et de la mémoire. La Figure 4,illustrelastructureinternegénéralementobservéed’unrouteur.

Fig.4.Structureinterned’unrouteur

Dans la suite de cette partie, nous allons nous intéresser aux différents principes defonctionnement/configurationdel’OSdesrouteursdetypeCisco(IOS).

OS

Interface

Réseau 1

Application Configuration

Mémoire Flash

Mémoire RAM

Mémoire NVRAM

Interface

Réseau nCouche

OSI 1&2

Couche

OSI 3

Couche

OSI 3 &+

Routeur

Structure interne

d'un Routeur


Les modes de l’IOS Cisco

L’OSdesrouteursCiscodisposededeuxprincipauxmodesdefonctionnement:(i)lemodeutilisateuret(ii) lemode privilège. Par défaut, lorsque l’on se connecte au routeur, l’utilisateur se trouve dans lemodeutilisateur;Lemodeutilisateurestcaractériséparl’invitedecommande‘>’(voirFig.5)tandisque lemodeprivilègeestcaractérisépar l’invitedecommande ‘#’ (voirFig.5) .Unmodepeutêtredécomposer en sousmodes. Par exemple, la configuration d’une interface réseau se fait par le sousmodeconfig‐ifdumodeconfiguration(voirFig.5).

Fig.5.Modedefonctionnementd’unrouteurCisco

1. Connectezvousaurouteurprécédemmentdéposésurleplandetravail.Faireuncliquedroitsurlerouteuretsélectionnerconsolepourouvrir laconsoledurouteur.AlaquestionWouldyouliketoentertheinitialconfigurationdialog?,répondreno.

2. Chaquemodede fonctionnementdisposed’une liste limitéedecommandes.Pourafficher lescommandes disponibles dans un mode, utilisez la commande?. Saisir la commande exit outapez Ctrl‐Z pour sortir d’un mode. Comparez les commandes disponibles dans le modeutilisateur(Fig.5),privilège(voirFig.5)etconfiguration(voirFig.5).

3. Suivant les modes de fonctionnement, les commandes n’offrent pas les mêmes options.Comparer lerésultatdescommandesshow?dans lemodeutilisateuretprivilège.Exécutez lacommande show running‐config dans lemodeutilisateur.Que sepasse t’il?Réitérezdans lemodeprivilégié.Quellessontlescaractéristiquesdesinterfacesréseauxdurouteur?Identifiezlenomdurouteur.Changerlenomdurouteur.

Router>

Router#

Router(config)#

enable

configuration term

end

disable

Router(config-router)#Router(config-if)#

end

exit

routerinterface

Mode utlisateur

Mode privilege

Mode configuration

1

2

3

4 5



4. Changer lemessagedujour.Dans lemodeconfiguration,tapezbannermotd#puissaisirunephrasesur2lignes.SortirdumodefaisantunexitouCtrl‐Z

5. Protégerl’accèsaumodeprivilègeenspécifiantunmotdepasse.Danslemodeconfiguration,utiliserlacommandeenablepassword.

6. Onchercheàmodifier ladescriptionde l’interfaceFastEthernetduslot0/0.Quelmodedevezvousutiliser?Unefoisdanscemode,chercherlacommandeadéquate,ajouterunedescriptionpuissortirdumodefaisantunexitouCtrl‐Z.

7. Toutes les commandes précédentesmodifient la configuration active du routeur. Selon vousdansquellezonemémoiresesituelaconfigurationactivedurouteur?Quesepasset’ilsivousredémarrezlerouteur?

8. QuelleestlaprincipalecaractéristiquedelamémoireNVRAM?Danslemodeprivilège,vérifierlecontenudelamémoireNVRAMdurouteur(dirnvram:).Tapezcopyrunning‐configstartup‐config.Quelestl’effetdecettecommande?vérifier.

9. Encasdemauvaisesmanipulations,vouspouveztoujourseffacerlefichierstartup‐configparlacommandeerasestartup‐config.

10. Tapez les commandes ci‐dessous et précisez à quel niveau OSI les commandes suivantescollectentlesinformations:

a. showinterfaceb. showipinterfacec. showiprouted. ping

Cescommandesvousserontutilesultérieurementpourvérifierlaconfigurationdurouteur.


Partie III

Figure1‐Priseenmaind’unrouteur.

