Vous êtes sur la page 1sur 6

Travaux Pratiques

Commutation sur Ethernet - I


Installation, configuration, monitoring et Spanning Tree
Ce TP a pour but de mettre en oeuvre et d'observer la commutation sur
Ethernet avec un ou plusieurs commutateurs (switchs). Nous utiliserons ici
des switchs de type HP ProCurve (1600M, 2424M ou 2626) et nous
intresserons leur installation, configuration et administration.
Exercice 1 - Installation et accs en mode console
Trois interfaces sont disponibles pour ces switchs. Le mode console permet
de se brancher directement sur le switch par port srie et d'obtenir une
mulation de type VT-100. Le mode telnet permet d'accder au mme
genre de menu de configuration, mais en utilisant le protocole Telnet au
dessus d'une connexion TCP/IP. Enfin, le mode interface de navigateur
Web (ou Web browser interface) permet d'accder la configuration et
supervision du switch via une connexion HTTP (pages html). Nanmoins,
ces deux derniers modes d'accs ncessitent une connexion TCP/IP, et
requirent donc que le switch dispose d'une adresse IP.
1. Mettre le switch sous tension et relier son port srie un PC.
2. En dbut de TP, pour assurer une configuration stable et commune tous les switch,
faire un reboot d'usine (voir note retour la configuration d'usine ci-dessous).
3. Dans un terminal du PC, lancer le communicateur srie minicom. Taper deux fois sur
la touche Entre. Si tout se passe bien, vous entrez alors dans le menu de
configuration du switch en mode console.
4. Si la connexion est refuse, tapez Crtl A - Z, puis entrez dans la configuration de
minicom avec O (Configure Minicom). Configurez alors la sortie srie (/dev/ttyS0)
9600 bauds et en 8N-1. Vous pouvez galement positionner le Hardware Flow Control
No. Enregistrez cette configuration par dfaut et essayer nouveau aprs tre sorti
du menu de configuration en tapant deux fois sur la touche Entre. En dernier recours,
il est possible de supprimer toutes les squences de caractres pr-configures pour le
mode modem.
5. Lorsque minicom tablit la connexion avec le switch en mode console, une page
d'accueil apparat puis, suivant le modle de switch et sa configuration, vous accdez
un menu de configuration pour les 1600M et 2424M ou un prompt CLI pour les
2626 (voir note interfaces ci-dessous). Pour des raisons de compatibilit entre les
deux modles de switch, dans la suite de ce TP, nous dcrivons plutt les oprations
dans l'interface Menu plutt que CLI . Si un mot de passe vous est demand,
vous pouvez l'effacer (voir note mots de passe ci-dessous).

Rapport Rsumez les tapes d'installation correspondant au modle de switch dont


vous disposez. Quels sont les avantages et inconvnients de pouvoir supprimer les
mots de passe par simple pression d'un bouton l'avant du switch ?

Note (interfaces) : En mode console ou telnet, les switchs 1600M et


2424M ne disposent que d'une interface sous la forme de menu tandis que
les switchs 2626 disposent par dfaut d'une interface par ligne de
1

commande, dite CLI (Command Line Interface). Dans ce dernier cas, on


peut taper l'invite du prompt la commande menu pour basculer dans une
interface menu, de laquelle on peut revenir en CLI par le choix 5. Command
Line (CLI).
Note (mots de passe) : Dans le cas o un mot de passe serait requis
pour entrer dans le mode console, il peut tre effac par une pression sur
le bouton Clear l'avant du switch. Cette opration rinitialise toutes les
protections par mot de passe de la configuration du switch.
Note (retour la configuration d'usine) : Le retour la configuration
d'usine des switchs 1600M et 2424M se fait par une pression
simultane sur les boutons Reset et Clear, en gardant appuy ce dernier
jusqu' ce que le voyant Self Test commence clignoter.
Pour les switchs 2626, il suffit dans le mode CLI de taper la commande
erase startup-config pour faire rebooter le switch dans sa configuration
d'usine.
Exercice 2 - Attribution d'une adresse IP
Ds que le switch disposera d'une adresse IP, l'accs au mode console
sera galement accessible par un simple telnet. Par dfaut, le switch est
configur pour acqurir un numro IP par DHCP/Bootp. Il peut galement
tre forc en mode manuel pour recevoir une adresse IP prcise.
1. Depuis le menu principal des 2424M, aller dans 2. Switch Management Access
Configuration puis 1. IP Configuration. Pour les 2626, depuis le prompt CLI, taper
setup. Dans les deux cas, faire ensuite l'action Edit, se dplacer sur IP Config
[DHCP/Bootp]: et appuyer sur la touche espace pour positionner Manual.
2. Donner ensuite l'adresse IP 10.10.S.N (o S est le numro de votre salle, 65 ou 69, et
o N est le numro de votre switch) ce switch avec le masque de rseau
255.255.0.0. Faire alors l'action Save: le switch dispose d'une adresse IP.
3. Dans le mme menu pour les 2626 o partir de 3. Switch Configuration puis 1.
System Information pour les 2424M, il est possible de donner un nom au switch (pour
faciliter son identification: par exemple, SwitchN comme dans la figure plus bas).

