Try   HackMD

Matériels à disposition

Vous avez à votre disposition plusieurs équipements et câbles réseaux, vous n'aurez pas besoin de plus pour ce TP.

Équipements réseaux avec leur alimentation:

  • 2 switchs Cisco 3XXX ou 2XXX
  • 1 routeur Cisco 2600

Câbles réseaux:

  • 1 câbles consoles :
    • 1 câbles RJ45 DB-9
    • 1 Adaptateurs DB-9 USB
  • Plusieurs câbles Ethernet

Le matériel sera évidemment rendu à la fin du TP

Support nécessaire

Avoir une machine par personne avec Linux ou Windows, avec un terminal console :

  • Sous Linux, nous recommandons d'utiliser minicom, les assistants pourront vous aider sur d'autres shell console dans la mesure de leurs connaissances.
  • Sous Windows le plus simple est d'utiliser PuTTY.

But

Le but de ce TP est de pratiquer les connaissances vues en cours, et donc de configurer deux switchs ainsi qu'un router, et d'y appliquer quelques règles de réseaux.

Dans ce TP vous allez voir la notion de Switching, de Vlan, de Routing.

Consigne

À l'aide des Commandes utiles à la fin du TP, vous allez devoir configurer les équipements. Si vous avez besoin d'aide, les assistants seront là pour vous aider.

0. Premier lancement des Switchs

Pour démarrer les switchs il suffit des les brancher sur la prise secteur, leurs LEDs vont commencer à scintiller.

La deuxième étape correspond au branchement du port console du Switch sur votre machine.

Vous pouvez maintenant brancher avec le câble RJ45 USB votre switch à votre machine.

1. Lancement du terminal console

Si vous utilisez Minicom (Linux ou MacOS), vous pouvez aller directement sur la partie 1.2 Minicom

1.1 PuTTY

Une fois le câble branché, il faut trouver l'interface COMx sur laquelle est connecté votre switch.

Pour cela, dans la barre de recherche Windows tapez Périphérique et ouvrez la fenêtre de gestion des périphériques.

Dans la liste déroulante devrait se trouver un champ Port Console (Serial en anglais), vous pouvez l'étendre, et vous verrez afficher un port COMx, avec x un chiffre entre 1 et 5.

Notez-le il pourra vous reservir si vous devez reconfigurer PuTTY.

Maintenant ouvrez PuTTy.

Sélectionnez l'option Console (Serial)

Changez le port avec celui trouvé plus tôt : COMx, et valider.

Le terminal se lance et vous devriez voir apparaître l'affichage du switch.

Vous pouvez passer à la partie 2

1.2 Minicom

La plupart des commandes nécessitent des droits root, il vous faudra donc ajouter sudo devant vos commandes, ou disposer d'un shell root.

Minicom est un terminal moins visuel que PuTTY, mais tout aussi fonctionnel.

Après le branchement du câble, il vous faut trouver l'interface Série sur votre machine. Pour cela tappez dans un terminal

root> ls /dev/tty*

Vous devriez avoir une interface ttyUSB0,

:warning: Si elle n'apparait pas, votre câble est probablement mal branché, vérifiez-le. Vous ne pourrez pas faire la suite du TP sans cette interface.

Vous pouvez ensuite accéder à la configuration de minicom comme ceci :

root> minicom -s

Apparait ensuite la fenêtre suivante :

Il vous faut aller sur l'option Configuration du port série, puis appuyez sur Entrée pour valider. On a ensuite :

Appuyez sur A, pour modifier l'interface du port Série.
Vous devez remplacer /dev/modem par /dev/ttyUSB0, ou autre interface, déterminé plus tôt, et ensuite Entrée pour valider.

Un autre réglage très important est le réglage de Débit/Parité/Bits, qui permet d'avoir des caractère lisibles sur la console. Appuyez sur Entrée pour valider, la valeur par défaut est 9600, vous ne devriez pas avoir à la changer.

Une fois la bonne valeur entrée, tapez sur Entrée pour finir la modification des réglages du port Console.

Allez ensuite sur Enregistrer la configuration sous pour sauvegarder vos settings, avec un nom qu'il vous faudra retenir afin de réutiliser cette configuration.

Enfin vous pouvez aller sur Sortir de Minicom.

Pour lancer votre configuration, il vous suffit de faire :

root> minicom [nom_de_la_config]

Le terminal se lance, et après un petit délai, va apparaître l'output du Switch.

S'il n'y a pas d'output, appuyer sur Entrée, si le nom du switch s'affiache, vous être bien connecté.
Sinon attendez un peu.

Si vous n'avez vraiment rien, vérifiez le branchement des câbles.

Si sur votre terminal apparait des signes $, c'est que l'option Débit/Parité/Bits est mal réglée.
Pour changer cela, tappez :

root> minicom [nom_de_la_config] -s

Puis modifier la valeur, et relancer minicom. Si les $ apparaissent encore, il vous faudra tester avec la dernière valeur possible.

