Travaux Pratiques

Extrait du référentiel : BTS Systèmes Numériques option A (Informatique et Réseaux) Niveau(x) S7. Réseaux, télécommunications et modes de

transmission

S7.2. Concepts fondamentaux des réseaux

Équipements réseau : connecteur, carte réseau, commutateur, pont,

routeur, etc.

Modèle en couches et protocoles de l’Internet : IP, ICMP, ARP, UDP,TCP, etc.

3 3

Objectifs du TP :

- Calculer une adresse réseau et une adresse de broadcast - Réaliser un test d’écho de niveau 3 (ICMP)

- Utiliser le mode « setup » pour configurer un routeur

- Configurer le nom, l’horloge (avec et sans serveur NTP), la bannière, les adresses IP - Configurer les options sans utiliser l’assistant « setup »

Support d’activité :

- Logiciels : Cisco Packet Tracer, suite bureautique - Internet

- Cours sur l’adressage physique et logique - Fichier : MontageQ24.pkt

- Ce document au format PDF

Pré-requis :

- TP sur la création et l’interconnexion des LAN

Vous rédigerez un compte-rendu numérique

Pensez aux captures d’écran pour imager votre compte-rendu Sauvegardez votre travail régulièrement !

Des modifications peuvent exister selon la version du logiciel utilisée

Question 1

À l’aide du logiciel « Cisco Packet Tracer » réalisez le montage et les configurations

conformément au schéma ci-dessous afin de rendre la communication possible entre tous les hôtes.

LAN1 LAN2 Pour le routeur, vous pouvez utiliser la série 1900 soit le « 1941 ».

Question 2

Vérifiez la connectivité à l’aide de tests d’écho de niveau 3 via le protocole ICMP entre les hôtes.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR AVANT DE POURSUIVRE Question 3

Réalisez les calculs puis complétez le tableau ci-dessous.

@ du réseau @ de diffusion (broadcast)

LAN1

LAN2

Question 4

Deux machines situées dans deux réseaux différents peuvent-elles communiquer ? Argumentez.

Question 5

Depuis PC0, réalisez un « ping » sur l’adresse de « broadcast » du LAN1. Observez l’acheminement des paquets.

Les paquets traversent-ils le commutateur (switch) du LAN1 ? Les paquets traversent-ils le routeur ?

Que pouvez-vous en conclure en ce qui concerne la dimension (la frontière) du ou des domaines de diffusion ?

Attention cette dernière question demande un petit temps de réflexion. Refaîtes le « ping » si nécessaire du côté LAN2 pour bien comprendre.

Question 6

Que permet de faire la commande « arp » ?

Quelle commande (lancée depuis PC0) permet de retrouver l’adresse MAC du serveur « SRV- NTP » ?

Pour avoir de l’aide sur la syntaxe de la commande « arp », tapez : arp /? dans le shell.

Testez votre commande. Comment est codée l’adresse MAC ?

Il existe différentes méthodes pour configurer les options d’un routeur. Deux méthodes seront abordées pendant cette séance d’activité, le mode « setup » et la configuration manuelle en ligne de commande. Il est également possible de configurer un routeur à l’aide d’un fichier texte contenu sur un serveur TFTP (Trivial File Transfer Protocol), par interface web, hébergé sur le routeur lui-même.

Dans tous les cas, ces différentes méthodes de configuration ainsi que le mode « setup » reviennent à taper des commandes en mode console.

La configuration des routeurs est stockée dans un fichier de configuration. Différents fichiers sont utilisés à différents moments, en voici un bref aperçu : le fichier « startup-config » est utilisé au démarrage du routeur, il est alors chargé en RAM (mémoire vive du routeur ou Random Access Memory) où il devient le fichier

« running-config ».

Chaque commande saisie en mode console modifie directement la configuration stockée en RAM. En cas d’erreur, il est donc possible de revenir en arrière pour restaurer une configuration valide (en utilisant la commande « copy startup-config running-config », toutes les modifications seront alors perdues.

À l’inverse, il est également possible de sauvegarder les modifications (à l’aide de la commande « copy running-config startup-config ».

Les fichiers de configurations sont exportables et importables sur le même routeur, grâce au protocole TFTP.

Les fichiers exportés sont modifiables à l’aide d’un simpe éditeur de texte.

UTILISATION DU MODE SETUP

À la réception d’un routeur, le routeur est configuré par défaut. Au fil du temps, certains protocoles et options sont activés ou désactivés, comme par exemple l’option « ip classfull » qui a été remplacée par l’option

« ip classless » qui permet de prendre en compte la configuration d’adresses IP sur lesquelles ne sont

Au démarrage, le routeur détecte la présence d’un fichier de configuration dans la mémoire NVRAM (Non- Volatile Random Access Memory) ou mémoire RAM non volatile qui permet le stockage des données lorsque le routeur est éteint, et le charge en mémoire RAM le cas échéant.

