RESEAUX ROUTEUR MISE EN UVRE

[1/13]

RESEAUX
MISE EN UVRE

Objectif :

Ce TD/TP consiste appliquer les concepts thoriques concernant les routeurs un cas pratique afin
dassimilerlesnotionslmentairesdeprotocole,deroutage,etpluslargementlactivitdeslments
actifsdunrseau.
CeTD/TPsedcomposeentroisparties:
PartieIMiseenplacedunlaboratoirevirtuel.
Installation/Manipulationdunsimulateurrseaugraphiqueafindesimulerlamiseen
uvredetopologierseaucomplexe.
SimulationdudploiementdunrouteurCisco

PartieIIAnalysedespropritsfonctionnellesetnonfonctionnellesdunrouteur.
Etudedesdiffrentslmentsdunrouteur
Analysedesdiffrentsmodesdefonctionnementdunrouteur

PartieIIIMiseenpratiquedesconceptsfondamentauxdesrseaux.
Ralisationduneconfigurationbasicderouteur
Testerlerseaumisenuvre
Initiationlanalyse(captureetdtramage)dunprotocolerseau.
DcouvertedesprotocolesCDP,ARP,DHCP
PrincipedursolveurDNS
Rsumdescommandesapprises
CeTD/TPreposesurdeuxprincipauxoutilsopensource:Dynamips1etgns32.

1
2

http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
http://www.gns3.net/

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[2/13]

Partie I

1. Rcuprerlarchivecontenantlesimulateurlurlsuivante:
http://deptinfo.labri.fr/~bromberg/simul/lab.tgz

2. Dcompresserlarchivedansvotrerpertoiredetravail.
Vousdevrieztrouvertroisrpertoiresdistincts:
GNS30.6.x:rpertoirecontenantlinterfacegraphiquedusimulateurCisco
Dynamips:rpertoirecontenantlesimulateur
Ios:rpertoirecontenantlesimagessystmesdesrouteursCiscodelafamille
7200et3600.

3. Lancerleprogrammegns3.

4. IndiquezGNS3osetrouvelesimulateurCisco(voirFig.1).
OuvrirlabotededialoguePrfrences
SlectionnerlongletDynamips
DanslechampExcutablePathindiquerlerpertoiredynamipsdevotrerpertoirede
travail et slectionner le binaire dynamips0.2.8RC2xxx.bin qui correspond votre
plateforme.

Fig.1.Localisationdubinairededynamips

Cliquer sur le bouton Tester pour vrifier que le simulateur fonctionne

correctement.

RESEAUX ROUTEUR MISE EN UVRE

[3/13]

5. VousdevezmaintenantindiquerGNS3osesituentlesimagesdesrouteursCisco(voirFig.2).
Poursefaire,ouvrirlaboitededialogueintituleIOSimagesandhypervisorsetajouterlesdeux
imagesCiscocontenudansvotrerpertoireios.Sivoustrescurieux,vouspouvezconsulterla
fichetechniquedesrouteurssimulersurlesitedeCisco.

Image des routeurs Cisco de la srie 7200 et 3660

Fig2.LocalisationdesimagesdesrouteursCisco

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[4/13]

6. GNS3estmaintenantfonctionnel,ilvousestdornavantpossibledeglisser/dposerunrouteur
delasrie7200surleplandetravail(voirFig.3).
Entits rseaux
disponibles

Outil de
creation de liens rseaux

Routeur 7200 dposer

sur le plan de travail

Plan de travail du simulateur

Apperu des
liens rseaux

Fig3.Dtaildelafentredusimulateur

7. Faireuncliquedroitsurlerouteurdpossurleplandetravailetdmarrerle.Pardfaut,le
simulateur consomme 100% du CPU car il na aucune connaissance des moments dinactivit
des machines virtuelles en cours dexcution. Pour rsoudre ce problme, on fixe une valeur
idlepcpourforcerlamiseenveilledesmachinesvirtuelleslorsquellesrentrentdansdescycles
dinactivit.

8. Pourfixerlavaleuridlepclaplusadquate,faireuncliquedroitsurlerouteuretslectionner
lactionidlepc,lesimulateurcalculeraautomatiquementlavaleurlaplusjudicieuse.

