Adresses MAC, protocole ARP et commutation de - HEH

Transcription

1ère Bachelier en Informatique et Systèmes
Finalité Réseaux et Télécommunications
Année académique 2014-2015
Adresses MAC, protocole ARP et commutation
de trames
1. Contexte
Adresse IP et adresse MAC
Dans les réseaux locaux Ethernet, deux types d’adresses sont couramment utilisés :

Les adresses IP
o Ces adresses sont généralement configurées par l’administrateur réseau
 Soit manuellement, soit à l’aide d’un dispositif permettant
d’automatiser l’affectation des adresses (Serveur DHCP par exemple).
o On parle des adresses IP en termes d’adresses logiques.
 Le système d’adressage IP est hiérarchique et permet notamment de
regrouper de manière logique des machines au sein d’un réseau. Ces
adresses comportent pour cela une partie réseau permettant d’identifier
un réseau et une partie hôte permettant d’identifier une machine au sein
d’un réseau.
o Dans certains cas, des plages d’adresses peuvent être réutilisées dans plusieurs
réseaux simultanément (C’est le cas des adresses dites privées (RFC1918)).

Les adresses MAC (Media Access Control)
o Ces adresses sont généralement configurées par les fabricants de cartes réseau
et chaque adresse est unique au monde.
o On parle des adresses MAC en termes d’adresses physiques, matérielles ou
encore BIA (Burned-In Address) car elles sont inscrites de manière indélébile
sur les cartes réseaux. Elles permettent d’identifier une machine de manière
non équivoque sur un réseau local.
o Une adresse MAC est constituée de deux parties (voir figure 1) :
 Les 6 premiers chiffres hexadécimaux (l’adresse se lit de gauche à
droite) constituent la partie OUI (Organizationally Unique Identifier):
qui identifie le fabricant de la carte. Ce code est attribué au fabricant
par l’organisation IEEE1 ;
 Les 6 autres chiffres constituent l’identifiant (numéro de série)
permettant de différencier les cartes chez un même constructeur.
Figure 1 :
Format d’une adresse MAC.
1
Il est possible de trouver le fabricant auquel correspond un OUI soit en utilisant un outil tel que
www.macvendorlookup.com, soit en recherchant sur le site Web de l’IEEE les codes de fournisseur OUI
enregistrés.
1
o Trois méthodes de notation sont généralement utilisées pour renseigner des
adresses MAC. La même adresse MAC peut dès lors se noter des trois
manières ci-dessous :
 000A.F3A3.56DC
 00:0A:F3:A3:56:DC
 00-0A-F3-A3-56-DC
Nous verrons, dans ce laboratoire, comment trouver des informations sur les adresses MAC
de divers périphériques réseau tels qu’un routeur, un commutateur et un ordinateur.
Address Resolution Protocol
Lors des laboratoires, nous avons jusqu’ici toujours travaillé avec les adresses IPv4. Lorsque
nous effectuons un test de communication à l’aide de la commande ping, nous utilisons une
adresse IP2 pour indiquer le destinataire. Cependant, un commutateur classique « travaille »
uniquement avec les couches 1 et 2 du modèle OSI. Il prend donc la décision de commuter
une trame en se basant sur un adressage associé à la couche 2 du modèle OSI, donc en
fonction des adresses MAC et pas des adresses IP. Ainsi, dans un réseau local Ethernet
comme celui de la figure 2, deux machines ne pourront communiquer ensemble que si elles
connaissent l’adresse physique (adresse MAC) de l’autre machine.
Figure 2 :
Communication entre deux PC connecté par un commutateur
C’est là qu’intervient le protocole ARP : Address Resolution Protocol. Celui-ci et permet
d’obtenir l’adresse physique d’une machine dont on connaît l’adresse IP. ARP fonctionne de
manière transparente pour l’utilisateur, c’est-à-dire qu’il fonctionne automatiquement et ne
demande aucune intervention de l’utilisateur. Dans un réseau local, nous utilisons
généralement des adresses MAC au niveau de la couche 2 et des adresses IP dans la couche 3
mais ARP peut travailler avec d’autres protocoles.
Nous analyserons, dans ce laboratoire, le fonctionnement du protocole ARP permettent de
faire une résolution d’adresses de couche 2 à partir d’adresses de couche 3.
Ou éventuellement un nom d’hôte, mais celui-ci sera associé à une adresse IP à l’aide d’un mécanisme de
résolution de nom tel qu’un DNS.
2
2
Table ARP
La table ARP est une table qui contient les associations entre les adresses IP et les adresses
MAC. Cette table est utilisée par les hôtes d’un réseau Ethernet pour déterminer l'adresse
MAC d'un autre hôte. Si la table ARP ne contient pas l’adresse MAC recherchée, une
résolution ARP doit être réalisée.
La table ARP est généralement contenue dans la mémoire RAM d’une machine, le contenu de
la table est donc effacé lors de l’arrêt du système.
Protocole RARP
Le protocole RARP (Reverse ARP) remplit le rôle inverse du protocole ARP : il retrouve
l'adresse IP d’une machine dont on connait l’adresse MAC. RARP est rarement utilisé dans
les réseaux locaux car il implique généralement une lourdeur administrative, les
correspondances MAC/IP devant être maintenues à jour dans un serveur.
Gratuitous ARP
Certains systèmes d'exploitation envoient, lorsqu’ils démarrent, des requêtes ARP appelées
requêtes ARP gratuites (gratuitous ARP request). Ces requêtes permettent à un système de
vérifier que son adresse IP n’est pas déjà utilisée sur le réseau.
Les paquets de requêtes ARP gratuites sont un peu particuliers, notamment les adresses IP
sources et destinations sont identiques (celles de l’hôte envoyant la requête). De plus, le
système ne s’attend pas à recevoir de réponse. En effet, si le réseau est correctement
configuré, aucune machine n’aura la même adresse IP que l’émetteur, donc aucune machine
ne devrait répondre à la requête.
Sécurité du protocole ARP
Par défaut, le protocole ARP n’est pas sécurisé, il est donc vulnérable à différentes attaques3.
Par exemple, une technique d’attaque consiste à envoyer un paquet de réponse ARP à une
machine « victime » bien que celle-ci n'ait pas envoyé de requête ARP. La table ARP de la
victime est ainsi mise à jour avec une fausse association IP/MAC, permettant au pirate de se
faire passer pour quelqu’un d’autre et de diriger le trafic vers une machine pirate plutôt que
vers le vrai destinataire. On parle dans ce cas d’usurpation d’adresse MAC (MAC spoofing en
anglais).
Une technique pour se protéger contre l'usurpation d'adresse MAC consiste à surveiller le
réseau et filtrant le trafic de la machine. On autorise ainsi le trafic entrant et sortant d'ARP
seulement si une demande d'ARP a été faite préalablement. Tout autre trafic ARP inattendu
est bloqué et consigné dans un journal (log).
Selon l’attaque, on parlera d’écoute du réseau (Sniffing), d’usurpation d’adresse MAC ou encore de la
corruption de cache ARP
3
3
2. Objectifs