Rapport Quel est la couche OSI concerne par le travail d'un switch ? Quelle est la
couche OSI correspondant IP ? Expliquer alors pourquoi nous attribuons une adresse
IP nos switchs. Quelle impact pourrait avoir l'addresse IP que vous donnez dans le
travail que ralise le switch dans le LAN ?

Exercice 3 - Accs au switch sans liaison srie


Puisque le switch dispose d'une adresse IP, il est possible de s'y connecter
en mode console par un telnet ou bien en mode navigateur par HTTP.
Nanmoins, soyez conscients du fait que seul le mode console (liaison
srie) ne pollue pas les observations que l'on peut faire sur le trafic: les
modes telnet ou Web tant supports par TCP/IP, et donc transports par
Ethernet, ils gnrent des trames Ethernet qui peuvent rendre confuses
les observations que vous devez raliser dans la suite de ce TP.
Note: Par convention, on attribue dans la salle de TP S un numro x
chaque PC (de 1 13 en gnral): vous tes donc sur le PCx. Par
convention encore, on utilisera x0 pour l'interface eth0 du PCx, x1 pour
l'interface eth1 du PCx, etc. Par exemple, 10.10.69.112 reprsente l'adresse
IP attribue la carte d'interface eth2 du PC11 de la salle 69. Pour savoir

quelle carte est associe quelle interface, on peut consulter l'historique


donn par dmesg.
Attention: Nanmoins, vous essayerez autant que possible de ne pas
modifier la configuration de l'interface permettant d'accder au rseau IP
(qui vous permet, entre autres choses, de consulter les pages Web des
sujets ou de faire des recherches). En gnral, cette interface de rseau
"primordiale" est eth0, et elle correspond sur vos machines la carte
rseau 3com qui est dj branche votre arrive. Vous utiliserez donc
plutt eth1 et eth2 pour les TPs.
1. Donnez l'une des cartes rseaux de votre PC (nous la nommerons dans la suite du
sujet comme tant ethi, mais vous remplacerez cette interface par celle qui convient
sur votre machine), l'adresse 10.10.S.xi. Pour cela, vrifier par ifconfig ethi down que
l'interface ethi est bien "tombe", puis remontez la avec une ligne de commande de la
forme:
ifconfig ethi 10.10.S.xi netmask 255.255.0.0 [up]

2. Reliez par un cble UTP droit la carte un port du switch et tentez un ping vers
l'adresse IP que vous avez donn au switch. Vous pouvez regarder ce qui passe par
l'interface en question avec tcpdump -ni ethi dans un autre terminal. Le logiciel
ethereal permet de raliser des observations dans un mode graphique plus convivial
que tcpdump.
3. Une fois que le switch et le PC sont visibles l'un de l'autre, accdez au switch en mode
telnet pour regarder ses tables d'adressage ainsi que l'tat de ses ports.
4. Faire la mme chose en accdant au switch via l'interface Web par l'URL
http://10.10.S.N et regardez les diffrents onglets (constatez avec ethereal les
rpercutions sur le trafic).

Rapport Dcrivez les avantages et inconvnients de chacun des modes d'accs aux
switchs (console, telnet et Web).

Exercice 4 - Table d'apprentissage du switch et tables ARP des


machines
Pour tudier la commutation Ethernet, nous utilisons un outil relativement
simple: ping. Nanmoins, mme s'il est simple et permet de gnrer des
trames Ethernet, cet outil travaille au niveau 3 des couches OSI, c'est-dire au niveau IP. Afin de crer les trames Ethernet attendues, cet outil
ralise un ensemble de tches qui peuvent crer des "effets de bords"
dans les observations.
En particulier, lorsqu'un ping @ipB est demand depuis la machine
d'adresse IP @ipA, la premire chose que A a besoin de connatre, c'est
l'adresse MAC de B. Pour cela, elle a besoin d'un mcanisme de rsolution
qui, dans notre cas, utilise le protocole ARP et provoque initialement un
brodcast MAC. Lorsque ce protocole a permis A de connatre l'association
entre les adresses MAC et IP de B, elle stocke cette association dans sa
table ARP. L'tat de cette table peut tre consult sur A avec la
commande arp -n. Il ne faut pas confondre cette table ARP (@MAC<=>@IP)
avec la table des adresses (@MAC<=>nport) du switch.
Entre deux machines relies par un switch, observez les diffrentes tapes
ncessaires pour raliser un ping. Utilisez pour cela ethereal sur la carte de
l'une des machines et minicom en mode console sur le switch. Constatez

l'effet jou par les tables ARP des machines et la table des adresses du
switch dans ces tapes.
Rapport Dans le cas de deux machines, A et B, relies par un switch, dcrivez
prcisment ce qui se passe lorsque A fait un ping vers B en supposant que la table
d'adresse du switch est vide (il suffit de dbrancher/rebrancher un port pour effacer ses
informations) et que les tables ARP des deux machines sont vides (on peut utiliser la
commande arp -d pour effacer l'adresse MAC associe une addresse IP fournie en
argument), vous dcrirez chacune des tapes et leur rle. Vous pourrez bien sur utiliser
ethereal pour vous aider.
Exercice 5 - Liaison entre switchs

