Précédent
Suivant

2. Première partie

Segmentation d'un réseau local en deux sous-réseaux

Réseau d'origine

Reproduire avec Packet Tracer le réseau local suivant :

1

Pour les besoins de la simulation, il n'y a que six postes répartis dans deux services (Comptabilité et Marketing) mais la simulation serait la même avec une centaine de postes.

Tous les postes doivent pouvoir communiquer entre eux. Vous devez maintenant être capable d'expliquer le fonctionnement des protocoles ICMP et ARP et de décrire le processus de remplissage des caches ARP sur les postes et de la table d'adresses MAC du commutateur.

Dans Packet Tracer, il existe une catégorie Routers (en haut à gauche) :

2

Plusieurs routeurs CISCO sont présentés, nous utiliserons le plus simple d'entre eux nommé 1841

Remarque : Ce routeur est commercialisé au prix de 1 000 € environ, voici à quoi il ressemble  :

5

3

Et voici sa représentation dans Packet Tracer :

4

Attention, contrairement à ce que l'on pourrait croire, il n'y a que deux ports sur quatre disponibles pour le LAN. Ce sont les prises RJ45 avec un libellé jaune (FE 10 et FE 00). Il est possible de rajouter des ports Ethernet dans les emplacements vide. Voici un exemple de routeur avec des extensions :

6

Nouveau réseau

Modifier le réseau précédent pour obtenir le réseau suivant :

7

Remarques :

  • Il faut maintenant deux commutateurs, un pour chaque service
  • Il est d'usage dans Packet Tracer d'utiliser les ports du routeur par ordre croissant d'indice en partant de la gauche vers la droite (A gauche : FastEthernet0/0 abrégé en "FE 0/0" sur la capture. A droite FastEthernet0/1 abrégé en FE 0/1)
  • Le câble utilisé pour relier le routeur aux commutateurs est bien un câble droit (contrairement à ce que pourrait laisser penser les points rouges). En effet le routeur n'est pas considéré comme un matériel d'interconnexion mais comme un pc avec plusieurs cartes réseau (voir futur TP du second semestre sous Ubuntu)

Reste le problème des points rouges. Peut-être que le routeur n'est pas allumé (à vérifier). En fait, par défaut les cartes réseaux (NIC) ne sont pas activées (elles sont éteintes). Pour les activer il faut aller dans l'onglet "Config" (1) du routeur puis sélectionner dans la partie latérale chacun des ports (2) avant de cliquer sur "On" (3). L'adresse IP du port est à préciser dans la partie IP Configuration (4). Attention ne pas indiquer l'adresse IP pour FastEthernet0/1.

8

Cette fois, tout doit passer au vert après quelques secondes

Remarque : Il est également d'usage de réserver la plus haute adresse au routeur (d'où le .254)

Première tentative de passage à travers le routeur

Passer en mode simulation, sélectionner les protocoles ARP et ICMP, puis depuis le mode commande de compta1, saisir ping 192.168.1.6. Observez les trames ARP.

Question 1 : Les trames ARP parviennent-elles jusqu'au routeur ? Que fait ce dernier ?

Comment faire pour joindre un poste de l'autre coté du routeur ? Il faut trouver un moyen d'indiquer à compta1 que market3 ne peut pas répondre aux requêtes ARP.
La solution consiste à utiliser des adresses dans deux réseaux (ou sous-réseaux) différents ; ainsi compta1 n'essaiera plus de résoudre l'adresse IP de market3 via ARP.

Deuxième tentative de passage à travers le routeur

Modifier l'adressage des postes comme le montre la capture suivante :

9

Attention, les postes du réseau marketing (en vert) ont changé d'adresse. Ainsi market1 à maintenant l'adresse 192.168.2.4, market2 192.168.2.5 et market3 192.168.2.6. Vous pouvez maintenant affecter l'adresse IP 192.168.2.254 au port FastEthernet0/1

Toujours en mode simulation, depuis compta1, saisir ping 192.168.2.6 (attention au changement d'adresse). Examiner en détail la PDU ICMP.

10

compta1 à bien détecté que le poste destinataire n'est pas sur le même réseau que lui (ligne 4) mais il détruit la PDU ICMP (ligne 5) car la passerelle par défaut (default gateway) n'est pas définie.

La passerelle par défaut est une sorte de porte de sortie du réseau dans lequel on se trouve. Quand un poste veut joindre un poste situé sur un autre réseau, il doit envoyer sa PDU ICMP à cette passerelle qui se chargera de faire suivre le message.

Attention : Cette passerelle doit toujours être située sur le même réseau que le poste sur lequel on se trouve. Indiquer une passerelle hors de son réseau reviendrait à vouloir emprunter la porte d'entrée du voisin pour sortir de chez soi (à la place de sa propre porte d'entrée ! )

Il faut donc indiquer cette passerelle aux trois postes du réseau Comptabilité.

Exemple pour compta1

11

Troisième tentative de passage à travers le routeur (la dernière)

Retenter en mode simulation le ping précédent depuis compta1.

Cette fois, une trame ARP est émise.

Question 2 : Quelle adresse MAC le poste compta1 essaie-t-il de déterminer ?

Après avoir reçu la réponse, compta1 émet une requête ICMP

Remarque très importante : Dans Packet Tracer, la première requête ICMP qui doit traverser un routeur est toujours rejetée. Dans les simulation, il faut continuer de capturer pour voir passer la seconde requête. Ce fonctionnement est normal d'après CISCO.

Question 3 : Complétez les informations contenues dans cette requête

  • Adresse IP source :
  • Adresse IP destination :
  • Adresse MAC source :  MAC de qui ?
  • Adresse MAC destination :  MAC de qui ?

Lorsque cette requête arrive dans le routeur, une nouvelle trame ARP est émise par le routeur lui-même.

Question 4 : Quelle adresse IP doit être convertie dans cette trame ?

Après avoir reçu la réponse, le routeur émet une requête ICMP

Question 5 : Complétez les informations contenues dans cette requête

  • Adresse IP source :
  • Adresse IP destination :
  • Adresse MAC source :  MAC de qui ?
  • Adresse MAC destination : MAC de qui ?

Question 6 : Pourquoi cette requête ICMP n'obtient pas de réponse ?

Faire la modification nécessaire sur market6 pour que la réponse arrive à destination.

Conclusion

Deux postes situés sur des réseaux différents ont besoin d'un routeur pour communiquer. Ce routeur est systématiquement utilisé pour sortir du réseau local d'où son nom de "passerelle par défaut" car il sert de passerelle entre les deux réseaux. Le premier poste n'a jamais connaissance de l'adresse MAC du second poste, mais il doit connaître l'adresse MAC de sa passerelle qu'il utilise pour faire suivre la requête ICMP (ping) au routeur. L'adresse IP du routeur n'apparaît pas dans la requête ICMP car le routeur n'est pas le destinataire final de la requête ce n'est qu'un intermédiaire. Lorsque le routeur reçoit la requête ICMP, il se rend compte que l'adresse IP destinatrice n'est pas la sienne. Il recherche donc via une trame ARP l'adresse MAC du destinataire dans le second réseau. Il émet ensuite une nouvelle requête ICMP en utilisant cette adresse MAC mais sans utiliser son adresse IP source.

Question 7 : Que se passe-t-il si compta1 se trompe d'adresse destinatrice (par exemple 192.168.3.6) ? Que fait le routeur ?

 

Précédent
Suivant