Etre capable d’expliquer le rôle du protocole ARP
Etre capable de définir les adresses contenues dans les en-têtes de couche 2 et 3 (du
modèle OSI) d’un paquet de données lors de sa propagation dans le réseau.
Etre capable d’afficher les adresses MAC des interfaces de différents périphériques
Etre capable d’afficher le contenu du cache arp sur différents périphériques
Etre capable d’effacer le contenu du cache arp sur différents périphériques
Etre capable d’effacer le contenu de la table de commutation d’un commutateur
Etre capable de configurer un mappage statique sur un commutateur
3. Schéma topologique
Figure 3 :
Schéma topologique du réseau
4
4. Manipulation
4.1.
Affichage des adresses MAC
Reprenez le fichier Packet Tracer que vous avez utilisé lors du labo08 (topologie de la figure
3) et affichez l’adresse MAC de PC1 à l’aide de la commande « ipconfig /all » (comme le
montre l’exemple de la figure 4). Remarquez que le résultat proposé par la commande
ipconfig /all (« ifconfig –a » sous Linux) peut varier d’un système à l’autre.
Figure 4 :
Tâche 1:
Résultat de la commande ipconfig /all sur PC1
Analysez le résultat de la commande ipconfig /all sur PC1
Quelle est la partie OUI de l’adresse MAC de ce périphérique ? ………………………..
000AF3 (Les réponses peuvent varier)
Quelle est la partie numéro de série (NIC) de l’adresse MAC de ce périphérique ? .................
A356DC (Les réponses peuvent varier)
Quel est le nom du fournisseur qui a fabriqué cette carte réseau ………………………………
Cisco System, INC (Les réponses peuvent varier)
5
Tâche 2:
Analysez l’adresse MAC des interfaces Fa0/0 et Fa0/1 de R1841.
Diverses commandes permettent d’afficher les adresses MAC du routeur. Utilisez la
commande « show interfaces » afin de déterminer quelles sont les adresses MAC de ces
interfaces.
L’adresse MAC de Fa0/0 est…………………………… 0007.ec5a.3701
R1841#show interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 0007.ec5a.3701 (bia 0007.ec5a.3701)
Internet address is 172.16.0.254/16
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
< lignes omises >
L’adresse MAC de Fa0/1 est……………………………. 0007.ec5a.3702
Router#show interfaces fastEthernet 0/1
Hardware is Lance, address is 0007.ec5a.3702 (bia 0007.ec5a.3702)
Internet address is 192.168.10.254/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Tâche 3:
Analysez les adresses MAC du commutateur S2960.
Utilisez la commande « show interfaces » pour déterminer quelles sont les adresses MAC des
interfaces connectées à PC1, PC2 et R1841.
L’adresse MAC de l’interface connectée à PC1 est ………………………………
0090.2b97.ac04
S2960#show interfaces fa0/4
Hardware is Lance, address is 0090.2b97.ac04 (bia 0090.2b97.ac04)
BW 100000 Kbit, DLY 1000 usec,
L’adresse MAC de l’interface connectée à PC2 est ………………………………
0090.2b97.ac02
L’adresse MAC de l’interface connectée à R1841 est ………………………………
0090.2b97.ac03
6
Comparez les adresses MAC du commutateur et celle du routeur. Que pouvez-vous en
déduire ?
…………………………………………………….……………………………………………
…………………………………………………….……………………………………………
…………………………………………………….……………………………………………
Les numéros de séries sont différents ce qui est normal. Les N° OUI sont aussi différents mais
il s’agit aussi d’un OUI associé à Cisco System. En effet, Cisco Systems a enregistré plusieurs
identifiants OUI auprès de l’IEEE.
4.2.
Fonctionnement du protocole ARP
Lorsqu’une machine (PC1) souhaite « pinguer » une autre machine (PC2), elle doit connaitre
l’adresse IP et l’adresse MAC de son destinataire afin d’être en mesure de construire sa trame
de données en complétant, notamment, les en-têtes des protocoles IP et Ethernet. Dans notre
exemple, l’adresse IP du destinataire (PC2) est connue (172.16.0.2), car nous l’indiquons dans
la commande ping. Il reste donc à trouver l’adresse MAC du destinataire et c’est le protocole
ARP qui s’en charge.
Tâche 4:
Observez la table ARP de PC1 à l’aide de la commande arp
Dans Packet Tracer, affichez la table ARP de PC1. Comme le montre la figure 5, celle-ci
devrait être vide. Si ce n’est pas le cas, utilisez la commande « arp –d » afin de la vider.
Figure 5 :
Tâche 5:
Affichage de la table ARP de PC1. La table ARP est vide.
Analysez les trames échangées entre deux ordinateurs
Dans Packet Tracer, passez en mode simulation. Faites un ping depuis PC1 vers PC2 et
observez l’ensemble des trames ICMP et ARP qui sont échangées.
Le premier paquet émit par PC1 est un paquet ARP. ARP est un protocole qui se base sur la
diffusion : ne connaissant pas l’adresse MAC du destinataire, il diffuse une requête ARP en
utilisant :

