Cours du 31 mars 2022

1. Algo de réception d’une trame par une carte réseau

Quand une trame arrive, la carte compare le champ adresse mac destination avec son
adresse physique.
S’il y a coïncidence, elle enlevé l’entête et la queue de la trame et transmet la partie
donnée au système d’exploitation qui fonctionne au niveau de la couche internet. La
carte fait la même chose si l’@ mac destination est FF(x6). Dans les autres cas la
trame est rejetée.

2. Quel est le format d’une trame ethernet 2 ?

Entête de longueur 22 octets Données Queue

3. Expliquer la structure de chaque champ d’une trame ethernet 2

…

4. Les types de codage

Il y a codage source, codage canal et codage en ligne.
La carte réseau fait le codage en ligne : elle converti les bits en signal électrique.
La carte wifi fait le codage canal : elle converti les bits en ondes radios.

5. Expliquer le processus de communication entre deux machines dans un réseau IP et

quel est le rôle du protocole ARP.
…

6. C’est quoi un vlan ?

Un vlan est un groupe de diffusion

7. Les modes de connexions

Il y a unicast, broadcast et multicast

8. Est-ce que deux machines de vlan différents ayant le même @ réseau peuvent
communiquer ?
Impossible !!!!
9. Donner une condition nécessaire pour que deux machines dans deux vlans différents
puissent communiquer.
Il faut que les deux ne soient dans deux réseaux différents.

10. Expliquer la connexion entre une machine physique et une machine virtuelle

TP à faire
1. GNS3 avec un IOS c3745, ajouter le module NM16ESW pour le transformer en
switch 16 ports.

2. Ajouter 2 mémoires flash de 1M sur le routeur-switch et les formater en vue de

pouvoir stocker les configurations de vlan.
3. Connecter pcx sur le port switch fa1/x pour x = 1 à 4.

4. Configurer pcx en 192.168.1.x/24.

5. Créer les vlan 10 et vlan 20.
# Vlan database
Vlan 10
Vlan 20
Apply
6. Mettre fa1/1 et fa1/2 sur vlan 10 et fa1/3 et fa1/4 sur vlan 20.
Algo :
En mode config
a- on choisit l’interface par la commande : int fa1/x.
b- on met l’interface en mode access par la commande : switchport mode access
c- on ajoute l’interface dans le vlan par la commande : switchport access vlan
numero vlan
7. Activer wireshark sur le lien pc1 vers switch.
8. Ping de pc1 vers pc2 et de pc1 vers pc3 et faites les commentaires.
On constate qu’avant d’établir une communication entre pc1 et pc2 ; une requête de
type ARP a été envoyé par diffusion, pc2 ayant vu son adresse IP dans la requête a
répondu en fournissant son adresse MAC.
Par contre, quand pc1 a lancer une requête ARP pour connaitre l’@ MAC il n y a
pas eu de réponse parce que pc1 et pc3 ne se trouvent pas dans le même domaine de
diffusion.
Cours du 07 avril 2022

TP1 : support de transmission

1. Comment est-il possible d’alimenter un équipement par un câble réseau et

comment appel-t-on cette technique ?
Cette technique s’appelle le power over ethernet

TP2 : Compréhension du fonctionnement des switch

1. Si pc1 et pc3 envoient en même temps des données à pc2 y aura-t-il collision ?
No il n’y aura pas de collision car le switch dispose entre autres d’une zone
tampon
Donc il met en fil d’attente les trames venant des différentes machines.

TP2 : Analyse de trafic

 …

TP3 : Comment gérer un projet d’analyse ou de supervision réseau

1. Port mirorring et port forwarding

Le PC2 voit toutes les informations qui passe par le switch ma nageable.
TP4 : Mieux comprendre le fonctionnement des vlan, Comprendre l’intérêt des interfaces
virtuelles des switchs, Savoir configurer un serveur DHCP sur un routeur et expliquer tout le
processus d’attribution des éléments TCP/IP à une machine à une machine par une serveur
DHCP.
a. Méthodologie de configuration d’un serveur DHCP
1. Définir le réseau dans le quel mettre les clients
2. Définir les options (GW, DNS, TFTP)
3. Définir la plage d’adresse
a. Processus d’attribution d’éléments TCP/IP par un équipement via un serveur DHCP ?
 Le client envoie DHCP DISCOVER par diffusion, un serveur dans le réseau
répond par DHCP OFFER, le client envoie DHCP REQUEST et le serveur
répond par DHCP PULL pour lui fournir les éléments TCP/IP.
  TAF
1. Créer vlan10 et vlan20