Une fois cette étape réalisée vous pouvez appeler un assistant.

2. Initialisation des Switchs

:warning: Votre réseau est prédéfini, il sera de la forme 192.168.[numéro de groupe].0/24, votre numéro de groupe vous est communiqué en début de TP.

Il va falloir dans un premier temps réinitialiser les switchs.

Pour cela branchez sur secteur le switch en maintenant appuyé le bouton mode, le relacher lorsque que la LED system arrête de clignoter ou change de tempo. Dès que ce changement est constaté, vous pouvez lacher le bouton.

La première étape est le setup initial des switchs, nous allons configurer des mots de passes pour le compte administrateur (= enable), ainsi qu'un mot de passe pour l'accès à la configuration depuis les ports ethernets.

La liste des paramètre à selectionner est dans la partie Réinitialisation switch ou routeur

Il n'y a qu'un seul switch à setup, celui sans étiquette. Le second est déja setup avec telnet fonctionnel.

3. Configuration des switchs, Vlan Simple

Chaque groupe possède 2 switchs, configurables en port console ou par Telnet (voir ci-dessus configuration Telnet). Il faut configurer l'accès telnet.

Pour configurer telnet, voire les commandes ici : Configuration telnet

Pour se connecter en telnet, tapez dans votre terminal:

telnet [ip du switch]

Le switch deja configuré possède l'adresse 192.168.[num de groupe].10/24

Le but de cet exercice est de découvrir les VLans sous leur forme la plus simple, sur un seul switch.

En utilisant le switch que vous venez de configurer, vous allez setup 2 Vlans comme ceci :

  • 4 pc connectés sur le Switch
    • 2 pc sur le VLan 10
    • 2 pc sur le VLan 20

Les numéros de VLan sont arbitraires (entre 1 et 4095)

La liste des commandes utiles pour cette étape est disponible ici : Mise en place d'un VLan

Une fois cette étape réalisée vous pouvez appeler un assistant.

4. Mise en place du port Trunk

Cette fois-ci nous allons ajouter un second switch. Ce second switch possède un configuration basique, avec un telnet fonctionnel.

Son ip est 192.168.[num de groupe].20/24

Votre but est d'atteindre cette architecture.

Avec :

  • Deux pc connectés au switch 1 :
    • Un sur le VLan 10
    • Le second sur le VLan 20
  • Deux pc connectés au switch 2 :
    • Un sur le VLan 10
    • Le second sur le VLan 20

À noter que vous aurez besoin de configurer les ports du câble reliant les deux switch en trunk port. Les commandes sont noté ici : Mise en place du trunk port

Une fois cette étape réalisée, vous pouvez appeler un assistant

5. Il était une fois un routeur

À partir de cette étape, les VLans ne sont plus utiles.

Maintenant que vous arrivez à vous ping entre vous, nous allons ajouter un routeur à notre configuration.

Votre but est de configurer le routeur puis de le ping, et enfin d'accéder au réseau central : son ip est 10.0.0.0/24

Vos branchements doivent ressembler à ça :

Les commandes pour les routeurs sont assez similaires, néanmoins disponible ici : Simple Configuration Routeur

Pour commencer vous allez devoir configurer le routeur pour pouvoir le ping, il suffit de mettre une adresse IP sur l'interface du routeur.

La deuxième étape est d'activer le routing sur le routeur, et de ping la machine située sur le réseau central.

QCM de fin

Annexe : Commandes utiles

Réinitialisation switch ou routeur

Une fois dans le menu de boot

Switch>flash_init
Switch>rename flash:config.text flash:config.old
Switch>boot

faire la configuration automatique qui contient notamment:

  • la configuration du nom de l'équipement
  • la configuration de 3 mots de passe
  • la configuration de l'interface master
  • ne pas configurer SNMP
  • ne pas configurer IP
  • ne pas configurer un cluster de switch
  • sauvegarder la config dans la nvram and exit

Commande Cisco

Switch> enable # permet de passer en mode superuser
Switch# conf t # permet de passer en mode config
Switch# conf t # même commande que 'config terminal'
Switch# show interfaces status # online avec ports + vlan
Switch# show interfaces stats # multiline avec débit

Configuration TELNET

cisco1>enable # mode amdin
cisco1#conf t # permet d'effectuer la config (configuration terminal)
config>int vlan 1 # configuration de l'interface 1 (par défaut si vous n'avez pas ajouté de vlans)
config-if>ip add 192.168.[num de groupe].20 255.255.255.0 # ajoute une IP au vlan
config-if>no shutdown # persistance
config-if>exit
config>line vty 0 15 # autorise 0 - 15 ssh/telnet connexion
config-line>transport input telnet # autorise telnet comme protocole de configuration
config-line>password [password] # ajoute un mot de passe
config-line>login # login
config-line>exit
config>exit