Au niveau de la couche 2 :
o L’adresse MAC source de l’émetteur (PC1). Dans cet exemple, l’adresse MAC
de PC1 est 000A.F3A3.56DC.
o L’adresse MAC de diffusion (FFFF.FFFF.FFFF) comme adresse de destination
(figure 6).
7
Figure 6 :

En-tête de couche 2 générée par ARP
Au niveau de la couche 3 :
o L’adresse MAC source de l’émetteur (PC1) : 000A.F3A3.56DC
o L’adresse IP source de l’émetteur (PC1) : 172.16.0.1
o L’adresse MAC de destination 0000.0000.0000. Il s’agit de l’adresse que l’on
souhaite obtenir, ne la connaissant pas, ce champ est mis à 0.
o L’adresse IP du destinataire (PC2) : 172.16.0.2
o Remarquez qu’il ne s’agit pas d’un en-tête IP mais bien d’un en-tête ARP
(Figure 7).
Figure 7 :
Comme il s’agit d’une trame de diffusion, le commutateur l’envoie sur tous ses ports de
sortie. PC2, PC3 et l’interface Fa0/0 du routeur vont donc recevoir cette requête ARP (Figure
8).
Figure 8 :
Réception de la requête ARP par PC2, PC3 et R1841
8
L’IP de destination contenue dans le paquet ARP étant 172.16.0.2, PC3 et R1841 rejettent le
paquet, seul PC2 traite la requête et envoie une réponse. Celle-ci contient :

