Scribd Logo

Langue

Importer

Bienvenue sur Scribd !

TD GNS3 Routeurs

Transféré par

Otia Oba
239 vues13 pages

Copyright

© Attribution Non-Commercial (BY-NC)

Formats disponibles

PDF, TXT ou lisez en ligne sur Scribd

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

Attribution Non-Commercial (BY-NC)
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
239 vues13 pages

TD GNS3 Routeurs

Transféré par

Otia Oba

Droits d'auteur :

Attribution Non-Commercial (BY-NC)
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
sur 13

RESEAUX ROUTEUR MISE EN UVRE

[1/13]

RESEAUX MISE EN UVRE

Objectif :
Ce TD/TP consiste appliquer les concepts thoriques concernant les routeurs un cas pratique afin dassimilerlesnotionslmentairesdeprotocole,deroutage,etpluslargementlactivitdeslments actifsdunrseau. CeTD/TPsedcomposeentroisparties: PartieIMiseenplacedunlaboratoirevirtuel. Installation/Manipulationdunsimulateurrseaugraphiqueafindesimulerlamiseen uvredetopologierseaucomplexe. SimulationdudploiementdunrouteurCisco PartieIIAnalysedespropritsfonctionnellesetnonfonctionnellesdunrouteur. Etudedesdiffrentslmentsdunrouteur Analysedesdiffrentsmodesdefonctionnementdunrouteur PartieIIIMiseenpratiquedesconceptsfondamentauxdesrseaux. Ralisationduneconfigurationbasicderouteur Testerlerseaumisenuvre Initiationlanalyse(captureetdtramage)dunprotocolerseau. DcouvertedesprotocolesCDP,ARP,DHCP PrincipedursolveurDNS Rsumdescommandesapprises CeTD/TPreposesurdeuxprincipauxoutilsopensource:Dynamips1etgns32.

1 2

http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator http://www.gns3.net/

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[2/13]

Partie I
1. Rcuprerlarchivecontenantlesimulateurlurlsuivante: http://deptinfo.labri.fr/~bromberg/simul/lab.tgz 2. Dcompresserlarchivedansvotrerpertoiredetravail. Vousdevrieztrouvertroisrpertoiresdistincts: GNS30.6.x:rpertoirecontenantlinterfacegraphiquedusimulateurCisco Dynamips:rpertoirecontenantlesimulateur Ios:rpertoirecontenantlesimagessystmesdesrouteursCiscodelafamille 7200et3600. 3. Lancerleprogrammegns3. 4. IndiquezGNS3osetrouvelesimulateurCisco(voirFig.1). OuvrirlabotededialoguePrfrences SlectionnerlongletDynamips DanslechampExcutablePathindiquerlerpertoiredynamipsdevotrerpertoirede travail et slectionner le binaire dynamips0.2.8RC2xxx.bin qui correspond votre plateforme.

Fig.1.Localisationdubinairededynamips

Cliquer sur le bouton Tester pour vrifier que le simulateur fonctionne correctement.

RESEAUX ROUTEUR MISE EN UVRE

[3/13]

5. VousdevezmaintenantindiquerGNS3osesituentlesimagesdesrouteursCisco(voirFig.2). Poursefaire,ouvrirlaboitededialogueintituleIOSimagesandhypervisorsetajouterlesdeux imagesCiscocontenudansvotrerpertoireios.Sivoustrescurieux,vouspouvezconsulterla fichetechniquedesrouteurssimulersurlesitedeCisco.

Image des routeurs Cisco de la srie 7200 et 3660

Fig2.LocalisationdesimagesdesrouteursCisco

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[4/13]

6. GNS3estmaintenantfonctionnel,ilvousestdornavantpossibledeglisser/dposerunrouteur delasrie7200surleplandetravail(voirFig.3).
Entits rseaux disponibles Outil de creation de liens rseaux Apperu des liens rseaux

Plan de travail du simulateur

Routeur 7200 dposer sur le plan de travail

Fig3.Dtaildelafentredusimulateur

7. Faireuncliquedroitsurlerouteurdpossurleplandetravailetdmarrerle.Pardfaut,le simulateur consomme 100% du CPU car il na aucune connaissance des moments dinactivit des machines virtuelles en cours dexcution. Pour rsoudre ce problme, on fixe une valeur idlepcpourforcerlamiseenveilledesmachinesvirtuelleslorsquellesrentrentdansdescycles dinactivit.

