Ce document est conçu comme un guide pratique et théorique des réseaux informatiques, destiné aux étudiants universitaires souhaitant maîtriser les concepts clés et les configurations essentielles. Il aborde les fondamentaux du routage, incluant le routage inter-VLAN, le routage statique et dynamique (RIPv2, OSPF), ainsi que la gestion des VLANs et des listes de contrôle d'accès (ACL).
Il couvre les notions suivantes :
- Configuration d'interfaces et routage
- Gestion des VLANs et routage Inter-VLAN
- Mise en œuvre des ACLs et sécurité réseau
- Protocoles de routage dynamique et services réseau
Réseaux Informatiques : Ds2 2016 2017 réseaux informatique corrigé réseaux informat
Télécharger PDFRéseaux Informatiques : Guide de Configuration et Concepts Clés
Ce guide explore les concepts fondamentaux et les configurations pratiques des réseaux informatiques, incluant le routage, les VLANs, les listes de contrôle d'accès (ACL) et les protocoles de routage dynamique.
Exercice 1 : Questions Conceptuelles sur les Réseaux
Q1. Commandes d'activation et de configuration d'interface de routeur IPv4
Quelles commandes sont utilisées pour activer une interface de routeur et la configurer avec l'adresse IPv4 10.1.1.1/26? (deux réponses)
no shutdownip address 10.1.1.1 255.255.255.192
Explication : La commande no shutdown active physiquement l'interface, la rendant opérationnelle. La commande ip address 10.1.1.1 255.255.255.192 attribue l'adresse IP et le masque de sous-réseau correspondant au préfixe /26. Le masque 255.252.255.0 est incorrect pour un /26. Les commandes configure terminal et enable sont des commandes de mode de configuration ou d'accès, non des commandes de configuration d'interface.
Q2. Plages de numéros pour les ACL étendues
Vous voulez créer une ACL étendue. Quelles sont les plages de numéros valides que vous pouvez utiliser? (deux réponses)
- 100-199
- 2000-2699
Explication : Les listes de contrôle d'accès (ACL) étendues offrent une plus grande granularité dans le filtrage du trafic, permettant de spécifier les adresses source, destination, les ports et les types de protocoles. Les ACL standard utilisent les numéros 1 à 99 et 1300 à 1999. Les ACL étendues utilisent les numéros 100 à 199 et 2000 à 2699.
Q3. Masque générique pour l'espace d'adressage IPv4 privée de classe B
Quel sera le masque générique correspondant à l'ensemble de l'espace d'adressage IPv4 privée de classe B: de 172.16.0.0/16 à 172.31.0.0/16?
0.15.255.255
Explication : L'espace d'adressage privé de classe B s'étend de 172.16.0.0 à 172.31.255.255. Pour englober la plage de 172.16.0.0/16 à 172.31.0.0/16 avec un masque générique (wildcard mask), nous analysons les bits du deuxième octet. 16 en binaire est 00010000 et 31 est 00011111. Les quatre premiers bits (0001) sont communs. Les quatre derniers bits varient. Pour créer le masque générique, nous mettons des 0 pour les bits qui doivent correspondre et des 1 pour les bits qui peuvent varier. Pour le deuxième octet, cela donne 00001111, soit 15 en décimal. Les troisième et quatrième octets varient entièrement, donc leur masque générique est 255. Le masque générique est donc 0.15.255.255.
Q4. Rôle d'un routeur
Quelles affirmations décrivent le mieux le rôle d'un routeur? (deux réponses)
- Les routeurs utilisent une table de routage pour transmettre des paquets.
- Les routeurs permettent de connecter des hôtes qui se trouvent dans différents réseaux locaux.
Explication : Les routeurs opèrent à la couche 3 (réseau) du modèle OSI. Leur fonction principale est de transférer des paquets entre différents réseaux IP. Ils utilisent pour cela une table de routage, qui contient des informations sur les chemins disponibles vers diverses destinations réseau. Contrairement aux commutateurs (switches) qui connectent des hôtes dans le même réseau local via des tables d'adresses MAC, les routeurs sont conçus pour l'interconnexion de réseaux distincts.
