TD réseau: adressage et routage IP

TD réseau: adressage et routage IP

Exercice 1 ip et arp

quelle est l'adresse ip et l'adresse MAC de votre poste (hint : sous linux utilisez la commande ifconfig, sous windows, la commande ipconfig /all) ?

correction :

Les postes des salles ont plusieurs cartes réseau, notamment des cartes réseau virtuelles vmware.

on s'intéresse à la carte réseau filaire eth0 et on cite l'interface de bouclage lo0 : exemple :

• Mac : 5c:26:0a:7b:19:f9

• IP : 192.168.22.12 petit@gx123:~/$ ifconfig

eth0 Link encap:Ethernet HWaddr 5c:26:0a:7b:19:f9

inet adr:192.168.22.12 Bcast:192.168.22.255 Masque:255.255.255.0 adr inet6: fe80::5e26:aff:fe7b:19f9/64 Scope:Lien

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Packets reçus:312699 erreurs:0 :0 overruns:0 frame:0 TX packets:227209 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000

Octets reçus:307234628 (307.2 MB) Octets transmis:36400680 (36.4 MB) Interruption:20 Mémoire:e6e00000-e6e20000

lo Link encap:Boucle locale

inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte

UP LOOPBACK RUNNING MTU:65536 Metric:1

Packets reçus:32672 erreurs:0 :0 overruns:0 frame:0 TX packets:32672 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0

Octets reçus:2955553 (2.9 MB) Octets transmis:2955553 (2.9 MB)

affichez le cache arp de votre poste de travail (hint : utilisez la commande arp, consultez le manuel pour les options utiles)

correction : arp -an

? (192.168.22.101) à 00:07:cb:b0:e6:b4 [ether] sur eth0

? (192.168.22.41) à 00:0b:db:5c:b1:3d [ether] sur eth0

• -a : afficher toutes les entrées

• -n : ne pas convertir les adresses en nom (plus rapide)

demandez à votre voisin de vous donner l'adresse ip de son poste. comment peut-on faire en sorte que l'adresse MAC de son poste soit affichée par la commande arp ?

correction : si l'ip de son poste est 192.168.22.17

• solution 1 : arp 192.168.22.17 (remarque : cette commande ne met pas à jour le cache arp)

• solution 2 : on provoque l'envoi de paquets ip vers son poste puis on consulte le cache arp par arp -a. exemple de commande :

◦ ping 192.168.22.17

◦ ssh 192.168.22.17

◦ telnet 192.168.22.17

◦ ouvrir http://192.168.22.17 dans iceweasel ou firefox (ça échoue mais la tentative de connexion a suffit). faites attention à ne pas passer par un proxy.

avant de lancer ces commandes, on peut lancer un outil de capture de trame pour voir les trames ARP.

Que vous retourne la commande « ping 8.8.8.8 » ?

la commande arp peut-elle vous permettre de trouver l’adresse mac du serveur 8.8.8.8 ?

correction : ARP est un protocole qui fonctionne sur le réseau local et qui a pour but de trouver l’adresse MAC d’une machine du réseau local. Il sera utilisé par la couche IP pour trouver l’adresse MAC de la machine du réseau local qui permet de joindre 8.8.8.8

Exercice 2 adressage

On travaille en notation CIDR.

question1: indiquez quels sont les postes situés sur les mêmes réseau : 192.168.196.10/24, 192.168.197.10/24, 192.168.196.246/24,172.16.0.2/16,

172.16.10.3/16,192.168.10.12/25, 192.168.10.50/25, 192.168.10.100/25, 192.168.10.150/25, 192.168.91.2/18

élement de correction : 192.168.196.0./24

• 192.168.196.10/24,

• 192.168.196.246/24 172.16.0.0/16

• 172.16.0.2/16,

• 172.16.10.3/16 192.168.197.0/24

• 192.168.197.10/24

192.168.10.0/25 car 10, 50 et 100 s'écrivent en base2 : 0... (25=3*8+1 donc les 3 premiers nombres et le premier chiffre du 4e nombre sont dans la partie réseau. Les 7 derniers chiffres du dernier nombre sont dans la partie hôte.

