TD (issu de l’Exonet 23 – Site du CERTA)

Slides:



Advertisements
Présentations similaires
Module Architectures et Administration des réseaux
Advertisements

Les protocoles réseau.
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
TCP/IP - Le routage dynamique
ACCES AUX RESSOURCES RESEAU INTERNET
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
15 - Subnetting.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
Les Firewall DESS Réseaux 2000/2001
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Open System Interconnect reference model
Cours Présenté par …………..
Adressage IPv4.
Les Réseaux (Informatiques)
PLAN Qu’est ce que le routage ?
Configuration Réseau d'un PC WIN 95
Introduction aux réseaux
Couche Réseau Protocoles IP,… suite
Le Protocole OSPF.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
À l’aide du sniffer Etherpeek
Virtual Local Area Network
Routage M1/M2 ISV M2 IPS UFR Mathématiques et Informatiques - Crip5
Chapitre 4.
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Le protocole de contrôle ICMP
Système Distribués - Paramétrage et installation d'un réseau
Sous-Adressage Sous-Adressage
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
Iternetworking Protocol
Adressage internet utilisé par le protocole IP (Internet Protocol)
SARRAZIN – RAIMBAULT SOKHNA
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
La pile TCP/IP Adressage IP, ARP, ICMP, UDP, TCP, Routage, DNS
Les Access-lists sur routeurs Cisco
PLAN 1-Présentation du protocole ICMP: . VIDEO . ICMP
L’attaque DNS Spoofing
KRIKORIAN Pierre HILMI Brahim
ARP Le protocole ARP.
Interconnexion de réseaux par des routeurs sous GNU/Linux
ARP Le protocole ARP Pour qui utilise-t-on le protocole ARP ? ou
Les listes de contrôle d’accès
Université du Québec à Montréal Laboratoire des systèmes répartis
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
SIO SI2 : Support Réseau des Accès Utilisateurs
Les Réseaux informatiques
Master 1 SIGLIS Ingénierie des réseaux Stéphane Tallard Chapitre 4 – Couche réseau Master 1 SIGLIS1 Ingénierie des réseaux - Chapitre 4 La couche réseau.
Exemples de paramètrage ACL VLAN niveau 3
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Configuration de NAT & PAT
Les Réseaux Informatiques
PLAN Qu’est ce que le routage ?
1 IP : Couche réseau 2 Introduction : Connections de LANs indépendants D. Diffusion Réseau IP En local = Même D. de diffusion Switch.
Réseaux Informatiques
Mise en place de translation d’adresses NAT/PAT
UE4 – Protocoles de Routage
-7- Notions de Routage.
V- Identification des ordinateurs sur le réseau
Adressage du réseau IPv4
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CHAPITRE 4 La couche réseau
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Composer une courte résolution de problèmes Ensemble, nous deviendrons des maîtres de la résolution de problèmes.
CentralWeb F. Playe1 Principes de base du routage IP Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement.
Transcription de la présentation:

TD (issu de l’Exonet 23 – Site du CERTA) Tables de routage TD (issu de l’Exonet 23 – Site du CERTA)

Tables de routage Pour atteindre une adresse (IP) sur le réseau Interprétez les 5 premières lignes de la table de routage R2 , puis interprétez la 8eme ligne de la table de routage R1 Comment lire une table de routage ? Pour atteindre une adresse (IP) sur le réseau dont la partie réseau est définie par le masque il faut s’adresser à telle passerelle (point d’entrée dans le routeur) je dois donc sortir (de chez moi) par mon interface (carte) Donc : Toutes les valeurs d’interfaces trouvées dans une table de routage correspondent à la (aux) INTERFACE(S) (cartes, adaptateurs…) de MON host (routeur ou poste) .

Table de routage de R2 Netstat –r ou Route print Poste R2 Adresse réseau Masque réseau Adresse passerelle Interface 127.0.0.0 255.0.0.0 127.0.0.1 200.100.40.0 255.255.255.0 200.100.40.2 255.255.255.255 200.100.40.255 200.100.60.0 200.100.60.1 200.100.60.255 224.0.0.0

Quelles sont les adresses d’interfaces de la machine R2 ? 200.100.40.2 200.100.60.1 127.0.0.1 En clair la machine R2 dispose de deux cartes réseaux (ou de deux adresses IP sur une même carte ?) .

