Vous devez obligatoirement déposer un compte rendu illustré individuel pour chaque TP au format TPi.[pdf|odt|docx] sur Moodle.
Vous pouvez compléter vos TP après une séance en déposant un nouveau fichier TPiv2.[pdf|odt|docx].
Les sous-réseaux permettent de segmenter un réseau en plusieurs parties, améliorant ainsi la gestion du réseau, son organisation, le trafic entre machines et le routage.
Sous votre session Linux, vous allez créer quatre machines virtuelles suivant le plan suivant :
Pour votre réseau interne, vous choisirez le réseau privé de classe C suivant 192.168.0.0.
Faîtes attention à bien distinguer vos deux interfaces de votre passerelle. En faisant un ip a dans un terminal, notez le nom de l'interface en mode bridge (reliée au réseau du département, elle a déjà une adresse IPv4 octroyée par le serveur DHCP du département, adresse IP qui lui a été réservée à partir de son adresse Mac) et le nom de l'interface associée au réseau interne qu'il vous faut configurer.
Reprenez le schéma sur une feuille de papier de façon à le compléter au fur et à mesure de l'avancée du TP avec les adresses IP et les noms de vos interfaces.
Vous configurerez vos machines Linux en ligne de commande.
Commande Linux pour octroyer une adresse IP à une interface :
ip a add adresseIP/masque dev nomInterface
La commande ifconfig est obsolète
Sur une machine ubuntu vous devrez désactiver le service de configuration réseau par Ubuntu d'une interface en mode graphique par exemple :
ou en ligne de commande :
service network-manager stop
Les commandes pour désactiver une interface ou l'activer pourront aussi vous être utiles.
ip link set dev nomInterface down
ip link set dev nomInterface up
ip a
Vérifiez ce que les tables de routage contiennent.ip r ou route -n ou netstat -rn.
Vous pouvez configurer votre machine Windows en mode graphique ou en mode console. Attention à bien le lancer en mode super utilisateur
netsh interface ip set address "nom interface" static adresse_IP masque_de_sous_réseau passerelle metric
Attention au pare-feu windows qui peut bloquer les pings par défaut.
Sous Linux, l'option -c permet de préciser le nombre de ping à envoyer. L'option -i permet de préciser l'intervalle de temps entre les pings.
Sous Windows, l'option -n permet de préciser le nombre de ping à envoyer.
Faire valider vos pings par l'enseignant.
Vous allez réorganiser votre réseau interne 192.168.0.0 en le découpant en deux sous-réseaux de même taille #1 et #2.
192.168.0.0/25 et 192.168.0.128/25
Vous allez maintenant placer la passerelle et une machine Linux sur le réseau #1.
Exemple : Passerelle 192.168.0.1/25, machine Linux #1 192.168.0.2/25.
Les deux autres machines seront sur le réseau #2.
Exemple : machine Linux #2 192.168.0.129/25, machine Windows 192.168.0.130/25.
Commande Linux pour supprimer une configuration :
ip a del adresseIP/masque dev nomInterface
Sans route, chaque machine n'a pu communiquer qu'avec les machines présentes dans son sous-réseau.
Aide Linux :
ip route add adresseRéseau/masque dev nomInterface
Aide Windows (terminal en accès super utilisateur) :
route add adresseRéseau mask masque passerelle [metric métrique][if interface]
Il suffit de dire à chaque machine du réseau 192.168.0.0/25 qu'elle peut directement accéder au réseau 192.168.0.128/25, et réciproquement.
Faire valider vos pings par l'enseignant.
Vous allez maintenant faire en sorte que votre machine Linux #1 (192.168.0.2/25) puisse accéder à Internet.
Pour l'instant elle ne peut même pas sortir du réseau 192.168.0.0/24.
Pour l'instant vous n'avez même pas de route pour l'atteindre...
Pour ce faire, il faut lui ajouter une route par défaut pour atteindre le réseau de l'IUT 172.31.16.0/20 passant par votre passerelle (192.168.0.1/25).
Remarque : contrairement à ce qui précède, les deux réseaux sont de classes différentes (192.168.0.0/24 et 172.31.16.0/20), il n'est pas possible de les relier directement avec de simples routes statiques des deux côtés. Il faut utiliser une machine intermédiaire (la passerelle) qui a un pied dans chaque réseau, et qui va faire de la retransmission de paquets IP (ip_forwarding sous GNU/Linux).
ip route add default via adressePasserelle
Bien sûr, sa route par défaut passe par votre passerelle (192.168.0.1/25).
Cette fois le ping part bien vers sa destination (vous avez une route pour lui) mais vous n'avez pas de retour. Il reste en effet à configurer votre passerelle Linux pour qu'elle permette la communication de vos machines internes avec l'extérieur.
La configuration de votre passerelle Linux se fait en deux commandes :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o interfaceReseauIUT -j MASQUERADE
(l'interface "interfaceResIUT" est celle associée au réseau 172.31.16.0/20)Maintenant que votre passerelle est configurée, ça doit marcher ;-)
Votre machine Linux #1 (192.168.0.2/25) peut maintenant se connecter à Internet, et vous souhaitez aussi pouvoir utiliser un navigateur Web.
Il vous manque en effet le service DNS...
La réponse est oui si votre configuration est ok.
Vous n'avez pas pu y accéder si votre proxy n'est pas configuré. N'oubliez pas que nous passons par un proxy pour sortir de l'université (cache-etu.univ-artois.fr, via le port 3128 pour les étudiants).
Vous ne pouvez pas utiliser le fichier de configuration automatique proxy.pac du département car votre machine Linux #1 (192.168.0.2/25) ne fait pas partie des machines connues du département ;-) Ouvrez et examinez ce fichier proxy.pac
Faîtes valider cet accès Web par l'enseignant.
Protocole DHCP : Dynamic Host Configuration Protocol
Le protocole DHCP a pour rôle d'assurer la configuration automatique des paramètres IP d'un hôte. Un serveur DHCP (la machine iut-rt à l'IUT) donne des adresses IP aux hôtes (connus) qui en font la demande.
Sous Linux, la commande dhclient permet de lancer une requête pour obtenir une adresse IP. La commande dhclient -r permet d'abandonner une adresse IP.
Sous Windows, l'équivalent de ces commandes est ipconfig /release (pour relâcher une adresse IP) et ipconfig /renew (pour en obtenir une).
Rappel des 4 messages échangés pour l'obtention d'une configuration IPv4
dhclient interfaceReseauIUT
dhclient -v interfaceReseauIUT
dhclient -r interfaceReseauIUT
dhclient -v -r interfaceReseauIUT