Exercices capture des table du routage ip - commande ARP ROUTE TRACERT NETSTAT

Buts :

Comprendre de routage des paquets IP à travers les réseaux.

Comprendre les tables de routage.

Utiliser les commandes.

1. ARP
2. IPCONFIG, WINIPCFG
3. NETSTAT
4. ROUTE
5. PING
6. TRACERT

Utiliser un outil de capture de trames

1- Le routage IP : Comment Ça marche

$ Obs. Revoir le cours PROTOCOLES TCP/IP d’Angers

Dans un réseau une machine ne peut communiquer physiquement qu'avec des machines connectées au même support physique. Pour communiquer avec des machines au delà de ce support il faut des machines charnières qui sont connectées physiquement aux différents supports.

Le rôle d’une machine charnière est de décider si :

1. les trames qui lui arrivent doivent ou non la traverser
2. sur quel support il faut les envoyer.

A partir de quels éléments cette machine peut-elle décider ? {sidebar id=1}

Admettons qu'elle décide à partir des adresses MAC. L'adresse MAC ne contient aucun élément permettant d'identifier l'appartenance d'une machine à un réseau. Donc pour décider le passage ou non d'une trame, la machine charnière doit construire pour chaque support physique sur lequel elle est connectée une tables des adresses MAC partageant ce support, et lorsqu'une trame arrive, regarder à quelle table appartient l'adresse destinataire pour envoyer cette trame sur le bon support. C'est ainsi que travaille un pont ou un commutateur de trames.

Mais quelles sont les limites d'une telle méthode. Elle n'est valable que pour un petit nombre de réseaux interconnectés. Transposez là sur internet. Il faudrait que les machines charnières gèrent des tables d'adresses comportant autant d'adresses MAC que de machines interconnectées. En effet essayer d'imaginer 2 postes séparés par plusieurs machines charnières et voulant communiquer. C'est impossible à gérer. Le problème vient du fait qu'un utilisant l'adresse MAC on interconnecte des postes et non des réseaux, d'où l'intérêt d'un système d'adressage intégrant la notion de réseau.

Avec IP une machine appartient à un réseau qu'elle connaît grâce à la partie réseau de son adresse. Lorsque cette machine adresse un paquet, elle regarde l'adresse IP du destinataire, si la partie réseau de cette adresse est différente de la sienne, elle transmet son paquet au routeur qu'on lui a désigné (dans IP la terminologie est "gateway" soit "passerelle"). Ce routeur prend sa décision de routage en fonction de la partie réseau de l'adresse du destinataire, les tables d'adresses qu'il gère sont donc largement moins importante que les tables gérés par des ponts.

Comment cependant faire transiter des paquets entre 2 machines séparées par plusieurs routeurs?

Simplement chaque routeur doit connaître l'adresse du routeur suivant que doit emprunter le paquet pour arriver à destination. Ainsi le paquet arrive en sautant de routeur en routeur jusqu'à destination.

Mais concrètement comment ça marche ?

• La machine émettrice construit un paquet avec une adresse destinataire IP hors réseau.
• Elle l'encapsule dans une trame avec comme adresse destinataire MAC l'adresse du routeur.
• La couche 2 du routeur lit la trame qui lui est adressée et la transmet à la couche 3 IP.
• Celle-ci récupère le paquet et s'aperçoit que le paquet ne lui est pas adressée, elle consulte sa table de routage, décide sur quelle nouvelle interface réseau le paquet doit être transmis, encapsule le paquet dans une nouvelle trame, et ainsi de suite jusqu'à destination.

C'est ce mécanisme que nous allons mettre en pratique maintenant. Notre objectif c'est de faire communiquer des postes séparés par des routeurs. Si nous pouvons faire ça, nous savons déjà construire une partie d'internet.

1.1     Mise en oeuvre d'un schéma physique réseau

Chaque binôme dispose d’un segment physique et d’un réseau différents, sur lequel sont connectés une station et un serveur NT.

Deux groupes de segments seront créés. Ils ne seront pas connectés dans un premier temps. (voir page suivante)

Pour la réalisation des segments on utilisera soit des mini hubs, soit les réseaux virtuels du hub switchable.

Chaque serveur NT servira de routeur entre son réseau et le réseau d’un autre binôme. Il sera donc équipé de 2 cartes réseau. Sur chaque serveur NT doit être installé un moniteur réseau (capture de trames).

Sur tous les postes le seul protocole doit être TCP/IP. Dans les paramètres TCP/IP, saisir uniquement l’adresse IP et le masque fournis, pour chaque carte réseau. Supprimer l’adresse de la passerelle ainsi que les services DNS, DHCP et WINS s’ils sont présents.

• procédez au câblage et au paramétrage des différents éléments d’après le schéma de la page suivante

Groupe 1

Groupe 2

1.2     Test de chaque segment avec ping

Configurer la partie réseau de chaque poste, saisir uniquement l'adresse IP et le masque pour chaque carte réseau, ne saisir rien d'autre

Nous allons tester chaque segment physique indépendamment les uns des autres à l'aide de la commande ping. Chaque segment comporte au moins 2 postes. Vous allez "pinger" ces 2 postes entre eux, cela nous assurera que notre connexion par segment est bonne avant d'essayer les interconnexions.

Exemple : Vous êtes le poste 192.168.10.2 vous pingez le poste 192.168.10.2

Que fait la commande PING ?

Qu'est ce qu'un segment physique ?

