TP sur le filtrage et le routage

Filtrage, Routage et Segmentation réseau
Travaux pratiques
Le but est de faire l'étude, le test par simulateur et la réalisation d'une maquette complète
d'infrastructure réseau routé et filtrant avec :
¾ Un routeur à trois pattes.
¾ Trois postes clients.
Première partie :
Etudier et réaliser le découpage logique de l'adresse : 192.168.200.0 en plusieurs sous réseaux
acceptant chacun : 30 adresses.
Quand l'étude sera terminée, on testera la configuration avec le simulateur réseau (Réseau CERTA)
(Disponible ici : http://www.reseaucerta.org/outils/outils.php?num=236)
Comment faire ?
En utilisant le logiciel : ShunIPCalc !!!
(Disponible ici : http://www.logitheque.com/fiche.asp?I=10598)
Bien pour vérifier qu'on ne s'est pas trompé.
Mais on va le faire à la main !
Procédure :
On étudie la demande client :
Le client veut 3 sous réseaux d'environ 20 adresses chacun.
Première chose :
Choisir une adresse réseau qui pourra contenir 3 x 20 = 60 adresses :
Un réseau de classe C suffira amplement:
On décide d'utiliser le réseau : 192.168.200.0
(Réseau autoriser par la RFC 1918).
Deuxième chose :
Il va falloir déterminer : Le masque de sous réseau.
Troisième chose :
Il va falloir déterminer : L'adresse de chaque sous réseau, les adresses des
postes sur chaque sous réseau.
Document JP GAUTIER
TP Filtrage, routage
1
Attention :
Ne pas oublier que lorsqu'on va découper en sous réseaux, on aura pour chaque sous réseau :
Une adresse de sous réseau.
Une adresse de Broadcast
Une adresse qu'il faudra réserver pour y installer le routeur.
Solution et méthode.
On choisit d'utiliser un réseau de classe C, ce qui suffira amplement.
On décide d'utiliser le réseau : 192.168.200.0 (Réseau autorisé par la RFC 1918).
Quelle est la valeur du masque ?
Comment faire un découpage en sous réseaux autorisant environs 20 machines ?
Le client veut 20 adresses, mais nous savons qu'avec l'@ de Broadcast + celle du sous réseau +
celle du routeur, on arrive à 23 adresses.
Si on se réfère à la table des puissances de 2, quelle puissance permet de couvrir 23 adresses ?
Nous avons :
24 = 16
25 = 32
Ce qui est trop juste
Ce qui convient parfaitement, c'est ce qu'il nous faut.
25 = 32, montre qu'en utilisant cette valeur sur 5 bits pour définir les adresses des machines,
cela suffira à produire jusqu'à 32 adresses.
Observons notre adresse réseau choisie en début d'exercice :
192 . 168 . 200 . 0
8
bits
8
bits
8
bits
8
bits
réseau
réseau
réseau
hote
On note que sur les 8 bits qui servent normalement à définir le nombre d'hotes, nous savons,
que seuls 5 bits suffiront pour 'voir' nos 32 adresses.
Nous avons donc 3 bits inutiles si on ne veut pas faire plus de 32 adresses !
On va donc les masquer. (Il s'agit des bits de poids forts).
Document JP GAUTIER
TP Filtrage, routage
2
On masque donc les trois premiers bits du dernier Octet de notre adresse 192.168.200.0 et
voici ce que cela donne :
1
1
1
masqué
masqué
masqué
0
non
masqué
0
non
masqué
0
non
masqué
0
non
masqué
0
non
masqué
Ces trois bits masqués + les (3 x 8)bits qui précèdent, nous donne un masque sur 27 bits :
On peut donc en déduire le masque qui sera appliqué à TOUTES les adresses :
11111111
255
.
.
11111111
255
.
.
11111111
255
.
.
11100000
224
On peut désormais afficher l'adresse réseau de base (non découpée) et son masque :
192
255
.
.
168
255
.
.
200
255
.
.
0
224
Combien peut on faire de sous réseau, sachant qu'on on gardera seulement trois ?
Quelle est l'adresse de chaque sous réseau ?
Quelles sont les adresses machines, Broadcast, et passerelle pour chaque sous réseaux ?
Réponses :
Les trois bits du dernier Octet que nous avons masqués vont être utilisés pour produire les sous
réseaux:
En effet, ils ne servent ni aux machines, ni au réseau, ce sont donc des bits de sous réseaux.
Nous disposons de trois bits, quelles sont donc les valeurs que l'on peut écrire avec 3 bits en poids
forts ?
En binaire
En décimal
0
000 00000000
32
001 00000000
64
010 00000000
96
011 00000000
128
100 00000000
160
101 00000000
192
110 00000000
224
111 00000000
On peut donc faire : 8 sous réseaux:
Le sous réseau : 0, le sous réseau 32, le sous réseau 64, … et le sous réseau 224.
Document JP GAUTIER
TP Filtrage, routage
3
Maintenant, il ne reste plus qu'a déterminer, pour chaque sous réseau:
1.
2.
3.
4.
L'adresse du premier PC
L'adresse du dernier PC
L'adresse du routeur
L'adresse de la passerelle.
C'est simple, il suffit de faire un tableau qui reprend chaque sous réseau et permet d'obtenir l'intervalle
d'adresses disponibles pour chacun d'entre eux.
La première adresse sera celle du sous réseau et la dernière, sera l'adresse de diffusion (Broadcast).
