6. Travaux pratiques

6.1. Topologie type de travaux pratiques

        __         Gateway
    ___/  \_        .___.
  _/        \__     |   |    Switch1 - sw1.infra.stri
 /             \eth1| ==|eth0   ___________ / /______
| Internet      |___| ==|_     |_=_=_=_=_=_/ /_=_=_=_|
\_           __/    |  -| \ fa0/1| | | |  / /
  \__     __/       |   |  \____/  O-O-O-trunks dot1q
     \___/          |   |          | | |
                   -------         V | |
                                 sw2 V |
                                   sw3 V
                                     sw4    sw1
                                             V
                                             |
                                       trunk-O
        Switch4 - sw4.infra.stri       dot1q |
                                             |
                        vlans                |
                         x y                 |
                      ___v_v_____ / /______  |
                     |_=_=_=_=_=_/ /_=_=_=_| |
                         | |    / /    | `---'
                         | |           |  fa0/24
      __________________/  |           |
     /            ________/      trunk-O vlans (x+y+...)
     |.....      /                     |.....
   .------,~     |.....              .------,~
   | PC   |'   .------,~             | PC   |'
   |Client||   | PC   |'             | _|____
   \------ /   |Client||             \(_______)
    ======/    \------ /              |Routeur|
                ======/               (_______)

Pour les besoins de ces travaux pratiques, le commutateur sw4.infra.stri est reprogrammé comme suit :

Tableau 2. Affectation des ports du commutateur sw4.infra.stri

VLAN	Port(s)	Mode
300	fa0/1 - 2	access
301	fa0/3 - 4	access
302	fa0/5 - 6	access
303	fa0/7 - 8	access
304	fa0/9 - 10	access
305	fa0/11 - 12	access
306	fa0/13 - 14	access
307	fa0/15 - 16	access
308	fa0/17 - 18	access
3 (natif)	fa0/19 - 23	trunk
3 (natif)	fa0/24	trunk connecté à `sw1.infra.stri`

6.2. Affectation des postes de travail

Les affectations données dans la table ci-dessous ne sont pas figées pour la durée des travaux pratiques. Une fois la configuration validée sur un groupe de trois postes, il est vivement conseillé de permuter les rôles de façon à mieux maîtriser les étapes de configuration.

Pour brasser correctement les prises des postes clients et des routeurs, il faut utiliser le support Architecture réseau des travaux pratiques qui établit la correspondance entre les VLANs et les numéros de ports sur les commutateurs.

Tableau 3. Affectation des réseaux locaux

Poste	Groupe	Rôle n°1	VLAN	Réseau
asterix	1	client	300	`192.168.0.2/25`
obelix	1	client	301	`192.168.0.130/25`
tintin2	1	routeur	3	`172.16.0.30/20`
haddock	2	client	302	`192.168.1.2/25`
dupond	2	client	303	`192.168.1.130/25`
tif	2	routeur	3	`172.16.0.32/20`
hochet	3	client	304	`192.168.2.2/25`
blake	3	client	305	`192.168.2.130/25`
jourdan	3	routeur	3	`172.16.0.34/20`
mortimer	4	client	306	`192.168.3.2/25`
dupont	4	client	307	`192.168.3.130/25`
danny	4	routeur	3	`172.16.0.36/20`

Les postes routeurs sont connectés directement au périmètre infrastructure. Les équipements de ce périmètre utilisent l'adresse réseau 172.16.0.0/20 et la zone DNS correspondante infra.stri. Ce périmètre comprend 2 passerelles d'interconnexion au «réseau public» du campus qui utilisent les adresses 172.16.0.2/20 et 172.16.0.4/20.

6.3. Configuration des postes de travaux pratiques

1.	Dans un groupe de trois postes tel qu'il a été défini ci-dessus, quel(s) poste(s) nécessite(nt) une configuration spécifique pour l'utilisation des réseaux locaux virtuels ?
2.	Pourquoi les trois postes d'un groupe ne peuvent-ils pas appartenir au même réseau IP ?
3.	Quel(s) poste(s) reçoi(ven)t les trames complétées par des balises IEEE 802.1Q ?

Une fois le plan d'adressage IP défini, reprendre la Section 4, « Etude d'une configuration type » pour le groupe de postes de travaux pratiques.

1.	Quel est le paquet qui contient les outils de configuration des interfaces réseau correspondant à chaque VLAN à router ?
2.	Une fois les interfaces de chaque VLAN configurées sur le poste routeur, quelles sont les opérations à effectuer pour que le transfert des paquets IP d'un réseau local à l'autre soit effectif ?
3.	Pourquoi doit-on utiliser la traduction d'adresses pour les flux réseau sortants du poste routeur vers l'Internet ? Que deviennent les paquets IP de ces flux sans traduction d'adresses ? Si la traduction d'adresses n'était pas disponible, quelle autre technique faudrait-il employer ?
4.	Donner la séquence des tests ICMP à effectuer pour valider la connectivité entre : les postes clients et le poste routeur, les postes clients et l'ensemble des autres interfaces du routeur, les postes clients entre eux, les postes clients et l'Internet.
5.	À l'aide de l'analyseur Wireshark, capturer des flux réseau mettant en évidence le marquage des trames avec les balises IEEE 802.1Q. Relever les numéros d'identification des VLANs vus par les interfaces du routeur. Quelle interface faut-il utiliser pour la capture de façon à visualiser l'ensemble du trafic ?
6.	Pourquoi les flux réseau capturés contiennent-ils autant de trames STP (Spanning Tree Protocol) ?
7.	Pourquoi la majorité des trames STP capturées sont-elles considérées comme ayant le type Ethernet II ? Quel aurait du être le type d'une trame STP si les balises IEEE 802.1Q n'étaient pas utilisées ?

Précédent		Suivant
5. Interconnexion et filtrage réseau	Sommaire	7. Documents de référence

[inetdoc.LINUX]