Configuration basique du routeur 1. LancerlesimulateurGNS3.Glisser/déposerdeuxrouteurssurleplandetravail.Unrouteurdutype

c7200feraofficederouteuretunautredetypec3600feraofficedePC.ReliezlesdeuxentitésparuncâbleFastEthernet.

2. Changerlenomdurouteurc7200afinqu’ilsenommeR0etchangerlenomdurouteurc3600afinqu’ilsenommePC1.

3. QuellessontlescaractéristiquesIPpardéfautdurouteur?

4. Assigner l’addresse IP 192.168.1.1 au routeur R0. Rappeler à quoi sert le netmask, etindiquer/justifierquelnetmaskavezvouschoisi.

5. VérifierlaconfigurationIPdel’interfaceetactiverlà.

Initiation à l’analyse de protocole : exemple de CDP et ECTP 6. Activer la capture de l’interface FastEthernet du routeur connecté à PC1 (R0 (f1/0) -> PC1 (f0/0)).

Patienter quelques minutes et lancerWireshark sur la capture réalisée. Identifier les protocolesutiliséssurlienréseau.

7. IdentifierlestramesencapsulantleprotocoleCDP(CiscoDiscoveryProtocol).Enanalysantlatramevous devriez comprendre le rôle de ce protocole et pouvoir répondre aux questions suivantes. AchaqueréponseindiqueràquellecouchedumodèleOSIvousvoussituez.

a. Aquiestdestinélemessageenvoyé?Quelleestl’adresseIPdudestinataire?Pourquoi?b. Quelleestlafréquencedecesmessages?c. Quellesinformationsfondamentalesceprotocolevéhicule?

R0

PC1

Routeur c7200

Routeur c3600

R0 (f1/0) -> PC1 (f0/0) PC1 (f0/0) -> R0 (f1/0)



8. RéinitialiserlacapturedutraficréseaudeWireshark(arrêter,puisdémarrerunenouvellecapture).AssignerdorénavantuneadresseIPàlastationPC1defaçonàcequ’ellesoitsurlemêmeréseauIPquelerouteurR0.LastationPC1utiliset’elleleprotocoleCDP?Pourquoi?

9. TesteralternativementlescommandesrelativesauprotocoleCDPsurlerouteurR0etlastationPC1vialescommandesshowcdptrafic,showcdpneighbors,showcdpneighborsdétail,showcdp.Cescommandes génèrent‐elles de nouveaux messages CDP sur le réseau? Quel est le mode defonctionnementdeceprotocole?

10. Le protocole CDP ne nous sera plus utile momentanément. Désactiver CDP de l’interface, surlaquelle leprotocole a étéperçu, à l’aidede la commandeno cdp run sur chaque routeur.Cettecommandegénèret’elledutraficréseau?Pourquoi?L’usageduprotocoleCDPpeut‐ilêtregênantsurunréseaudeproduction?Pourquoi?

11. Aterme,vousnedevriezcapturerplusquedesmessagesréseauxissusduprotocoleECTP(EthernetConfigurationTestingProtocol).Avotreavis,suivantlacaptureWiresharkobtenue,dansquelbutleprotocoleECTPest‐ilutiliséparlesrouteursCISCO?

12. Désactiver le protocole ECTP sur chacune des interfaces utilisées via la commandeno keepalive.Normalementvousnedevriezneplusavoirdetraficcapturé.

Analyse d’ARP 13. Réinitialiser la capture réseau. Faire un ping du routeur R0 vers PC1 et vice versa. Vous devriez

obtenirlacaptureréseausuivante:

Figure2–Analysedutraficréseau.

Suivant votre capture, déduisez le rôle duprotocoleARP? Pourquoi le protocole ICMPest‐il utilisé ?Faireundiagrammedeséquencedesmessagesvéhiculéssurleréseauetprovoquésparlacommandeping.

14. Quelleestlavaleurdel’@Ethernetsourceetdestinationd’unerequêteARP?Pourquoi?

15. A votre avis, que se passe t’il si de très nombreux paquets ARP sont générés sur le réseau?Pourquoi?

16. RéitérerplusieurspingdeR0versPC1etviceversa.DenouveauxmessagesARPsont‐ilsdenouveauémis? Si oui justifiez, sinon précisez les différents cas susceptibles d’être responsable d’unenouvellegénérationdemessagesARP.