• 192.168.10.12/25,

• 192.168.10.50/25,

• 192.168.10.100/25, 192.168.10.128.0

• 192.168.10.150/25, car 150=10010110

192.168.64.0 car 18=2*8+2 et 91=01011011 et 64= 01000000

• 192.168.91.2/18

Exercice 3 adressage

Exprimer les sous-réseaux suivant sous la forme adresse de diffusion, masque réseau puis indiquez sur la seconde ligne la première adresse des machines du réseau et la dernière.

réseau Adresse de diffusion masque

adresse début adresse fin

194.199.165.165/24 194.199.165.255 255.255.255.0

194.199.165.0/24 194.199.165.1 194.199.165.254

194.199.165.165/16 194.199.255.255 255.255.0.0

194.199.0.0/16 194.199.0.1 194.199.255.254

194.199.165.165/21 194.199.167.255 255.255.248.0

194.199.160.0 194.199.160.1 194.199.167.254

194.199.165.165/27 194.199.165.191 255.255.255.224

194.199.165.160/27 194.199.165.161 194.199.165.190

21= 2*8+5 ; 165=10100101; 10100000=160 ; 10100 111=167 ; 11111 000=248 27=3*8+3 ;165= 101 00101; 101 00000=160; 101 11111=191; 111 00000=224;

Exercice 4 adressage

Alice, l'une de vos camarades vous explique qu'elle consulte souvent le site WeB http://www.gcu- squad.org/ dont l'adresse ip est, selon elle, 194.213.125.0. En entendant cela, Bob, éclate de rire en expliquant qu'une machine ne peut avoir un telle adresse et que c'est une adresse de réseau. Il ajoute

« et pourquoi pas une machine avec l'adresse 23.32.1.255 tant qu'on y est ! ». Qu'en pensez-vous ? Vous pouvez vérifier l'adresse de www.gcu-squad.org à l'aide de la commande host (sous linux) ou nslookup (windows et linux).

correction :

la commande host permet de vérifier que l'adresse ip de www.gcu-squad.org est bien

194.213.125.0. Le site http://www.gcu-squad.org/ est d'ailleurs accessible depuis un navigateur WeB donc Alice a raison. en fait, rien n'interdit d'avoir une ip qui se finir par 0. ce qui est interdit, c'est que l'ensemble de la partie hôte de l'adresse soit nulle. Il n'est ainsi pas possible d'avoir le dernier octet à 0 si le réseau est un /24, /25 … par contre, si c'est un /23, /22, …., c'est possible.

dans le cas présent, un « whois 194.213.125.0 » nous permet de voir que le réseau est

194.213.124.0/23. dans 194.213.125.0, le 23e chiffre en base 2 vaut 1 et fait partie de la partie hôte de l'adresse donc tout est OK

De même, il est tout à fait possible d'avoir une adresse qui se finit par 255. Ce qui est interdit, c'est que l'intégralité de la partie hôte ait tous ses chiffres à 1 ce qui serait le cas dans un /24, / 25, …

la commande 'host 23.32.1.255' qui nous donne le nom associé à l'adresse ip (on parle d'entrée dns inverse ou, en anglais, de reverse) nous permet de voir que l'ip en question appartient à akamai qui est un gros cdn.

Bref, ce n'était pas le jour de Bob et il apprendra à prendre Alice un peu plus au sérieux (et à être un peu plus rigoureux dans sa compréhension du cours).

Exercice 5 adressage

Combien d'hôtes peut-on mettre

• sur un réseau /24 ?

32-24=8 donc 2 adresses possibles donc 2 -2=254 hôtes possibles.⁸ ⁸

• sur un réseau /26 ? 32-26=6 donc 2 -2=62⁶

• sur un réseau /9 ?

32-9=21 donc 2²¹-2=2097150 (me dit le beautiful calculator (tapez bc -l dans un terminal)

• sur un réseau /31 ?

32-31=1 donc 2¹-2=0 Oups ! mais non, c'est le cas particulier destiné aux liaisons point à point décrit dans le rfc3021. la réponse est donc 2 hôtes.

Exercice 6 adressage

Un service d'une entreprise va contenir 69 hôtes (pc, imprimantes réseau, …). Quelle est la taille minimale du réseau correspondant en notation CIDR (/xx) ?

64 < 69+2=71 <= 128=2 donc 7 bits pour la partie hôte donc /25 (car 32-7=25)⁷ Même question avec 126

64 < 126+2=128 <= 128=2^7 donc /25

on pourra noter qu'il n'y a aucune marge d'évolution. Dans la vraie vie, on prendre plutôt un /24 pour avoir la possibilité d'ajouter des hôtes.

Idem avec un réseau constitué de 29 postes utilisateurs et d'une imprimante.

là, on est dans un cas légèrement différent car on ne parle par du matériel réseau. Si on imagine que le réseau est connecté à internet ou à d'autres réseau de l'entreprise, il faut prévoir une adresse pour le routeur. on arrive alors à 29+1 (imprimante) + 1 (routeur) + 2 (adresse réseau et diffusion) = 33 ce qui change tout par rapport à 32 (sans routeur).

on passe d'un /27 à un /26

Exercice 7 adressage

Bob déclare à Alice que le réseau où se situe son poste est un réseau /27, qu’il est donc constitué de 32 valeurs et qu’il peut donc héberger 30 postes. L’adresse de ce réseau est 192.168.23.48/27 et son adresse de diffusion est donc 192.168.23.69 car 48+31=69.