2. F1/1 et f1/3 dans vlan10, F1/2 et F1/4 dans vlan20

3. Donner l’adresse 192.168.1.254/24 à l’interface virtuelle vlan10
Donner l’adresse 172.16.0.254/24 à l’interface virtuelle vlan20

4. Configurer les pools DHCP 192.168.1.1 – 192.168.1.200

172.16.0.10 – 172.16.0.20
Cours du 21 avril 2022
Méthodologie de déploiement d’un service réseau
1. Connaitre l’intérêt du service (les cas d’utilisation)
2. Connaitre les composants du service
3. Connaitre les paquets à installer
4. Connaitre les principaux paramètres du service et leurs significations
5. Identifier les fichiers de configurations su service
6. Configurer le service selon nos besoins
7. Redémarrer le serveur pour que les nouveaux paramètres soient pris en compte

Application : Service TFTP

C’set un service élémentaire de transfert de fichiers. On peut l’utiliser pour :
 Intérêts du service
 Sauvegarder ou restaurer les fichiers de configuration des routeurs et switchs
 De stocker les fichiers de configuration des téléphones IP
 Stocker les S.E des clients légers
  Les entités du service TFTP
Il y a le client TFTP et le serveur TFTP. Le client peut faire deux actions : soit
envoyer vers le serveur ou prendre des données du serveur.

 Les paquets à installer

NB : les applications devant manipuler des fichiers doivent avoir des comptes
systèmes linux
C’est le cas de TFTP(TFTP), http(www-data), FTP(FTP)
Quelques clients TFTP : routeurs et routeurs switchs cisco, linux(tftp-hpa), windows
Quelques serveurs TFTP : linux(tftpd-hpa), windows(tftpd64)

 Paramètres du service TFTP et leurs significations

TFTP_USERNAME  nom de l’utilisateur avec lequel le serveur tourne
TFTP_DIRECTORY le dossier du serveur
TFTP_ADDRESS le socket d’écoute du serveur
TFTP_OPTION pour fixer les droits (put ou get)

 Les fichiers de configurations su service

/etc/default/tftpd-hpa
 Redémarrer
Service tftpd-hpa restart

Mise en œuvre
1. Installation de paquets
# apt install tftpd-hpa tftp-hpa
2. On édite le fichier /etc/default/tftpd-hpa
 On ajoute « -c » après –secure pour donner les droits d’écritures

3. Service tftpd-hpa restart

4. Vérification de l’ouverture du 69
# netstat -anp | grep -w 69

Configurations
Commandes importantes :
ls -ls nomdossier
chown -R nomuser nomdossier
netstat -anp | grep -w port
less /etc/services
service nomservice action (start, stop, restart)
systemctl action (enable, disable, mask, unmask) nomservice
Pour sauvegarder les fichiers de configurations d’un routeur :
R1# copy run tftp 
Adresse du serveur :
Nom du fichier :
 Pour restaurer les fichiers de configurations d’un routeur :
R1# copy tftp run
Adresse du serveur :
Nom du fichier

Application : Service SSH

C’est un service de connexion et transfert de fichier sécurisé, il écoute sur le port 22 et
utilise un modèle client-serveur.
Qui peut être serveur SSH ?
 Routeur ou switch cisco
 Machines windows(openssh-serveur)
 Machine linux(openssh-server)

Qui peut être serveur SSH ?

 Routeur ou switch cisco
 Machines windows(openssh-client)
 Machine linux(openssh-client)
Commandes :
pour savoir si un paquet est installé # apt policy nompaquet
pour configurer le DNS on édite le fichier /etc/resolv.conf
pour voir la passerelle # route -n
cours du 28/042022
Cas 1 : On a un 1 serveur SSH sous linux et on aimerait que les machines windows puissent
faire des transferts de fichier. Pour cela, on installe openssh-server sur la machine lunix et
winscp sur la machine Windows.
Lorsqu’on lance winscp, on voit la fenêtre :
Après connexion :

J’ai glissé le fichier « virtualisation et cloud... » au niveau du compte de l’utilisateur lunix

arona.
On peut vérifier si ça fonctionne en vérifiant le répertoire personnel de arona :
Le fichier est bien présent.
Cas 2 : On essaie de se connecter à un compte lunix via la ligne de commande Windows.
openssh-clien existe par défaut sur Windows il faut le démarrer au niveau des services.

