Travaux Pratiques
Routage statique IPv4
Copyright (C) 2012 Jean-Vincent Loddo
Licence Creative Commons Paternité - Partage à l’Identique 3.0 non transposé.
Séance de TP entièrement effectuée avec le logiciel Marionnet. Durée estimée : 1h30 - 2h.
Notions de routage, tables de routage et passerelle.
1 Câblage et configuration des réseaux locaux
On utilise 4 machines, m1, m2, m3 et m4, dont une en particulier, m3, équipée de 2 interfaces réseau eth0 et eth1. Construisez un premier réseau local LAN1 = {m1, m2, m3} en 192.168.1.0 ⁄ 24, sur lequel m3 sera branché par l’interface eth0. Construisez un deuxième réseau local LAN2 = {m3, m4} en 10.10.0.0 ⁄ 16, sur lequel m3 sera branché par l’interface eth1. Les deux réseaux locaux seront réalisés par des hubs [A] [A] Pour des raisons purement pédagogiques, c’est-à-dire pour avoir la possibilité d’espionner confortablement, donc d’étudier, le trafic dans ces réseaux..
Utilisez une distribution permettant de lancer des applications graphiques (p.e. Debian) sur les machines “espions” m1 et m4. Vous avez le choix pour les autres machines.
Par simplicité, la machine mi aura l’adresse 192.168.1.i ou 10.10.0.i selon son réseau d’appartenance, à l’exception de m3 qui aura, dans les deux réseaux, la dernière adresse possible.
2 Configuration du réseau étendu
La machine Linux m3 sera utilisée comme routeur pour relier LAN1 et LAN2 et réaliser ainsi un réseau étendu LAN12 = LAN1∪LAN2 = {m1, m2, m3, m4} :
- activez la fonctionnalité routage du noyau Linux sur m3 ;
-
modifiez les tables de routage des machines du LAN1 de façon qu’elle prennent connaissance de l’existence du LAN2 et réciproquement ; pour ce faire, utilisez la commande route (cf. man route) :
route add -net plage-réseau gw adresse-ip-machine
où plage-réseau peut être spécifié avec la notation CIDR (recommandé) ou par une syntaxe longue en utilisant le mot netmask :plage-réseau :: = adresse-ip/entier (notation CIDR) | adresse-ip netmask netmask (notation longue) Dans le premier cas on écrira par exemple “123.45.67.0/24”, dans le second on écrira par exemple “123.45.67.0 netmask 255.255.255.0”.Faut-il modifier la table de routage de m3 ? Pourquoi ? - testez la réussite d’un ping entre m1 et m4 ; si cette communication fonctionne, passez au point suivant ;
-
éliminez toutes les routes ajoutées au point 2. toujours par la commande route :
route del -net plage-réseau gw adresse-ip-machine
(il suffit dans chaque terminal de reprendre la commande route add -net ... utilisée précédemment en changeant le mot add par del). -
Faites à nouveau la configuration des routes , comme dans le point 2., mais cette fois vous définirez la passerelle comme étant celle par défaut :
route add default gw adresse-ip-machine
Est-ce que cela fait une différence dans notre réseau ? Que faudrait-il faire pour observer une différence entre cette manière de configurer les machines “périphériques” et celle utilisée au point 2. ?
3 Le rôle de ICMP dans le routage IP : un cas de figure
Éteignez (proprement, sans débrancher) toutes les machines virtuelles et faites-les redémarrer pour recommencer l’exercice depuis le début [B] [B] L’historique des commandes sera conservée d’un démarrage à l’autre et vous pourrez donc retaper facilement toutes le commandes dans chaque terminal.. Cette fois, vous commencerez par lancer en tâche de fond (& en fin de ligne) un nouveau terminal sur m1 :
m1# xterm &
Dans le nouveau terminal de m1, essayez de faire tourner un ping vers m4 :
m1# ping 10.10.0.4 connect: Network is unreachable
vous aurez droit à un message d’erreur qui vous indique que le système ne sait pas quelle direction doit prendre ce paquet IP. Lancez à présent un tcpdump sur m2 pour espionner le trafic sur LAN1 et un deuxième tcpdump à partir d’un nouveau terminal de m4 (xterm& depuis m4). Vous êtes maintenant en mesure de constater, pas à pas, la progression de votre configuration. Essayez alors, dans l’ordre, les actions suivantes :
-
sur m1, configurez l’IP de l’interface eth0
- testez à nouveau le ping m1 → m4
-
observez que rien ne se passe sur le LAN1 depuis l’espion m2 : pourquoi ?
-
sur m1, configurez m3 comme passerelle par défaut
- testez à nouveau le ping m1 → m4 (laissez-le boucler [C] [C] Ce ping ne fonctionnera pas immédiatement, mais laissez-le tourner tout de même, de façon à observez les progrès réalisés pas à pas au cours de la configuration)
-
observez que quelque chose se passe sur le LAN1 depuis l’espion m2 : quoi ? quels protocoles ?
-
sur m3, configurez les deux interfaces eth0 et eth1
-
observez que quelque chose de différent se passe sur le LAN1 depuis l’espion m2 : quoi ? quels protocoles ?
-
observez que quelque chose de différent se passe sur le LAN1 depuis l’espion m2 : quoi ? quels protocoles ?
-
sur m3, activez le routage
-
observez que quelque chose se passe
- sur le LAN1 depuis l’espion m2, dans le sens de communication m3 → m1 : quoi ? quels protocoles ? S’agit-il d’un message ICMP de type différent de 0 (REPLY) et de 8 (ECHO) ?
-
sur le LAN2 depuis le tcpdump tournant dans la deuxième fenêtre de terminal de m4 : quoi ? quels protocoles ?
-
observez que quelque chose se passe
-
sur m4, configurez l’interface eth0
-
que y a t’il de différent par rapport à la situation précédente ? que se passe t’il sur les deux réseaux ?
-
que y a t’il de différent par rapport à la situation précédente ? que se passe t’il sur les deux réseaux ?
-
sur m4, configurez m3 comme passerelle par défaut
- le ping m1 → m4 devrait finalement fonctionner!