Configurez un rseau local comme indiqu la figure prcdente (mme


chose pour les PC 7 12 avec les trois autres switchs, numrots 4, 5 et
6).
1. Vrifier que les trois switchs sont accessibles partir de n'importe quel PC.
2. Grce diffrentes fentres en console sur chacun des switchs, observer l'volution
des tables d'adressages en fonction des ping raliss entre diffrentes adresses.
3. Tenter de dsactiver un port entre deux switchs et constater le rsultat sur le ping, le
trafic rseau (consultable avec ethereal).
4. En particulier, vrifier qu'un ping provoque une requte ARP que toutes les machines
voient si les switchs ne savent pas la rsoudre, mais que lorsqu'ils disposent de
l'association dans leur table, les autres machines ne voient plus passer ce trafic
(filtrage par apprentissage).
5. Tentez de changer la configuration d'un port (forc en 10Mb - Half Duplex, par
exemple). Que se passe-t-il ?

Rapport Dans le dessin de la figure ci-dessus, si on suppose que tous les PC ont dja
chang des trames, de quelles informations dispose le switch 1 associes au port 2.
Expliquez.
Rapport Rpondez la question 5.
4

Rapport Rappeler les diffrents objectifs d'un switch. Que se passe-t-il lorsque une
trame qui entre dans un port du switch est destination d'une adresse MAC non
connue dans la table d'adresse du switch ? Dcrire ce qui se passe si les adresses MAC
destination de toutes les trames qui entrent dans un switch ne sont pas prsentes dans
sa table d'adresse ? Est ce que cette situation peut se produire, et si oui dans quelles
conditions ?

Exercice 6 - Port Monitoring


Il est possible de renvoyer sur un port prcis du switch la totalit du trafic
qui circule normalement sur un ou plusieurs autres ports. Cela peut tre
particulirement intressant pour surveiller l'activit d'un ensemble de
ports.

1. Raliser le montage dcrit ci-dessus, c'est dire faire en sorte que le port 5 du switch 2
reoive le trafic des ports 2 et 3 du switch 2 (5 est dit moniteur). Ceci est ralis en
interne, sans cble extrieur. Pour cela, dans le menu principal, faire Switch
Configuration puis Network Monitoring Port et placer Monitoring Enabeld Yes.
Spcifier ensuite qui est moniteur et qui est monitor.
2. Observer depuis le PC5 (avec ethereal), l'activit sur les ports monitors au repos et
lors de ping entre diffrentes machines.
Exercice 7 - Boucles et Spanning Tree
Ajouter un lien entre les switchs 1 et 3 (cf. figure de l'exercice 5).
1. Observer l'effet sur le trafic et sur les tables d'adressages. Expliquez.
2. changer deux fils arrivant sur 2 ports d'un mme switch. Constater l'effet sur des ping
entre diffrentes machines. Expliquez.
3. Activez le STA (Spanning Tree Algorithm) sur les trois switchs. Pour cela, aller dans
Switch Configuration puis Spanning Tree Operation. Mettre simplement Yes en face
de Spanning Tree Enabled [No]:. Il vaut mieux viter de modifier les autres
paramtres moins de matriser parfaitement l'algorithme utilis et les rles jous par
les cots associs chaque port.
4. Observez l'effet sur le trafic et l'tat courant des ports.
5. Quel est le switch racine et les switchs ddis? Pourquoi? Mme question sur les ports
racines? ddis? boqus?
6. Grce au moniteur (port 5 du switch 2) regardez le trafic qui circule. Que constatez
vous au repos? Que constatez vous lorsque vous dbranchez/rebranchez un fil?
7. Entre deux machines, directement relies deux ports du mme switch, qui se
"voient" correctement par ping, dbrancher l'un des cbles d'accs au switch et le
rebrancher. Faire immdiatement un ping ensuite. Que constatez vous? Expliquez.

Rapport Rsumez les expriences effectues dans cet exercice en rpondant aux
questions poses.

Exercice 8 - Administration centralise par piles de switchs


(Stacking)
Il est possible d'identifier un switch, parmi un ensemble de switchs relis
entre eux, comme tant Commander de la pile. A partir de cet tat, les
autres switchs, s'ils sont dans un tat Candidate, peuvent rejoindre la pile et
tre administrables via l'accs de configuration du commander. Tester ces
fonctionnalits.
Rapport Dcrivez ce que vous avez dcouvert de ces fonctionalits de stacking. Quels
en sont, selon vous, les avantages et inconvnients ?
Etienne.Duris[at]univ-mlv.fr - Universit de Marne-La-Valle - Octobre 2005