Au niveau de la couche 2 (figure 9) :
o L’adresse MAC source de l’émetteur (PC2). Dans cet exemple, l’adresse MAC
de PC2 est 0006.2A86.3854
o L’adresse MAC du destinataire (PC1) : 000A.F3A3.56DC. La requête ARP
reçue par PC2 contenait l’adresse MAC et l’adresse IP de PC1. PC2 peut donc
répondre en unicast à PC1 sans utiliser d’adresse de diffusion.
Figure 9 :

En-tête de couche 2 générée par PC2 en réponse à la requête ARP
Au niveau de la couche 3 (Figure 10). :
o L’adresse MAC source de l’émetteur (PC2) : 0006.2A86.3854. Il s’agit de la
réponse à notre requête ARP.
o L’adresse IP source de l’émetteur (PC2) : 172.16.0.2
o L’adresse MAC de destination (PC1) 000A.F3A3.56DC.
o L’adresse IP de destination (PC1) : 172.16.0.1
Figure 10 :
Tâche 6:
Observez la table ARP de PC1 et de PC2
PC1 ayant reçu la réponse ARP, sa table ARP devrait maintenant contenir une entrée
associant les adresses IP et MAC de PC2 (respectivement 172.16.0.2 et 006.2A86.3854). De
même, PC2 ayant reçu une trame de PC1, il est en mesure de compléter sa table ARP avec les
adresses IP et MAC de PC1.
La table ARP de PC1 contient-elle une nouvelle entrée associant les adresses IP et MAC de
PC2 ?
………………………………….
9
oui
La table ARP de PC2 contient-elle une nouvelle entrée associant les adresses IP et MAC de
PC1?
………………………………….
Oui
Maintenant que PC1 connait l’adresse de PC2, il va pouvoir envoyer la requête ping à PC2.
Pour cela, il crée un message ICMP contenant :

o L’adresse MAC source de l’émetteur (PC1) : 000A.F3A3.56DC
o L’adresse MAC du destinataire (PC2) : 0006.2A86.3854.
Figure 11 :

En-tête de couche 2
o L’adresse IP source (PC1) : 172.16.0.1
Figure 12 :

En-tête IP
Les données contenues dans le paquet IP de la figure 12 correspondent à un message
ICMP de type 08 (Echo-request), comme le montre la figure 13.
Figure 13 :
Données ICMP (type 0x8 correspondant à un echo-request) encapsulées dans le paquet IP
10
PC2 reçoit le ping, traite l’information et génère une réponse contenant :

o L’adresse MAC source de l’émetteur (PC2) : 0006.2A86.3854.
o L’adresse MAC du destinataire (PC1) : 000A.F3A3.56DC
Figure 14 :

En-tête de couche 2
o L’adresse IP source (PC2) : 172.16.0.2
Figure 15 :