9. Comme dcrit sur le site du constructeur3, les routeurs de la srie 7200 sont des routeurs
modulaires ce qui les rend facilement extensible. Vrifier que votre routeur est quip du
moduleC7200IO2FE(2portsFastEthernet/Ethernet).
Faire un clique droit sur le routeur; slectionner configure; Dans la boite de
dialogue,slectionnerlerouteurconcern;puisdanslongletslots,vrifierquedans
leslot0setrouvebienlemoduleC7200IO2FE.

http://www.cisco.com/en/US/products/hw/routers/ps341/

RESEAUX ROUTEUR MISE EN UVRE

[5/13]

Partie II

Configuration interne dun routeur

OnrappelquunrouteursedistinguedesautresentitsrseauxcommelesPonts,lesHubs,etlesSwitch
par le fait quil embarque un processeur, un systme dexploitation et de la mmoire. La Figure 4,
illustrelastructureinternegnralementobservedunrouteur.

Routeur

Couche
OSI 3 &+

Application

Couche
OSI 3

Couche
OSI 1&2

Configuration

Structure interne
d'un Routeur

OS
Interface
Rseau 1

Mmoire NVRAM

Mmoire RAM

Mmoire Flash

Interface
Rseau n

Fig.4.Structureinternedunrouteur

Dans la suite de cette partie, nous allons nous intresser aux diffrents principes de
fonctionnement/configurationdelOSdesrouteursdetypeCisco(IOS).

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[6/13]

Les modes de lIOS Cisco

LOSdesrouteursCiscodisposededeuxprincipauxmodesdefonctionnement:(i)lemodeutilisateuret
(ii) le mode privilge. Par dfaut, lorsque lon se connecte au routeur, lutilisateur se trouve dans le
modeutilisateur;Lemodeutilisateurestcaractrisparlinvitedecommande>(voirFig.5)tandis
quelemodeprivilgeestcaractrisparlinvitedecommande#(voirFig.5 ).Unmodepeuttre
dcomposer en sous modes. Par exemple, la configuration dune interface rseau se fait par le sous
modeconfigifdumodeconfiguration(voirFig.5).
Mode utlisateur
1

Router>
enable

disable

Mode privilege
2

end

Router#
configuration
term

end

Mode configuration

exit

Router(config)#

interface

router

Router(config-if)#

Router(config-router)#

Fig.5.ModedefonctionnementdunrouteurCisco

1. Connectezvousaurouteurprcdemmentdpossurleplandetravail.Faireuncliquedroitsur
lerouteuretslectionnerconsolepourouvrirlaconsoledurouteur.AlaquestionWouldyou
liketoentertheinitialconfigurationdialog?,rpondreno.

2. Chaque mode de fonctionnement dispose dune liste limite de commandes. Pour afficher les
commandes disponibles dans un mode, utilisez la commande?. Saisir la commande exit ou
tapez CtrlZ pour sortir dun mode. Comparez les commandes disponibles dans le mode
utilisateur(Fig.5),privilge(voirFig.5)etconfiguration(voirFig.5).

3. Suivant les modes de fonctionnement, les commandes noffrent pas les mmes options.
Comparerlersultatdescommandesshow?danslemodeutilisateuretprivilge.Excutezla
commande show runningconfig dans le mode utilisateur. Que se passe til? Ritrez dans le
modeprivilgi.Quellessontlescaractristiquesdesinterfacesrseauxdurouteur?Identifiez
lenomdurouteur.Changerlenomdurouteur.

RESEAUX ROUTEUR MISE EN UVRE

[7/13]

4. Changerlemessagedujour.Danslemodeconfiguration,tapezbannermotd#puissaisirune
phrasesur2lignes.SortirdumodefaisantunexitouCtrlZ

5. Protgerlaccsaumodeprivilgeenspcifiantunmotdepasse.Danslemodeconfiguration,
utiliserlacommandeenablepassword.

6. OncherchemodifierladescriptiondelinterfaceFastEthernetduslot0/0.Quelmodedevez
vousutiliser?Unefoisdanscemode,chercherlacommandeadquate,ajouterunedescription
puissortirdumodefaisantunexitouCtrlZ.

7. Toutes les commandes prcdentes modifient la configuration active du routeur. Selon vous
dansquellezonemmoiresesituelaconfigurationactivedurouteur?Quesepassetilsivous
redmarrezlerouteur?

