Ce TP a pour but de mettre en oeuvre et d'observer la commutation sur Ethernet avec un ou plusieurs commutateurs (switchs). Nous utiliserons ici des switchs de type HP ProCurve (1600M, 2424M ou 2626) et nous nous intéresserons à leur installation, configuration et administration. Nous verrons ainsi, leur configuration en mode console (attribution d'une adresse IP, attribution d'un nom, etc), puis l'accès au Switch sans liaison série (par telnet ou par une interface web). Dans un second temps, nous verrons les différentes étapes nécessaires à la réalisation d'un ping, ainsi que l'apprentissage par le Switch de ces tables d'association adresse ARP / port. Enfin, après avoir relié les Switchs entre eux, nous verrons le comportement du réseau lors de la présence de boucle avec et sans activation de l'algorithme du Spanning Tree.

Le but de ce TP est d'installer et de configurer un serveur Apache (plus spécifiquement, il s'agit de httpd 2.0.52). Nous verrons ainsi les hôtes virtuels, la redirection, la concurrence au sein du serveur, les connexions persistantes et la limitation de l'accès à certaines ressources. Dans un second temps, nous verrons l'installation d'une connexion sécurisée vers le serveur en utilisant SSL ainsi que le principe d'autorité de certification et son intérêt.

Ce TP a pour but de comprendre le principe de la résolution de noms sous Linux et d'installer et de configurer un serveur DNS (Domain Name System). Dans un premier temps, on utilisera une résolution de nom via le fichier /etc/hosts.conf qui est historiquement (date de ARPAnet) la première technique utilisée pour résoudre des noms sous Linux. Dans un second temps, on installera et on configurera un serveur DNS (plus spécifiquement il s'agit de bind 9.3.0), notamment on verra le principe de serveur primaire et secondaire ainsi que la résolution inverse (c'est-à-dire déterminer le nom associé à une adresse IP).

Ce TP a pour but de vous faire appréhender le principe de routage de Linux. Dans un premier temps, nous verrons toutes les étapes de la configuration d'un réseau, configuration des cartes réseaux ifconfig, reconfiguration des noms des interfaces ifrename, configuration statique des tables ARP et enfin configuration via DHCP. Dans un second temps, nous étudierons le routage sous Linux en configurant la table de routage de chacune des 6 machines d'un réseau en anneau. Enfin, nous verrons le filtrage sous Linux (utilisé pour la configuration d'un firewall) et ce au travers de la commande iptables. Cette commande est utilisée à partir des noyaux 2.4.X et 2.6.X, pour les noyaux antérieurs, il faut utiliser la commande ipchains. Les mécanismes sous-jacent ne sont pas les mêmes, ainsi avec iptables, il y a maintenant 3 tables (mangle, filter et nat).

Ce TP a pour but de vous faire mettre en oeuvre et d'observer quelques fonctionnalités avancées de la commutation sur Ethernet avec un ou plusieurs commutateurs. Nous verrons ainsi dans un premier temps les domaines de diffusion, notamment en étudiant les tables d'association (adresse MAC, port) dans le switch et les associations (adresse IP, adresse MAC) au niveau d'une machine. Dans un second temps, nous verrons les VLANs non taggés, c'est-à-dire que les trames émises respectent la norme 803.2, avec un ou plusieurs Switchs. Dans un second temps, nous nous intéresserons aux VLANs taggés, c'est-à-dire dont les trames émises respectent la norme 802.1Q encapsulant des informations supplémentaires dans les trames Ethernet. Nous verrons ainsi la communication entre une machine émettant des trames taggées et une autre ne taggant pas les trames, c'est alors au(x) Switch(s) de modifier de façon adéquate les différentes trames. Enfin, nous verrons la notion de Trunk qui est la faculté d'associer plusieurs liens entre deux Switchs, les liens sont alors utilisés simultanément afin d'augmenter le débit inter-Switchs. Attention, la distribution du trafic sur chacun des liens constituant le trunk est basée sur une résolution d'adresse source et / ou destination, voir d'une négociation. On peut donc, dans certains cas rares, avoir un lien saturé dans le trunk (i.e, il n'y a pas load balancing sur les liens d'un trunk).