TP2. Ethernet, commutation 1 Interface de configuration

c mars 2013 , v4.1
Réseaux
TP2. Ethernet, commutation
Sébastien Jean
Le but de ce TP, sur une séance, est d’appréhender de manière concrète le principe fondamental de
fonctionnement des commutateurs.
1
Interface de configuration des commutateurs Cisco
La première partie de la séance a pour but de se familiariser avec l’utilisation des commutateurs Cisco
en réalisant une topologie simpliste de réseau local et en interagissant avec le système d’exploitation
embarqué que chaque commutateur exécute.
1.1
Présentation des commutateurs, configuration via le port console
Les commutateurs Cisco équipant la salle de TP sont du type CATALYST 2950 (voir photo ci-dessous).
Il s’agit de commutateurs programmables 100BaseTx (100 Mbit/s) 24 ports.
Au dessus de chaque port, on peut trouver un voyant indiquant le numéro de ce dernier. Les codes
couleurs sont les suivants :
– Le voyant est éteint si aucun équipement n’est raccordé (correctement) : le port est inactif.
– Le voyant est de couleur orange si le port est en cours de configuration (i.e. d’activation) par le
système : c’est le cas lorsque l’on vient d’y raccorder un équipement.
– Le voyant est de couleur verte si le port est actif (un clignotement indique la présence de trafic).
Ces commutateurs exécutent un système d’exploitation embarqué appelé IOS (pour Internetworking
Operating System), réinitialisé à chaque remise sous tension ou demande explicite. L’interaction à distance
avec ce système permet notamment la modification de la configuration du commutateur, autrement dit
sa programmation. La gestion (visualisation/modification) de la configuration du commutateur peut
s’effectuer à travers plusieurs canaux (pouvant être activés indépendamment les uns des autres et actifs
simultanément) :
– Un interpréteur de commande appelé CLI (Command Line Interface) 1 , accessible depuis un terminal série ou une session telnet.
– Une interface web (i.e. le commutateur embarque un serveur HTTP).
– Un client du protocole de supervision SNMP 2 .
Toutes les opérations de gestion seront par la suite effectuées en utilisant un terminal série relié au le
port Console du commutateur. Cette connexion sera dans la suite appelée « liaison console ».
Pour établir une liaison console, il faut :
1. Réaliser la connexion physique entre la machine utilisateur et le commutateur.
– Ceci revient à relier le port série de la machine utilisateur (connecteur DB9, 9 broches mâle) au
port CONSOLE situé en face arrière du commutateur (connecteur RJ45 femelle). Côté machine, on
commencera avec le câble (DB9 femelle ↔ RJ45 mâle) bleu, que l’on rallongera sur le trajet avec
des câbles Ethernet droits 3 .
1. Dans la suite on appellera « commande CLI » une commande disponible via l’interpréteur.
2. Simple Network Management Protocol.
3. Ethernet sur paires torsadées et RS232 (liaison série point-à-point) utilisent dans les deux cas des fils de cuivres pour
la transmission. Ici, on utilise les câbles Ethernet non pas pour de la communication Ethernet mais bien pour rallonger une
liaison série. Les câbles Ethernet (même UTP) sont physiquement adaptés pour une transmission série, et les 8 fils du câble
Ethernet droit sont de plus reliés un-à-un.
1
2. Réaliser la connexion logique entre la machine utilisateur et le commutateur.
– Ceci revient à utiliser sur la machine utilisateur un terminal client permettant l’échange de caractères sur une liaison série. Dans le monde Windows, le logiciel le plus utilisé est HyperTerminal
(disponible en standard). Dans le monde Linux, le logiciel qui sera utilisé au cours de cette séance
est minicom (et se lance depuis un shell).
Une communication série est caractérisée par :
– Le nom symbolique du port série à utiliser.
– Dans le monde Windows, les ports de communication série sont nommés COMx où x est un nombre
supérieur ou égal à 1.
– Dans le monde Linux, les ports de communication série sont nommés ttySx où x est un nombre
supérieur ou égal à 0. Lorsque l’on utilise des adaptateurs USB↔série (les machines récentes,
surtout les portables, ne disposent pas toujours pas de port série !), le nom du port est différent
mais commence toujours par tty.
– Le nombre de bits codant un caractère (de 5 à 8), la présence ou non d’un bit de parité (paire ou
impaire), le nombre de bits de délimitation en début et fin (bits de start et de stop).
– La rapidité de modulation (typiquement entre 1200 à 115200 Baud)
– Le type de contrôle de flux appliqué (aucun, logiciel ou matériel)
Manipulations :
Etablir la physiquement la liaison console avec le commutateur en laissant celui-ci hors-tension.
