TP 2 Contrôle des réseaux locaux
Transcription
TP 2 Contrôle des réseaux locaux
4ème année SIA ISAAS AU 2006/2007 Institut Supérieur d’Administration des Affaires de Sfax Filière Système d’Information des Affaires Travaux Pratiques : Systèmes d’information avancés Niveau : 4ème année SIA TP 2 Contrôle des réseaux locaux Objectifs - Utilisation d’outils standard, - Contrôle de fonctionnement du réseau, - Utilisation des commandes réseaux. 1. Les adresses IP Une adresse IP (Internet Protocol) est le numéro qui identifie chaque ordinateur sur Internet. Plus généralement, c’est l'interface de tout matériel informatique (routeur, imprimante) avec un réseau utilisant le protocole Internet. Chaque élément du réseau possède une adresse IP unique. Il existe aujourd'hui deux versions d'adresse IP à savoir l’IPv4 et l’IPv6. Presque tous les réseaux emploient l'adresse IP version 4 (IPv4), mais un nombre croissant d'éducatif et les réseaux de recherche ont adopté l'adresse IP version 6 (IPv6). Techniquement, l’adresse IPv4 est composée de 4 nombres entiers, codés chacun sur un octet (1octet = 8 bits), c'est-à-dire varie entre 0 et 255, et séparés par un point. L’adresse IP, appelée aussi adresse logique, est notée dans la version 4 sous la forme suivante xxx.xxx.xxx.xxx. Exemple : 192.168.1.104 Premier octet : 192 en décimal, l’équivalent de 11000000 en binaire, Second octet : 168 en décimal, l’équivalent de 10101000 en binaire, Troisième octet : 1 en décimal, l’équivalent de 00000001 en binaire, Quatrième octet : 104 en décimal, l’équivalent de 01101000 en binaire. è Une adresse IPv4 est codée en 32 bits. TP Systèmes d’information avancés page 1 4ème année SIA ISAAS AU 2006/2007 La notation de l’IPv6 est assez similaire. Elle est constituée de 8 blocs d'adresses, séparés par des deux points (":"), et écrits en hexadécimal (de 0 à F). La forme d’écriture de l’IPv6 est la suivante : xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx. Exemple : 3ffe:80e8:00d8:0000:0000:0000:0000:0001 L’adresse IPv6 offre une meilleure flexibilité, une meilleure sécurité, un espace d'adresse gigantesque. Dans notre établissement, nous utilisons les adresses IPv4. Elles sont codées sur 32 bits. Dans ce qui suit nous présentons le détail de cette version. 1.1. Les composants d’adresse IP L’adresse IP d’un ordinateur est composée de deux parties : - La première partie est appelée NetID, correspond à l’adresse du réseau, appelée aussi identifiant réseau. L'identifiant réseau identifie les systèmes qui sont situés sur le même réseau physique. NetID doit être unique au segment local. - La deuxième partie est appelée HostID, correspond à l’adresse de la machine sur le réseau, appelée aussi identifiant machine. L'identifiant machine identifie un poste de travail, le serveur, le routeur, ou tout autre dispositif de TCP/IP dans un réseau. Le HostID pour chaque dispositif doit être unique à l'identifiant de réseau. Chaque octet dans des chaînes d'une adresse IP est en valeur d'un minimum de 0 au maximum de 255. Le champ complet des adresses IP est de 0.0.0.0 à 255.255.255.255. Cela représente un total de 4.294.967.296 adresses IP possibles. 1.2. Les classes d’adresses IP Il existe 5 classes d'adresse IP, les trois premières classes (A, B et C) sont utilisées dans les réseaux standards. Classe A : . 1er octet : pour le réseau (NetID) . 2,3, 4ème octets : pour les ordinateurs (HostID) . 0XXXXXX1 -----> 01111110 L'adressage est de 1.0.0.1 à 126.255.255.254 TP Systèmes d’information avancés page 2 4ème année SIA ISAAS AU 2006/2007 L'adresse IP de classe A autorise près de 127 réseaux de plus de 16 millions de machines par réseau. Classe B : . 1, 2ème octet : pour le réseau . 3, 4ème octet : pour les ordinateurs . 10XXXXXX -----> 10111111 L'adressage est de 128.0.0.1 à 191.255.255.254 127.0.0.1 : l'adresse pour localhost (La machine locale) L'adresse IP de classe B autorise près de 16575 réseaux de plus de 6500 de machines par réseau. Classe C : . 1, 2, 3ème octet : pour le réseau . 