17. Quesepasset’ilsivouschangezl’adresseIPdelastationPC1?Justifiez,testezetdécrire latraceréseaucorrespondantePercevez‐vousdenouveauxmessagesARP?pourquoi?

RESEAUX – ROUTEUR – MISE EN ŒUVRE [10/13] 18. Peut‐onutiliserARPsurInternet?Pourquoi?

Résolution de nom statique 19. FaireunpingR0et/oupingPC1àpartirdePC1.Quelest le retourde lacommande?Pourquoi?

Analyser/expliquerenconséquencelatraceréseaurésultante.

20. SaisirlescommandessuivantessurPC1:configt;iphostPC1@IP_PC1;iphostR0@IP_R0;endetrefaire un ping R0 et/out un ping PC1 à partir de R0 et de PC1.Quels sont les retours de cescommandes? Pourquoi? Analyser/expliquer en conséquence les traces réseau résultantes.Quelssontlesavantageset/ouinconvénientsdescommandestapées?

21. Faireunpingwww.google.fr.Quellesobservationspeutonfaire?Rappelerlefonctionnementdelarésolutiondenometschématiserlefonctionnementdurésolver.

22. Saisir les commandes suivantes: config t; no ip domain lookup. Quel est l’effet de cescommandes?Pourquoi?Quelssontlesrépercutionssurlastratégiedurésolver?

Notion de routage L’administrateurdécidedemodifierlatopologieduréseau,etobtientlatopologiesuivante.

Figure3–Modificationdelatopologie

23. Répercuter les modifications de topologie sur votre topologie et configurer en conséquence lastationPC2(NepasoublierdedésactiverleprotocoleCDPetETCPdesoninterfaceactive).Indiquerlescommandeseffectuersurchaqueentitéconcernée.

24. DémarrerlacapturedutraficréseausurlesinterfacesPC1(f0/0)etPC2(f0/0).OnsouhaiteàpartirdelastationPC1faireunpingdelastationPC2.Théoriquement:surleschémadelaFigure3:(i)indiquer quels sont les messages ARP généréset leurs cheminements au travers le réseau, (ii)indiquerégalementlecheminementdesmessagesICMP.Parlapratique,vérifierlavaliditédevosréponsesprécédentesetanalyser lestracessur lesdeuxsegmentsréseaux.Lesrequêtes ICMPdetypeECHOatteignent‐elleslesinterfacesf1/0etf1/1durouteurR0etl’interfacedelastationPC2?Pourquoi?

R0

PC1

Routeur c7200

Routeur c3600

R0 (f1/0) -> PC1 (f0/0)

PC1 (f0/0) -> R0 (f1/0)

PC2

Routeur c3600

R0 (f1/1) -> PC2 (f0/0)

PC2 (f0/0) -> R0 (f1/1) 192.168.1.0/24 192.168.2.0/24



25. SaisissezlescommandessuivantessurlastationPC1:iproute0.0.0.00.0.0.0192.168.1.1.Quelest

l’effetde cette commande? (Aidez vousdes traces réseaux issuesde la capture, et releverquelssontles@MACset@IPssourceetdestination).LesrequêtesICMPdetypeECHOatteignent‐elleslesinterfacesf1/0et f1/1durouteurR0et l’interfacede lastationPC2?Mettreà jourvotreschémaprécédentàpartirdevotreexpérimentation.

26. Apartirdestracesréseau,indiquersilesrequêtesICMPdetypeECHOsontellessuiviesderéponsesICMPdetypeECHO.Justifiez,etsinonidentifierleproblèmeetrectifierle.

Attribution dynamique d’adresse IP L’administrateurajoutedenouvellesstationsetdécided’utiliserDHCPpourattribuerautomatiquementune@IPauxstationsduréseau.Ilobtientlatopologiesuivante:

Figure4–ActivationduserviceDHCP

27. Répercuterlesmodificationsdetopologiesurvotretopologie.Quel(s)élément(s)actif(s)allezvous

rajouteràvotreréseau?Nepasconfigurermanuellementles@IPdesstationsPC3etPC4.(NepasoublierdedésactiverleprotocoleCDPetETCPdesoninterfaceactive)

28. Les stations PC1 et PC2 restent configurées manuellement, par contre les stations PC4 et PC3deviennent des clients DHCP. Activer la capture de trafic sur le réseau 192.168.1.0/24 et192.168.2.0/24.ActiverleclientDHCPsurcesstations,utiliserlacommandeipaddressdhcpsurlesinterfacesréseauxconcernées.