Q5. Nombre d'ACL IPv4 applicables à une interface de routeur
Combien d'ACL IPv4 pouvez-vous appliquer à une interface de routeur?
- Deux, un entrant et un sortant.
Explication : Sur une interface de routeur, il est possible d'appliquer une ACL par protocole (par exemple, IPv4 ou IPv6) et par direction (trafic entrant ou sortant). Pour IPv4, cela signifie qu'une interface peut avoir au maximum une ACL entrante et une ACL sortante, soit un total de deux ACLs IPv4.
Q6. But du routage Inter-VLAN
Quel est le but du routage Inter-VLAN?
- Pour transporter des paquets d'un VLAN vers un autre VLAN.
Explication : Les VLAN (Virtual Local Area Networks) segmentent un réseau local en plusieurs domaines de diffusion logiques. Par défaut, les hôtes de VLAN différents ne peuvent pas communiquer entre eux. Le routage Inter-VLAN est le processus qui permet la communication entre ces différents VLANs, généralement via un routeur ou un commutateur de couche 3, en acheminant les paquets d'un sous-réseau VLAN à un autre.
Q7. Ligne d'ACL pour interdire les paquets des adresses privées de la classe C
Quelle ligne permet d'interdire tous les paquets des adresses privées de la classe C ?
access-list 10 deny 192.168.0.0 0.0.255.255
Explication : L'espace d'adressage privé de classe C est 192.168.0.0/16, ce qui signifie qu'il couvre la plage de 192.168.0.0 à 192.168.255.255. Pour interdire ce réseau avec une ACL standard (numéro 10), il faut utiliser l'adresse réseau de base (192.168.0.0) et un masque générique (wildcard mask) qui couvre l'ensemble de la plage. Le masque générique 0.0.255.255 indique que les deux premiers octets (192.168) doivent correspondre exactement, et que les deux derniers octets (0.0 à 255.255) peuvent être n'importe quelle valeur.
Q8. Commande pour permettre le trafic TCP vers le Web via une ACL
Quelle commande utiliseriez-vous pour faire en sorte que l'ACL ne bloque pas le trafic TCP vers le Web?
permit tcp any any eq 80
Explication : Cette commande ACL étendue (utilisant permit tcp) autorise le trafic TCP provenant de n'importe quelle source (any) vers n'importe quelle destination (any) dont le port de destination est 80 (eq 80). Le port 80 est le port standard pour le trafic HTTP (Web). Il est crucial de placer les règles les plus spécifiques en haut d'une ACL, avant les règles plus générales.
Q9. Commande pour vérifier la table de routage
Quelle commande pouvons-nous utiliser pour vérifier la table de routage?
show ip route
Explication : La commande show ip route est la commande standard sur les routeurs Cisco IOS pour afficher la table de routage IP. Elle fournit des informations détaillées sur les réseaux connus, les passerelles de prochaine saut, les métriques et les interfaces de sortie.
Q10. Tâches des protocoles de routage dynamique
Quelles sont les deux tâches effectuées par les protocoles de routage dynamique? (deux réponses)
- Découverte du réseau
- Mise à jour des tables de routage
Explication : Les protocoles de routage dynamique (comme RIP, OSPF, EIGRP, BGP) permettent aux routeurs de s'échanger automatiquement des informations sur les réseaux. Ils découvrent les réseaux voisins et les chemins vers d'autres réseaux, puis maintiennent et mettent à jour leurs tables de routage en fonction de ces informations, s'adaptant aux changements de topologie sans intervention manuelle.
Q11. Type de route permettant le transfert de paquets sans route spécifique
Quel type de route permet à un routeur de transférer des paquets même si sa table de routage ne contient pas une route spécifique vers le réseau de destination?