4ème octet : pour les machines . 110XXXXX -----> 11011111 L'adressage est de 192.0.0.1 à 223.255.255.254 L'adresse IP de classe C autorise près de 2 millions de réseaux de 254 de machines par réseau. Classe D : Cette classe d'adresse est réservée pour le multicast : la diffusion vers des machines d'un même groupe. L'adressage est de 224.0.0.0 à 239.255.255.255 Le multicast est plutôt utilisé dans les réseaux de recherche. Il n'est pas utilisé dans le réseau normal. Classe E : Réservée pour le futur. Elles ne devraient pas être employées sur des réseaux IP. Quelques organisations de recherche utilisent les adresses de la classe E pour des buts expérimentaux. TP Systèmes d’information avancés page 3 ISAAS 4ème année SIA AU 2006/2007 2. Quelques commandes utiles Pour connaître la configuration réseau des interfaces utilisées en TP, on peut passer par des interfaces graphiques mais aussi par l’utilisation de plusieurs commandes réseaux. On cite par exemple l’interface graphique des propriétés du Protocole Internet (TCP/IP) : On peut passer par commandes écrites dans la fenêtre Invite de commandes : TP Systèmes d’information avancés page 4 4ème année SIA ISAAS AU 2006/2007 2.1. ipconfig Cette commande permet d’afficher la liste de toutes les valeurs actuelles de la configuration du réseau TCP/IP et actualise les paramètres DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name System), avec d’autres informations utiles telle que l’adresse IP associée, le masque de réseau, le nom de la passerelle par défaut de toutes les cartes réseau installées au sein de votre ordinateur. Pour manipuler cette commande, charger la fenêtre Invite de commandes, exécuter sur votre ordinateur les exemples suivants. Exemple 1 : Taper dans la fenêtre Invite de commandes l’instruction ipconfig Vérifier que vous trouver un résultat similaire à ce qui est écrit dans le cadre suivant. C:\Documents and Settings\icos>ipconfig Configuration IP de Windows Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Adresse IP. . . . . . . . . . . . : 192.168.1.4 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.168.3.1 Interpréter votre résultat. Exemple 2 : Taper dans la fenêtre Invite de commandes l’instruction ipconfig /all Vérifier que vous trouver un résultat similaire à ce qui est écrit dans le cadre suivant ? C:\Documents and Settings\icos>ipconfig/all Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : icos11 Suffixe DNS principal . . . . . . : Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non TP Systèmes d’information avancés page 5 4ème année SIA ISAAS AU 2006/2007 Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family Adresse physique . . . . . . . . .: 00-0D-87-AB-7C-C8 DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 192.168.1.4 Masque de sous-réseau . . . . . . : 255.255.252.0 Passerelle par défaut . . . . . . : 192.168.3.1 Serveur DHCP. . . . . . . . . . . : 192.168.0.2 Serveurs DNS . . . . . . . . . . : 192.168.0.2 193.95.32.145 196.203.79.146 Bail obtenu . . . . . . . . . . . : mercredi 11 octobre 2006 10:15:00 Bail expirant . . . . . . . . . . : mercredi 14 mai 1902 05:33:23 Interpréter votre résultat. Exemple 3 : Taper dans la fenêtre Invite de commandes l’instruction ipconfig / ?, interpréter le résultat. 2.2. Ping La commande ping fonctionne sur le protocole ICMP. Son principe est d’envoyer un message (ECHO) à une machine distante, et d’attendre le retour d’un acquittement (ECHO_REPLY). La réponse de cette commande permet de savoir la validité de l’adresse IP tapée. Pour manipuler cette commande, charger la fenêtre Invite de commandes, exécuter sur votre ordinateur les deux exemples suivants. Exemple 1 : Taper dans la fenêtre Invite de commandes l’instruction suivante : ping 192.168.1.141 192.168.1.141 est une adresse IP, changer la dans l’instruction par l’adresse IP de la machine de votre collègue voisin. Trouvez-vous un résultat similaire à ce qui est écrit dans le cadre suivant ? TP Systèmes d’information avancés page 6 4ème année SIA ISAAS AU 