En-tête IP
Les données contenues dans le paquet IP de la figure 15 correspondent à un message
ICMP de type 00 (Echo-reply), comme le montre la figure 16.
Figure 16 :
Données ICMP (type 0x0 correspondant à un echo-reply) encapsulées dans le paquet IP
4.3.
Utilisation des adresses IP et MAC dans les entêtes
Il est important de bien comprendre quelles adresses MAC et IP sont utilisées dans les
différents messages échangés, notamment lorsque vous devez dépanner des réseaux. Ainsi,
nous allons nous exercer à déterminer quelles adresses sont utilisées lors de diverses
communications.
Ainsi, pour l’exemple illustré au point précédent, il faut déterminer quelles sont les trames
échangées et quelles adresses contiennent ces trames lors du ping de PC1 vers PC2. Pour ne
pas devoir écrire l’ensemble des en-têtes, nous compléterons de tableaux reprenant
uniquement les adresses de couche 2 et couche 3 des trames échangées. Nous considérerons,
au départ, que toutes les tables ARP sont vides. Voici l’exemple complété correspondant à
l’analyse de la tâche 5.
11
Trame 01 : PC1 envoie une requête ARP
MAC destination
Mac Source
IP Source
IP Destination
FFFF.FFFF.FFFF
000A.F3A3.56DC
172.16.0.1
172.16.0.2
Trame 02 : PC2 envoie une réponse ARP
MAC destination
Mac Source
IP Source
IP Destination
000A.F3A3.56DC
0006.2A86.3854
172.16.0.2
172.16.0.1
Trame 03 : PC1 envoie une requête ICMP de type echo-request
MAC destination
Mac Source
IP Source
IP Destination
0006.2A86.3854
000A.F3A3.56DC
172.16.0.1
172.16.0.2
Trame 04 : PC2 envoie une réponse ICMP de type echo-reply
MAC destination
Mac Source
IP Source
IP Destination
000A.F3A3.56DC
0006.2A86.3854
172.16.0.2
172.16.0.1
Déterminez quelles sont les trames échangées lors d’un ping de PC5 vers
PC6 de la figure 17 et indiquez quelles adresses contiennent ces trames. Considérez
que les machines viennent de démarrer et que toutes les tables ARP sont vides.
Tâche 7:
Figure 17 :
Schéma topologique du réseau de la tâche 4
MAC destination
Mac Source
IP Source
IP Destination
12
FFFF.FFFF.FFFF
aaaa.bbbb.0005
10.16.0.5
10.16.0.6
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0005
aaaa.bbbb.0006
10.16.0.6
10.16.0.5
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0005
aaaa.bbbb.0006
10.16.0.5
10.16.0.6
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0006
aaaa.bbbb.0005
10.16.0.6
10.16.0.5
Tâche 8:
Toutes les machines de la figure 18 viennent de démarrer. Déterminez
quelles sont les trames échangées lors d’un ping de PC8 vers l’interface Fa0/0 du
routeur R1841 et indiquez quelles adresses contiennent ces trames.
13
Figure 18 :
Schéma topologique du réseau des tâches 5 et 6
MAC destination
Mac Source
IP Source
IP Destination
FFFF.FFFF.FFFF
aaaa.bbbb.fa00
192.168.0.8
192.168.0.254
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.fa00
aaaa.bbbb.0008
192.168.0.254
192.168.0.8
Trame 03 : PC1 envoie une requête ICMP detype echo-request
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0008
aaaa.bbbb.fa00
192.168.0.8
192.168.0.254
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.fa00
aaaa.bbbb.0008
192.168.0.254
192.168.0.8
Tâche 9:
Toutes les machines de la figure 18 viennent de démarrer. Déterminez
quelles sont les trames échangées lors d’un ping de PC8 vers PC20 et indiquez
quelles adresses contiennent ces trames.
MAC destination
Mac Source
IP Source
IP Destination
FFFF.FFFF.FFFF
aaaa.bbbb.0008
192.168.0.8
192.168.0.254
Trame 02 : Fa0/0 envoie une réponse ARP
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.fa00
aaaa.bbbb.0008
192.168.0.254
192.168.0.8
14
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0008
aaaa.bbbb.fa00
192.168.0.8
192.168.10.254
IP Destination
Trame 04 : Fa0/1 envoie une requête ARP
MAC destination
Mac Source
IP Source
FFFF.FFFF.FFFF
aaaa.bbbb.fa01
192.168.10.254 192.168.10.10
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.fc01
aaaa.bbbb.0020
192.168.10.10
192.168.10.254
Trame 06 : fa0/1 transfère la requête ICMP de type echo-request
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0020
aaaa.bbbb.fa01
192.168.0.8
192.168.10.254
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.fa01
