TP03-routage

TP Linux : Le routage IP
Travail en binôme.
On note X et Y vos numéros d'étudiant; remplacez les par les valeurs qui vous ont été attribuées dans les
adresses IP du shéma ci-dessous :
Recopiez ce schéma (en grand) sur une feuille A4 en remplaçant les X/Y par vos numéro d'ordinateur.
Pour mettre en place ce schéma réseau dans l'environnement virtualisé nous allons utiliser
Sur l'ordinateur hôte X (qui doit comporter deux cartes réseaux physiques)
–
Une machine virtuelle kubuntu qui fera office de routeur
–
Une machine virtuelle XP qui fera office de client
–
1 câble croisé pour relier les deux ordinateurs hôtes
Sur les machines virtuelles doit être installé un analyseur de trame (wireshark).
Configuration réseau de la machine virtuelle kubuntu :
3 cartes réseaux virtuelles : carte 1 : accès par pont sur eth0
1) Configuration réseau des machines virtuelles (à faire sur chaque poste)
Configuration réseau de l'ordinateur hôte
Si l'ordinateur hôte ne comporte qu'une carte réseau, installez en une deuxième.
Vérifiez que les deux cartes réseau sont reconnues au démarrage du système hôte.
Commandes à utiliser :
•
lspci : vérifie que les cartes sont détectées au niveau matériel (vous devez avoir deux « Ethernet
Controller »)
•
ip addr : vérifie que les cartes sont reconnues au niveau tcp/ip.
•
cat /etc/udev/rules.d/70-persistent-net.rules : affiche les correspondances entre les noms des
interfaces (eth0, eth1... et les adresses Mac).
Avant de commencer, lancez les deux MV et vérifiez que l'analyseur de trame wireshark est installé sur les
deux machines virtuelles XP et Kubuntu, puis éteignez les deux machines virtuelles pour pouvoir modifier leur
configuration réseau.
TP Linux : Le routage IP
Page 1 / 4
Configuration réseau de la MV Kubuntu :
Carte 1 : accès par pont sur eth0 (carte réseau reliée au réseau du lycée 172.20.200.0).
Carte 2 : réseau interne (192.168.X/Y.0)
Carte 3 : Accès par pont sur eth1 (carte physique reliée par câble croisé à l'ordinateur du binôme, 172.16.X.0)
Configuration réseau de la MV XP :
Carte 1 : Réseau privé hôte (pour les TP AD), désactivée.
Carte 2 : accès par pont sur eth0 (carte physique reliée au réseau du lycée), désactivée.
Carte 3 : réseau interne (192.168.X/Y.0)
On désactive les deux premières cartes pour que le seul accès réseau de la MV se fasse par l'intermédiaire
du routeur. Pensez à les réactiver avant votre prochain TP windows server.
Les deux machines virtuelles seront donc reliées par le réseau interne de VirtualBox
Les deux routeurs (MV kubuntu) seront reliés par le câble croisé connecté entre les cartes PCI des deux
ordinateurs hôtes
Les deux routeurs seront reliés au réseau du lycée par la carte réseau intégrée à la carte mère.
2) Test de chaque segment avec ping (en binôme)
Procédez au câblage des différents éléments suivant le schéma, et à la configuration IP des interfaces de
chaque poste. Saisissez uniquement l'adresse IP, le masque, l'adresse réseau et l'adresse broadcast pour
chaque carte réseau, ne saisissez rien d'autre (pas de passerelle, ni dns).
Rappel : ceci se fait avec un éditeur de texte, dans le fichier /etc/network/interfaces pour linux. Il faut ensuite
redémarrer le réseau avec la commande « /etc/init.d/networking restart ». Utilisez le TP configuration d'une
interface réseau pour retrouver les commandes de configuration et la méthode de test en cas de problème
Nous allons tester chaque segment physique indépendamment les uns des autres à l'aide de la commande
ping. Chaque segment comporte au moins 2 postes. Vous allez "pinger" ces 2 postes entre eux, cela nous
assurera que notre connexion par segment est bonne avant d'essayer les interconnexions.
Exemple : Vous êtes le poste 192.168.X.20 et vous pingez le poste 192.168.X.1
ou Vous êtes le poste 192.168.Y.20 et vous pingez le poste 192.168.Y.
ou Vous êtes le poste 1172.16.X.1 et vous pingez le poste 172.16.X.11
Que fait la commande PING ?
Qu'est ce qu'un segment physique ?

A l'aide de la commande ifconfig ou arp, établissez la correspondance entre adresse IP et adresse
Ethernet (MAC) et rajoutez-les sur votre schéma
3) Test inter-segment (on traverse un seul routeur)

A partir d'un poste sur un réseau IP faites un ping sortant de ce réseau sur une interface située au
delà d'un routeur
Exemple : Vous êtes le poste 192.168.X.20 et vous faites un « ping 172.16.X.1 ».
Que se passe-t-il ?
ça ne marche pas, il faut configurer l'adresse de la passerelle par défaut sur les postes clients et sur les
routeurs. Quelle sont ces adresses?