Dans le cas contraire, le mode « setup » est lancé automatiquement. Le fichier de configuration peut être absent suite à l’effacement de ce dernier à l’aide de la commande « erase sartup-config » ou tout simplement parce que le routeur est neuf.

Ce mode de configuration permet de configurer quelques options basiques du routeur, comme par exemple le protocole SNMP (Simple Network Management Protocol), l’adresse IP d’une interface, …

Question 7

Supprimez puis remettez un nouveau routeur (le même) et à la même place (comme si il était neuf).

Cliquez sur le routeur puis choisissez l’onglet « CLI » (Command Line Interface).

Vous devriez voir apparaître une fenêtre comme ci-dessous.

Question 8

Lisez et répondez aux questions de manière à entrer dans le mode « setup » du routeur. Vous vous arrêterez au moment ou vous devez entrer le nom du routeur.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: y

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: y Configuring global parameters:

Enter host name [Router]:

CONFIGURATION BASIQUE DU ROUTEUR

Le nom d’un routeur n’est pas un élément primordial dans la configuration du routeur et dans son fonctionnement. Pour autant, il peut permettre d’éviter de faire des erreurs lors de la configuration de plusieurs périphériques réseau au même moment.

En général, le nom comporte le type de périphérique (routeur, commutateur, …), le modèle et la localisation. Ces différentes précisions ne sont pas obligatoires et répondront à la politique de nommage de l’entreprise.

Question 9

Si vous avez bien répondu, le mode « setup » devrait vous demander le nom d’hôte pour le routeur. Vous lui donnerez le nom suivant « RTR_SNIR1 ».

Ci-dessous les autres renseignements à entrer pour compléter la configuration :

L’interface GigabitEthernet 0/0 doit être activée et configurée avec l’adresss IP 192.168.1.254, et le masque 255.255.0.0.

Aucun protocole de routage ne doit être configuré.

Le protocole SNMP ne doit pas être configuré.

Le mot de passe pour le mode privilégié « enable secret » est « SNIR ».

Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».

Le mot de passe pour le terminal virtuel est « secret ».

Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et RTR_SNIR1.

Question 11

Arrêtez puis rallumez le routeur (onglet physique puis I/O).

Retrouvez-vous après le démarrage du routeur le mode « setup » ? Argumentez.

Question 12

Vous allez maintenant supprimer le fichier de configuration du routeur. Entrez la commande

« erase startup-config » après le « prompt » : RTR_SNIR1>

Cela a-t-il fonctionné ? Question 13

Pour supprimer le fichier de configuration, il faut être en mode « privilégié ».

Entrez après le « prompt » : enable puis le mot de passe (celui que vous avez entré lors de la configuration).

Vous vous apercevez que vous êtes en mode privilégié avec le « prompt » qui a changé.

RTR_SNIR1> est devenu RTR_SNIR1#

Le « # » signifie que vous êtes en mode privilégié.

Les réponses entre crochets peuvent être validées simplement en appuyant sur la touche

« Entrée ».

Question 14

Supprimez le fichier de configuration.

Arrêtez puis rallumez le routeur.

Vous devriez maintenant retrouver le mode « setup » juste après le démarrage du routeur.

Réalisez à nouveau la configuration (voir la question 9)

CONFIGURATION MANUELLE EN CLI

Question 15

Vous allez réaliser cette fois la configuration du routeur à « distance » en utilisant le PC0 et le protocole Telnet.

À l’aide d’Internet, recherchez une définition pour le protocole « Telnet ».

En invite de commande sur PC0 entrez : « telnet 192.168.1.254 » puis appuyez sur la touche

« Entrée ». Entrez les mots de passe afin d’obtenir le « prompt » du mode « privilégié » : RTR_SNIR1#.

Lancez le mode « setup ».Il vous suffit de taper « setup » puis appuyer sur la touche « Entrée ».

Configurez le routeur avec les informations ci-dessous : Nom du routeur : RTR_SNIR

L’interface GigabitEthernet 0/0 doit être activée et configurée avec l’adresss IP 192.168.1.254/16.

L’interface GigabitEthernet 0/1 doit être activée et configurée avec l’adresss IP 172.16.1.254/12.

Aucun protocole de routage ne doit être configuré.

Le protocole SNMP ne doit pas être configuré.

Le mot de passe pour le mode privilégié « enable secret » est « SNIR ».

Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».

Le mot de passe pour le terminal virtuel est « secret ».

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR CONFIGURATION DE L’HORLOGE

L’horloge n’est pas au même titre que le nom du routeur un élément essentiel pour le fonctionnement du routeur. Cependant, la mise en place d’une politique de sécurié oblige à

synchroniser tous les périphériques réseau sur la même horloge et ce vis le service NTP (Network Time Protocol). Il n’est pas nécessaire d’avoir un serveur NTP pour configurer l’heure

correctement.