8. Pourfixerlavaleuridlepclaplusadquate,faireuncliquedroitsurlerouteuretslectionner lactionidlepc,lesimulateurcalculeraautomatiquementlavaleurlaplusjudicieuse. 9. Comme dcrit sur le site du constructeur3, les routeurs de la srie 7200 sont des routeurs modulaires ce qui les rend facilement extensible. Vrifier que votre routeur est quip du moduleC7200IO2FE(2portsFastEthernet/Ethernet). Faire un clique droit sur le routeur; slectionner configure; Dans la boite de dialogue,slectionnerlerouteurconcern;puisdanslongletslots,vrifierquedans leslot0setrouvebienlemoduleC7200IO2FE.

http://www.cisco.com/en/US/products/hw/routers/ps341/

RESEAUX ROUTEUR MISE EN UVRE

[5/13]

Partie II

Configuration interne dun routeur

OnrappelquunrouteursedistinguedesautresentitsrseauxcommelesPonts,lesHubs,etlesSwitch par le fait quil embarque un processeur, un systme dexploitation et de la mmoire. La Figure 4, illustrelastructureinternegnralementobservedunrouteur.

Routeur

Structure interne d'un Routeur

Conguration

Mmoire NVRAM

Couche OSI 3 &+

Application

Mmoire RAM

Couche OSI 3

OS
Interface Rseau 1 Interface Rseau n

Mmoire Flash

Couche OSI 1&2

Fig.4.Structureinternedunrouteur

Dans la suite de cette partie, nous allons nous intresser aux diffrents principes de fonctionnement/configurationdelOSdesrouteursdetypeCisco(IOS).

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE


Les modes de lIOS Cisco

[6/13]

LOSdesrouteursCiscodisposededeuxprincipauxmodesdefonctionnement:(i)lemodeutilisateuret (ii) le mode privilge. Par dfaut, lorsque lon se connecte au routeur, lutilisateur se trouve dans le modeutilisateur;Lemodeutilisateurestcaractrisparlinvitedecommande>(voirFig.5)tandis quelemodeprivilgeestcaractrisparlinvitedecommande#(voirFig.5 ).Unmodepeuttre dcomposer en sous modes. Par exemple, la configuration dune interface rseau se fait par le sous modeconfigifdumodeconfiguration(voirFig.5).
Mode utlisateur 1

Router>
enable
Mode privilege 2

disable end

Router#
conguration term
Mode conguration 3

end exit

Router(cong)#

interface

router

Router(cong-if)#

Router(cong-router)#

Fig.5.ModedefonctionnementdunrouteurCisco

1. Connectezvousaurouteurprcdemmentdpossurleplandetravail.Faireuncliquedroitsur lerouteuretslectionnerconsolepourouvrirlaconsoledurouteur.AlaquestionWouldyou liketoentertheinitialconfigurationdialog?,rpondreno. 2. Chaque mode de fonctionnement dispose dune liste limite de commandes. Pour afficher les commandes disponibles dans un mode, utilisez la commande?. Saisir la commande exit ou tapez CtrlZ pour sortir dun mode. Comparez les commandes disponibles dans le mode utilisateur(Fig.5),privilge(voirFig.5)etconfiguration(voirFig.5). 3. Suivant les modes de fonctionnement, les commandes noffrent pas les mmes options. Comparerlersultatdescommandesshow?danslemodeutilisateuretprivilge.Excutezla commande show runningconfig dans le mode utilisateur. Que se passe til? Ritrez dans le modeprivilgi.Quellessontlescaractristiquesdesinterfacesrseauxdurouteur?Identifiez lenomdurouteur.Changerlenomdurouteur.

RESEAUX ROUTEUR MISE EN UVRE

[7/13]

4. Changerlemessagedujour.Danslemodeconfiguration,tapezbannermotd#puissaisirune phrasesur2lignes.SortirdumodefaisantunexitouCtrlZ 5. Protgerlaccsaumodeprivilgeenspcifiantunmotdepasse.Danslemodeconfiguration, utiliserlacommandeenablepassword. 6. OncherchemodifierladescriptiondelinterfaceFastEthernetduslot0/0.Quelmodedevez vousutiliser?Unefoisdanscemode,chercherlacommandeadquate,ajouterunedescription puissortirdumodefaisantunexitouCtrlZ. 7. Toutes les commandes prcdentes modifient la configuration active du routeur. Selon vous dansquellezonemmoiresesituelaconfigurationactivedurouteur?Quesepassetilsivous redmarrezlerouteur? 8. QuelleestlaprincipalecaractristiquedelammoireNVRAM?Danslemodeprivilge,vrifier lecontenudelammoireNVRAMdurouteur(dirnvram:).Tapezcopyrunningconfigstartup config.Quelestleffetdecettecommande?vrifier. 9. Encasdemauvaisesmanipulations,vouspouveztoujourseffacerlefichierstartupconfigparla commandeerasestartupconfig. 10. Tapez les commandes cidessous et prcisez quel niveau OSI les commandes suivantes collectentlesinformations: a. showinterface b. showipinterface c. showiproute d. ping Cescommandesvousserontutilesultrieurementpourvrifierlaconfigurationdurouteur.