8. QuelleestlaprincipalecaractristiquedelammoireNVRAM?Danslemodeprivilge,vrifier
lecontenudelammoireNVRAMdurouteur(dirnvram:).Tapezcopyrunningconfigstartup
config.Quelestleffetdecettecommande?vrifier.

9. Encasdemauvaisesmanipulations,vouspouveztoujourseffacerlefichierstartupconfigparla
commandeerasestartupconfig.

10. Tapez les commandes cidessous et prcisez quel niveau OSI les commandes suivantes
collectentlesinformations:
a. showinterface
b. showipinterface
c. showiproute
d. ping
Cescommandesvousserontutilesultrieurementpourvrifierlaconfigurationdurouteur.

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[8/13]

Partie III

R0
Routeur c7200

PC1 (f0/0) -> R0 (f1/0)

R0 (f1/0) -> PC1 (f0/0)

Routeur c3600

PC1

Figure1Priseenmaindunrouteur.
Configuration basique du routeur

1. LancerlesimulateurGNS3.Glisser/dposerdeuxrouteurssurleplandetravail.Unrouteurdutype
c7200feraofficederouteuretunautredetypec3600feraofficedePC.Reliezlesdeuxentitspar
uncbleFastEthernet.

2. Changerlenomdurouteurc7200afinquilsenommeR0etchangerlenomdurouteurc3600afin
quilsenommePC1.

3. QuellessontlescaractristiquesIPpardfautdurouteur?

4. Assigner laddresse IP 192.168.1.1 au routeur R0. Rappeler quoi sert le netmask, et

indiquer/justifierquelnetmaskavezvouschoisi.

5. VrifierlaconfigurationIPdelinterfaceetactiverl.
Initiation lanalyse de protocole : exemple de CDP et ECTP

6. Activer la capture de linterface FastEthernet du routeur connect PC1 (R0 (f1/0) -> PC1 (f0/0)).
Patienter quelques minutes et lancer Wireshark sur la capture ralise. Identifier les protocoles
utilisssurlienrseau.

7. IdentifierlestramesencapsulantleprotocoleCDP(CiscoDiscoveryProtocol).Enanalysantlatrame
vous devriez comprendre le rle de ce protocole et pouvoir rpondre aux questions suivantes. A
chaquerponseindiquerquellecouchedumodleOSIvousvoussituez.
a. Aquiestdestinlemessageenvoy?QuelleestladresseIPdudestinataire?Pourquoi?
b. Quelleestlafrquencedecesmessages?
c. Quellesinformationsfondamentalesceprotocolevhicule?

[9/13]
RESEAUX ROUTEUR MISE EN UVRE

8. RinitialiserlacapturedutraficrseaudeWireshark(arrter,puisdmarrerunenouvellecapture).
AssignerdornavantuneadresseIPlastationPC1defaoncequellesoitsurlemmerseauIP
quelerouteurR0.LastationPC1utilisetelleleprotocoleCDP?Pourquoi?

9. TesteralternativementlescommandesrelativesauprotocoleCDPsurlerouteurR0etlastationPC1
vialescommandesshowcdptrafic,showcdpneighbors,showcdpneighborsdtail,showcdp.Ces
commandes gnrentelles de nouveaux messages CDP sur le rseau? Quel est le mode de
fonctionnementdeceprotocole?

10. Le protocole CDP ne nous sera plus utile momentanment. Dsactiver CDP de linterface, sur
laquelle le protocole a t peru, laide de la commande no cdp run sur chaque routeur. Cette
commandegnretelledutraficrseau?Pourquoi?LusageduprotocoleCDPpeutiltregnant
surunrseaudeproduction?Pourquoi?

11. Aterme,vousnedevriezcapturerplusquedesmessagesrseauxissusduprotocoleECTP(Ethernet
ConfigurationTestingProtocol).Avotreavis,suivantlacaptureWiresharkobtenue,dansquelbutle
protocoleECTPestilutilisparlesrouteursCISCO?

12. Dsactiver le protocole ECTP sur chacune des interfaces utilises via la commande no keepalive.
Normalementvousnedevriezneplusavoirdetraficcaptur.
Analyse dARP

13. Rinitialiser la capture rseau. Faire un ping du routeur R0 vers PC1 et vice versa. Vous devriez
obtenirlacapturerseausuivante:

Figure2Analysedutraficrseau.

