TP Rseau n1

Table des matires

Manipulations Objectifs . . . . . . . . . . . . . . . Installation du TP . . . . . . . . . Dmarrage des machines virtuelles Capture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 2 3 4 4 4 6

Travail demand Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sujet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FAQ Netkit

Un compte-rendu au format texte (UTF-8) devra tre rdig et envoy ladresse tvaira@free.fr La convention de nommage pour les compte-rendus est la suivante : tp-1-nom.txt

MANIPULATIONS

Manipulations
Objectifs
prendre en main le fonctionnement de netkit observer la communication entre deux machines dans un mme rseau local

Installation du TP
Le TP1 est disponible dans larchive : /home/user/Memos/tp/tp1.tgz host> cd /home/user host> mkdir tp host> cd tp host> tar zxvf ../Memos/tp/tp1.tgz host> cd tp1 Remarques le prompt host> indique que la commande doit tre tape dans le terminal de votre machine relle (par opposition aux terminaux ouverts par les machines virtuelles). le prompt name :~# reprsente le terminal de la machine virtuelle name.

Dmarrage des machines virtuelles

Dmarrer le premier tp en lanant la commande lstart dans le rpertoire du premier lab : host> cd /home/user/tp/tp1 host> lstart -s Dans chaque machine, vous possdez une interface rseau : pc1 :~# ifconfig eth0 up pc1 :~# ifconfig eth0 Les deux machines vont se partager la mme plage IP : 192.168.1.0/24 pc1 : 192.168.1.1 pc2 : 192.168.1.2

Pour congurer linterface eth0 de chaque machine, on utilise la commande ifconfig en prcisant ladresse de diusion gnrale (broadcast) et le masque rseau (netmask). pc1 :~# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 pc2 :~# ifconfig eth0 192.168.1.2/24

TP Rseau n1

-2/7-

tv - 2011

Capture

MANIPULATIONS

Pour voir si les machines peuvent communiquer, la commande ping permet de faire un test de communication : pc1 :~# ping 192.168.1.2 -c 1 pc1 envoie un message ICMP de type echo request auquel la machine pc2 va rpondre par un message ICMP echo reply.

Capture
Pour connecter wireshark (qui permet de snier un rseau) avec le domaine de collision A du lab, il faut taper : host> vdump A | wireshark -i - -k

TP Rseau n1

-3/7-

tv - 2011

TRAVAIL DEMAND

Travail demand
Objectifs
Congurer les paramtres IP dune machine sous Linux tudier le fonctionnement des protocoles de la couche rseau (IP, ICMP, ARP) Utiliser les commandes de conguration IP et de test (ping, traceroute)

Sujet
Question 1. Sur un rseau 192.168.1.0/24 : a) Quelle est la plage dadresse IP disponible ? b) Quelle est sa classe dadresse ? c) Justier la valeur du masque. Question 2. Relever ladresse MAC de vos deux cartes rseau et indiquer la commande que vous avez utilise. Activer une capture wireshark. Question 3. Donner la commande pour tester une communication depuis pc2 sur pc1. Question 4. Quel est le protocole de niveau rseau utilis par la commande ? Donner alors la pile de protocoles mise en oeuvre par cette commande. Question 5. Quelle est la valeur du champ Protocol de len-tte IP ? Question 6. Quels sont le type et le code des requtes et rponses changes par le protocole de plus haut niveau ? Question 7. Justier la valeur du TTL et du RTT. Question 8. Relever les adresses IP source et destination ainsi que les adresses MAC source et destination. Question 9. Vider le cache arp de votre machine par une commande arp d. Puis excuter une commande ping depuis pc1 sur pc2. Question 10. Pourquoi visualisez-vous des trames ARP sur votre capture ? Question 11. Observer ladresse MAC de destination dune requte et dune rponse ARP. Expliquez leurs valeurs. Question 12. Quel est maintenant le contenu du cache ARP des postes pc1 et pc2 ? Question 13. diter le chier de conguration du poste pc2 et ajouter la conguration 192.168.1.3 pour eth0. Donner la syntaxe exacte des lignes que vous avez ajoutes. Vous pouvez utiliser lditeur de texte vim. Pour insrer du texte, il faut taper i. Pour sortir du mode dition, appuyez sur Echap puis taper :wq pour enregistrer et sortir de lditeur. TP Rseau n1 -4/7 tv - 2011

