Professional Documents
Culture Documents
Il est essentiel de matriser l'adressage IPv4. Il faut utiliser les masques et le calcul binaire. Toutefois, la mthode dite du "nombre magique" pargne bien des efforts ...
Au sommaire : I. Identification de la classe d'adresse (RFC 791) II. Utilisation d'un masque (RFC 950) - Calcul binaire III. Mthode dite du nombre magique IV. Nombre de sous-rseaux / nombres d'htes
Une adresse IPv4 (Internet Protocol version 4) est une identification unique pour un hte sur un rseau IP. Une adresse IP est un nombre d'une valeur de 32 bits reprsente par 4 valeurs dcimales pointes ; chacune a un poids de 8 bits (1 octet) prenant des valeurs dcimales de 0 255 spares par des points. La notation est aussi connue sous le nom de dcimale pointe .
Pour la classe C : de 192.168.0.0 192.168.255.255 2. Distinction de la partie rseau de la partie hte Par dfaut :
La partie rseau des adresses de Classe A portera sur le premier octets et la partie hte sur les trois derniers (2^24 = 16 777 216 htes possibles par rseau) La partie rseau des adresses de Classe B portera sur les deux premiers octets et la partie hte sur les deux derniers (2^16 = 65 536 htes possibles par rseau) La partie rseau des adresses de Classe C portera sur les trois premiers octets et la partie hte sur le dernier (2^8 = 256 htes possibles par rseau) [1] [2]
----------------------------------10001100.10011111.00000000.00000000 140.159.0.0 L'adresse du rseau est donc 140.159.0.0 b. Obtenir l'adresse de broadcast : On va remplacer les bits de valeur 0 de la partie hte du rsultat obtenu pour l'adresse de rseau par des bits de valeur 1 : 10001100. 10011111. 00000000. 00000000 140.159.0.0 par : 10001100. 10011111. 11111111. 11111111 140.159.255.255 c. Obtenir la plage d'adresses de ce rseau : La plage d'adresse du rseau sera comprise entre la premire adresse utilisable et la dernire utilisable, autrement dit, celle qui suit l'adresse du rseau et celle qui prcde l'adresse de broadcast : De 10001100. 10011111. 00000000. 00000001 140.159.0.1 A 10001100. 10011111. 11111111. 11111110 140.159.255.254 2. Masques restrictifs Les masques prsents ci-dessus sont des masques appartenant par dfaut chaque classe d'adresse. On pourra utiliser d'autres masques plus restrictifs afin de diviser un rseau en plusieurs sous-rseaux afin d'optimiser un plan d'adressage. [4] On va emprunter des bits la partie hte au profit de la partie rseau. De manire intuitive, on peut considrer qu' partir d'un rseau de classe C de 256 adresses possibles, on pourra, par exemple obtenir 4 sous-rseaux diffrents de 64 adresses. Dans ce cas-ci, on dira que l'on a emprunt deux bits la partie htes (2 exp 2 = 4) ne restant que 6 bits pour les htes (2 exp 6 = 64). Selon la RFC 950, la premire et la dernire adresse sont non valides. On obtiendrait donc 4 sousrseaux avec chacun 62 htes possibles (64-2) [5]. Par exemple : Pour l'adresse IP 195.74.212.78, adresse de classe C laquelle on applique un masque par dfaut de 255.255.255.192 par la mme mthode que prsent ci-avant : a. Obtenir l'adresse du rseau : 11000011.01001010.11010100.01001110 195.74.212.78 11111111.11111111.11111111.11000000 255.255.255.192 ----------------------------------11000011.01001010.11010100.01000000 195.74.212.64 L'adresse du rseau est donc 195.74.212.64 b. Obtenir l'adresse de broadcast : On va remplacer les bits de valeur 0 de la partie hte du rsultat obtenu pour l'adresse de rseau par des bits de valeur 1 : 11000011. 01001010. 11010100. 01000000 195.74.212.64 par : 11000011. 01001010. 11010100. 01111111 195.74.212.127 c. Obtenir la plage d'adresses de ce rseau :
La plage d'adresse du rseau sera comprise entre la premire adresse utilisable et la dernire utilisable, autrement dit, celle qui suit l'adresse du rseau et celle qui prcde l'adresse de broadcast : De 11000011. 01001010. 11010100. 01000001 195.74.212.65 A 11000011. 01001010. 11010100. 01111110 195.74.212.126
Adresse IP Masque Numro de sous10 192 0 0 Nombre magique = 256-224 = 32 rseau Ajouter 1 au dernier octet du numro de Premire adresse 10 192 0 1 sous-rseau utilisable 223 255 255 192+32-1 = 223 Adresse de Broadcast 10 Soustraire 1 du dernier octet de l'adresse Dernire adresse 10 223 255 254 de broadcast utilisable IV. Nombre de sous-rseaux / nombres d'htes
Les formules sont simples : Nombre de sous-rseaux : 2 EXP bits emprunts pour le sous-rseaux - 2 Nombre d'htes : 2 EXP bits restant pour les htes - 2 A condition d'avoir en tte ce tableau de conversion, ce qui est indispensable :
Octet 1 10 255
Octet 3 10 0
Octet Commentaire 4 18 0
Bits rseauxBinaire Dcimal 0 000000000 (1) 10000000(128) 2 11000000192 3 11100000224 4 11110000240 5 11111000248 6 11111100252 (7) 11111110(254) 8 11111111255
[1] On notera le classement dsuet : un trop grand nombre d'htes pour des adresses de classe A et B, et un nombre d'htes trop faible pour des adresses de classe C. [2] Il y a 128 (dont beaucoup rservs) rseaux pour une adresse de classe A, 16384 pour une classe B et 2 097 152 pour une classe C. [3] Classless Interdomain Routing (RFC 1878) [4] Ce dcoupage est purement local. Du point de vue de l'extrieur, le rseau reste unique en routage classful.