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE

[8/13]

Partie III

R0
Routeur c7200

PC1 (f0/0) -> R0 (f1/0)

R0 (f1/0) -> PC1 (f0/0)

Routeur c3600

PC1
Figure1Priseenmaindunrouteur. Configuration basique du routeur

1. LancerlesimulateurGNS3.Glisser/dposerdeuxrouteurssurleplandetravail.Unrouteurdutype c7200feraofficederouteuretunautredetypec3600feraofficedePC.Reliezlesdeuxentitspar uncbleFastEthernet. 2. Changerlenomdurouteurc7200afinquilsenommeR0etchangerlenomdurouteurc3600afin quilsenommePC1. 3. QuellessontlescaractristiquesIPpardfautdurouteur? 4. Assigner laddresse IP 192.168.1.1 au routeur R0. Rappeler quoi sert le netmask, et indiquer/justifierquelnetmaskavezvouschoisi. 5. VrifierlaconfigurationIPdelinterfaceetactiverl.
Initiation lanalyse de protocole : exemple de CDP et ECTP

6. Activer la capture de linterface FastEthernet du routeur connect PC1 (R0 (f1/0) -> PC1 (f0/0)). Patienter quelques minutes et lancer Wireshark sur la capture ralise. Identifier les protocoles utilisssurlienrseau. 7. IdentifierlestramesencapsulantleprotocoleCDP(CiscoDiscoveryProtocol).Enanalysantlatrame vous devriez comprendre le rle de ce protocole et pouvoir rpondre aux questions suivantes. A chaquerponseindiquerquellecouchedumodleOSIvousvoussituez. a. Aquiestdestinlemessageenvoy?QuelleestladresseIPdudestinataire?Pourquoi? b. Quelleestlafrquencedecesmessages? c. Quellesinformationsfondamentalesceprotocolevhicule?

[9/13] RESEAUX ROUTEUR MISE EN UVRE 8. RinitialiserlacapturedutraficrseaudeWireshark(arrter,puisdmarrerunenouvellecapture). AssignerdornavantuneadresseIPlastationPC1defaoncequellesoitsurlemmerseauIP quelerouteurR0.LastationPC1utilisetelleleprotocoleCDP?Pourquoi? 9. TesteralternativementlescommandesrelativesauprotocoleCDPsurlerouteurR0etlastationPC1 vialescommandesshowcdptrafic,showcdpneighbors,showcdpneighborsdtail,showcdp.Ces commandes gnrentelles de nouveaux messages CDP sur le rseau? Quel est le mode de fonctionnementdeceprotocole? 10. Le protocole CDP ne nous sera plus utile momentanment. Dsactiver CDP de linterface, sur laquelle le protocole a t peru, laide de la commande no cdp run sur chaque routeur. Cette commandegnretelledutraficrseau?Pourquoi?LusageduprotocoleCDPpeutiltregnant surunrseaudeproduction?Pourquoi? 11. Aterme,vousnedevriezcapturerplusquedesmessagesrseauxissusduprotocoleECTP(Ethernet ConfigurationTestingProtocol).Avotreavis,suivantlacaptureWiresharkobtenue,dansquelbutle protocoleECTPestilutilisparlesrouteursCISCO? 12. Dsactiver le protocole ECTP sur chacune des interfaces utilises via la commande no keepalive. Normalementvousnedevriezneplusavoirdetraficcaptur.
Analyse dARP

13. Rinitialiser la capture rseau. Faire un ping du routeur R0 vers PC1 et vice versa. Vous devriez obtenirlacapturerseausuivante:

Figure2Analysedutraficrseau.