Le reste des adresses servira aux PC et à la passerelle (Le routeur).
@ sous réseau
@ premier PC
@ dernier PC
@ routeur
@ Broadcast
192.168.200.0
192.168.200.1
192.168.200.29
192.168.200.30
192.168.200.31
192.168.200.32
192.168.200.33
192.168.200.61
192.168.200.62
192.168.200.63
192.168.200.64
192.168.200.65
192.168.200.93
192.168.200.94
192.168.200.95
192.168.200.96
192.168.200.128
192.168.200.160
192.168.200.192
192.168.200.224
192.168.200.225
192.168.200.253
192.168.200.254
192.168.200.255
Vérifions tout cela avec ShunIPCalc :
Document JP GAUTIER
TP Filtrage, routage
4
Schéma fonctionnel du réseau :
Première opération :
Vérifier le fonctionnement de l'ensemble avec le logiciel simulateur réseau du réseau CERTA
sur la base de ce schéma :
Réseau 192.168.200.0
Réseau 192.168.200.32
Réseau 192.168.200.64
PC1
PC2
PC3
PC4
PC5
PC6
Routeur (patte 1)
Routeur (patte 2)
Routeur (patte 3)
=
=
=
=
=
=
=
=
=
192.168.200.1
192.168.200.2
192.168.200.31
192.168.200.32
192.168.200.65
192.168.200.66
192.168.200.30
192.168.200.62
192.168.200.94
Tous les masques = 255.255.255.224
On vérifiera que les échanges fonctionnent entre les réseaux.
Document JP GAUTIER
TP Filtrage, routage
5
Deuxième opération :
Réalisation de la maquette sur un PC en utilisant le routeur logiciel Winroute KERIO.
Installer Kerio Winroute sur une machine dotée de trois cartes réseaux reconnues et
configurées, conformément à la maquette de simulation..
Ne pas oublier de définir un mot de passe pour le compte 'admin'
Au redémarrage du PC aller dans le gestionnaire des services pour vérifier que le service est lancé.
Une fois connecté, vérifier la configuration des cartes et des règles de filtrage par défaut.
Le but du montage est de vérifier le fonctionnement du routeur et des règles de pare-feu (FireWall)
Document JP GAUTIER
TP Filtrage, routage
6
Pour nos tests de filtrage et routage, on installera un petit serveur WEB sur trois machines (PC2, PC4,
PC6).
On peut utiliser par exemple le logiciel disponible ici :
(http://www.01net.com/outils/telecharger/windows/Internet/serveur_ftp/fiches/tele25702.html).
On mettra en œuvre un serveur WEB sur le PC2 qui affichera une page
On mettra en œuvre un serveur WEB sur le PC4 qui affichera une autre page
On mettra en œuvre un serveur WEB sur le PC6 qui affichera une autre page
Les postes client PC1, PC3et PC5 joueront le rôle des clients des services WEB.
Définir des règles de façon à établir le filtrage suivant :
Client
Protocole
Serveur
Action
PC1, PC2, PC3,
PC4, PC5, PC6
PING
vers PC1, PC2, PC3,
PC4, PC5, PC6
Autorisé
PC1, PC5, PC6
HTTP
vers WEB/PC2
Autorisé
PC1, PC2, PC3
HTTP
vers WEB/PC4
Autorisé
PC1, PC2, PC5
HTTP
vers WEB/PC6
Autorisé
PC3, PC4
HTTP
vers WEB/PC2
Refusé
PC5, PC6
HTTP
vers WEB/PC4
Refusé
PC3, PC4
HTTP
vers WEB/PC6
Refusé
Le routeur sera un PC avec Windows (toute version) et Winroute Kerio installé.
Les postes clients seront des postes Windows ou Linux.
Document JP GAUTIER
TP Filtrage, routage
7
Travail supplémentaire, s'il reste du temps:
1 - Installer un serveur DNS qui gère trois zones :
Nom de domaine
Enregistrement
Mars.org
PC1, PC2 et le routeur
Venus.org
gérant les clients
PC3, PC4 et le routeur
Jupiter.org
PC5, PC6 et le routeur
Etablir un lien sur chacune des zones pour chaque site WEB, sous la forme:
www.mars.org
CNAME
PC2.mars.org
Configurer les résolutions DNS de manière à permettre l'accès aux différents sites WEB en
utilisant les noms de domaine.
2 - Installer un serveur DHCP (utilisant le logiciel TFTP32, disponible ici : http://tftpd32.jounin.net)
sur le routeur et configurer le service DHCP pour permettre la distribution d'adresse à d'éventuels
clients, autres que PC1, PC2, … PC6.
Vérifier le fonctionnement.
3 – Mettre en service un serveur de messagerie sous Windows 2003 serveur en utilisant les nos de
domaines créés et en établissant des alias tels que :
Nom d'alias
pop.mars.org
smtp.mars.org
Enregistrement
alias de
Nom du serveur
(sur lequel tourne pop et smtp)
Créer trois domaines de messagerie correspondant aux trois zones (Mars, Venus et Jupiter) et des
comptes clients correspondant.
Vérifier le fonctionnement d'envoi/réception de mail.
Attention:
Etablir les règles de filtrage qui permette de passer les flux POP, SMTP, DNS et DHCP.
Rechercher les numéros de ports et protocoles utilisés par chacun de ces services et créer les règles de
filtrage correspondant.
Document JP GAUTIER
TP Filtrage, routage
8