Réessayez après avoir configuré les adresses de la passerelle par défaut
ça ne marche toujours pas , pourquoi ?
TP Linux : Le routage IP
Page 2 / 4

Utilisez la commande ARP, le paquet a-t-il bien été transmis au routeur ?
oui on a bien l'adresse du routeur dans le cache ARP, donc c'est le routeur qui ne route pas
●
Il faut activer la fonction routage du routeur. Pour cela il faut activer la fonction « ipforwarding » du
noyau en tapant la commande suivante : echo 1 > /proc/sys/net/ipv4/ip_forward.
●
Relancez le service réseau du serveur « /etc/init.d/networking restart » et ré-essayez après avoir activé
cette fonction.
Normalement, ça marche!
Remarque : Au prochain redémarrage du routeur, le routage sera de nouveau désactivé. Pour activer le
routage de manière définitive il faut éditer le fichier /etc/sysctl.conf en décommentant la ligne
net.ipv4.ip_forward=1.
4) La table de routage

Mettez vous sur l'invite de commande d'un routeur et d'un client..

Sur le client XP tapez la commande tracert suivi de l'adresse IP d'une interface située au delà du
routeur (comme dans le ping précédent)
Exemple : Vous êtes le poste 192.168.X.20, vous tapez : tracert 192.168.Y.20
Cette commande trace la route empruntée par le paquet.
Vous constatez que le paquet passe par le routeur. POURQUOI et COMMENT ?

affichez les tables de routage des interfaces réseau des clients et des routeurs.
Commandes : « route -n » sous linux , « route print » sous XP
Première constatation : un poste qu'il soit routeur ou normal, dès lors qu'il utilise IP dispose d'une table de
routage.

Étudiez les différentes colonnes de la table de routage.
Il y a 4 colonnes qui nous intéressent dans un premier temps :
- une colonne destination
- une colonne masque (Genmask)
- une colonne passerelle (Gateway)
- une colonne interface (Iface)
L'adresse de destination 0.0.0.0 est l'adresse de passerelle par défaut ou sera envoyé un paquet que le
poste ne sait pas router.

En comparant les 2 tables de routage, donnez le rôle de chaque colonne
Quelle est la particularité de la colonne interface de la table du routeur?
A qui sont routés par défaut les paquets émis par un poste client?
5) Le routage : vue interne
Nous allons capturer des trames générées par un échange ping grâce au moniteur réseau installé sur le
routeur. Mais nous ne pouvons pas capturer simultanément les trames sur les 2 interfaces réseau. Nous
allons donc procéder en 2 étapes.
Il faudra donc faire un ping, et capturer sur la première interface réseau puis refaire le même ping et capturer
sur la deuxième interface.

démarrez une capture sur la carte réseau appartenant au réseau IP d'où va partir le ping.

faites un ping qui adresse un poste au delà du routeur (voir exemple précédent)

arrêtez la capture et enregistrez la dans le fichier cap1
TP Linux : Le routage IP
Page 3 / 4

démarrez une nouvelle capture avec le moniteur réseau sur la 2eme carte réseau appartenant donc au
réseau IP destinataire du ping

faites une nouvelle fois un ping qui adresse un poste au delà du routeur (le même que précédemment)

arrêtez la capture et enregistrez la dans le fichier cap2

comparez cap1 et cap2 :
relevez pour les trames echo-request et echo-reply de la capture cap1 les adresses MAC de destination et
source, et les adresses IP destination et source.
relevez pour les trames echo-request et echo-reply de la capture cap2 les adresses MAC de destination et
source, et les adresses IP destination et source.
Que constatez-vous ? Qu'a fait le routeur?
6) Traverser 2 routeurs

Tester l'accès à internet à partir des routeurs
Quelle commande avez vous utilisé ? Est-ce que cela fonctionne ? Pourquoi ?

reconfigurez les passerelles par defaut des routeurs pour pouvoir accéder à internet.

Faites un ping qui traverse les 2 routeurs, par exemple : vous êtes le poste 192.168.X.20 et vous faites
un « ping 192.168.Y.20 ».
ça ne marche plus, pourquoi ?

Lancez une capture de trame simultanément sur les interfaces « lan » des deux routeurs pour
comprendre ou se situe le problème. analysez les tables de routage
Pourquoi le ping ne passe-t-il pas? ou se fait le blocage? pourquoi?
Nous allons maintenant configurer la table de routage pour créer une route vers le réseau de destination.
La commande qui permet de mettre à jour une table de routage est la commande "route add".

Utilisez « man route » pour avoir la syntaxe détaillée,
Quelle commande devez vous utiliser pour ajouter la route vers le réseau destination?

passez la commande. le ping fonctionne-t-il?
Non, Pourquoi? Utilisez de nouveau une capture de trame sur les deux routeurs mettre en évidence le
blocage.
Indice : un ping est un aller/retour (echo-request et echo-reply), il faut une route pour l'aller et une route pour
le retour

Ajoutez la route permettant au paquet echo-reply de revenir vers l'emetteur du ping et vérifiez que
cette fois le ping fonctionne.

faites un tracert pour mettre en évidence la route qui permet de relier les deux postes clients.
TP Linux : Le routage IP
Page 4 / 4