Part 2 : Bring that switch in¶
1. Intro¶
Note
Des VPCS feront toujours bien l'affaire.
Vous pouvez réutiliser les machines de la partie précédente.
Un switch vient résoudre une problématique simple : comment relier + de deux machines entre elles ?
Le switch agit comme une simple multiprise réseau (dans son fonctionnement basique du moins ; un switch moderne possède des fonctionnalités plus avancées).
Le switch n'est pas vraiment un membre du réseau : il n'a pas d'adresse IP, on ne peut pas directement lui envoyer de message (sans feature additionnelles).
Il se charge simplement de faire passer les messages d'une machine à une autre lorsqu'elles souhaitent discuter.
Note
Aujourd'hui en 2026, les switches proposent BEAUCOUP de fonctionnalités additionnelles. Pour de la sécu, de la perf, etc.
On verra quelques-unes de ces features plus tard :)
On va commencer simple : GNS3 fournit des switches tout nuls, prêts à l'emploi.
"Tout nuls" parce que les switches GNS3 ont vraiment 0 feature, des vraies multiprises pour le coup.
2. Tableau d'adressage¶
Les adresses à utiliser pour cette partie :
| Machine | Adresse IP |
|---|---|
node1.tp1.efrei |
10.1.1.1/24 |
node2.tp1.efrei |
10.1.1.2/24 |
node3.tp1.efrei |
10.1.1.3/24 |
3. Même chose en fast¶
🌞 Déterminer l'adresse MAC de vos trois machines
- une commande dans le terminal de chaque machine
🌞 Définir une IP statique sur les trois machines
- prouver que votre changement d'IP est effectif sur chaque machine
🌞 Effectuer des ping d'une machine à l'autre
- vérifiez que tout le monde peut se joindre
node1ànode2node2ànode3node1ànode3
Info
Le message "ping" (ICMP echo request) attend une réponse : "pong" (ICMP echo reply).
Ainsi, dans un setup aussi simple, inutile de tester node2 vers node1 si on a déjà testé node1 vers node2.
En effet, lorsque node2 a reçu le ping de node1, il a répondu par un pong. On est donc déjà assurés que ça fonctionne correctement dans les deux sens.
4. ARP old friend¶
Question
📒 Si tu sais plus trop ce que c'est ARP, go lire mon ptit cours de rappel avec attention.
Des échanges ARP ont été effectués automatiquement et spontanément par vos clients si les ping ont fonctionné jusqu'ici.
En effet, chaque client DANS UN LAN, pour ping quelqu'un (ou envoyer n'importe quel autre message), il DOIT connaître l'adresse MAC de son correspondant.
ARP est un protocole qui permet à une machine de demander l'adresse MAC d'une autre, au sein d'un LAN.
🌞 Afficher la table ARP de node1
- on doit y voir les adresses MAC de
node2etnode3, associées à leurs adresses IP respectives - si c'est pas le cas, refais des
pingvite fait, pour forcer les clients à refaire les échanges ARP
➜ Capturer un échange ARP
- clic droit sur les câbles pour lancer Wireshark
- il faut des tables ARP vides sur tous les clients avant de faire les tests
- faites un
pingdenode1versnode2pour le test (node1enverra spontanément et automatiquement une trame ARP)
📁 p2_arp_node2.pcap
- une capture du câble qui part de
node2 -
on doit voir :
- une trame ARP qui arrive de
node1 - la réponse de
node2 - puis quelques pings
- une trame ARP qui arrive de
📁 p2_arp_node3.pcap
- une capture du câble qui part de
node3 -
on doit voir :
- une trame ARP qui arrive de
node1 - rien d'autre : normalement
node3a ignoré la trame puisqu'elle ne lui était pas destinée
- une trame ARP qui arrive de
Tip
Je rappelle que c'est à cause de l'adresse MAC de destination ff:ff:ff:ff:ff:ff (appelée adresse de broadcast) que tout le monde, y compris node3 reçoit cette trame.
Le comportement légitime et attendu dans ce cas là, c'est que node3 ignore simplement la trame.