Exécuter minicom –help, sur la machine utilisateur, pour obtenir de la documentation.
A l’aide des paramètres -b, -D et -8, exécuter minicom sur la machine utilisateur afin de se
connecter :
– au port série de nom symbolique ttyS0.
– avec une rapidité de modulation égale à 9600 Bauds et 8 bits de données par trame
Mettre ensuite le commutateur sous tension. Visualiser la séquence de démarrage et y retrouver
l’adresse MAC de base du commutateur.
Remarque : chaque port dispose de sa propre adresse MAC qui est en fait l’adresse MAC de base
du commutateur « approximativement » incrémentée du numéro du port.
1.2
Utilisation de l’interface CLI
L’interpréteur de commande des commutateurs, appelé interface CLI, distingue sept modes différents
organisés en pile pour chacun desquels est accessible un ensemble de commandes bien déterminé. Des
commandes permettent de passer d’un mode à un autre, en validant ou non des mots de passe. L’invite
de commande (ou prompt) permet de savoir à tout instant quel est le mode actif.
Lorsque le système démarre, le mode (par défaut) est le mode utilisateur. Le prompt correspondant
est constitué du nom du commutateur suivi du caractère >.
Il est possible d’obtenir toutes les commandes accessibles dans un mode donné en entrant simplement ?.
Ce caractère permet aussi d’obtenir la complétion possible d’une commande (par exemple « show ? » donne
toutes les variantes possibles de la commande show, la tabulation fait la complétion automatique si elle
est possible. L’affichage est identique à celui d’un more Unix. Lorsque l’affichage du résultat d’exécution
d’une commande prend plus d’une page, une seule page est affichée et il est possible d’obtenir les lignes
suivantes en appuyant sur la touche espace et de revenir au prompt en appuyant sur la touche q. Il est
également possible de rappeler la dernière commande en utilisant la combinaison de touches control+p.
2
Manipulations :
Visualiser l’ensemble des commandes disponibles dans le mode utilisateur et noter l’effet de la
commande exit.
Visualiser l’ensemble des variantes de la commande show. Grâce à la variante show version
permettant d’obtenir des informations liées au matériel et au logiciel embarqué, retrouver dans
le résultat l’adresse MAC de base du commutateur.
1.3
Connexion d’une machine au commutateur, capture de trames
Les machines équipant la salle de TP possèdent deux interfaces Ethernet nommées eth0 et eth1.
Manipulations :
Tout en conservant la liaison console, connecter physiquement une des interfaces réseau de la
machine utilisateur à un des ports du commutateur.
Sur la machine utilisateur, visualiser à l’aide de la commande ifconfig -a les caractéristiques
des interfaces réseaux présentes (actives ou non). Toujours sur la machine utilisateur, visualiser
à l’aide de la commande ethtool quelle interface est connectée physiquement ainsi que les caractéristiques physiques de transmission négociées avec le commutateur (débit, mode duplex). Si
nécessaire, activer l’interface (ifconfig ethx up).
En prenant soin de laisser un délai d’une trentaine de secondes entre chaque manipulation, déconnecter la machine puis la reconnecter sur un autre port. Interpréter ce qui s’affiche
sur la console (i.e. fenêtre minicom.)
Toujours sur la machine utilisateur, démarrer l’application de capture de trafic réseau wireshark.
Démarrer une capture en mode « promiscuous » sur l’interface réseau connectée au commutateur 1
et visualiser les différentes trames Ethernet circulant sur le lien. Répondre aux questions suivantes,
pour chaque type de trames, en se basant sur la description détaillée interprétée par wireshark :
– S’agit-t-il de trames DIX Ethernet, 802.3, . . . ?
– Ces trames sont-elles émises périodiquement ?
– Quelle est leur longueur ?
– De qui proviennent-elles et à qui sont-elles destinées ?
– Si des données y sont encapsulées :
– Quelle est la longueur des données ?
– De quels protocoles s’agit il ?
– Y a-t-il du padding (bourrage) et si oui, comment Wireshark l’indique t-il ?
N.B. Wireshark ne montre jamais le champs de contrôle d’erreur des trames Ethernet (FCS), il ne
compte pas non plus les 4 octets correspondant dans la taille de la trame capturée. Ainsi, une trame
Ethernet capturée par Wireshark et affichée à 60 octets est en réalité une trame de 64 octets.
2
Fonctionnement des commutateurs
La seconde partie de la séance a pour but de visualiser en détail et comprendre la manière dont les
commutateurs gèrent la retransmission des trames.
