Séance 1 : Modèle OSI/TCP-IP et adressage IPv4
Introduction (10 min)
En 2019, une mauvaise annonce BGP a fait fuiter des routes IPv4 entre des opérateurs majeurs et provoqué environ deux heures de dégradation de services entre Cloudflare et Amazon. Cet incident montre qu'une seule entrée erronée dans une table de routage ou une mauvaise agrégation peut impacter des services globaux et rendre l'accès aux applications instable. Pendant cette séance nous reviendrons sur les fondations : comment les couches du modèle OSI s'articulent, comment IPv4 est adressé et routé, et quelles commandes utiliser pour diagnostiquer un incident.
À l'issue de cette séance, vous serez capable de :
- Expliquer les 7 couches du modèle OSI et leur correspondance avec le modèle TCP/IP.
- Calculer et appliquer des masques CIDR et VLSM pour concevoir un plan d'adressage IPv4.
- Configurer des adresses IPv4 sur un routeur Cisco ISR 4321 et diagnostiquer la connectivité depuis Linux/Windows.
1. Modèle OSI et TCP/IP (70 min)
Le modèle OSI est une représentation conceptuelle en sept couches qui décrit comment les données transitent d'une application à une autre à travers un réseau. La couche physique (couche 1) gère la transmission binaire sur le support (câble cuivre, fibre, radios) et définit les caractéristiques électriques et mécaniques. La couche liaison de données (couche 2) encapsule les bits en trames, gère l'adressage MAC, la détection d'erreurs et, dans Ethernet, la segmentation en trames et le marquage VLAN 802.1Q ; c'est à ce niveau que l'on retrouve la table CAM des switches et les concepts de broadcasts et de collisions sur supports partagés.
La couche réseau (couche 3) est responsable de l'acheminement inter-réseaux ; IPv4 et IPv6 sont des protocoles de cette couche. Elle introduit le concept d'adresse logique (adresse IP) et de routage entre sous-réseaux. La couche transport (couche 4) propose des services de livraison de bout en bout : TCP pour un transport fiable (séquencement, re-transmissions, contrôle de flux) et UDP pour un transport non fiable et léger. Les couches session, présentation et application (5 à 7) correspondent aux mécanismes de gestion de sessions, à la traduction/formatage des données et aux protocoles applicatifs (HTTP, DNS, SMTP, SSH, etc.).
L'encapsulation signifie qu'un segment TCP/UDP est encapsulé en paquet IP, lui-même encapsulé en trame Ethernet avant envoi sur le médium. À la réception, chaque couche décapsule l'information et la transmet à la couche supérieure qui en a besoin.
Mapping OSI → TCP/IP
Dans la pratique opérationnelle, on utilise souvent le modèle TCP/IP à 4 couches (accès réseau, Internet, transport, application) qui correspond plus directement aux implémentations actuelles : la couche d'accès réseau regroupe les couches 1 et 2 du modèle OSI ; la couche Internet correspond à la couche réseau OSI ; le transport et l'application se mappent naturellement. Cette réduction explique pourquoi certains diagnostics (ARP, VLAN, MTU) se situent « entre » les modèles.
ARP / RARP et diagnostics (15 min)
ARP (Address Resolution Protocol) permet de résoudre une adresse IPv4 en adresse MAC sur un réseau local : lorsqu'une machine veut envoyer un paquet IPv4 sur la même sous-réseau, elle émet une requête ARP pour connaître l'adresse MAC associée à l'adresse IPv4 cible. RARP était utilisé historiquement pour obtenir une adresse IP à partir d'une adresse MAC (boot de machines sans disque) et est aujourd'hui obsolète, remplacé par DHCP.
Commandes de base — Contexte : Cisco IOS 16.x
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.20.1 YES manual up up
GigabitEthernet0/2 192.168.30.1 YES manual up up
Loopback0 10.0.0.1 YES manual up up
Sortie commentée : la colonne Status indique l'état physique (up/down), Protocol l'état du lien logique (line protocol). Method 'manual' signifie adresse statique. L'absence d'adresse ou un état administratively down indique un port mis à l'arrêt.
Router# show ip route
Codes: C - connected, S - static, R - RIP, O - OSPF
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
C 192.168.20.0/24 is directly connected, GigabitEthernet0/1
C 192.168.30.0/24 is directly connected, GigabitEthernet0/2
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
Commentaire : la table de routage montre les réseaux connus. Les routes marquées C sont locales et ne dépendent pas d'un protocole de routage.