Question 16

Vous allez procéder à la configuration de l’horloge du routeur sans serveur NTP.

À l’invite du mode « enable », entrez la commande « clock set 11:00:00 18 September 2018 » en mode privilégié.

Puis entrez « show clock » pour vérifier le résultat.

Question 17

Vous allez procéder à la configuration de l’horloge du routeur avec un serveur NTP.

À l’aide d’Internet, recherchez une définition pour le protocole « NTP ».

Activez le service NTP sur le serveur (sans authentification).

À l’invite du mode « enable », entrez les commandes « configure terminal » puis « ntp server @IP de votre serveur NTP ».

Puis entrez « exit » puis « show clock » pour vérifier le résultat.

La configuration de l’horloge est un point essentiel de la politique de sécurité. En effet, à la suite d’une attaque ou dans le but de détecter une attaque, il est essentiel que tous les périphériques réseau possèdent la même heure afin de pouvoir comparer les journaux d’événements provenant de plusieurs machines et trouver des éléments liés entre eux et dus à une attaque précise.

Pourquoi a-t-il fallu entrer la commande « exit » avant la commande « show clock » ? Essayez sans la comande « exit » ! À quoi sert la commande « exit » ?

Pour demander de l’aide sur les commandes possibles, tapez « ? », pour demander une aide syntaxique d’une commande, tapez « nomdelacommande ? ».

Question 18

À l’invite du mode « enable », entrez les commandes « configure terminal » puis « banner motd # Acces au routeur restreint aux personnes autorisees. # ».

Pour tester la bannière, vous pouvez vous connecter en « Telnet » sur le routeur, ou vérifier sa présence dans le fichier de configuration avec la commande « show running- config ».

CONFIGURATION D’ADRESSES IP Question 19

Pour configurez l’adresse IP du routeur sur l’interface gigabitethernet 0/0.

À l’invite « enable », tapez la commande « configure terminal ».

Puis « interface gigabitethernet 0/0 ».

« ip adress 192.168.0.254 255.255.0.0 ».

« no shutdown »

Réalisez la configuration de l’interface fastethernet 0/1 avec : IP : 172.16.0.100

Masque : 255.255.0.0

Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et l’interface 0/0 du routeur puis faire la même chose sur l’interface 0/1.

La configuration d’interface série requiert une commande supplémentaire (clock rate vitesse) qui définit le signal d’horloge, elle correspond à la bande passante d’une interface.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR AVANT DE POURSUIVRE CONFIGURATION DES MOTS DE PASSE

Question 20

Pour activer le mot de passe console « snir » sur le routeur tapez :

« configure terminal »

« line con 0 »

« password snir »

« login »

Testez le mot de passe.

Question 21

Pour spécifier le mot de passe telnet « passe » sur le routeur :

« line vty 0 »

« password passe »

Pour spécifier le mot de passe du mode privilégié « SNIR1 » sur le routeur :

« enable password SNIR1 »

« password passe »

Attention ce mot de passe apparaît en clair dans le fichier de configuration. Il est possible d’utiliser une commande qui permet de stocker le mot de passe de façon chiffrée. Si cette commande est utilisée, elle est prioritaire sur la commande « enable password snir1 ».

Pour spécifier le mot de passe du mode privilégié chiffré « SNIR1 » sur le routeur :

« service password-encryption »

« enable secret SNIR1 » Question 22

Pour activer le mot de passe telnet « passe » sur le routeur tapez :

« configure terminal »

« line vty 0 4 »

« password passe »

« login »

« exit »

« exit »

Testez le mot de passe.

Question 23

Pour activer le mot de passe privilégié « secret » (mode enable) sur le routeur tapez :

« configure terminal »

« enable password secret »

« login »

« exit »

Testez le mot de passe.

Configurez des mots de passe à votre convenance (pensez à les noter) puis testez les à distance via le protocole « telnet ». Editez votre fichier de configuration.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR Question 24

À l’aide du logiciel « Cisco Packet Tracer », ouvrir le fichier « MontageQ24.pkt » se trouvant dans le dossier « Support » de l’activité.

Configurez les matériels conformément aux informations apparaissant sur le montage.

L’onglet « Configuration » du routeur a été volontairement masqué pour vous obliger à travailler en CLI.

Configurez le routeur à distance (depuis PC0) avec les informations ci-dessous : Hostname : Router_SNIR

Interfaces : voir montage

Aucun protocole de routage ne doit être configuré.

Le protocole SNMP ne doit pas être configuré.

Le mot de passe pour le mode privilégié « enable secret » est « BTS ».

Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».

Le mot de passe pour le terminal virtuel est « SecreT ».

Configuration de la bannière avec le message : « Accès restreint aux étudiants de SNIR1 » Configuration de l’horloge via le serveur NTP « SRV-NTP ».

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR