Académique Documents
Professionnel Documents
Culture Documents
Spathis
Travaux pratiques no 1
Installation d’un réseau local
switch
eth0 eth1 client
serveur routeur
Hostid et Netid
Dans une adresse IPv4 ou IPv6, les bits qui identifient le réseau sont les premiers bits de l’adresse. Ils sont
qualifiés de préfixe réseau. Le nombre de bits ou longueur du préfixe dépend du réseau et se note /n. Toutes
les interfaces ayant une adresse IP avec les mêmes n premiers bits font partie d’un même réseau. Dans notre.
exemple, l’interface eth0 du serveur a pour adresse 173.31.1.2 avec un préfixe de longueur 24. Cela signifie
que l’identifiant du réseau (netid ) occupe les 24 premiers bits de l’adresse et se note 173.31.1.0/24. L’interface
eth0 du routeur a le même identifiant de réseau. L’interface eth1 du routeur a un identifiant réseau différent :
173.31.2.0/24. Le routeur est donc à la fois dans le réseau 173.31.1.0/24 par à son interface eth0 et dans le
réseau 173.31.2.0/24 par à son interface eth1. On appelle identifiant d’interface (hostid ) les derniers bits de
l’adresse. L’adresse 173.31.1.2 ayant un préfixe sur 24 bits à un hostid qui vaut 2.
1/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
Domaine de collision
Un domaine de collision signifie qu’une trame émise sur une des interfaces sera diffusée et reçue par toutes
les interfaces du domaine de collision. Si deux interfaces émettent en même temps, il va y avoir collision. En
pratique, des interfaces font partie du même domaine de collision si elles sont connectées au même support
physique (câble, canal radio) ou à un hub (les hubs ont quasiment disparu). Il peut y avoir plusieurs domaines
de collision dans un réseau physique comme par exemple l’interface eth1 du routeur (resp. eth0 du client) et
l’interface eth0 du switch (resp. eth1 du switch) font partie d’un second domaine de collision arbitrairement
appelé cd1 (resp. cd2).
Un noeud connecté à un domaine de collision se crée par une commande saisie dans la console. Le domaine de collision
est nommé par un identifiant attribué de manière arbitraire. Sans plus de précision, un sous-réseau est construit sur un
domaine de collision. Ainsi le sous-réseau net1 repose sur un domaine de collision. La syntaxe de la ligne de commande
pour la création du serveur est vstart server −−eth0=A
Cette commande crée le noeud nommé serveur, équipé de l’interface eth0 relié au domaine de collision net1.
On peut également spécifier plusieurs interfaces Ethernet pour un même noeud. Une fois la commande de création du
noeud exécutée, le terminal de ce noeud s’affiche sur votre écran.
1) Donner et exécuter les commandes de création des noeuds du réseau net1.
Vous avez maintenant 2 terminaux d’ouverts : ils s’appellent respectivement serveur et routeur. Toutes les commandes
que vous entrerez dans ces nouveaux terminaux s’exécuteront sur ces nouveaux noeuds (et non sur la machine héber-
geuse !). Pour arrêter un noeud, il faut exécuter la commande vcrash nom-noeud.
Attention : Après cette commande, toutes les configurations effectuées sur le noeud sont perdues.
En cas de dysfonctionnement (e.g. erreur au lancement de noeuds ...), vous pouvez supprimer tous les noeuds du réseau
avec la commande vclean −−clean-all.
2) A l’aide de la commande vlist, vérifier que ces deux noeuds sont actifs.
3) Une fois la connectivité physique établie, il convient d’effectuer la configuration de niveau réseau à savoir configurer
les interfaces de réseau des noeuds. La configuration type d’une interface réseau commence par son activation. Puis
il faut lui allouer une adresse IPv4 et dans le cas d’un hôte définir la route par défaut. Enfin, dans le cas d’une
configuration manuelle d’IPv6, il faut répéter les commandes faites avec IPv4 mais dans le contexte IPv6.
Effectuer la configuration Internet du réseau net1 à l’aide des commandes de la suite net-tools ou iproute2. Dans
les 2 cas, les commandes sont documentées par le manuel en ligne. Des exemples de commandes de la suite iproute2
sont montrés dans la documentation Linux Advanced Routing & Traffic Control HOWTO 1 . Les exemples pour les
net-tools sont développés dans Linux Network Administrators Guide 2 . Pour des exemples propres à IPv6, il vaut
mieux se référer au document Linux IPv6 HOWTO 3 .
Une configuration type d’une interface Ethernet en IPv4 pour le serveur se compose des lignes suivantes :
ifconfig eth0 hw ether 00:00:00:00:10:00 up. # enable itf and assign MAC address (for debugging)
ifconfig eth0 173.31.1.2/24 # set up IP address
route add default gw 173.31.1.254 # Add the default route
Alternative avec la commande ip :
ip addr add 173.31.1.2/24 dev eth0 # set up IP address
ip route add default via 173.31.1.254
L’interface pourrait être configurée en IPv6 de la manière suivante :
ifconfig eth0 inet6 add fd26:d0d0:1e1a:1::2/64 # set up IP address
route -A inet6 add default gw fd26:d0d0:1e1a:1::ffff # Add the default route
4) Vérifier à l’aide de la commande ping <adresse_IP_destination> que les deux noeuds ont une connectivité
entre eux.