29. VérifierqueleDHCPabienétéactivé.Quellessontlesconséquencesdel’activationduclientDHCPsurlesstationsPC4etPC3surleréseau?Analyserlestracesréseaux.Indiquer:

a. Quelssontlesmessagesgénérés,b. Quelssontlesprotocolessous‐jacents,c. Commentsontencapsulerlesmessages,d. Pourchaquemessage,précisezquelssontles@Ethernet/IPsourceetdestination,lesports

utilisés,lesoptionsutilisés.e. QuellessontlesinformationsquechercheàobtenirleclientDHCP?

PC1 PC2

PC3PC4

Routeur c3600 Routeur c3600

Routeur c3600Routeur c3600

192.168.1.0/24 192.168.2.0/24

R0Routeur c7200

DHCP Client DHCP Client

RESEAUX – ROUTEUR – MISE EN ŒUVRE [12/13] 30. L’attribution dynamique d’@IP fonctionne selon unmode client/serveur. Activer le serveurDHCP

surlerouteurR0vialescommandesservicedhcp;ipdhcppoolnom_du_pool;Danslesousmodedhcp,listerl’ensembledescommandesdisponibles.IndiquerleréseauIPsurlequelvoussouhaitezactiverleserveurDHCPetConfigurerl’optionquipermetd’ajouterunrouteurpardéfaut.

31. CombienderéseauxIPdevez‐vousconfigurer?Pourquoi?

32. Surleréseau192.168.1.0/24,Quellessontlesconséquencesdel’activationduserveurDHCPsurlerouteur?Analyserlestracesréseaux.Indiquer:

a. Quelssontlesmessagesgénérés,b. IndiquerlesraisonspourlesquellescesmessagessontdetypeBroadcastouUnicast,c. PourquoidesmessagesARPsont‐ilsgénérés?justifiez.d. Pourchaquemessage,précisezquelssontles@Ethernet/IPsourceetdestination,lesports

utilisés,lesoptionsutilisées.

33. Une erreur, indiquant qu’il y a un conflit d’@IP, est susceptible de s’afficher sur la console durouteur R0. Indiquer pourquoi et résoudre le problème. Pour vérifier la configuration DHCP durouteurutiliserlacommandeshowipdhcparg.

34. Apartirdesprécédentesquestions,donnerundiagrammedeséquencedesmessagesquitransitentdansleréseauafind’affecterune@IPàunestation.

35. Annoter le schéma de la Figure 4 en indiquant le cheminement des différents messages sur leréseau.

36. L’administrateur du réseau décide de rajouter un nouveau réseau.Mettez à jour votre topologiesuivantleschémaci‐dessous.

37. Activer la station PC5 comme client DHCP. Suivant les traces réseaux, la station parvient‐elle àobtenir une @IPà partir du serveur DHCP ? Pourquoi? Proposer une solution, discuter desavantages/inconvénients.

PC1 PC2

PC3PC4

Routeur c3600 Routeur c3600

Routeur c3600Routeur c3600

192.168.1.0/24 192.168.2.0/24

R0Routeur c7200

DHCP Client DHCP Client

192.168.3.0/24

R1Routeur c7200

Serveur DHCP

PC5Routeur c3600



38. Activer la capture du trafic sur le réseau 192.168.2.0/24 et sur le réseau 192.168.3.0/24. Sur lerouteur R1, paramétrer l’interface du routeur connectée au réseau 192.168.3.0 en tapant lacommande iphelper‐address192.168.2.1.Sur lastationPC5, réitérer le renouvellementd’unbailDHCP via la commande renew dhcp. En vous aidant des traces réseaux, indiquer quelle est laconséquencedelacommandetapersurlerouterR1?

39. LastationPC5obtient‐elleson@IPdynamique?Sinon,déterminerleproblèmeetlerésoudre.

40. DonnerlediagrammedeséquencedesmessageséchangésquiontpermisàlastationPC5d’obtenirune@IPdynamiquement.

td gns3 routeurs

Documents