On utilise ce cble en catgories rcentes avec une prise modulaire RJ45 (8P8C). Les schmas de brochage rpondent aux normes de cblage structur T568A et T568B. Les commutateurs (switches) et concentrateurs (hubs) sont identifis comme tant des DCE (Data Connexion Equipement) alors que les stations terminales et les routeurs sont des priphriques DTE (Data Terminal Equipment). Les quipement identique DTE/DTE ou DCE/DCE se connectent avec un cble crois (qui croise les paires d'mission et de rception). Les quipements de type diffrents se connectent avec un cble droit car la position mission rception sur leur interfaces est dj inverse.
DCE DCE X
DTE -
DTE
Outre le fait que les nouvelles gammes de matriel actif s'adaptent automatiquement aux cbles en reconnaissant les positions du signal, on utilisera soit du cble crois ou droit selon le type de matriel que l'on connecte : Cbles droits : PC Hub PC Switch Switch Routeur
Cbles croiss : Switch Switch Hub Hub Routeur Routeur PC PC Hub Switch PC Routeur
Brochage droit d'un cble UTP/STP cat 5 sur une prise modulaire RJ45 Jack mle
Les paires d'mission (TD) et de rception (RD) sont positionne de manire identique de part et d'autre du cble. En regardant les contacts mtalliques de la fiche :
Fils 1 2 3 4 5
Couleurs Blanc/Orange Orange Blanc/Vert Bleu Blanc/Bleu Vert --> --> --> --> --> -->
Fils 1 2 3 4 5 6
RD-
RD-
7 8
Blanc/Marron Marron
--> -->
7 8
Blanc/Marron Marron
Brochage crois d'un cble UTP/STP cat 5 sur une prise modulaire RJ45 Jack mle
Il faut changer les broches 1 avec 3 et 2 avec 6, c'est dire remplacer les fils verts par les fils oranges et vice versa. En regardant les contacts mtalliques de la fiche :
Fils 1 2 3 4 5
Couleurs Blanc/Vert Vert Blanc/Orange Bleu Blanc/Bleu --> --> --> --> -->
Fils 1 2 3 4 5
RD-
6 7 8
6 7 8
RD-
Aussi, on aura une prfrence pour les cbles prfabriqus et certifis sans blindage, des choix de couleurs, des solutions d'tiquetage, etc
Sommaire Le logiciel Packet Tracer. 1 re phase : le paramtrage de base : DHCP : ( Distribution automatise dadresses IP ) Linterface Serial Le Routage
1.
2. 3. 4.
2 3
me me
Le nat
pc2 et pc0 seront sur le rseau en 192.168.0.0/24 et pc4 et pc5 sur le rseau 172.16.0.0/16 Voici les premires commandes taper sur le routeur pour le configurer :
Enable
conf t hostname routeurexamen, enable passwd motdepasse enable secret motdepasse line con 0 Password motdepasse login line vty 0 4 password motdepasse
(On nomme le routeur, on attribue un mdp enable, la ligne console, Telnet.) Puis on attribue les adresses aux interfaces
On sauvegarde la configuration dans la rom puis sur un ordi dans un logiciel TFTP.
On change la bannire lors de laccs au routeur pour que ce soit plus cool, puis on empche la rsolution DNS pour pas attendre 3 plombes la rsolution d'un nom inexistant.
ENABLE CONF T IP DHCP POOL reseau192 NETWORK 192.168.0.0 255.255.255.0 DNS-SERVER 192.168.0.10 DEFAULT-ROUTER 192.168.0.254 IP DHCP EXCLUDED ADDRESS 192.16.0.100 (pour les imprimantes par exemple) LEASE {days{hours}{minutes}|infite}END BAIL (facultatif) Puis on fait la mme chose pour le rseau en 172.16.0.0
La connexion se fait maintenant parfaitement. Les ordinateurs des deux rseaux peuvent dores et dj se pinger : Test sur le pc2 en 192.168.0.1
Linterface Serial
Nous allons maintenant rajouter une interface srie simulant laccs au net. Rajoutons le module WIC 2 T serial dans nos deux routeurs, Wic2t simule une interface srie :
Cela va nous permettre de simuler la patte externe. Faites glisser le module sur le routeur, en prenant soin de lteindre avant.