5) Pendant que le noeud serveur ”ping” le noeud routeur, observer le trafic ainsi généré sur l’interface eth0 du noeud
routeur à l’aide de la commande tcpdump. Ajouter à la commande tcpdump l’option permettant d’observer le contenu
des entêtes Ethernet
2/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
Un noeud du réseau émulé peut partager un fichier avec la machine hébergeuse à l’aide des répertoires /hosthome
et /hostlab (voir la documentation de présentation de Netkit). En effet, chaque noeud possède un répertoire
/hosthome qui est lié au répertoire $HOME de la machine hébergeuse. Ainsi, tous les fichiers placés dans le
répertoire $HOME de la machine hébergeuse sont accessibles depuis les noeuds du réseau émulé par leur répertoire
/hosthome, et inversement. Ces répertoires permettent de transférer simplement des fichiers entre l’hôte et les
noeuds. En particulier, vous pouvez enregistrer les captures effectuées par tcpdump dans un fichier que vous
placerez dans /hosthome et que vous ouvrirez dans l’application Wireshark lancé depuis votre station de travail.
Vous bénéficiez ainsi de l’interface graphique pour l’analyse de vos captures.
Sur un noeud du réseau émulé, la spécification du fichier capture est de la forme :
tcpdump -w /hosthome/capture.cap.
Si vous souhaitez exécuter d’autres commandes dans le terminal après avoir lancé votre capture, ajoutez un &
à la fin de la commande : tcpdump -w /hosthome/capture.cap &.
Pour arrêter la capture, cela peut se faire avec la commande : killall tcpdump. Une solution alternative consiste
à utiliser la commande screen qui offre le moyen de gérer plusieurs terminaux virtuels dans un terminal.
3/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
Dans les machines Linux la configuration réseau se fait via le fichier /etc/network/interfaces. Ce dernier
suit le format suivant :
auto eth0
iface eth0 inet static
address 173.31.1.1
netmask 255.255.255.0
broadcast 173.31.1.255
gateway 173.31.1.254
Dans certaines distribution Linux /etc/network/interfaces est rendu obsolète au profit de NetworkManager
ou NetPlan.
1) Vous allez recommencer le réseau précédent en utilisant un Lab et des fichiers startup.
2) Après avoir lancé votre Lab, vérifier à l’aides des commandes ping et ifconfig que les deux noeuds sont bien
configurés.
3) Arrêter tous les noeuds du Lab.
4/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
Certaines commandes sont aussi utiles pour changer les propriétés d’un fichier ou d’un répertoire :
— Changement d’utilisateur sur un répertoire :
chown nom-utilisateur /home/nom-utilisateur-bis
5/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
Pour administrer des machines à distance, il est nécessaire de se connecter de façon sécurisé. Pour cela, nous utiliserons
ssh (Secure Shell ) qui est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole
de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les données sont
chiffrées. Il devient donc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur. Pour le transfert de données
de façon sécurisé, un programme similaire est utilisé, scp.
2) Afin de rendre la connexion distante possible, il faut un processus serveur en attente de demande de session d’un
client. Ce processus sera installé sur la machine serveur de la manière suivante :
— Vérifier que le processus du programme ssh est actif : ps -edf | grep ssh
— Si le processus n’est pas actif, lancez le à l’aide de la commande : /etc/init.d/ssh restart
3) Maintenant, il nous reste à vérifier que notre service de connexion à distance fonctionne. pour cela connectez vous
sur la machine serveur avec ssh sous le compte de ”myuser” de la machine client. Pour fermer la connexion distante,
utiliser la commande exit.
4) Sur l’interface eth1 du routeur, lancer une capture de paquets avec la commande tcpdump et effectuer un transfert
de fichier vers le serveur avec la commande scp. Inspecter le contenu des paquets du fichier transférer de manière à
vérifier que le contenu est crypté.
6/8 TP no 1 v3.0
Licence 3 Informatique Module déploiement de réseaux (S3IN621) par P. Anelli & P. Spathis
La configuration de la pile IP des systèmes Linux peut être modifiée à travers des outils en ligne de commande.
Historiquement c’est le paquet net-tools qui regroupait ces outils mais il est maintenant remplacé par
iproute2. Les commandes qui en découlent sont encore accessibles sur la plupart des distributions Linux mais
il est préférable de s’habituer à iproute2.
Commande Action
Ajoute l’adresse ADDRESS avec le
ip addr add ADDRESS/LG dev INTERFACE
préfixe de longueur LG à l’interface INTERFACE
ifconfig INTERFACE ADDRESS/LG Configure l’adresse primaire
Ajoute l’adresse ADDRESS avec le
ip -6 addr add ADDRESS/LG dev INTERFACE
préfixe de longueur LG à l’interface INTERFACE
Ajoute une niéme alias c.a.d. une adresse secondaire
ifconfig INTERFACE:n ADDRESS/LG
à l’interface INTERFACE.
ip addr del ADDRESS/LG dev INTERFACE Supprime l’adresse
ifconfig INTERFACE down Supprime toutes les adresses
Commande Action
ip route add NETWORK/LG via GATEWAYIP permet de router les paquets a destination du
route add -net NETWORK/LG gw GATEWAYIP reseau NETWORK/LG via le routeur GATEWAYIP
ip -6 route add default via GATEWAYIP
idem avec le mot clé default indique la route ::/0
route -A inet6 add default gw GATEWAYIP
Supprimer des routes :
Commande Action
ip route del to NETWORK/LG via GATEWAYIP Supprimer la route vers NETWORK/LG via
route del -net NETWORK/LG gw GATEWAYIP le routeur GATEWAYIP
ip route del to default via GATEWAYIP idem avec le mot clé default qui indique le réseau
route del default gw GATEWAYIP 0.0.0.0/0
7/8 TP no 1 v3.0