9.

1Adresses MAC et IP
Destination sur le même réseau
Chaque périphérique possède deux adresses principales sur un LAN Ethernet:

 Adresse physique (adresse MAC) - Utilisée pour les communications entre cartes réseau Ethernet situées sur le même réseau.
 Adresse logique (adresse IP) - Utilisée pour envoyer les paquets depuis la source initiale jusqu'à la destination finale. L'adresse IP de
destination peut se trouver sur le même réseau IP que la source ou sur un réseau distant.

Les adresses physiques de couche 2 (c'est-à-dire les adresses MAC Ethernet) sont utilisées pour acheminer la trame de liaison de données avec
le paquet IP encapsulé d'une carte réseau à une autre carte réseau sur le même réseau. Si l'adresse IP de destination appartient au même
réseau, l'adresse MAC de destination est celle du périphérique de destination.

Destination sur un réseau distant

Lorsque l'adresse IP de destination (IPv4 ou IPv6) se trouve sur un réseau distant, l'adresse MAC de destination sera l'adresse de la passerelle
par défaut de l'hôte (c'est-à-dire l'interface du routeur).
Les routeurs examinent l'adresse IPv4 de destination afin de déterminer le meilleur chemin pour acheminer le paquet IPv4. Lorsque le routeur
reçoit la trame Ethernet, il décapsule les informations de couche 2. À l'aide de l'adresse IP de destination, il détermine le périphérique du tronçon
suivant, puis décapsule le paquet IP dans une nouvelle trame liaison de données pour l'interface de sortie.

9.2ARP(Address Resolution Protocol)

Présentation ARP
le protocole de résolution d'adresse

Un périphérique utilise le protocole ARP (Address Resolution Protocol) pour déterminer l'adresse MAC de destination d'un périphérique local
lorsqu'il connaît son adresse IPv4.

Le protocole ARP assure deux fonctions principales:

 la résolution des adresses IPv4 en adresses MAC

 Tenir à jour un tableau des mappages d'adresses IPv4 à MAC

Fonctions du protocole ARP

Quand un paquet est envoyé à la couche liaison de données pour être encapsulé dans une trame Ethernet, le périphérique consulte une table
stockée dans sa mémoire pour connaître l'adresse MAC qui est mappée à l'adresse IPv4. Cette table est stockée temporairement dans la
mémoire RAM et est appelée table ARP ou cache ARP.

Le périphérique expéditeur recherche dans sa table ARP une adresse IPv4 de destination et une adresse MAC correspondante.

 Si l'adresse IPv4 de destination du paquet appartient au même réseau que l'adresse IPv4 source, le périphérique recherche l'adresse IPv4 de
destination dans sa table ARP.
 Si l'adresse IPv4 de destination du paquet appartient à un autre réseau que l'adresse IPv4 source, le périphérique recherche l'adresse IPv4 de la
passerelle par défaut dans sa table ARP.

Dans les deux cas, il recherche une adresse IPv4 et l'adresse MAC correspondante du périphérique.

Chaque entrée, ou ligne, de la table ARP relie une adresse IPv4 à une adresse MAC. La relation entre ces deux valeurs constitue un mappage.
Cela signifie simplement que vous pouvez localiser une adresse IPv4 dans la table et découvrir l'adresse MAC correspondante. La table ARP
stocke temporairement (dans la mémoire cache) le mappage des périphériques du réseau local.

Si le périphérique localise l'adresse IPv4, l'adresse MAC correspondante est utilisée comme adresse MAC de destination dans la trame. Si
l'entrée n'existe pas, le périphérique envoie une requête ARP.

Requête ARP
Une requête ARP est envoyée lorsqu'un périphérique a besoin d'une adresse MAC qui est associée à une adresse IPv4 qui ne figure pas dans sa
table ARP.

