Infrastructure des Réseaux locals et internet

# Infrastructure des Réseaux locals et internet christophe.dupreuil@u-picardie.fr - Sèance 1-2 : cours/tp - réseaux locaux ethernet - Cablâge, Commutation, STP, LAG, Vlans, Port security, HA (Virtual Chassis, STACK - RTG), Junos - Sèance 3-4 : cours/TD - internet protocol - IPv4- v6/ICMP/ARP/UDP/TCP, plan d'addressage tcpdump, tshark, wireshark,hping - Sèance 5-6 : cours/TP - routage statique, dynamique (RIP, OSPF; BGP) .HA/VRRP - Sèance 7-8 : filtrage NAT - stateless/full, switch 3 et pare feux L7 - Sèance 9-10 : VPNs - IPsec/MPLS ## Sèance du 20/10/2020 - réseaux locaux éthernet ### IEEE 802 - comité de normalisation #### Définition : normalisation des réseaux locaux en reprenant les couches 1 et 2 du modèle OSI. #### Objectif : Développer un standard permettant la transmission de trames d'information entre 2 systèmes informatiques à travers un support partagé quelque soit leur architecture #### Contraintes (a l'origine) : * Supporter au moins 200 stations * Couverture d'au moin 2km * débit entre 1mb/s 10mb/s * aderssage unicast ou multicast * conforme au modèle OSI * Controle d'accès au support (une seule station émet à la fois) * Détection des erreurs #### Sous standards 802.1 = Archi général* Supporter au moins 200 stations * Couverture d'au moin 2km * débit entre 1mb/s 10mb/s * aderssage unicast ou multicast * conforme au modèle OSI * Controle d'accès au support (une seule station émet à la fois) * Détection des erreurs 802.2 = sous couche LLC pour gérer le transfert de données 802.3 = Accès au support CSMA/CD 802.11 = Ethernet sans fil (Wifi) Il y en a trop lol, des millions de standars pour tout et n'importe quoi (VLAN, spanning tree, Q Vlan,etc, etc) #### Addressage IEE https://hackmd.io/CXx-WJ2rQU2pY36mpjaBzg 48 bits (6 octets) pour les réseaux interconnectés sinon 16 bits 2bits de point fort/faible donc 46 bits Une adresse MAC universelle désigne de manière unique uen station dans le monde. Elle est divisé en deux partie : - 3 premiers octets définissent le constructeur - 3 suivant le numéro de série ### Broadcast Adresse de diffusion généralisée, reconnue par toute les stations. Tous les bits à 1 #### Multicast Adresse de diffusion restreinte, appartenance à un groupe, optimisation des réseaux. ### Ethernet et 802.3 #### Historique 1980 - standard éthhttps://hackmd.io/CXx-WJ2rQU2pY36mpjaBzgernet 1982 - version 2 1983 - IEEE et ANSI prenne le 802.3 comme standard et passe sur des trames 802.3 en full réseaux localshttps://hackmd.io/CXx-WJ2rQU2pY36mpjaBzg #### 802.3 Réseau local bande de base 10Mb/s UTILISANT une métjode d'accès de type CSMA/CD Appelations : T - twisted pair F, FX : fibre optique #### Cable coax torsadé catégorie 5e minimum, pour du 10go mini 6a (100m) sinon plus haut j'écoute, i va trop vite le prof : ![](https://i.imgur.com/L5CaZCl.png) Câble droit (Hub à PC,...) Câble croisé (Hub à Hub, PC à PC,..) PoE Fils 7 et 8 utilisés pour l'alimentation Sur windows : putty Sur mac/linux : screen ou putty (screen /dev/ttyusb0) ## TP du vendredi 23 octobre 2020 ### Installation d'un stack de switch #### Connexion Switch 1 - port console 1-1 vers 2-1 Switch 2 - port console 2-2 vers 3-1 Switch 3 Accès au switch en port console : `screen /dev/ttyUSB0` login : root mdp : none (faire entrée) #### Niveau de configuration d'un switch I - shell - root@swisri-gr2-1:RE:0% Ibis >cli - même niveau que shell avec un language switch intégré - root@swisri-gr2-1> II - configure - root@swisri-gr2-1# II = mode de configuration le plus profond #### Configuration de base du commutateur root@:RE : /!