Suivant votre capture, dduisez le rle du protocole ARP? Pourquoi le protocole ICMP estil utilis ?
Faireundiagrammedesquencedesmessagesvhiculssurlerseauetprovoqusparlacommande
ping.
14. Quelleestlavaleurdel@EthernetsourceetdestinationdunerequteARP?Pourquoi?

15. A votre avis, que se passe til si de trs nombreux paquets ARP sont gnrs sur le rseau?
Pourquoi?

16. RitrerplusieurspingdeR0versPC1etviceversa.DenouveauxmessagesARPsontilsdenouveau
mis? Si oui justifiez, sinon prcisez les diffrents cas susceptibles dtre responsable dune
nouvellegnrationdemessagesARP.

17. QuesepassetilsivouschangezladresseIPdelastationPC1?Justifiez,testezetdcrirelatrace
rseaucorrespondantePercevezvousdenouveauxmessagesARP?pourquoi?

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[10/13]

18. PeutonutiliserARPsurInternet?Pourquoi?
Rsolution de nom statique

19. Faireun pingR0et/oupingPC1partirdePC1.Quelestleretourdelacommande?Pourquoi?

Analyser/expliquerenconsquencelatracerseaursultante.

20. SaisirlescommandessuivantessurPC1:configt;iphostPC1@IP_PC1;iphostR0@IP_R0;endet
refaire un ping R0 et/out un ping PC1 partir de R0 et de PC1. Quels sont les retours de ces
commandes? Pourquoi? Analyser/expliquer en consquence les traces rseau rsultantes. Quels
sontlesavantageset/ouinconvnientsdescommandestapes?

21. Faireunpingwww.google.fr.Quellesobservationspeutonfaire?Rappelerlefonctionnementdela
rsolutiondenometschmatiserlefonctionnementdursolver.

22. Saisir les commandes suivantes: config t; no ip domain lookup. Quel est leffet de ces
commandes?Pourquoi?Quelssontlesrpercutionssurlastratgiedursolver?
Notion de routage

Ladministrateurdcidedemodifierlatopologiedurseau,etobtientlatopologiesuivante.

R0

R0 (f1/0) -> PC1 (f0/0)

PC1 (f0/0) -> R0 (f1/0)

Routeur c7200

192.168.1.0/24

192.168.2.0/24

PC1

PC2

Routeur c3600

Routeur c3600

R0 (f1/1) -> PC2 (f0/0)

PC2 (f0/0) -> R0 (f1/1)

Figure3Modificationdelatopologie

23. Rpercuter les modifications de topologie sur votre topologie et configurer en consquence la
stationPC2(NepasoublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive).Indiquer
lescommandeseffectuersurchaqueentitconcerne.

24. DmarrerlacapturedutraficrseausurlesinterfacesPC1(f0/0)etPC2(f0/0).Onsouhaitepartir
delastationPC1faireunpingdelastationPC2.Thoriquement:surleschmadelaFigure3:(i)
indiquer quels sont les messages ARP gnrset leurs cheminements au travers le rseau, (ii)
indiquergalementlecheminementdesmessagesICMP.Parlapratique,vrifierlavaliditdevos
rponsesprcdentesetanalyserlestracessurlesdeuxsegmentsrseaux.LesrequtesICMPde
typeECHOatteignentelleslesinterfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2?
Pourquoi?

RESEAUX ROUTEUR MISE EN UVRE

[11/13]

25. SaisissezlescommandessuivantessurlastationPC1:iproute0.0.0.00.0.0.0192.168.1.1.Quelest
leffet de cette commande? (Aidez vous des traces rseaux issues de la capture, et relever quels
sontles@MACset@IPssourceetdestination).LesrequtesICMPdetypeECHOatteignentellesles
interfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2?Mettrejourvotreschma
prcdentpartirdevotreexprimentation.