- Route par défaut
Explication : Une route par défaut est une route spéciale (souvent représentée par 0.0.0.0/0) qui est utilisée par un routeur lorsque aucune autre route plus spécifique ne correspond à l'adresse IP de destination d'un paquet. Elle agit comme une "route de dernier recours", dirigeant le trafic vers un routeur qui a probablement plus d'informations ou vers la sortie vers Internet. C'est essentiel pour la connectivité Internet.
Q12. Apparence d'une route statique dans la table de routage
L'administrateur réseau a configuré le routeur avec la commande #ip route 172.16.1.0 255.255.255.0 172.16.2.2. Comment cette route apparaîtra-t-elle dans la table de routage?
S 172.16.1.0 [1/0] via 172.16.2.2
Explication : Une route statique configurée manuellement est identifiée par la lettre 'S' dans la table de routage. Le format [1/0] représente la distance administrative (1 pour les routes statiques) et la métrique (0 par défaut pour les routes statiques simples). via 172.16.2.2 indique l'adresse IP de la passerelle de prochaine saut.
Q13. L'aire particulière à laquelle toutes les aires OSPF doivent être connectées
Il existe toujours une aire particulière à laquelle toutes les aires doivent être directement connectées. Comment la nomme-t-on ? (deux réponses)
- aire 0
- backbone area
Explication : Dans le protocole de routage OSPF (Open Shortest Path First), le réseau est divisé en aires pour améliorer la scalabilité et l'efficacité. L'Aire 0, ou "backbone area" (aire dorsale), est l'aire centrale à laquelle toutes les autres aires OSPF non-Aire 0 doivent se connecter directement ou logiquement. Elle sert de plaque tournante pour le routage inter-aires.
Q14. Algorithme OSPF pour déterminer la route la plus courte
Quel algorithme un routeur OSPF utilise-t-il pour déterminer la route la plus courte vers chacun des réseaux connus dans la LSDB ?
- L'algorithme de Dijkstra
Explication : OSPF est un protocole de routage à état de liens. Il utilise l'algorithme de Dijkstra, également connu sous le nom d'algorithme SPF (Shortest Path First), pour calculer le chemin le plus court vers tous les réseaux dans sa base de données d'état de liens (LSDB). Cet algorithme construit une arborescence des chemins les plus courts dont le routeur est la racine.
Q15. Protocole de la couche application à l'origine de problème d'accès par IP seulement
Quel protocole de la couche application est à l'origine d'un problème lorsque l'on ne peut accéder à un site que par son adresse IP ?
- DNS
Explication : Le DNS (Domain Name System) est un protocole essentiel de la couche application qui traduit les noms de domaine (comme exemple.com) en adresses IP numériques. Si un site n'est accessible que par son adresse IP et non par son nom de domaine, cela indique un problème avec la résolution DNS, empêchant la correspondance entre le nom et l'adresse IP.
Q16. Protocoles pour récupérer les courriers électroniques
Quels protocoles servent à récupérer les courriers électroniques situés sur un serveur de messagerie électronique ? (deux réponses)
- IMAP
- POP3
Explication : Pour récupérer les courriers électroniques depuis un serveur de messagerie, les deux protocoles les plus couramment utilisés sont POP3 (Post Office Protocol version 3) et IMAP (Internet Message Access Protocol). POP3 télécharge généralement les messages sur le client et les supprime du serveur, tandis qu'IMAP synchronise le courrier entre le client et le serveur, permettant un accès depuis plusieurs appareils et une gestion côté serveur.
Exercice 2 : Configuration Pratique d'un Réseau Multi-VLAN et Routage
Cet exercice détaille les étapes de configuration d'un réseau complexe impliquant des VLANs, le routage inter-VLAN, le routage statique, dynamique (RIPv2) et des listes de contrôle d'accès (ACLs).
Considérons le montage de la figure suivante (non fournie, mais implicite par les adresses réseau et interfaces).