2.1
Visualisation de la table interne d’adresses MAC
Remarque : il est important pour le bon déroulement de cette manipulation que la machine à partir
de laquelle la capture du trafic réseau est effectuée ne génère pas elle-même de trafic. Si ce n’est pas le
cas, l’indiquer à l’enseignant.
1. Le démarrage de la capture s’effectue via le menu Capture → Interfaces, en réglant éventuellement au préalable les
options de capture.
3
Manipulations :
Déconnecter la (ou les) machine(s) connectée(s) aux ports du commutateurs et, en conservant la
liaison console, attendre une trentaine de secondes.
Visualiser la table interne d’adresse MAC du commutateur (également appelée MAC Address
Table) à l’aide de la commande show mac-address-table.
Noter les changements du contenu de cette table à des moments critiques du scénario suivant :
– Une machine ne générant pas de trafic est connectée à un port du commutateur.
– Cette machine envoie une seule trame puis n’émet plus pendant plus de 5 minutes.
Pour provoquer l’émission d’une seule trame, on pourra utiliser l’utilitaire PackEth. A l’aide
du générateur de paquet ( builder), il suffira de définir une charger utile ( payload) de type
particulier ( user-defined, par exemple 0x1234), et d’envoyer une trame après avoir sélectionné
la bonne interface de sortie
– Elle réémet ensuite une seule trame.
– Moins de 5 minutes plus tard, elle est déconnectée du port.
– Elle est reconnectée sur un autre port et réémet une seule trame.
En fonction des observations, déterminer les règles d’ajout et de retrait d’entrées dans la table
d’adresses MAC par le commutateur.
2.2
Retransmission des trames
Manipulations :
Mettre en œuvre un scénario permettant de démontrer le principe de fonctionnement des commutateurs au regard de la retransmission des trames.
2.3
Gestion temporelle des entrées dynamiques de la table
Le mode utilisateur ne permet de visualiser que quelques éléments de configuration du commutateur
et de n’effectuer que quelques opérations de personnalisation. Pour aller plus loin dans l’observation et
la manipulation de la configuration du commutateur, il est souvent nécessaire de passer dans le mode
utilisateur privilégié puis dans le mode configuration globale.
Le schéma ci-dessous illustre les commandes permettant de passer d’un mode à l’autre et indique les
invites de commande correspondantes.
exit
Mode utilisateur
enable
Mode utilisateur
privilégié
Switch>
disable
Switch#
configure
terminal
Mode configuration
globale
Switch(config)#
4
end / exit
Manipulations :
Déconnecter la (ou les) machine(s) connectée(s) aux ports et rétablir si besoin la liaison console.
Grâce à la commande mac-adress-table aging-time, permettant de modifier le délai d’expiration (Aging Time) des informations de la table interne, fixer celui-ci à 10 secondes et vérifier
les effets de cette modification. Remettre la valeur du délai d’expiration à 5 minutes.
2.4
Entrées statiques et dynamiques de la table interne
Lors de la manipulation précédente, les entrées de la table sont étiquetées « dynamiques », du fait
de leur acquisition par découverte. Il est également possible, par configuration, d’attacher de manière
permanente une adresse MAC à un port, alors même que la machine n’y est pas encore connectée. Ces
entrées, dites « statiques » , ont un sens lorsque l’on sait par exemple qu’une machine sera toujours
accessible à travers un port spécifique. Ceci évite alors de devoir rafraîchir périodiquement (en fonction
de l’aging time) l’association dynamique afin qu’elle demeure dans la table.
Manipulations :
Imaginer et mettre en œuvre des scénarios permettant de répondre aux questions suivantes :
– Une entrée statique invalide-t-elle une entrée dynamique sur un port différent ?
– Une entrée dynamique invalide-t-elle une entrée statique sur un port différent ?
– Une entrée statique invalide-t-elle une entrée statique sur un port différent ?
A partir des observations, résumer le fonctionnement de la table interne.
Quelques commandes utiles :
En mode utilisateur privilégié :
clear mac-address-table dynamic : effacer toutes les entrées dynamiques.
clear mac-address-table dynamic address a : effacer toutes les entrées dynamiques concernant l’adresse a (ex : 0006.AB1E.0001).
clear mac-address-table dynamic interface i : effacer toutes les entrées dynamiques
concernant le port i (ex : FastEthernet 0/2 pour le port 2).
En mode de configuration globale :
mac-address-table static a vlan v interface i : ajouter une entrée statique associant
l’adresse a au port i au sein du vlan v. Pour cette séance, le numéro du vlan à indiquer est 1
(vlan par défaut).
no mac-address-table static a vlan v interface i : supprimer l’entrée statique associant l’adresse a au port i au sein du vlan v.
5