Sujet

TRAVAIL DEMAND

Question 14. Relancer le service rseau en donnant la commande que vous avez utilis. Vrier que la nouvelle adresse a bien t prise en compte. Donner la commande. Question 15. Observer les valeurs des registres TX/RX avec la commande ifconfig, avant et aprs avoir excut la commande ping localhost. Par quelle interface passent les paquets mis par la commande ping localhost ? Quel est son nom ? Question 16. Tester ltat de connexion vers une adresse IP inexistante de votre rseau. Puis, vers une adresse IP inexistante dun autre rseau. Donner les commandes et commenter les rponses obtenues. Question 17. Donner la syntaxe de la commande ping qui permet denvoyer tous les postes de votre rseau depuis pc1. Comment se nomme cette technique ? Fonctionne-t-elle ? Les options concernant le rseau et donc le protocole ICMP sont accessibles depuis le rpertoire /proc/sys/net/ : # find /proc/sys -name icmp | grep ipv4 /proc/sys/net/ipv4/icmp_echo_ignore_all /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses /proc/sys/net/ipv4/icmp_errors_use_inbound_ifaddr /proc/sys/net/ipv4/icmp_ratelimit /proc/sys/net/ipv4/icmp_ratemask Pour visualiser la valeur dune option, on ralise lopration suivante : # cat /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 1 Pour modier la valeur dune option boolenne, on fera (0=inactif et 1=actif ) : # echo "0" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # cat /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 0 Question 18. Modier loption qui permettra denvoyer un message ICMP tous les postes de votre rseau depuis pc1. Donner la commande et faites la fonctionner. Question 19. Modier loption qui permettra dinterdire tout message ICMP de type echo pour le poste pc2. Donner la commande et vrier son ecacit. Question 20. Excuter une commande traceroute depuis pc1 vers pc2. Daprs la capture, quels sont les protocoles encapsulant les requtes de la commande ? Commenter la valeur du TTL dans cet change. Quelle est le nom de la commande quivalente sous Windows ? Sachant que la commande sous Windows utilise le protocole ICMP, pourquoi la commande traceroute de Linux a-t-elle plus de chance de recevoir une rponse que la commande de Windows ?

TP Rseau n1

-5/7-

tv - 2011

FAQ NETKIT

FAQ Netkit
Quest ce que User-Mode Linux (ou UML) ? Cest une modication du noyau linux an quil tourne au niveau applicatif, comme une simple application. Ainsi il est possible de dmarrer un deuxime (voir plusieurs) linux sur son installation Linux classique. Quest ce que Netkit ? Cest un ensemble de scripts permettant de dmarrer et congurer un ensemble de machines UML et de crer un rseau virtuel entre ces machines. On a donc un simulateur rseau lger, ne ncessitant pas de droits root et capable de supporter lensemble des protocoles rseaux grs par Linux. Quest ce quun lab ? Cest un ensemble de chier permettant de crer puis de congurer un scnario rseau netkit automatiquement. En gnral, un scnario est contenu dans un rpertoire. Lorganisation basique dun lab est la suivante : - un chier lab.conf contenant le nom des machines (pc1 et pc2) et la conguration rseau (une domaine de collision A partag entre linterface 0 (ou eth0) de la machine pc1 et linterface 0 (ou eth0) de la machine pc2. - un chier pc1.startup et un chier pc2.startup contenant les commandes excuter respectivement sur les machinces pc1 et pc2 aprs le dmarrage de chacune. - un rpertoire pc1 et un rpertoire pc2 contenant les chiers copier sur machine virtuelle aprs le dmarrage de chacune. Exemple de chier lab.conf : pc1[0]="A" pc2[0]="A" Comment dmarrer les machines ou le lab ? Il faut taper : - vstart pc1 dans le repertoire de votre lab, ... - soit taper lstart -s (squentiel) ou lstart -p (parallle) pour dmarrer lensemble des machines de votre lab. Comment arrter les machines ou le lab ? Pour arrter les machines : - utiliser la commande halt dans le terminal de chaque machine virtuelle arrter. - soit taper vhalt pc1 dans le repertoire de votre lab, ... - soit taper lhalt -q dans le repertoire de votre lab. Comment copier des chiers de la machine relle vers une machine virtuelle ? Vous pouvez lire et crire des chiers entre la machine virtuelle et la machine hte par lintermdiaire de deux repertoires spciaux disponibles dans chaque machine virtuelle : - /hosthome sur votre machine virtuelle reprsente votre home directory sur votre machine relle. - /hostlab sur votre machine virtuelle reprsente le rpertoire de votre lab sur votre machine relle. TP Rseau n1 -6/7 tv - 2011

FAQ NETKIT

Comment observer les communication sur le rseau virtuel reliant les machines UML ? Pour connecter wireshark (qui permet de snier un rseau) avec le domaine de collision A dun lab, il faut taper : host> vdump A | wireshark -i - -k Pour se dconnecter, il sut de fermer lapplication wireshark. Comment sauver lensemble des commandes ou leurs rsultats ? Vous pouvez sauvegarder lensemble de vos commandes tapes : pc :~# history >> /hostlab/save.txt Cette commande va sauvegarder vos commandes en les ajoutant la n du chier save.txt situ la racine de votre lab. On peut aussi utiliser ce principe pour sauvegarder le rsultat des commandes excutes sur une machine virtuelle : pc :~# ifconfig eth0 >> /hostlab/compte-rendu.txt

TP Rseau n1

-7/7-

tv - 2011