HS2S1T4T6T3T2T1T5R1R2 TD réseau: commutation

(1)

TD réseau: commutation

Exercice 1

On considère le réseau d'entreprise suivant constitué de 2 réseaux R1 et R2 reliés par un routeur T5 : S1 et S2 sont des commutateurs , H est un hub (concentrateur), les Ti sont des ordinateurs, T5 joue le rôle de routeur entre les réseaux R1 et R2.

On suppose que les machines viennent de démarrer et qu'aucun paquet n'a transité sur le réseau.

Quels sont les éléments du réseau qui peuvent observer les trames suivantes :

• requête ARP de T3 pour T5 ;

éléments de correction : un parquet ARP est un paquet diffusé. Un tel paquet ne franchit pas les routeurs. Sa diffusion est limitée au réseau local. Il est reçu par tous les hôtes. un

commutateur comme S1 rediffuse un paquet diffusé sur tous ses ports (sauf le port d'où le paquet est venu).

Dans notre cas, le paquet sera vu par T2, T5/R1, T1 et passera tant par H que par S1.

• requête ARP de T5 pour T6 ;

idem sur R2 : le paquet diffusé sera vu par T6 et T4.

• ping T2 lancé sur T3 (i.-e. une trame icmp echo request ayant comme ip destinatation T2) paquet d'IPSRC T2 et d'IPDST 3. sera vu par T2, T5/R1 (car H est un hub), transmis à S1 qui ne le transmettra pas à T1 (car S1 est un switch).

• ping T6 lancé sur T3 (i.-e. une trame icmp echo request ayant comme ip destinatation T6) paquet d'IPSRC T3 et d'IPDST T6. sera vu par T2, T5/R1 (car H est un hub), transmis à S1 qui ne le transmettra pas à T1 (car S1 est un switch). il passera par T5 (routeur reliant R1 e R2) et sera vu par T6. comme S2 est un switch, il ne le transmettra pas à T4.

• ping T1 lancé sur T6 (i.-e. une trame icmp echo request ayant comme ip destinatation T1)

H S2

S1 T4

T6 T3

T2 T1

T5

R1 R2

(2)

T6, T5/R2, T5/R1, T3, T2 (car H est un hub) et T6 (car destination du paquet)

Exercice 2 architecture réseau et VLAN

rappelez que ce l'on appelle 802.1Q. un paquet 802.1Q est-il un paquet ethernet ? On considère maintenant le réseau suivant :

On considère le réseau ci-dessus où on a 2 réseaux IP :

• R1 192.169.10.0/24 qui contient les machines A1, A3 et le serveur S1

• R2 : 192.168.20/0/24 qui contient les machines A2, A4 et le serveur S2 Le routeur RI est sur les 3 réseaux : R1, R2 et le réseau permettant l'accès à internet.

On souhaite isoler ces réseaux à l'aide de VLAN. On vous demande :

• de préciser sur quel VLAN est chaque port de chaque commutateur

• quel ports ou cartes réseaux de machines doivent supporter 802.1Q.

éléments de correction:les principes :

• les ports des machines présentes sur un VLAN sont paramètrés sur ce VLAN

• un port qui devrait être sur plusieurs VLAN doit être paramètré en 802.1Q MAIS l'autre extrémité doit aussi être compatible (et paramétré) en 802/1Q.

A1,A3 et S1 sont sur VLAN 3 A2, A4 et S4 sont sur le VLAN4

S2

A2 RI

A4 S1

B C

S1 A2 A3 A1

S2

(3)

le lien entre les 2 commutateurs doit être sur les 2 VLAN donc les ports de ce lien sont en 802.1Q (tagged ou étiqueté).

le serveur doit voir les 2 VLAN donc le port de S2 vers RI est en 802.1Q MAIS RI doit aussi supporter 802.1Q sur son interface du côté de S2. Ainsi, RI verra 2 pseudo-cartes réseau sur cette interface, une par VLAN

Indiquez le trajet d'un paquet émis par A1 ayant A1 comme IP source et A4 comme IP destination.

A chaque étapie, vous préciserez :

• si le paquet est un paquet ethernet ou 802.1Q

• ip SRC et IP DST

• adresse MAC SRC et adresse MAC DST

éléments de correction :

ip serc et ip dst ne changent pas sur l'ensemble du trajet : IP SRC = A1, IP DST = A4) de A1 à C1 :

• paquet ethernet

• Mac SRC : A1

• Mac DST=RI (interface du bas sur le schéma) de C1 à C2 :

• paquet 802.1Q, étiquette : VLAN 1 (on est sur un lien multivlan, il faut étiqueter pour que C2 sache à quel VLAN appartient le paquet)

• Mac SRC : A1

• Mac DST=RI (interface du bas sur le schéma) de C2 à RI :

C2

RI

A4 C1

B C

S1 A2 A3

A1

S2 Bleu : VLAN 1

Vert : VLAN2

Rouge : 802.1Q

(4)

• paquet 802.1Q, étiquette : VLAN1

• Mac SRC : A1

• Mac DST=RI

à noter : RI supporte 802.1Q. Sur la carte réseau qui est sur le lien C2-RI, il gèrera donc 2 réseaux IP : un réseau sur le VLAN1 et un réseau sur le VLAN2. Tout va se passer comme si le routeur avait 2 cartes réseaux virtuelles : une sur R1/VLAN1 et une sur R2/VLAN2.

arrivé en RI, RI joue son rôle de routeur. Il a un paquet pour A4 qui est sur R2. RI est sur R2, il envoie donc directement le paquet à A4. tout se passe comme si on était dans la situation suivante :

A1 –- RI –- A4 avec RI jouant le rôle de routeur entre le réseau R1 et le réseau R2.

de RI à C2 :

• Mac SRC : RI (interface du bas sur le schéma)

• Mac DST=A4 de C2 à C1 :

• Mac DST=A4 de C1 à A4 :

• paquet ethernet

• Mac DST=A4