Mise en place d'un Vlan

Switch>enable # permet de passer en mode superutilisateur
Switch#conf t # permet de modifier la configuration du switch
Switch(config)#interface [physical_net_interface] # permet d'accéder à la configuration d'une interface
Switch(config-if)#switchport access vlan 'x' # change le port en mode access et l'ajoute sur le vlan x, créé le vlan x si besoin
Switch(config-if)#end # active la configuration

Mise en place du trunk port

Switch>en # enable
Switch>conf t # enter configuration mode
config>int [physical_net_interface] # acceder à la conf de l'interface X
(config-if>switchport trunk encapsulation dot1q # active l'encapsulation des trames avec le protocole dot1q)
config-if>switchport mode trunk # passe le port en mode Trunk
config-if>switchport trunk allowed vlan [x-y] # definit la liste des Vlans autorisés sur ce trunk, ici de x à y
config>end

Suppression d'un VLan

Switch>en
Switch#conf t
Switch(config)# no vlan x #Supprime le vlan x

Simple configuration routeur

routeur>en # mode admin
routeur>conf t # mode conf
config>int fastEthernet [net_interface] # configure l'interface id_int
config-if>ip address [ip] [netmask] # configure l'addresse ip choisi pour l'int
config-if>no shutdown # rend l'interface persistante

config>ip routing # ip routing # active le routage sur les sous-réseaux
config>network [ip] # définit un subnet

Configuration de Routing Inter Vlan

config#int fastEthernetx.y # on passe sur l'interface x (sous la forme a/b) pour le Vlan y

Rappel IP

tty>ip a # affiche la configuration actuel
tty>ip a add 'ip'/CIDR dev 'net_interface' # ajoute l'addresse ip spécifiée sur l'interface
tty>ip a del 'ip'/CIDR dev 'net_interface' # supprime l'addresse ip spécifiée sur l'interface

Rappel IP route

tty>ip route add 'subnet_address'/CIDR via 'ip_gateway' dev 'net_interface' # ajoute une route ip
tty>ip route del 'subnet_address'/CIDR via 'ip_gateway' dev 'net_interface' # supprime une route ip
Last changed by 
LAB -TCOM-2021
les meilleurs assistants
8
830

Read more

TP Docker

Requirements: avoir docker et docker-compose Explications ici :) avoir testé son installation: docker run hello-world (pas de sudo (c'est relou mais sécurisé)) docker-compose --version Le déroulement du TP Le TP va se dérouler en deux étapes, un peu comme les TPs de l'ING1 : il y aura une partie de cours/TD et un exercice à faire à la fin, à rendre avant le 8/11/2020 à 23h42.

Nov 5, 2020
TP Bluetooth

TP Bluetooth :::danger :warning:DISCLAIMER :warning: Toutes les techniques ou attaques décrites dans ce TP sont répréhensibles par la loi. Nous allons pouvoir les mettre en place dans un but pédagogique et avec le consentement de la cible (ici les équipements du labo). Les assistants ne sont pas responsables de l'utilisation de ces ressources dans un cadre extérieur au TP. ::: Bienvenue dans ce second proposant de découvrir des attaques sur des protocoles wireless, la grande star du jour est le Bluetooth. :::info Définition: Vous le savez sûrement déjà le bluetooth est un protocole qui facilite la communication entre plusieurs devices à proximité. Je vous le donne dans le mille c'est un protocole qui s'applique dans un réseau ad-hoc. Plus qu'un protocole, c'est une stack protocolaire (Comme vous pouvez le voir sur le schéma ci-dessous). Le standard n'est plus maintenu par l'IEEE mais par un groupe spécialisé nommé le SIG (Bluetooth Special Interest Group). :::

Oct 27, 2020
TP Téléphonie

TP Téléphonie I. Introduction 1. Définitions :::info TOIP Fonctions de téléphonie sur IP : Transfert d'appel, mise en attente, files d'attente, appels de groupe... VOIP Transport de la voix via IP.

Oct 19, 2020
TP WiFi

TP WiFi :::danger :warning:DISCLAIMER :warning: Toutes les techniques ou attaques décrites dans ce TP sont répréhensibles par la loi. Nous allons pouvoir les mettre en place dans un but pédagogique et avec le consentement de la cible (ici les équipements du labo). Les assistants ne sont pas responsables de l'utilisation de ces ressources dans un cadre extérieur au TP. ::: Introduction Les assistants vous proposent quelques TP qui vont couvrir la sécurité dans les réseaux wireless avec un point de vue offensif. Le premier sujet de cette série portera sur le WiFi. Le WiFi est l'alternative universelle pour les protocoles wireless de niveau 2. Les normes sont maintenues par la IEEE depuis sa création:

Oct 8, 2020
Read more from LAB -TCOM-2021
Published on HackMD