1° ligne machine R2 Pour atteindre une adresse sur le réseau : 127.0.0.0 (réseau de bouclage - loopback) dont la partie réseau est définie par le masque : 255.0.0.0 il faut s’adresser à telle passerelle (routeur) : 127.0.0.1 (mon adresse de loopback) je dois donc sortir par mon interface (carte) : 127.0.0.1 (mon adresse de loopback) En clair : si je veux m’adresser à mon réseau 127.0.0.0 (pour faire un test de loopback) je m’adresse à mon adresse de test (mon adresse de loopback) et pour ça je sors par mon adresse d’interface.

2° ligne machine R2 Pour atteindre l’adresse de réseau : 200.100.40.0 (en fait une quelconque machine appartenant à ce réseau) dont la partie réseau est définie par le masque : 255.255.255.0 (on est ici clairement en classe C : valeur 200 et masque 255.255.255.0 mais faites attention aux valeurs des masques) il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 je dois donc sortir par mon interface (carte) : 200.100.40.2 En clair : si je m’adresse à mon segment de réseau, l’adresse de passerelle et l’adresse d’interface (carte réseau) sont les mêmes. Ma passerelle c’est moi-même… Normal ! Je sors vers MON réseau… je n’ai pas à solliciter d’autre passerelle !.

3° ligne machine R2 Pour atteindre une adresse sur le réseau : 200.100.40.2 (mon adresse IP) dont la partie réseau est définie par le masque : 255.255.255.255 (je cherche donc à atteindre « moi même ») il faut s’adresser à telle passerelle (routeur) : 127.0.0.1 (mon adresse de loopback) je dois donc sortir par mon interface (carte) : 127.0.0.1 En clair : si je veux atteindre mon IP je n’ai qu’à m’adresser à mon adresse de loopback ! .

4° ligne machine R2 Pour atteindre une adresse sur le réseau : 200.100.40.255 (adresse de diffusion du sous-réseau - ou « de diffusion dirigée » (directed broadcast) vers tous les postes de mon réseau) dont la partie réseau est définie par le masque : 255.255.255.255 (je cherche à atteindre tous les postes du même réseau que « moi même ») il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 (mon adresse d’adaptateur) je dois donc sortir par mon interface (carte) : 200.100.40.2 En clair : si je veux atteindre les postes du même réseau que moi je n’ai qu’à m’adresser à mon adresse de carte réseau.

5° ligne machine R2 Pour atteindre l’adresse de réseau : 200.100.60.0 dont la partie réseau est définie par le masque : 255.255.255.0 (réseau de classe C) il faut s’adresser à telle passerelle (routeur) : 200.100.60.1 (une adresse de passerelle) je dois donc sortir par mon interface (carte) : 200.100.60.1 (mon adresse d ’adaptateur  la même que la passerelle !) En clair : si je veux atteindre les postes du réseau 200.100.60.0 je dois m’adresser à une passerelle qui est ici l’adresse de ma carte réseau Je sors vers MON réseau… je n’ai donc pas à solliciter d’autre passerelle !.

Table de routage de R1 L ’adresse réseau 224.0.0.0 (Adresse multidestinataires (multicast) de classe D) est utilisée en adressage multipoints. L’adresse 255.255.255.255 (Adresse de diffusion limitée) concerne le réseau local « physique » sur lequel on se situe.

Quelles sont les adresses d’interfaces de la machine R1 200.100.40.1 200.100.50.1 127.0.0.1 En clair la machine R1 dispose de deux cartes réseaux (ou de deux adresses IP sur une même carte ?) .

8° ligne machine R1 Pour atteindre l’adresse de réseau : 200.100.60.0 (en fait une quelconque machine appartenant à ce réseau) dont la partie réseau est définie par le masque : 255.255.255.0 (réseau de classe C) il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 (une adresse de passerelle qui ne m ’appartient pas) je dois donc sortir par mon interface (carte) : 200.100.40.1 En clair : si je veux atteindre un poste du réseau 200.100.60.0 je dois m’adresser à une passerelle 200.100.40.2 (qui est l’adresse de la carte de R2  située sur une autre machine).

Quelles sont les adresses IP correspondant à des interfaces ? Sur la machine R1 200.100.40.1 200.100.50.1 127.0.0.1 Sur la machine R2 200.100.40.2 200.100.60.1 127.0.0.1.