Les messages ARP sont encapsulés directement dans une trame Ethernet. Il n'existe pas d'en-tête IPv4. La requête ARP est encapsulée dans
une trame Ethernet à l'aide des informations d'en-tête suivantes:

 L'adresse MAC de destination - Il s'agit d'une adresse de diffusion qui nécessite que toutes les cartes réseau Ethernet sur le LAN acceptent et
traitent la requête ARP.
 L'adresse MAC source - Il s'agit d'une adresse MAC de l'expéditeur de la requête ARP.
 Type - les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte réseau réceptrice que la partie données de la trame doit
être transmise au processus ARP.
 Réponse ARP
Seul le périphérique dont l'adresse IPv4 correspond à l'adresse IPv4 cible de la requête ARP envoie une réponse ARP. La réponse ARP est
encapsulée dans une trame Ethernet à l'aide des informations d'en-tête suivantes:

 L'adresse MAC de destination - Il s'agit d'une adresse MAC de l'expéditeur de la requête ARP.
 L'adresse MAC source - Il s'agit d'une adresse MAC de l'expéditeur de la réponse ARP.
 Type - les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte réseau réceptrice que la partie données de la trame doit
être transmise au processus ARP.

 Seul le périphérique à l'origine de la requête ARP reçoit la réponse ARP en monodiffusion. Une fois la réponse ARP reçue, le
périphérique ajoute l'adresse IPv4 et l'adresse MAC correspondante dans sa table ARP. Les paquets à destination de cette adresse
IPv4 peuvent maintenant être encapsulés dans des trames à l'aide de l'adresse MAC correspondante.

 Si aucun périphérique ne répond à la requête ARP, le paquet est abandonné car il est impossible de créer une trame.

Remarque: l'IPv6 utilise un processus similaire au protocole ARP appelé la détection des voisins ICMPv6. De la même manière qu'IPv4 avec les
requêtes et les réponses ARP, le protocole IPv6 utilise des messages de sollicitation et d'annonce.

Suppression des entrées d'une table ARP

Pour chaque périphérique, un compteur de cache ARP supprime les entrées ARP qui n’ont pas été utilisées pendant une période donnée. Cette
période varie en fonction du système d'exploitation du périphérique. Par exemple, les systèmes d'exploitation Windows plus récents stockent des
entrées de table ARP entre 15 et 45 minutes

la commande show ip arp permet d'afficher la table ARP

Sur les ordinateurs exécutant Windows 10, la commande arp –a qui affiche la table ARP,

Problèmes ARP - Diffusion de l'ARP et usurpation d'identité de

l'ARP
Sur un réseau d’entreprise type, ces diffusions auraient probablement une incidence minime sur les performances du réseau.

l'utilisation du protocole ARP peut créer un risque de sécurité potentiel. Un acteur de menace peut utiliser l'usurpation ARP pour effectuer une
attaque d'empoisonnement ARP.

9.3Découverte de voisins IPv6

Si votre réseau utilise le protocole de communication IPv6, le protocole Neighbor Discovery, ou ND ou NDP, est dont vous avez besoin
pour faire correspondre les adresses IPv6 aux adresses MAC

Messages de découverte de voisins IPv6

ND fournit des services de résolution d'adresses, de détection de routeur et de redirection pour IPv6 à l'aide d'ICMPv6. ICMPv6 ND utilise cinq
messages ICMPv6 pour effectuer ces services:

 Message de sollicitation de voisin : d'annonce des voisins sont utilisés pour la messagerie périphérique à périphérique
 Message d'annonce de voisin
 Message de sollicitation de routeur (RS)
 Message d'annonce de routeur (RA) : d'annonce de routeur ; la découverte de routeur est utilisée pour l'allocation d'adresses dynamique et la
configuration automatique d'adresses sans état (SLAAC).
 Redirection du message
 Chapitre 10
10.1Configuration des paramètres initiaux du routeur
Étapes de la configuration de base d'un routeur