Application : Service Web : apache2

Intérêt permet : hébergement de site web, API et proxy
Il y a plusieurs méthodes d’hébergement :
M1 : hébergement de site par dossier, créons un sous dossier dans /www/var/html
Pour accéder à un site par dossier : http://IP/nomdossier/nomfichier
Pour prendre en compte les caractères accentués, on édite le fichier /etc/apache2/conf-
available/charset.conf, puis on décommente la ligne AddDefaultChartet UTF-8

Pour héberger un site écrit en PHP, on doit d’abord installer une version de libapache2-mod-
php

Créons et éditons un fichier .php dans le répertoire /var/www/html/site1

Je dois développer un site web développer écrit en PHP qui doit envoyer des mails ; que
dois-je faire ?
J’édite le fichier /etc/php/version/apache2/php.ini en ajoutant l’@IP du serveur et son port
d’écoute
Héberger un site écrit en PHP et qui utilise une base de données mysql
On installe les paquets php-mysql et mysql-server

Vérifions l’@ et le port d’écoute du serveur mysql

Pour mettre en réseau une base de données mysql, on édite le fichier

/etc/mysql/mysql.d.conf/mysqld.cnf et on décommente bind-address en mettant @IP
0.0.0.0

Maintenant le serveur écoute sur toutes les @ au port 3306

Création de la base de données bank et de l’utilisateur booki par root

Connexion de booki au serveur mysql

Pour activer un journal de développement d’une base de donnée, on édite le fichier
/etc/mysql/mysql.d.conf/mysqld.cnf et on active general_log = 1

Maintenant toutes les opérations faites sur le serveur seront lister au niveau du journal
On verra que root à lister les bases de données et créer la base de données rt

Cours du 05 mai 2022

Service de messagerie :
A la fin de ce cours, l’apprenant devrait être capable de :
 d’expliquer l’architecture générale du service de messagerie
- les agents de messagerie
 - Les protocoles de messagerie
- Les formats de boite à lettre
- L’adressage MAIL
- Le processus d’envoi et de réception de mail
 Déployer un service de messagerie professionnel comportant un webmail et un
serveur de messagerie
 Configurer les fonctionnalités avancées de messagerie tel que mailling list et des
répondeurs automatiques

1. Architecture de messagerie
1.1. Agents de messageries
Dans le service de messagerie, il y a principalement 3 programmes
appelés agents de messagerie :
- Le MUA (Mail User Agent) qui s’occupe de lecture ou d’écriture de mails. On
l’appelle client de messagerie.
Exemple de MUA :
thunderbird qui marche aussi bien sur Linux que sur Windows, roundcube est
un client de messagerie qu’on peut héberger sur un serveur web il est
développé en PHP.
- Le MTA (Mail Transfert Agent) qui s’occupe de la réception des mails de la
part des clients et qui les envoie à destination. On l’appelle serveur SMTP et il
écoute par défaut sur le port 25.
Exemple de MTA :
Postfix, sendmail, exim4 sont des serveurs SMTP sous Linux.
Sur Windows on peut utiliser IIS (Internet Information Service).
- Le MDA (Mail Delivery Agent) s’occupe de la distribution des mails dans les
boîtes des utilisateurs.
Exemple de MDA :
Dovecot, cyrrus-imap, uw-imap
NB : Un serveur complet de messagerie est constitué d’un MTA et d’un
MDA.
NB : Pour avoir un serveur complet de messagerie sur Windows on peut
utiliser mercury.