Quel rôle jouent les postes R1 et R2 ? Dans la mesure où ils disposent chacun de deux interfaces ils jouent le rôle de ? routeur Le service de routage doit cependant être activé pour que ça fonctionne Combien a-t-on de réseaux ? 200.100.40.0, 200.100.50.0, 200.100.60.0.

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.

Table de routage du poste 200.100.50.11 L’adresse réseau 0.0.0.0 désigne une route par défaut pour tout réseau non « connu » (cas d’une adresse sur Internet par exemple dont on ne connaît pas le réseau ni le masque…). Le masque est également « inconnu » donc aussi 0.0.0.0, En clair : ici, quand on s’adresse à un réseau autre que le nôtre, on expédie vers l’adresse passerelle (le routeur).

ping 200.100.60.11 A partir du poste 200.100.50.11 vous exécutez un ping 200.100.60.11. La réponse est request timed out. Pourquoi ? Que faut-il faire pour remédier à cela ? Conseils Partez du poste qui émet et, dans un premier temps, suivez physiquement le chemin que devrait emprunter le paquet à l’aller comme au retour Refaites la même chose mais en observant, à chaque passage dans un routeur, la table de routage et comment elle va réagir.

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.

Table de routage du poste 200.100.50.11 sur ping 200.100.60.11 L’adresse réseau 0.0.0.0 va être utilisée pour désigner la route par défaut car le réseau 200.100.60.0 n’est pas connu dans la table de routage du poste, Le datagramme (commande ICMP « Echo request ») part vers la passerelle 200.100.50.1 (donc vers le routeur R1).

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 PING 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.

Table de routage de R1 L’adresse du réseau à atteindre 200.100.60.0 est connue de la table de routage de R1. Le masque est correct. Le datagramme va donc être routé par R1 vers l’adresse de passerelle 200.100.40.2 (point « d’entrée » dans la machine R2), au travers de l’interface 200.100.40.1.

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 Routage 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.

Table de routage de R2 L’adresse du réseau 200.100.60.0 est connue de la table de routage de R1. Le masque est correct. Le datagramme va donc être routé par R2 vers la « passerelle » 200.100.60.1 (lui-même car il n’y a pas d’autre routeur impliqué). La station 200.100.60.11 va donc recevoir le datagramme et répondre.

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 Routage 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 ICMP  Réponse 200.100.40.2 Réseau 200.100.60.0 Routage 200.100.60.1 R2 200.100.60.11.

Réponse de la station 200.100.60.11 On va supposer que la table de routage de la station 200.100.60.11 est correcte (et notamment que la passerelle est bien configurée…) Le réseau 200.100.50.0 n’étant sans doute pas connu dans la table de routage du poste 200.100.60.11 (même principe que pour le poste 200.100.50.11), l’adresse réseau 0.0.0.0 sera donc logiquement utilisée pour désigner la route par défaut (le paquet est alors envoyé à l’adresse de passerelle définie sur le poste 200.100.60.11), Le datagramme (commande ICMP « Echo reply ») part vers la passerelle 200.100.60.1 (R2).

Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 ICMP  Réponse 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.

Table de routage de R2 Le routeur ne dispose d’aucune information (ligne) pour router des datagrammes vers un réseau 200.100.50.0. Le datagramme s’arrête là !

Corriger la table de routage de R2 Il faut ajouter une ligne à la table de routage : Cette commande doit indiquer à R2 que pour atteindre le réseau 200.100.50.0 dont le masque est 255.255.255.0, il faut qu’il adresse le datagramme à la passerelle 200.100.40.1 (et pour cela sortir par son interface 200.100.40.2 - mais ça le routeur va le trouver « tout seul »), Route add 200.100.50.0 mask 255.255.255.0 200.100.40.1 Continuer la vérification pour la table de routage de R1 ! . Adresse réseau Masque réseau Adresse passerelle Interface 200.100.50.0 255.255.255.0 200.100.40.1 200.100.40.2

Commande de suivi de routes La commande à utiliser pour obtenir la liste des routeurs empruntés par un datagramme pour atteindre sa destination est tracert (traceroute sous Linux), Donc ici tracert 200.100.60.11 Voyez des « utilitaires » comme Visual route, 3D traceroute… .