Suivant votre capture, dduisez le rle du protocole ARP? Pourquoi le protocole ICMP estil utilis ? Faireundiagrammedesquencedesmessagesvhiculssurlerseauetprovoqusparlacommande ping. 14. Quelleestlavaleurdel@EthernetsourceetdestinationdunerequteARP?Pourquoi? 15. A votre avis, que se passe til si de trs nombreux paquets ARP sont gnrs sur le rseau? Pourquoi? 16. RitrerplusieurspingdeR0versPC1etviceversa.DenouveauxmessagesARPsontilsdenouveau mis? Si oui justifiez, sinon prcisez les diffrents cas susceptibles dtre responsable dune nouvellegnrationdemessagesARP. 17. QuesepassetilsivouschangezladresseIPdelastationPC1?Justifiez,testezetdcrirelatrace rseaucorrespondantePercevezvousdenouveauxmessagesARP?pourquoi?
DAVID BROMBERG www.david.bromberg.fr - Version 0.1

RESEAUX ROUTEUR MISE EN UVRE 18. PeutonutiliserARPsurInternet?Pourquoi?


Rsolution de nom statique

[10/13]

19. Faireun pingR0et/oupingPC1partirdePC1.Quelestleretourdelacommande?Pourquoi? Analyser/expliquerenconsquencelatracerseaursultante. 20. SaisirlescommandessuivantessurPC1:configt;iphostPC1@IP_PC1;iphostR0@IP_R0;endet refaire un ping R0 et/out un ping PC1 partir de R0 et de PC1. Quels sont les retours de ces commandes? Pourquoi? Analyser/expliquer en consquence les traces rseau rsultantes. Quels sontlesavantageset/ouinconvnientsdescommandestapes? 21. Faireunpingwww.google.fr.Quellesobservationspeutonfaire?Rappelerlefonctionnementdela rsolutiondenometschmatiserlefonctionnementdursolver. 22. Saisir les commandes suivantes: config t; no ip domain lookup. Quel est leffet de ces commandes?Pourquoi?Quelssontlesrpercutionssurlastratgiedursolver?
Notion de routage

Ladministrateurdcidedemodifierlatopologiedurseau,etobtientlatopologiesuivante.
R0 (f1/0) -> PC1 (f0/0)

Routeur c7200

R0

R0 (f1/1) -> PC2 (f0/0)

PC1 (f0/0) -> R0 (f1/0)

192.168.1.0/24

192.168.2.0/24

PC2 (f0/0) -> R0 (f1/1)

PC1
Routeur c3600

PC2
Routeur c3600

Figure3Modificationdelatopologie

23. Rpercuter les modifications de topologie sur votre topologie et configurer en consquence la stationPC2(NepasoublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive).Indiquer lescommandeseffectuersurchaqueentitconcerne. 24. DmarrerlacapturedutraficrseausurlesinterfacesPC1(f0/0)etPC2(f0/0).Onsouhaitepartir delastationPC1faireunpingdelastationPC2.Thoriquement:surleschmadelaFigure3:(i) indiquer quels sont les messages ARP gnrset leurs cheminements au travers le rseau, (ii) indiquergalementlecheminementdesmessagesICMP.Parlapratique,vrifierlavaliditdevos rponsesprcdentesetanalyserlestracessurlesdeuxsegmentsrseaux.LesrequtesICMPde typeECHOatteignentelleslesinterfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2? Pourquoi?

RESEAUX ROUTEUR MISE EN UVRE

[11/13]

25. SaisissezlescommandessuivantessurlastationPC1:iproute0.0.0.00.0.0.0192.168.1.1.Quelest leffet de cette commande? (Aidez vous des traces rseaux issues de la capture, et relever quels sontles@MACset@IPssourceetdestination).LesrequtesICMPdetypeECHOatteignentellesles interfacesf1/0etf1/1durouteurR0etlinterfacedelastationPC2?Mettrejourvotreschma prcdentpartirdevotreexprimentation. 26. Apartirdestracesrseau,indiquersilesrequtesICMPdetypeECHOsontellessuiviesderponses ICMPdetypeECHO.Justifiez,etsinonidentifierleproblmeetrectifierle.
Attribution dynamique dadresse IP

LadministrateurajoutedenouvellesstationsetdcidedutiliserDHCPpourattribuerautomatiquement une@IPauxstationsdurseau.Ilobtientlatopologiesuivante:
DHCP Client