1.2. Les protocoles de messagerie

Il y a essentiellement 4 protocoles dans le service de messagerie :
- SMTP ( Simple Mail Transfer Protocol) utilisé par un client MUA pour
envoyer des mails à son MTA ou utilisé par un MTA pour envoyer un mail à
un autre MTA.
- POP (Post Office Protocol) utilisé par un client de messagerie pour demander
à un MDA de lui envoyer ses messages
- IMAP (Internet Mail Access Protocol) permet à un client de messagerie
d’accéder à ses mails pour les manipuler sans les télécharger.
- MIME est en réalité un format de données permettant de distinguer les
différentes parties d’un message (message saisi / fichier attaché)
1.3. Formats boîte à lettre
Il y a 2 manières de stocker les mails sur un serveur de messagerie appelées
formats de boîte à lettre :
- Format mailbox : tous les mails d’un utilisateur sont concaténés dans un seul
fichier
- Format maildir : pour chaque utilisateur on crée un dossier dans lequel on met
ses messages. Chaque message est un fichier à part.
1.4. Adressage mail
Généralement sur un serveur de messagerie, l’@ email d’un utilisateur est de
la forme : login@nomHote.nomCompletDomaine
Exemple si booki est un est compte sur la machine poste.estm.sn, alors l@
email de booki sera booki@poste.estm.sn
Pour cacher le nom de la machine dans l’email des users, les administrateurs
préfèrent que les adresses soient de la forme login@nomCompletdomaine.
Exemple : l’email de booki sera booki@estm.sn
Dans ce cas il est important de faire un enregistrement de type MX sur le
serveur DNS pour que celui-ci puisse informer de la liste des serveurs de
messagerie du domaine avec leur ordre de priorité
1.5. Processus d’envoi et de réception de mail
Conséquence :
1. Paramétrage d’un client de messagerie 
Un client de messagerie doit connaitre l’@ip de son MTA et son port d’écoute
pour lui permettre d’envoyer des mails.
Pour la réception des mails, un MUA doit choisir un protocole (POP ou
IMAP), doit avoir l’@ip du MDA, doit avoir le login de l’utilisateur ainsi que
son mot de passe
2. Paramétrage d’un MTA
Un MTA recoit un mail et le transmet soit à son MDA local soit à un MTA
distant. Donc un MTA doit savoir le domaine pour lequel il gère un mail pour
distinguer les mails à remettre au MDA local des mails à remettre aux MTA
distants. Dans postfix le paramètre qui permet de connaitre le domaine pour
lequel on gère le mail est mydestination.
 Exemple : on mettra mydestionation = estm.sn
Un MTA doit avoir aussi la règle lui permettant de former l’email d’un
expéditeur.
Dans postfix, ce paramètre est myorigin
Exemple myorigin = estm.sn
Dans ce cas si booki envoie un mail le destinataire verra que le mail vient de
booki@estm.sn
Comme à l’arrivée c’est le MTA qui recoit les mails avant de donner à son
MDA, les deux doivent s’entendre sur le même format de boîte à lettre.
Exemple : dans postfix le paramètre permettant de préciser le format de boîte
à lettre est home_mailbox
Exemple : home_mailbox = Maildir/
Dans dovecot pour dire le format de boîte à lettre on utilise le paramètre
mail_location
Exemple : mail_location = maildir :tild/Maildir
3. Paramétrage du MDA
Il faut préciser le format de boîte à lettre

Mise en œuvre
1. Paramétrage de postfix
On édite le fichier /etc/postfix/main.cf et on renseigne les trois paramètre
myorigin, mydestination et home_mailbox
2. On redémarre le serveur
# service postfix restart
3. Paramétrage du dovecot
On édite le fichier /etc/dovecot/conf.d/10-mail.conf et on décommente la ligne
mail_location = maildir :tild/Maildir
Et on commente la ligne mail_location = mbox
On redémarre le serveur par la commande
#service dovecot restart
Configuration du webmail roundcube
La configuration se fait en deux étapes :
 1. Hébergement du code de roundcube sur le serveur apache dans le fichier
/etc/apache2/conf-available/roundcube.conf et on décommente la ligne qui
commence par Alias
Ensuite on redémarre apache par la commande
# service apache2 restart
2. Paramétrage de roundcube en tant que client de messagerie
On indiquera le nom de domaine comme serveur IMAP, on mettra le serveur SMTP à
localhost et le port à 25.
Tout ca se fait dans le fichier /var/lib/roundcube/config/config.inc.php
Ceci n’étant pas parfait on décide de le parfaire de sort qu’on tape mail.estm.sn pour acceder
à notre webmail. Pour cela on héberger roundcube par nom en éditant le fichier
/etc/apache2/sites-available/mail.conf