aaaa.bbbb.0020
192.168.10.254 192.168.0.8
Trame 08 : fa00 transfère la réponse ICMP
MAC destination
Mac Source
IP Source
IP Destination
aaaa.bbbb.0008
aaaa.bbbb.fa00
192.168.10.254 192.168.0.8
15
Tâche 10: En observant le schéma de la figure 19 et sachant que toutes les tables
ARP de toutes les machines du réseau sont correctes et complètes, indiquez les
adresses contenues dans les en-têtes de couche 2 et 3 (selon le modèle OSI) du paquet
ICMP echo-request envoyé par PC4 à PC2 lorsque ce paquet se trouve entre le
commutateur Sw1 et le routeur.
Adresse source de couche 2 : ……………………………………………4444.aaaa.aaaa
Adresse de destination de couche 2 : ……………………………………2222.aaaa.aaaa
Adresse source de couche 3 : …………………………………………… 10.1.1.1
Adresse de destination de couche 3 : ……………………………………192.168.1.2
Figure 19 :
Schéma du réseau de la tâche 10.
Dans le mode simulation de Packet Tracer, modifiez l’adresse IP de PC3
en 172.16.0.12/24 et analysez les paquets émis sur le réseau.
Tâche 11:
1)
2)
3)
4)
5)
Entrez dans le mode simulation de Packet Tracer
Configurez les filtres afin de ne visualiser que les trames ICMP et ARP.
Modifiez l’adresse IP de PC3 en 172.16.0.12/24
Utilisez la fonction Capture/Forward et observez les paquets émis.
Expliquez pourquoi de tels paquets sont émis sur le réseau.
16
Il s’agit d’un paquet Gratuitous ARP. Comme nous venons de modifier l’adresse IP de PC3,
celui-ci génère un paquet Gratuitous ARP afin de demander sur le réseau si quelqu’un utilise
déjà l’adresse 172.16.0.12. Pour cela, il génère un message ARP ayant cette adresse
172.16.0.12 en tant qu’adresse source mais aussi en tant qu’adresse destination (voir figure cidessous)
4.4.
Tâche 12:
Analyse de la commutation de trame
Videz les tables ARP des PC de la topologie.
Pour PC1 :
PC> arp -d
Pour PC2 :
PC> arp -d
Pour PC3 :
PC> arp -d
Tâche 13:
Rechargez le routeur afin de vider sa table ARP, puis inspectez sa table
ARP à l’aide de la commande « show arp »
Redémarrez le routeur afin de vider la table ARP :
R1841#reload
Proceed with reload? [confirm]
Remarquez qu’il n’était pas nécessaire de redémarrer le routeur pour vider la table ARP, cette
manipulation est destinée à illustrer que le redémarrage d’un périphérique vide les tables
ARP.
Affichez la table ARP de R1841 (les résultats peuvent varier) :
R1841#show arp
Protocol Address
Internet 172.16.0.254
Internet 192.168.10.254
Age (min)
-
Hardware Addr
0007.EC5A.3701
0007.EC5A.3702
Type
ARPA
ARPA
Interface
FastEthernet0/0
FastEthernet0/1
Contrairement à un ordinateur, le routeur affiche les correspondances IP/MAC de ses propres
interfaces Ethernet actives.
17
Tâche 14:
Inspectez la table ARP du commutateur à l’aide de la commande « show
arp »
Quel est le résultat de la commande show arp sur le commutateur ? Comment interprétez-vous
ce résultat ?
S2960#show arp
S2960#
La commande show arp fait correspondre les adresses de la couche 2 avec celles de la couche
3. Sur ce commutateur, aucune adresse IP n’est configurée, il ne peut donc pas
envoyer/recevoir de paquets IP, il n’y a donc aucune correspondance à afficher. Si l’on
configure l’adresse d’une interface SVI (l’interface vlan 1 par exemple), la table ARP
affichera, comme pour le routeur, les correspondances IP/MAC de ses propres interfaces
actives.
La table de commutation
La table de commutation d’un commutateur contient des associations entre les ports du
commutateur et les adresses MAC des machines qui y sont connectées (directement ou par
l’intermédiaire d’un autre commutateur ou d’un hub). Cette table permet au switch de savoir
sur quel port acheminer une trame reçue en fonction de l’adresse MAC de destination
renseignée dans son en-tête de couche 2.
Figure 20 :
Exemple de table de commutation d’un commutateur
La table de commutation est construite dynamiquement (d’où la colonne Type renseignant le
mode DYNAMIC dans la figure 20) : à chaque fois qu’une trame est reçue, le switch met à
jour les informations dans sa table de commutation. Ces informations sont enregistrées de
façon temporaire dans la table, principalement pour deux raisons :