- Adresse réseau de VLAN 1 : 192.168.1.0/24
- Adresse réseau de VLAN 2 : 192.168.2.0/24
- Adresse réseau de VLAN 3 : 192.168.3.0/24
- Adresse réseau de VLAN 4 : 192.168.4.0/24
- Le routeur R2 est connecté à l'Internet via l'interface f0/2 qui prend son adresse IP dynamiquement depuis le fournisseur d'accès à Internet.
Supposons que nous voulons configurer le réseau du montage ci-dessus, donnez les lignes de commandes nécessaires pour répondre aux tâches suivantes :
1. Créer les VLAN nécessaires sur chaque Switch.
Switch A
enable
vlan database
vlan 10 name vlan1
Switch B
enable
vlan database
vlan 20 name vlan2
Switch C
enable
vlan database
vlan 30 name vlan3
Switch D
enable
vlan database
vlan 40 name vlan4
Explication : Ces commandes créent les VLANs avec les ID spécifiés et leur attribuent des noms significatifs. La commande vlan database est une ancienne méthode de configuration des VLANs sur certains IOS. Sur les IOS plus récents, on utilise généralement le mode de configuration globale (config t) puis vlan [ID] et name [NOM].
2. Affecter les ports illustrés sur chaque Switch à leur VLAN.
Switch A
interface FastEthernet0/2
switchport access vlan 10
Switch B
interface FastEthernet0/3
switchport access vlan 20
Switch C
interface FastEthernet0/2
switchport access vlan 30
Switch D
interface FastEthernet0/3
switchport access vlan 40
Explication : Ces commandes configurent un port spécifique sur chaque commutateur en mode "access" et l'attribuent au VLAN correspondant. Un port en mode access ne transporte le trafic que pour un seul VLAN.
3. Configurer les ports des Switchs à mettre en mode trunk.
Switch A
interface FastEthernet0/1
switchport mode trunk
Switch B
interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/24
switchport mode trunk
Switch C
interface FastEthernet0/1
switchport mode trunk
Switch D
interface FastEthernet0/24
switchport mode trunk
interface FastEthernet0/1
switchport mode trunk
Explication : Les ports Trunk sont utilisés pour transporter le trafic de plusieurs VLANs entre les commutateurs ou entre un commutateur et un routeur. La commande switchport mode trunk configure le port pour qu'il opère en mode trunk, permettant le passage des trames taguées (généralement 802.1Q) de différents VLANs.
4. Attribuer des adresses IP aux interfaces et sous-interfaces des routeurs.
Routeur R1
enable
configure terminal
interface f0/0
ip address 10.0.0.1 255.0.0.0
no shutdown
interface f0/1
no shutdown
interface f0/1.1
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
interface f0/1.2
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
Routeur R2
enable
configure terminal
interface f0/0
ip address 10.0.0.2 255.0.0.0
no shutdown
interface f0/1
no shutdown
interface f0/1.1
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0
interface f0/1.2
encapsulation dot1Q 40
ip address 192.168.4.1 255.255.255.0
Explication : Cette configuration met en œuvre le "routeur sur une patte" (router-on-a-stick) pour le routage inter-VLAN. L'interface physique f0/1 n'a pas d'adresse IP et est activée. Des sous-interfaces logiques (f0/1.1, f0/1.2, etc.) sont créées sur cette interface physique. Chacune de ces sous-interfaces est configurée avec une encapsulation 802.1Q (pour les trames taguées des VLANs correspondants) et une adresse IP qui sert de passerelle par défaut pour son VLAN respectif.
5. Configurer le routage statique sur les deux routeurs R1 et R2. Sans oublier que tous les ordinateurs doivent pouvoir accéder à l'Internet.
Routeur R1
ip route 0.0.0.0 0.0.0.0 f0/0
Explication pour R1 : Cette commande configure une route par défaut sur le Routeur R1. Elle indique que pour tout trafic dont la destination n'est pas explicitement connue dans la table de routage, les paquets doivent être envoyés via l'interface f0/0. Cette route est cruciale pour que R1 puisse atteindre R2 et, par extension, l'Internet.