Routeur c7200 Routeur c3600 Routeur c3600

R0

DHCP Client

PC4

PC3

192.168.1.0/24

192.168.2.0/24

PC1
Routeur c3600

PC2
Routeur c3600

Figure4ActivationduserviceDHCP

27. Rpercuterlesmodificationsdetopologiesurvotretopologie.Quel(s)lment(s)actif(s)allezvous rajoutervotrerseau?Nepasconfigurermanuellementles@IPdesstationsPC3etPC4.(Nepas oublierdedsactiverleprotocoleCDPetETCPdesoninterfaceactive) 28. Les stations PC1 et PC2 restent configures manuellement, par contre les stations PC4 et PC3 deviennent des clients DHCP. Activer la capture de trafic sur le rseau 192.168.1.0/24 et 192.168.2.0/24.ActiverleclientDHCPsurcesstations,utiliserlacommandeipaddressdhcpsurles interfacesrseauxconcernes. 29. VrifierqueleDHCPabientactiv.QuellessontlesconsquencesdelactivationduclientDHCP surlesstationsPC4etPC3surlerseau?Analyserlestracesrseaux.Indiquer: a. Quelssontlesmessagesgnrs, b. Quelssontlesprotocolessousjacents, c. Commentsontencapsulerlesmessages, d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports utiliss,lesoptionsutiliss. e. QuellessontlesinformationsquechercheobtenirleclientDHCP?

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

[12/13] RESEAUX ROUTEUR MISE EN UVRE 30. Lattribution dynamique d@IP fonctionne selon un mode client/serveur. Activer le serveur DHCP surlerouteurR0vialescommandesservicedhcp;ipdhcppoolnom_du_pool;Danslesousmode dhcp,listerlensembledescommandesdisponibles.IndiquerlerseauIPsurlequelvoussouhaitez activerleserveurDHCPetConfigurerloptionquipermetdajouterunrouteurpardfaut. 31. CombienderseauxIPdevezvousconfigurer?Pourquoi? 32. Surlerseau192.168.1.0/24,QuellessontlesconsquencesdelactivationduserveurDHCPsurle routeur?Analyserlestracesrseaux.Indiquer: a. Quelssontlesmessagesgnrs, b. IndiquerlesraisonspourlesquellescesmessagessontdetypeBroadcastouUnicast, c. PourquoidesmessagesARPsontilsgnrs?justifiez. d. Pourchaquemessage,prcisezquelssontles@Ethernet/IPsourceetdestination,lesports utiliss,lesoptionsutilises. 33. Une erreur, indiquant quil y a un conflit d@IP, est susceptible de safficher sur la console du routeur R0. Indiquer pourquoi et rsoudre le problme. Pour vrifier la configuration DHCP du routeurutiliserlacommandeshowipdhcparg. 34. Apartirdesprcdentesquestions,donnerundiagrammedesquencedesmessagesquitransitent danslerseauafindaffecterune@IPunestation. 35. Annoter le schma de la Figure 4 en indiquant le cheminement des diffrents messages sur le rseau. 36. Ladministrateur du rseau dcide de rajouter un nouveau rseau. Mettez jour votre topologie suivantleschmacidessous.
DHCP Client Serveur DHCP Routeur c7200 Routeur c3600 Routeur c3600 DHCP Client

R0

PC4

PC3

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

PC1
Routeur c3600

PC2
Routeur c3600

Routeur c7200 Routeur c3600

R1

PC5

37. Activer la station PC5 comme client DHCP. Suivant les traces rseaux, la station parvientelle obtenir une @IP partir du serveur DHCP ? Pourquoi? Proposer une solution, discuter des avantages/inconvnients.

[13/13] RESEAUX ROUTEUR MISE EN UVRE 38. Activer la capture du trafic sur le rseau 192.168.2.0/24 et sur le rseau 192.168.3.0/24. Sur le routeur R1, paramtrer linterface du routeur connecte au rseau 192.168.3.0 en tapant la commande ip helperaddress 192.168.2.1. Sur la station PC5, ritrer le renouvellement dun bail DHCP via la commande renew dhcp. En vous aidant des traces rseaux, indiquer quelle est la consquencedelacommandetapersurlerouterR1? 39. LastationPC5obtientelleson@IPdynamique?Sinon,dterminerleproblmeetlersoudre. 40. DonnerlediagrammedesquencedesmessageschangsquiontpermislastationPC5dobtenir une@IPdynamiquement.

DAVID BROMBERG www.david.bromberg.fr - Version 0.1

Centres d'intérêt liés

Vous aimerez peut-être aussi