La taille de la table est limitée, elle pourrait donc être saturée si les associations étaient
conservées « à vie ».
Si on associe « à vie » l’adresse MAC d’une machine à un port du commutateur, cela
signifie que l’on ne pourrait plus connecter cet ordinateur sur un autre port, donc que
l’on ne pourrait jamais déplacer de machines.
18
Il est également possible de configurer manuellement une entrée .On parle dans ce cas de
statique car l’association MAC/IP n'expire jamais, elle est toujours présente dans la table de
commutation sauf si l’administrateur la modifie ou la supprime manuellement. Ce type de
configuration statique peut renforcer la sécurité en rendant plus difficile certaines attaques.
Commutation de trame
Par défaut, lorsque le commutateur doit retransmettre une trame, trois cas de figure peuvent se
présenter :



Soit l’adresse MAC de destination est renseignée dans la table de commutation, auquel
cas le commutateur envoie la trame uniquement sur le port correspondant.
o Dans la table de commutation reprise à la figure 20, on peut voir que le
commutateur, s’il reçoit une trame à destination de l’adresse MAC
0030.f271.20c2, sait que le destinataire est connecté sur son port Fa0/11 et peut
y transférer cette trame.
Soit l’adresse MAC de destination est une adresse de diffusion, auquel cas le
commutateur envoie la trame sur tous les ports autre que le port source.
Soit l’adresse MAC de destination n’est pas renseignée dans la table de commutation.
Dans ce cas, le switch envoie la trame sur tous les ports autre que le port source.
o Dans la table de commutation reprise à la figure 20, si le commutateur reçoit
sur son port Fa0/20 une trame à destination de l’adresse MAC aaaa.bbbb.cccc,
il ne peut pas trouver de correspondance dans sa table. Dès lors, ne sachant pas
où se trouve le destinataire, il envoie la trame sur tous ses ports autre que le
port Fa0/20.
Pour le bon fonctionnement du réseau, il est important que le commutateur remplisse sa table
de commutation correctement. Si la table est saturée, le switch fonctionne comme un répéteur
(hub) offrant alors les mêmes inconvénients.
Tâche 15: Rechargez le commutateur afin de vider sa table de commutation et
inspectez sa table de commutation à l’aide de la commande « show mac-addresstable »
Comme nous venons de redémarrer le commutateur, la table de commutation doit être vide.
Soyez cependant rapide pour afficher la table de commutation car les routeurs et
commutateurs Cisco exécutent, par défaut, des processus (CDP, STP, …) qui envoient des
trames sur le réseau4. Comme des trames sont envoyées le commutateur va rapidement
commencer à compléter sa table de commutation en fonction des trames reçues.
S2960# show mac-address-table
4
Par exemple, le routeur et le commutateur utilisent le protocole CDP (Cisco Discovery Protocol), qui permet à
un périphérique Cisco de signaler sa présence et de découvrir s’il est connecté à d’autres périphériques Cisco.
Nous étudierons ces processus et protocoles en 2ème année.
19
Passez en mode simulation, désactivez tous les filtre afin de visualiser tous les paquets émis,
lancez la simulation et observez quelques instants les paquets échangés. Nous voyons
notamment des paquets associés aux protocoles CDP, DTP et STP (figure 21).
Figure 21 :
Protocoles émettant des trames sur le réseau
Inspectez à nouveau la table de commutation du commutateur :
S2960# show mac-address-table
Comme le montre la figure 21, le routeur émet des trames de type CDP vers le commutateur.
Celui-ci recevant ces trames sur son port Fa0/3 complète sa table de commutation en
associant l’adresse MAC 0007.ec5a.3701 (celle de Fa0/0 du routeur) à son port Fa0/3.
Tâche 16: En mode simulation, faites un ping entre PC1 et PC2 et observez la table
de commutation de S2960
En mode simulation, configurez les filtres de Packet Tracer afin de ne visualiser que les
trames ICMP et ARP. Vérifiez que la table ARP et la table de commutation du switch S2960
soient vides ou presque (La table de commutation peut ne pas être totalement vide et contenir
l’entrée correspondante à l’interface Fa0/0 du routeur). Si vous souhaitez effacer la table de
commutation, vous pouvez utiliser la commande clear mac-address-table :
S2960# clear mac-address-table
Faites un ping depuis PC1 vers PC2 et utilisez la fonction Capture/Forward jusqu’à ce que le
paquet ARP généré par PC1 soit arrivé au commutateur ou à PC2. A ce moment, quelles sont
les entrées présentes dans la table de commutation ?
La table de commutation de S2960 contient :
…………………………………………………………………………………………………
…………………………………………………………………………………………………
20
…………………………………………………………………………………………………
Contenu de la table de commutation :
Utilisez à nouveau la fonction Capture/Forward jusqu’à ce que le paquet de réponse ARP soit
parvenu à PC1. A ce moment, quelles sont les entrées présentes dans la table de
commutation ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Utilisez à nouveau la fonction Capture/Forward de manière à ce que PC1 envoie le paquet
ICMP request au commutateur. A ce moment, que va faire le commutateur de cette trame
reçue ?
a)
b)
c)
d)
e)
Il va diffuser le paquet sur tous les ports autre que le port source.
Il va commuter le paquet uniquement vers son port de sortie Fa0/1
Réponse ……………………………..C
Vérifiez votre réponse en continuant la simulation et en observant le ou les paquets transmis
par le commutateur.
21
Le commutateur envoie uniquement le paquet vers PC2 car sa table de
commutation lui permet d’associer la destination du paquet ICMP au port
Fa0/2 vers PC2.
22
Tâche 17: Modifiez la topologie, vérifiez que les PC communiquent et analysez la
table de commutation de S2960.
Débranchez PC1 du commutateur et reconnectez-le sur le port Fa0/5. Débranchez PC2 et
PC3, connectez-les à un hub, puis connectez le hub sur le port Fa0/10 du commutateur comme
indiqué sur le schéma de la figure 22.
Figure 22 :
Topologie modifiée intégrant un hub.
Vérifiez que les PC communiquent tous ensemble à l’aide de requêtes ping. Indiquez alors
quelles sont les entrées qui devraient être présentes dans la table de commutation, puis
affichez la table de commutation de S2960 afin de vérifier vos « prédictions ».
La table de commutation de S2960 devrait contenir les entrées :
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
23
On constate que