Routeur R2
ip route 192.168.1.0 255.255.255.0 f0/0
ip route 192.168.2.0 255.255.255.0 f0/0
ip route 0.0.0.0 0.0.0.0 f0/2
Explication pour R2 :
- Les deux premières commandes définissent des routes statiques pour les réseaux 192.168.1.0/24 et 192.168.2.0/24, indiquant que pour atteindre ces réseaux (qui sont connectés à R1), R2 doit envoyer les paquets via son interface
f0/0(qui est connectée à R1). - La troisième commande est une route par défaut. Elle spécifie que tout trafic dont la destination est inconnue doit être envoyé via l'interface
f0/2, qui est connectée à l'Internet.
6. Quelle est la configuration des ordinateurs PC1 et PC2.
PC1
- Adresse IP: 192.168.1.2
- Masque: 255.255.255.0
- Passerelle: 192.168.1.1
PC2
- Adresse IP: 192.168.2.2
- Masque: 255.255.255.0
- Passerelle: 192.168.2.1
Explication : Chaque PC est configuré avec une adresse IP statique appartenant à son sous-réseau VLAN respectif. La passerelle par défaut pour chaque PC est l'adresse IP de la sous-interface du routeur (R1) qui dessert son VLAN, permettant la communication inter-VLAN et l'accès aux réseaux externes, y compris Internet.
7. Donner la table de routage du Routeur R2.
La table de routage du routeur R2 inclurait les entrées suivantes :
| Adresse réseau | Masque | Passerelle | Interface | Type |
|---|---|---|---|---|
| 192.168.3.0 | 255.255.255.0 | Direct | f0/1.1 | Connectée directement |
| 192.168.4.0 | 255.255.255.0 | Direct | f0/1.2 | Connectée directement |
| 10.0.0.0 | 255.0.0.0 | Direct | f0/0 | Connectée directement |
| 192.168.1.0 | 255.255.255.0 | 10.0.0.1 | f0/0 | Statique |
| 192.168.2.0 | 255.255.255.0 | 10.0.0.1 | f0/0 | Statique |
| 0.0.0.0 | 0.0.0.0 | (fournie par FAI) | f0/2 | Par défaut |
Explication : Cette table montre les réseaux directement connectés à R2, les routes statiques configurées pour les réseaux de R1 (via l'interface f0/0 et l'IP de R1 10.0.0.1) et la route par défaut pour l'accès Internet (via l'interface f0/2, avec la passerelle fournie par le FAI).
8. Quelle est la table de routage du PC1.
La table de routage du PC1 inclurait les entrées suivantes :
| Adresse réseau | Masque | Passerelle | Interface | Type |
|---|---|---|---|---|
| 192.168.1.0 | 255.255.255.0 | Direct | 192.168.1.2 | Connectée directement |
| 0.0.0.0 | 0.0.0.0 | 192.168.1.1 | 192.168.1.2 | Par défaut |
Explication : La table de routage d'un PC est plus simple. Elle contient une route pour le réseau local directement connecté au PC (ici 192.168.1.0/24) et une route par défaut qui envoie tout autre trafic vers la passerelle par défaut configurée (192.168.1.1, la sous-interface du routeur R1).
9. Sauvegarder les configurations courantes au niveau de chaque routeur pour qu'elles soient utilisées au prochain redémarrage du routeur.
Routeur R1
copy running-config startup-config
Routeur R2
copy running-config startup-config
Explication : La commande copy running-config startup-config (ou sa forme abrégée wr mem) enregistre la configuration active (en RAM) dans la mémoire non volatile (NVRAM). Cela garantit que la configuration sera chargée automatiquement au prochain redémarrage du routeur, évitant ainsi la perte des changements apportés.
10. Donner la configuration du routage dynamique, si l'on vous avait demandé de configurer le routage avec RIPv2 sur les deux routeurs R1 et R2.