• A l'aide de la commande ipconfig /all ou winipcfg ou ifconfig (linux) établissez la correspondance entre adresse IP et adresse ethernet et rajoutez les sur votre schéma

1.3     Test inter-segment (on traverse un seul routeur)

• A partir d'un poste sur un réseau IP faites un ping sortant de ce réseau sur un poste situé au delà d'un routeur

Exemple : Vous êtes 192.168.100.2 vous pingez 192.168.110.2

Que se passe t'il ?

ça ne marche pas, il faut configurer l'adresse de la passerelle sur les postes normaux (non routeurs)

• Réessayer après avoir configuré l'adresse de la passerelle

ça ne marche toujours pas , pourquoi ?

• Utilisez la commande ARP, le paquet a t'il bien été transmis au routeur ?

arp -a

oui on a bien l'adresse du routeur dans le cache ARP, donc c'est le routeur qui ne route pas

il faut activer la fonction routage du routeur

Voisinage réseau / Propriétés / Protocoles / TCPIP / Routage / Activer le routage IP

• Réessayer après avoir activé cette fonction (propriétés TCP/IP)

ça marche !

1.4     la table de routage

• Mettez vous sur l'invite de commande d'un poste routeur et d'un poste "normal".
• Sur le poste normal tapez la commande tracert suivi de l'adresse IP d'un poste normal placé directement derrière le routeur

Exemple :Vous êtes le poste 192.168.30.2, vous tapez : tracert 192.168.40.2 {sidebar id=8}

Cette commande trace la route emprunté par le paquet.

Vous constatez que le paquet passe par le routeur POURQUOI et COMMENT ?

• Tapez la commande "route print" sur le poste routeur et sur le poste normal.

Cette commande affiche le contenu des tables de routage.

Première constatation : un poste qu'il soit routeur ou normal, dès lors qu'il utilise IP dispose d'une table de routage. En fait un poste normal doit "savoir router" jusqu'à son routeur.

• Etudiez les différentes colonne de la table de routage.
  • Il y a 4 colonnes qui nous intéressent dans un premier temps
    • - une colonne destination
    • - une colonne masque
    • - une colonne passerelle
    • - une colonne interface

(remarque : les adresses destination commençant par 224 ou 255 ne nous intéressent par pour le moment)

L'adresse de destination 0.0.0.0 est l'adresse de destination par défaut où sera envoyé un paquet que le poste ne sait pas router.

• En comparant les 2 tables de routage, donnez le rôle de chaque colonne

Quelle est la particularité de la colonne interface de la table du routeur?

A qui sont routés par défaut les paquets émis par un poste normal?

1.5    Le routage : vue interne

Nous allons capturer des trames générées par un échange ping grâce au moniteur réseau installé sur le routeur. Mais nous ne pouvons pas capturer simultanément les trames sur les 2 cartes. Nous allons donc procéder en 2 étapes.

Il faudra donc faire un ping, et capturer sur la première carte puis refaire le même ping et capturer sur la deuxième carte.

• démarrez une capture avec le moniteur réseau sur la carte réseau appartenant au réseau IP d'ou va partir le ping
• faites un ping qui adresse un poste au delà du routeur (voir exemple précédent)
• Arrêter la capture et l’enregistrer dans le fichier cap1
• démarrez une nouvelle capture avec le moniteur réseau sur la 2ème carte réseau appartenant donc au réseau IP destinataire du ping
• faites une nouvelle fois un ping qui adresse un poste au delà du routeur (le même que précédemment)
• Arrêter la capture et l’enregistrer dans le fichier cap2


• Comparez cap1 et cap2 :
• relevez pour les trames echo request et les trames echo reply de la capture1 les adresses MAC de destination et source, et les adresses IP destination et source
• relevez pour les trames echo request et les trames echo reply de la capture2 les adresses MAC de destination et source, et les adresses IP destination et source

Que constatez vous ?

Qu'a fait le routeur?

1.6     Traverser 2 routeurs

• faites un ping qui traverse les 2 routeurs

Exemple :

Vous êtes le poste 192.168.90.2 et vous pingez le poste 192.168.70.2

ça ne marche pas pourquoi ?

• Analysez les tables de routage des 2 routeurs ? Ou est le problème ?

Indice : un ping est un aller/retour , il faut une route pour l'aller et une route pour le retour

La commande qui permet de mettre à jour une table de routage est la commande "route add" dont la syntaxe est la suivante :

route add adr_rseeau_destination mask subnet_mask gateway

Cette commande introduit une nouvelle destination qui passe par la passerelle désignée. Dans notre cas les paquets doivent passer d'un routeur à l'autre pour pouvoir faire communiquer nos deux postes.

• Passez la commande. Cela marche t'il ?
• faites un tracert pour vous en convaincre
• A l'aide du moniteur réseau étudiez un échange de trame entre 2 postes séparés par 2 routeurs. Il faudra faire une capture sur l'interface réseau du premier routeur du réseau duquel part le ping, et simultanément (cette fois c'est possible) sur le l'interface réseau du deuxième routeur du réseau sur lequel arrive le ping.

Relevez les adresses MAC et les adresses IP sur les 2 captures

1.7     D’un bout à l’autre de la toile

• faites un ping sur les machines du groupe les plus éloignées.

Exemple :

Vous êtes le poste 192.168.80.2 et vous pingez le poste 192.168.70.2 et le poste 192.168.120.3

END – FIN – FINITO – FIM