1. Configurer le nom de l'appareil.

Router(config)# hostname hostname

2. Sécuriser le mode d'exécution privilégié.

Router(config)# enable secret password

3. Sécuriser le mode d'exécution utilisateur

Router(config)# line console 0

Router(config-line)# password password
Router(config-line)# login

4. Sécuriser Telnet à distance / accès SSH

Router(config-line)# line vty 0 4

Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

5. Sécuriser tous les mots de passe dans le fichier de configuration.

Router(config-line)# exit
Router(config)# service password-encryption

6. Fournir un avertissement légal

Router(config)# banner motd delimiter message delimiter

7. Enregistrer la configuration.

Router(config)# end
Router# copy running-config startup-config

Le tableau récapitule les commandes show les plus populaires utilisées pour vérifier la configuration de l'interface.

Légende du tableau
Commandes Description

show ip Le résultat généré répertorie toutes les interfaces, leur adresse IPv4 et leur
interface brief état actuel. Les interfaces configurées et connectées doivent afficher l'état «
show ipv6 up » et le protocole « up ». Tout autre état indique un problème de
configuration ou de câblage.
interface brief
show ip route
Affiche le contenu des tables de routage IP stockées dans RAM.
show ipv6 route
Affiche des statistiques pour toutes les interfaces de l'appareil. Cependant,
show interfaces cette commande affiche uniquement les informations d'adressage IPv4.

show ip
Affiche les statistiques IPv4 pour toutes les interfaces d'un routeur.
interfaces
show ipv6
Affiche les statistiques IPv6 pour toutes les interfaces d'un routeur.
interface
Quelle déclaration décrit une caractéristique du protocole IP ?

IP s'appuie sur les services de la couche supérieure pour gérer les situations de paquets manquants ou hors de service.

Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ?

N'importe quel hôte ou utilisateur peut obtenir une adresse réseau IPv6 publique car le nombre d'adresses IPv6 disponibles est très important.

Quel paramètre le routeur utilise-t-il pour choisir le chemin vers la destination lorsque plusieurs routes
sont disponibles ?

La valeur métrique la plus faible qui est associée au réseau de destination

Sur un réseau de production, quel est l'objectif de la configuration d'un commutateur avec une adresse
de passerelle par défaut ?

L'adresse de la passerelle par défaut est utilisée pour transférer les paquets provenant du commutateur vers des réseaux distants.

Quel avantage l'en-tête IPv6 simplifié présente-t-il par rapport à IPv4 ?

Les paquets sont gérés plus efficacement.

Quelle entrée de la table de routage comporte une adresse de tronçon suivant associée à un réseau de
destination ?

Les routes distantes

Lors du transport des données depuis des applications en temps réel, notamment la lecture audio et
vidéo en continu, quel champ de l'en-tête IPv6 peut être utilisé pour informer les routeurs et les
commutateurs de conserver le même chemin pour les paquets au sein de la même conversation ?

Étiquetage de flux

Quelle proposition décrit la fonction du protocole ARP (Address Resolution Protocol) ?

Le protocole ARP permet de détecter l'adresse MAC de tout hôte sur le réseau local.

Quel est le but d'une attaque par usurpation ARP ?

Associer des adresses IP à des adresses MAC incorrectes

Quelles informations importantes sont examinées dans l'en-tête de la trame Ethernet par un périphérique
de couche 2 avant de transmettre les données ?

Adresse MAC de destination

citez deux fonctions de la mémoire vive non volatile. (Choisissez deux propositions.)

Conserver le contenu en cas de panne de courant

Conserver le fichier de configuration initiale

La commande de configuration globale ip default-gateway 172.16.100.1 est appliquée sur un

commutateur. Quel est l'effet de cette commande?

Le commutateur peut être géré à distance à partir d'un hôte sur un autre réseau.

Que se passe-t-il lorsque la commande transport input ssh est entrée sur les lignes vty du switch?

La communication entre le commutateur et les utilisateurs distants est cryptée.