Voici maintenant laspect de notre rseau il nous faut paramtrer les adresses ip de interfaces srial des deux routeurs. voici ce que nous faisons sur routeur0
Comme vous pouvez le constater, dans un premier temps linterface est down, puis quand on paramtre le second routeur, linterface deviens up.
Le Routage
A prsent, je rajoute un serveur WEB appel PT et un poste dans le rseau du nouveau routeur , ce rseau sera configur en 200.168.0.0/24 avec un DHCP configur sur le nouveau routeur. Ladresse de passerelle (Fa0/0) sera 192.168.0.254. Ladresse du serveur WEB est 192.168.0.10/24 et est bien sur statique (La norme pour un serveur), il faut donc ajouter une mention excluded adress au dhcp.
Nous allons voir 3 processus basiques de routage dans cette procdure. Le but serait que le PC2 qui a ladresse 192.168.0.1/24 puisse joindre le pc6 qui a ladresse 200.168.0.1 c'est--dire effectuer un Ping ainsi que de joindre le serveur WEB et que tout cela soit transparent pour lutilisateur. Bien sur, pour linstant il ne peut pas le faire, puisque il ne peut passer le deuxime routeur. Nous allons donc voir les moyens de raliser cette connexion. Bien sur, dans notre logique, il ne faut pas oublier que le Ping est une requte dcho ICMP et que cela mesure le temps mis par un paquet pour faire un aller retour de la source la cible. Il faut donc bien que la route soit indique au paquet dans les deux sens.
Ip route 0.0.0.0 0.0.0.0 192.168.0.154 (Tous les rseau, tous les submasks, passerelle par dfaut(exemple.) Explication : La route par dfaut veut dire que touts les paquets ne trouvant pas de route seront dirigs par dfaut vers une passerelle par dfaut. Comme dit plus haut, il faut donc configurer les deux routeurs pour que le ping fonctionne. Je me rends sur le routeur0 et je tape :
me
Nous allons donc effacer notre route par dfaut prcdente sur les deux routeurs :
Sur le routeur 0
Sur le routeur 2
On se rend sur le PC2, puis on retente le Ping du serveur lautre bout Attention suspens oui marche :
Avez-vous remarqu quelque chose ? Et bien oui le temps daccs est plus court avec la route statique, et il ny a pas de perte de paquet. Cest plus fiable. 3
me
Le protocole de routage Dynamique RIP est vecteur de distance, c'est--dire quil choisit sa route en fonction du nombre de saut effectuer. Il ne peut en faire plus de 15. Pour un protocole plus performant, il faudra sorienter par exemple sur du EIGRP.
De nouveau, il faut effacer nos routes statiques en les retapant avec le mot no devant. ON est donc prt tester RIP. Rien de plus simple, voici la procdure : Je me rends sur le routeur 0 , et je tape en mode configuration terminal:
Explication :
On active le routeur rip en crivant routeur rip, on choisit la version 2 , attention car ce nest pas compatible avec la version 1, donc tous les routeurs doivent migrer en version 2 en mme temps si ce nest pas le cas. Puis on entre tous les rseaux directement relis au routeur. C'est--dire les rseaux des pattes. Je me rends sur le routeur 2 et je tape :
Voil, la config du rseau est dj finie. Je me rends sur mon pc habituel, lepc2, et pinge le serveur WEB :
a fonctionne mais le temps daccs est un peu plus long, normal, le mtrique est diffrent.
Le Nat
Exemple :
Explication : On dclare quelle interface est interne On dclare quelle interface est externe Puis on attribue une adresse externe au pc (de prfrence un serveur) sur le rseau local, pour quune translation dadresse se fasse au niveau du routeur. Le but est que les ordis situs sur internet par exemple puissent contacter un ordinateur dans un rseau local. Je vous rappelle ltat de notre rseau :
Effacez donc la configuration prcdente de RIP, en mettant un no devant les lignes entres. Voil, donc, le but va tre daffecter au serveur PT une adresse externe, pour que le serveur puisse tre contact avec cette adresse externe.
1re tape : dire au routeur quelles est son interface interne, et son interface externe: Je me rends sur le routeur 2 et je tape
Noubliez pas lauto compltion des commandes avec la touche tab cest pratique. Etape 2 , jattribue une adresse externe au serveur je tape : ip nat inside source static 200.168.0.10 10.234.123.34 explication : on tablit une correspondance dans la table de correspondance statique nat du routeur entre l'adresse interne du serveur Web et une adresse externe accessible depuis l'extrieur. A noter que cette manip est trs utile pour mettre en place des VPNS.
Voil, maintenant il ne me reste plus qua tester, je me rends sur le PC2 et je pinge ladresse nouvellement cre:
a fonctionne ! FIN.