l’adresse MAC de PC1 associée au port Fa0/4 a disparu et est remplacée par une
association entre l’adresse MAC de PC1 et le port Fa0/5. Cela confirme bien le fait
que les entrées de la table évoluent dynamiquement en fonction des machines
connectées.
Deux adresses MAC (PC2 et PC3) sont associées au même port Fa0/10, ce qui est
normal puisque le schéma de la figure 22 montre bien que ces PC sont connectés, via
le hub, au port Fa0/10 du commutateur.
L’association MAC/port correspondant au routeur n’a pas changé.
Aucune association ne renseigne une adresse correspondant au Hub. En effet, les
interfaces du Hub travaillent uniquement dans la couche 1 du modèle OSI, elles n’ont
donc pas d’adresses MAC.
Tâche 18: Vérifiez le fonctionnement du mécanisme de vieillissement des entrées de
la table de commutation
Les entrées de la table de commutation sont associées à un minuteur, de sorte que, si une
adresse reste inactive5 pendant assez longtemps (300 secondes par défaut), le minuteur expire
et l’entrée correspondante est supprimée de la table de commutation. Si le commutateur reçoit
une nouvelle trame dans les 300 secondes, le minuteur est réinitialisé et l’entrée restera encore
minimum 300s. dans la table de commutation.
Il n’est pas possible d’afficher la valeur de ce minuteur dans Packet Tracer, mais on peut
vérifier son effet : n’envoyez plus aucune trame depuis les PC de la topologie pendant au
minimum 300 secondes et observez ensuite la table de commutation de S2960. La table de
commutation est-elle vide ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Lorsque l’on dit qu’une adresse reste inactive, cela signifie que le commutateur ne reçoit plus de trame ayant
cette adresse comme adresse MAC source.
5
24
Seule une entrée est encore présente dans la table : celle du routeur car celui-ci continue
d’envoyer des trames CDP, ce qui réactive le minuteur et garde l’entrée dans la table de
commutation.
Tâche 19: Utilisez la commande mac-address-table pour configurez un mappage
statique pour PC1 dans la table de commutation de S2960
Pour réaliser cette opération, vous devrez préciser à quel VLAN est associée l’adresse MAC.
Par défaut, toutes les machines sont associées au VLAN 1, comme le montre la colonne
VLAN de la figure 20.
S2960(config)#mac-address-table
fastEthernet 0/5
static
000A.F3A3.56DC
vlan
1
interface
Tâche 20: Vérifiez à nouveau le fonctionnement du mécanisme de vieillissement des
entrées de la table de commutation
N’envoyez plus aucune trame depuis les PC de la topologie pendant au minimum 300
secondes et observez ensuite la table de commutation de S2960. La table de commutation estelle vide ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
On peut voir que l’entrée de PC1 est maintenant de type STATIC. Sans intervention de
l’administrateur, cette entrée reste indéfiniment dans la table de commutation et n’est associée
à aucun minuteur de vieillissement.
25
Tâche 21: En observant le schéma de la figure 23 et sachant que tous les ordinateurs
viennent de se pinguer, complétez le tableau 1 en indiquant quel devrait être le
contenu de la table de commutation du commutateur Sw1.
Figure 23 :
Schéma de la tâche 19
Associations présentes dans la table de commutation de Sw1 :
Adresses MAC
aaaa.bbbb.fa00
Port
Fa0/1
aaaa.bbbb.0022
aaaa.bbbb.0023
Fa0/2
aaaa.bbbb.0020
aaaa.bbbb.0021
Fa0/3
aaaa.bbbb.0024
Fa0/7
Tableau 1 :
Associations présentes dans la table de commutation de Sw1.
26

Adresses MAC, protocole ARP et commutation de - HEH

Transcription

Documents pareils

) rniect`": `iiï:nilu . 7,mg/ks so* ms

Aquin, Hubert

thierry fanovan portfolio

CV 2016.pages - CV de Laurent BOYER

LeMac_Poster_A1 (Page 1)

Chronologie succinte de la microinformatique

Remettre la signature d`un fichier sous MAC OS 2012 - Copie

portables_MAC_08-2011 - hd 2 - E-SEI

BRASIL