\ FAIRE CLI - mode config switch /!\ FAIRE CONFIGURE - mode configuration ![](https://i.imgur.com/uIROUVw.png) root# root@swisri-gr2-1# `delete` root@swisri-gr2-1#`set system root-authentification plain-text-password` root@swisri-gr2-1#Password : `rootisri2019` root@swisri-gr2-1#`commit` root@swisri-gr2-1#`set sytem host-name swisri-gr2-1` root@swisri-gr2-1#`set system time zone` REPASSER EN MODE OPERATIONNEL POUR LA DATE - (cli) - (pas configure) root@swisri-gr2-1# `exit` root@swisri-gr2-1> `set date 2020092230943` ![](https://i.imgur.com/pdc3Fmh.png) #### Création vlan id 10 RETOUR MODE CONFIGURE root@swisri-gr2-1> `configure ` root@swisri-gr2-1# s`et vlans admin.10 vlan-id 10 ` ##### lui attribuer une @IP (fourni sujet) root@swisri-gr2-1# s`et interfaces irb unit 10 family inet address 10.102.1.1/24` ##### Donner un nom à l'interface et l'associer au Vlan root@swisri-gr2-1# s`et vlans admin.10 l3-interface irb.10 ` #### Mettre le vlan admin sur l'interface ge-0/0/0 root@swisri-gr2-1# `set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members admin.10 ` root@swisri-gr2-1# `commit` #### Brancher un pc test, le brancher en réseau sur le port 1 du switchisri 1 addresse du pc : 10.102.1.100 masque : 255.255.255.0 ping 10.102.1.1 : ping response valid 10.102.1.10 = ADDRESSE DU VLAN égal au ports du vlan (forcer le changement d'ip) #ip a a 10.102.1.1/24 dev eno1 ### Configuration avancées du switch (ACL) - privlèges d'accès root@swisri-gr2-1# set system login class admin permissions all root@swisri-gr2-1# set system login class oper permissions clear root@swisri-gr2-1#set system login class oper allow-commands "(ping .*)|(show .*)" commit #### On crée un privilèges admin, oper et on leur donne aux commandes ping et show #### On crée le user admin + password ET operator + password root@swisri-gr2-1#set system login user admin class admin root@swisri-gr2-1#set system login user admin authentication plain-text-password Password : adminisri2019 root@swisri-gr2-1#set system login user isri class oper #### Config accès SSH On désactive le blocage SSH root@swisri-gr2-1#set system services ssh root-login deny set system services ssh connection-limit 1 On génére des clés SSH ssh-keygen-t RSA cat .ssh/id rsa.pub ON DONNE LA CLE SSH EN MODE DE PASSE A OPERISRI root@swisri-gr2-1# set system login user isri class oper root@swisri-gr2-1# set system login user isri authentication ssh-rsa "@cléRSA" #### Connexion ssh SUR LE PC : ssh operisri2019@10.102.1.1 operisri2019@swisri-gr2-1> show DEUXIEME CONNEXION IMPOSSIBLE #### SUITE SUR PUTTY EN SSH - création VLANS set vlans bleu.11 vlan-id 11 set vlans blanc.12 vlan-id 12 set vlans rouge.13 vlan-id 13 #### INTERFACE RANGE - configuration les interfaces vlans par vague ##### Bleu root@swisri-gr2-1#set interfaces interface-range INTERFACE-BLEU member-range ge-0/0/2 to ge-0/0/4 root@swisri-gr2-1#set interfaces interface-range INTERFACE-BLEU unit 0 family ethernet-switching interface-mode access root@swisri-gr2-1#set interfaces interface-range INTERFACE-BLEU unit 0 family ethernet-switching vlan members bleu.11 PAREIL POUR ROUGE PORT 5/6/7 ## TP du vendredi 15 janvier 2021 ### Reprise post confinement #### mot de passe perdu quand tu as le cmd /dev/ttyUSB0 débrancher et spammer ctrl c quand ça arrête de défiler au moment de "lauto boot" tapez 5 puis tapez 2 #### On refait la configuration d'octobre dernier root@swisri-gr2-1#`set system root-authentification plain-text-password` root@swisri-gr2-1#Password : `rootisri2019` mount_msdosfs /dev/da1s1 /var/tmp/usb