Routeur R1
router rip
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
Routeur R2
router rip
version 2
network 10.0.0.0
network 192.168.3.0
network 192.168.4.0
Explication : Ces commandes configurent le protocole de routage dynamique RIPv2. La commande router rip active le processus RIP. version 2 spécifie l'utilisation de RIPv2, qui supporte le VLSM (Variable Length Subnet Masking) et envoie des mises à jour multicast. Les commandes network spécifient les réseaux directement connectés sur lesquels RIP doit être activé et pour lesquels les informations de routage doivent être annoncées et apprises.
11. Proposer une ACL de telle sorte que la machine PC2 ne puisse pas être accessible depuis l'extérieur, sauf depuis la machine PC1.
access-list 110 permit ip host 192.168.1.2 host 192.168.2.2
access-list 110 deny ip any host 192.168.2.2
access-list 110 permit ip any any
Explication : Ceci est une ACL étendue (numéro 110) qui filtre le trafic vers PC2 (192.168.2.2).
- La première ligne
permit ip host 192.168.1.2 host 192.168.2.2autorise explicitement tout le trafic IP de PC1 (192.168.1.2) vers PC2 (192.168.2.2). - La deuxième ligne
deny ip any host 192.168.2.2bloque ensuite tout autre trafic IP provenant de n'importe quelle source (any) et destiné à PC2 (192.168.2.2). - La troisième ligne
permit ip any anyest ajoutée pour autoriser tout autre trafic non spécifié précédemment dans l'ACL. Sans cette ligne, le trafic non explicitement permis serait bloqué par la "deny implicite any any" en fin d'ACL.
L'ordre des règles est crucial : la permission spécifique pour PC1 vers PC2 doit précéder le blocage général vers PC2.
12. Appliquer cette ACL sur une interface des routeurs.
Routeur R1
interface f0/1.2
ip access-group 110 out
Explication : Cette ACL est appliquée en sortie (out) sur la sous-interface f0/1.2 du Routeur R1. Cette sous-interface est la passerelle du VLAN 2 (où se trouve PC2). En l'appliquant en sortie, elle filtre le trafic qui QUITE le routeur via cette sous-interface, protégeant ainsi PC2 contre les accès non autorisés avant que le trafic n'atteigne le VLAN 2.
Foire Aux Questions (FAQ) sur les Réseaux Informatiques
Qu'est-ce que le routage Inter-VLAN et pourquoi est-il nécessaire?
Le routage Inter-VLAN est le processus qui permet la communication entre différents Réseaux Locaux Virtuels (VLANs). Il est nécessaire car les VLANs segmentent logiquement un réseau en domaines de diffusion distincts, et sans routage, les hôtes de VLANs différents ne pourraient pas échanger de données. Un routeur ou un commutateur de couche 3 est utilisé pour acheminer le trafic entre ces segments isolés.
Quel est le rôle principal des Listes de Contrôle d'Accès (ACL) dans un réseau?
Les Listes de Contrôle d'Accès (ACL) sont des ensembles de règles utilisées sur les routeurs ou les pare-feu pour filtrer le trafic réseau. Leur rôle principal est de contrôler quels paquets peuvent traverser une interface et dans quelle direction. Elles permettent d'améliorer la sécurité en autorisant ou en bloquant le trafic en fonction de critères tels que l'adresse IP source/destination, le port, le protocole, etc.
À quoi sert une route par défaut dans la table de routage d'un routeur?
Une route par défaut est une entrée spéciale dans la table de routage (souvent représentée par 0.0.0.0/0) qui indique au routeur où envoyer les paquets pour lesquels il n'a pas de route plus spécifique. Elle agit comme une "route de dernier recours". Elle est essentielle pour l'accès à Internet ou pour atteindre des réseaux inconnus, car elle dirige le trafic vers un routeur qui a plus d'informations ou vers le point de sortie du réseau local.