====== Amusement avec la commutation ====== ===== Le but ===== Mettons nous dans la situation où vous n'avez pas le droit de regarder les switchs et comment sont branchés les appareils. Le but va être de trouver sur quelle interface est branché le PC de l'autre groupe, sans avoir le droit de regarder physiquement. Alors bien sûr on peut (et il faut le faire pour vérifier que l'on ne s'est pas trompé) mais l'idée c'est de trouver uniquement via notre PC et des commandes sur les switchs. ===== C'est parti ===== Si vous vous rappelez du cours sur la commutation, vous devriez savoir que le switch maintient une table CAM, qui fait correspondre à une adresse MAC un port. On peut donc consulter cette table pour trouver sur quel port est branché l'autre PC... Ah oui, mais il nous faut l'adresse MAC d'abord ! Pour cela c'est simple, on va utiliser ARP, c'est un protocole qui permet de répondre à la question "quelle adresse MAC possède l'IP X ?" ce qui est parfait puisqu'on connait l'IP du PC. Donc on fait d'abord : ping IP_AUTRE_PC Maintenant grâce au principe de couches et d'encapsulation (et vu qu'on est sur le même réseau local), on est sûr d'avoir quelque part sur notre PC l'adresse MAC de l'autre PC. arp -a (sous Windows) ip neighbour (sous Linux) Ces commandes devraient vous montrer des correspondances entre adresses IP et adresses MAC, il suffit donc de chercher l'IP pour avoir l'adresse MAC. Une fois qu'on a l'adresse MAC, on retourne sur l'interface console du switch et on consulte sa table de commutation : > show mac address-table On peut donc trouver le port sur lequel est connecté l'appareil. Euh, mais le PC il n'est pas sur ce port là, celui-là, c'est le port de l'autre switch. Oui en effet, c'est le port vers lequel on envoie les trames à destination de l'autre PC. On peut vérifier que c'est bien le port qui connecte les deux switchs en utilisant CDP (un protocole Cisco): > show cdp neighbors Vous devriez voir le nom de l'autre switch, sur quel port il est connecté et même le port de l'autre switch qui est utilisé pour la connexion. Il ne vous reste donc qu'à faire de même sur l'autre switch, pour regarder sur quel port le PC est connecté (//show mac-address table//) Bravo, vous avez découvert comment inspecter la table CAM, et comment utiliser CDP Sachez d'ailleurs qu'on peut l'inspecter plus rapidement en utilisant des filtres que vous pouvez voir en exécutant : //show mac-address table ?// (bah oui c'est Cisco, le "?" c'est la vie)