2006/2007 C:\Documents and Settings\icos>ping 192.168.1.141 Envoi d'une requête 'ping' sur 192.168.1.141 avec 32 octets de données : Réponse de 192.168.1.141 : octets=32 temps<1ms TTL=128 Réponse de 192.168.1.141 : octets=32 temps<1ms TTL=128 Réponse de 192.168.1.141 : octets=32 temps<1ms TTL=128 Réponse de 192.168.1.141 : octets=32 temps<1ms TTL=128 Statistiques Ping pour 192.168.1.141: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms Exemple 2 : Dans cet exemple, essayer de mettre une adresse IP non existante. Vérifier le résultat trouver et interpréter. C:\Documents and Settings\icos>ping 192.168.1.201 Envoi d'une requête 'ping' sur 192.168.1.201 avec 32 octets de données : Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Statistiques Ping pour 192.168.1.201: Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%) Nous vous proposons quelques options de la commande ping ping n 10 : pour envoyer 10 paquets ping l 50 : pour envoyer des paquets de tailles 50 octets ping : sans argument, pour avoir la liste des options . Exemple 3 : Taper dans la fenêtre Invite Commande l’instruction ping 66.249.85.104, taper cette même instruction dans la barre d’adresses de votre navigateur. Que remarquez-vous ? TP Systèmes d’information avancés page 7 ISAAS 4ème année SIA AU 2006/2007 2.3. Tracert Cette commande permet de connaître la route (ensemble des noeuds d’interconnexion) qui ont été traversés avant d’arriver à destination. C’est le même protocole que précédemment utilisé, avec des options différentes. Exemple : Taper "tracet @IP de l’ordinateur de votre collègue" dans la fenêtre Invite de commandes, Interpréter. Pour en savoir plus, taper seulement tracet, commenter. 2.4. Routes statiques Pour permettre à une machine d’envoyer des paquets sur un réseau qui ne lui est pas directement connecté, il faut positionner les tables de routage. Ce positionnement peut se faire grâce à un protocole de routage dynamique (comme RIP, EGRP,...) ou de manière statique avec la commande route. Cette commande permet de préciser quel chemin doit prendre un paquet pour atteindre une destination (ou un ensemble de destination). Décrire brièvement la fonction route, donner quelques options d’utilisation avec des exemples ? 2.5. Netstat Netstat est un utilitaire très complet permettant d’obtenir des informations sur l’état des interfaces Ethernet, des tables de routage, des connexions TCP, UDP, et autres vers et depuis une machine. Il possède éventuellement des options : netstat h : aide, liste des options, netstat e : statistiques sur les interfaces Ethernet netstat r : état des tables de routage (voir aussi la commande route) Donner des exemples d’utilisation de cette commande ? 2.6. Nslookup Nslookup constitue un client DNS très simple. Il se connecte à un serveur DNS pour résoudre la correspondance adresse IP <-> nom logique. On peut lui passer le nom d’un serveur DNS en paramètres, sinon c’est celui par défaut du système qui est utilisé. Nslookup est interactif : on lui donne une adresse IP ou un nom logique, il demande au serveur la correspondance et l’affiche si disponible (exit pour sortir). TP Systèmes d’information avancés page 8 4ème année SIA ISAAS AU 2006/2007 Exemple: C:\Documents and Settings\icos>nslookup Serveur par défaut : ns.enis.tn Address: 192.168.0.2 > 192.168.1.141 Serveur : ns.enis.tn Address: 192.168.0.2 DNS request timed out. timeout was 2 seconds. *** Le délai de la requête sur ns.enis.tn est dépassé Dans cet exemple, le serveur DNS est la machine ns, à laquelle on demande une correspondance pour l'adresse IP 192.168.1.141. Refaire cet exemple dans votre établissement. Commenter ? 3. Compte rendu Chaque étudiant devra rédiger un compte rendu du TP sur le thème. Ce compte rendu doit comporter les éléments nécessaires pour l’évaluation du travail (présentation, analyse, jeux d’essais, etc.). Des documents annexes peuvent être faits sur d’autres instructions de commande et de contrôle des réseaux locaux. TP Systèmes d’information avancés page 9