Alice lui rit au nez en lui indiquant qu’il raconte n’importe quoi et qu’un tel réseau n’existe pas.

correction :

Dans un réseau /27, il reste 32-27=5 chiffres pour la partie Hôtes. Cela permet d’avoir 2^5=32 valeurs. La première valeur est l’adresse du réseau et la dernière valeur est l’adresse de

diffusion. On passe donc de l’adresse de réseau à l’adresse de diffusion en ajoutant 31 à l’adresse de réseau.

Cette partie du raisonnement ed Bob semble correcte mais il a négligé un point important :

• dans une adresse de réseau, quand on l’écrit en base 2, la partie hôte de l’adresse (les 5 chiffres de droite) est constituée uniquement de zéros.

• Ce n’est pas le cas de l’adresse qu’il propose : 48=0011 0000

• en fait, à cause de cette règles, les adresses de réseau /27 sont des multiples de 32 : 0, 32, 64, 96, 128, 160, 192, 224 mais pas 48.

Exercice 8 routage

machine IP (réseaux de classe C) routeur par défaut (nom et adr.

IP)

A 192.168.10.1 F 192.168.10.6

B 192.168.20.2 et 192.168.30.2 F 192.168.20.6

C 192.168.10.3 F 192.168.10.6

D 1192.168.20.4 F 192.168.20.6

E 192.168.30.5 B 192.168.30.2

F 192.168.20.6, 192.168.10.6 et

192.168.40.6

192.168.40.249 (imposé) Routes statiques :

Sur F, pour aller en R3, passer par B/R2 192.168.20.2 (obligatoire)

sur D, pour aller en R3, passer par B/R2 192.168.20.2 (pour optimiser le trajet de D → R3) on considère le réseau suivant. Le routeur RI d'IP 192.168.30.249 n'est pas géré par vous. On supposera que sa configuration est correcte. Le routeur par défaut de F est RI. Indiquez les routeurs par défaut des autres hôtes ainsi que les éventuelles routes statiques de façon à ce que toutes les machines réussissent à communiquer entre elles et avec internet.

indiquer le trajet des paquet et la décision de routage prise à chaque étapes pour des paquets allant :

○ de A à F (192.168.10.6) : A -Direct-> F

○ de A à D A -DGW-> F -Direct-> D

○ de A à E A -DGW-> F -RS-> B -Direct-> E

RI

B

D F

R3: 192.168.30.0/24 R1: 192.168.10.0/24

R4: 192.168.40.0/24

A

E

C

R2: 192.168.20.0/24

○ de E à A : E -DGW-> B -DGW-> F -Direct-> A

Dans la question précédente, pourquoi n'a-t-on pas indiqué l'adresse ip de certaines destinations.

il n'est utilie de l'indiquer que pour les machines ayant plusieurs IP. ce n'est pas le cas de A, E et D.

Exercice 9 routage

On considère la table de routage suivante qui est la table de routage de la machine M :

Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 195.221.162.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 195.221.162.249 255.255.255.0 UG 0 0 0 eth0 172.18.0.0 192.168.0.102 255.255.0.0 UG 0 0 0 eth1 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3 0.0.0.0 195.221.162.249 0.0.0.0 UG 0 0 0 eth0

éléments de correction :

on rappelle que l'algorithme de routage est récursif. le cas d'arrêt est quand on arrive sur une ligne où la passerelle est 0.0.0.0. Cela indique qu'on est directement connecté à ce réseau.

Dans les autres cas, on aboutit à une passerelle et pour savoir comment la joindre, on applique à nouveau l'algorithme de routage.

l'entrée dont la destination est 0.0.0.0/0 est le routeur par défaut.

pour chaque destination, on sélectionne la première ligne qui convient (la destination du paquet est incluse dans le réseau décrit par la ligne)

la table de routage est triée par masque (partie réseau) croissante.

● destination: 172.17.0.230 ligne 4, envoi direct

● destination: 172.17.120.230 ligne 4, envoi direct

● destination : 87.12.34.56 ligne 7, routeur : 195.221.162.249 pour joindre 195.221.162.249 : ligne 1, direct

● destination : 192.168.0.17 ligne 2, routeur : 195.221.162.249 pour joindre 195.221.162.249 : ligne 1, direct

● destination : 192.168.10.17

ligne 5, direct

on peut noter la similitude des lignes 2 et 5. La différence se situe au niveau du masque : la ligne 2 designe 192.168.0.0/24 tandis que la ligne 5 désigne 192.168.0.0/16 (plus gros) C'est une bizarrerie autorisée et on peut noter que c'est le réseau le plus petit qui est prioritaire par rapport au plus gros.

● destination : 172.18.255.7 ligne 3, routeur 192.168.0.102

ligne 2, routeur : 195.221.162.249

ligne 1, direct

En vous appuyant sur cette table de routage, faites un plan du réseau où se situe la machine M.

Comme vous manquez d'information, ce plan sera forcément incomplet.