Commandes équivalentes et sortie attendue sur Linux (Debian 12)
$ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet 192.168.10.5/24 brd 192.168.10.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::1c2d:abcd:1234/64 scope link
$ ip route
default via 192.168.10.1 dev eth0 proto static metric 100
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.5
$ arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.10.1 ether aa:bb:cc:dd:ee:ff C eth0Windows (poste utilisateur) :
C:\> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . : PC-UTILISATEUR
IPv4 Address. . . . . . . . . : 192.168.20.10(Preferred)
Subnet Mask . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . : 192.168.20.1
C:\> route print
=========================================================================
Interface List
1 ...GigabitEthernet0
IPv4 Route Table
=========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.10 25Diagnostic ICMP et traceroute — sur un poste Linux :
$ ping -c 4 192.168.20.1
PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.
64 bytes from 192.168.20.1: icmp_seq=1 ttl=64 time=1.23 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=64 time=0.95 ms
--- 192.168.20.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3052ms
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 192.168.20.1 1.10 ms 0.98 ms 0.95 ms
2 91.208.45.12 12.3 ms 12.1 ms 12.0 ms
3 8.8.8.8 24.5 ms 24.4 ms 24.3 msInterprétation : un échec de ping vers la passerelle locale indique un problème de liaison ou de configuration IP ; un échec plus loin nécessite l'analyse de la table de routage et des équipements intermédiaires.
2. IPv4 — CIDR, VLSM et sous-réseaux (50 min)
IPv4 utilise des préfixes de longueur variable (CIDR) pour indiquer la portion réseau d'une adresse. Un préfixe /24 correspond à un masque 255.255.255.0 et fournit 256 adresses totales (254 adresses hôtes utilisables). VLSM (Variable Length Subnet Mask) permet d'adapter la taille des sous-réseaux aux besoins réels afin d'éviter le gaspillage d'adresses : par exemple, à partir d'un /24 on peut créer quatre sous-réseaux /26 (255.255.255.192) qui chacun contient 64 adresses (62 hôtes utilisables) :
192.168.10.0/26192.168.10.64/26192.168.10.128/26192.168.10.192/26
Pour les liens point-à-point entre routeurs on utilise volontiers un /30 (4 adresses totales, 2 hôtes utilisables) ou même /31 lorsque le matériel et le protocole le supportent pour économiser des adresses.
Exemple de calcul rapide : pour obtenir au moins 50 hôtes, il faut log₂(50 + 2) = log₂(52) ≈ 5,7 → arrondir à 6 bits pour les hôtes → 32 − 6 = 26 → on choisira un /26 (62 hôtes utilisables).
Travaux Pratiques (80 min)
Contexte du TP
Vous êtes technicien chez InnovatTech SARL (35 salariés). Le responsable infrastructure vous demande de configurer le routeur Cisco ISR 4321 pour desservir trois segments locaux utilisés par la PME : Administration (VLAN 10), Utilisateurs (VLAN 20) et DMZ (VLAN 30). Le routeur dispose de trois interfaces GigabitEthernet qui seront affectées aux réseaux suivants :
GigabitEthernet0/0→192.168.10.1/24GigabitEthernet0/1→192.168.20.1/24GigabitEthernet0/2→192.168.30.1/24
Objectif
Configurer les interfaces IPv4 sur le Cisco ISR 4321, vérifier que la table de routage contient les réseaux connectés et valider la connectivité inter-VLAN via des tests ICMP entre postes simulés.
Prérequis techniques
- Accès console/SSH au Cisco ISR 4321 (IOS 16.x).
- Un switch Catalyst ou une simulation Packet Tracer/GNS3 avec 3 VLANs (10, 20, 30) et des postes dans chaque VLAN.
- PC sous Debian 12 / Windows 10 simulés ou réels pour tests.