26. Apartirdestracesrseau,indiquersilesrequtesICMPdetypeECHOsontellessuiviesderponses
ICMPdetypeECHO.Justifiez,etsinonidentifierleproblmeetrectifierle.
Attribution dynamique dadresse IP

LadministrateurajoutedenouvellesstationsetdcidedutiliserDHCPpourattribuerautomatiquement
une@IPauxstationsdurseau.Ilobtientlatopologiesuivante:
DHCP Client

DHCP Client

R0

Routeur c7200
Routeur c3600

Routeur c3600

PC4

PC3

192.168.1.0/24

PC1
Routeur c3600

192.168.2.0/24

PC2
Routeur c3600

Figure4ActivationduserviceDHCP

27. Rpercuterlesmodificationsdetopologiesurvotretopologie.Quel(s)lment(s)actif(s)allezvous
rajoutervotrerseau?Nepasconfigurermanuellementles@IPdesstationsPC3etPC4.(Nepas
oublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive)

28. Les stations PC1 et PC2 restent configures manuellement, par contre les stations PC4 et PC3
deviennent des clients DHCP. Activer la capture de trafic sur le rseau 192.168.1.0/24 et
192.168.2.0/24.ActiverleclientDHCPsurcesstations,utiliserlacommandeipaddressdhcpsurles
interfacesrseauxconcernes.

29. VrifierqueleDHCPabientactiv.QuellessontlesconsquencesdelactivationduclientDHCP
surlesstationsPC4etPC3surlerseau?Analyserlestracesrseaux.Indiquer:
a. Quelssontlesmessagesgnrs,
b. Quelssontlesprotocolessousjacents,
c. Commentsontencapsulerlesmessages,
d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports
utiliss,lesoptionsutiliss.
e. QuellessontlesinformationsquechercheobtenirleclientDHCP?

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

[12/13]
RESEAUX ROUTEUR MISE EN UVRE

30. Lattribution dynamique d@IP fonctionne selon un mode client/serveur. Activer le serveur DHCP
surlerouteurR0vialescommandesservicedhcp;ipdhcppoolnom_du_pool;Danslesousmode
dhcp,listerlensembledescommandesdisponibles.IndiquerlerseauIPsurlequelvoussouhaitez
activerleserveurDHCPetConfigurerloptionquipermetdajouterunrouteurpardfaut.

31. CombienderseauxIPdevezvousconfigurer?Pourquoi?

32. Surlerseau192.168.1.0/24,QuellessontlesconsquencesdelactivationduserveurDHCPsurle
routeur?Analyserlestracesrseaux.Indiquer:
a. Quelssontlesmessagesgnrs,
b. IndiquerlesraisonspourlesquellescesmessagessontdetypeBroadcastouUnicast,
c. PourquoidesmessagesARPsontilsgnrs?justifiez.
d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports
utiliss,lesoptionsutilises.

33. Une erreur, indiquant quil y a un conflit d@IP, est susceptible de safficher sur la console du
routeur R0. Indiquer pourquoi et rsoudre le problme. Pour vrifier la configuration DHCP du
routeurutiliserlacommandeshowipdhcparg.

34. Apartirdesprcdentesquestions,donnerundiagrammedesquencedesmessagesquitransitent
danslerseauafindaffecterune@IPunestation.

35. Annoter le schma de la Figure 4 en indiquant le cheminement des diffrents messages sur le
rseau.

36. Ladministrateur du rseau dcide de rajouter un nouveau rseau. Mettez jour votre topologie
suivantleschmacidessous.
Serveur DHCP

DHCP Client

DHCP Client

R0

Routeur c7200
Routeur c3600

Routeur c3600

PC4

PC3

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

PC1
Routeur c3600

PC2
Routeur c3600

R1

Routeur c7200

PC5

Routeur c3600

37. Activer la station PC5 comme client DHCP. Suivant les traces rseaux, la station parvientelle
obtenir une @IP partir du serveur DHCP ? Pourquoi? Proposer une solution, discuter des
avantages/inconvnients.

[13/13]
RESEAUX ROUTEUR MISE EN UVRE

38. Activer la capture du trafic sur le rseau 192.168.2.0/24 et sur le rseau 192.168.3.0/24. Sur le
routeur R1, paramtrer linterface du routeur connecte au rseau 192.168.3.0 en tapant la
commande ip helperaddress 192.168.2.1. Sur la station PC5, ritrer le renouvellement dun bail
DHCP via la commande renew dhcp. En vous aidant des traces rseaux, indiquer quelle est la
consquencedelacommandetapersurlerouterR1?

39. LastationPC5obtientelleson@IPdynamique?Sinon,dterminerleproblmeetlersoudre.

40. DonnerlediagrammedesquencedesmessageschangsquiontpermislastationPC5dobtenir
une@IPdynamiquement.

DAVID BROMBERG www.david.bromberg.fr - Version 0.1