Étapes
1. Connexion et configuration des interfaces sur le routeur
Router> enable
Router# configure terminal
Router(config)# interface GigabitEthernet0/0
Router(config-if)# description VLAN 10 - Admin
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# description VLAN 20 - Users
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/2
Router(config-if)# description VLAN 30 - DMZ
Router(config-if)# ip address 192.168.30.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# end
Router# write memory2. Vérifier les interfaces et la table de routage
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.20.1 YES manual up up
GigabitEthernet0/2 192.168.30.1 YES manual up up
Router# show ip route
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
C 192.168.20.0/24 is directly connected, GigabitEthernet0/1
C 192.168.30.0/24 is directly connected, GigabitEthernet0/23. Configuration des postes (exemples)
Sur un poste Linux (VLAN 20) :
$ sudo ip addr add 192.168.20.10/24 dev eth0
$ sudo ip route add default via 192.168.20.1
$ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
inet 192.168.20.10/24 brd 192.168.20.255 scope global eth0Sur un poste Windows (VLAN 10) :
C:\> netsh interface ip set address "Ethernet" static 192.168.10.20 255.255.255.0 192.168.10.1
C:\> ipconfig /all
IPv4 Address. . . . . . . . . . : 192.168.10.20(Preferred)
Subnet Mask . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . : 192.168.10.14. Tests de connectivité inter-VLAN
Depuis le poste 192.168.10.20 (VLAN 10) :
$ ping -c 4 192.168.20.10
PING 192.168.20.10 (192.168.20.10) 56(84) bytes of data.
64 bytes from 192.168.20.10: icmp_seq=1 ttl=64 time=2.1 ms
--- 192.168.20.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet lossDepuis le routeur (vérifier reachabilité entre réseaux) :
Router# ping 192.168.20.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/5 ms📋 Livrable attendu
- Un document texte (Markdown ou PDF) contenant : le tableau d'adressage utilisé, l'extrait pertinent du
show running-configdu routeur, les sorties des commandesshow ip interface brief,show ip routeet des captures de tests ping entre VLANs.
✅ Critères de réussite
- Les trois interfaces du routeur affichent les adresses attendues avec
show ip interface brief. - La table de routage contient les réseaux
192.168.10.0/24,192.168.20.0/24et192.168.30.0/24comme routes connectées. - Les postes de VLANs différents peuvent se pinguer réciproquement via le routeur (0 % de perte sur un test de 5 paquets).
Synthèse (10 min)
Cette séance a posé les fondations : le modèle OSI permet de situer chaque protocole et chaque commande, IPv4 est une adresse logique mappée sur une adresse MAC par ARP, et la construction d'un plan d'adressage correct (CIDR/VLSM) est essentielle pour éviter les conflits et le gaspillage. Les commandes show ip interface brief et show ip route sur Cisco, ip addr / ip route / arp -n sur Linux et ipconfig /all / route print sur Windows sont vos premiers outils de diagnostic. En une phrase, expliquez la différence essentielle entre une adresse IP et une adresse MAC.
Séance suivante : Séance 2 — IPv6 et plan d'adressage dual-stack VLSM (nous passerons à IPv6 et à la conception d'un plan dual-stack pour InnovatTech).
🎮 Quiz — Valide tes connaissances
5 questions · Combo x3 disponible · Scores envoyés au leaderboard SISR
- Quelle couche du modèle OSI est responsable de l'acheminement inter-réseaux (routage) ?
- Combien d'adresses hôtes utilisables offre un sous-réseau en /26 ?
- Quelle commande Cisco IOS affiche un résumé de toutes les interfaces avec leur adresse IP, leur statut physique et leur état logique ?
- ARP est utilisé pour résoudre une adresse IPv4 en adresse MAC sur un réseau local.
- Pour concevoir un sous-réseau accueillant au moins 50 hôtes, quelle longueur de préfixe CIDR doit-on utiliser, et pourquoi ?
📝 Afficher les corrections
- Couche 3 — Réseau — La couche réseau (couche 3) gère l'acheminement inter-réseaux. IPv4 et IPv6 sont des protocoles de cette couche ; ils introduisent les adresses logiques et le routage entre sous-réseaux.
- 62 hôtes utilisables — Un /26 dispose de 2⁶ = 64 adresses totales. En retirant l'adresse réseau et l'adresse de broadcast, il reste 62 adresses hôtes utilisables.
- show ip interface brief — Cette commande affiche un tableau synthétique de toutes les interfaces avec leur adresse IP, la colonne Status (état physique) et la colonne Protocol (état logique du lien).
- Vrai — ARP (Address Resolution Protocol) émet une requête broadcast sur le réseau local pour obtenir l'adresse MAC correspondant à une adresse IPv4 cible, avant l'envoi de la trame Ethernet.
- /26 (62 hôtes utilisables) — Il faut log₂(50 + 2) ≈ 5,7 → arrondir à 6 bits pour les hôtes. 32 − 6 = 26 : un /26 offre 62 hôtes utilisables, ce qui couvre le besoin de 50 hôtes sans trop gaspiller d'adresses.