CA Module 7

Module 7: Vérification de la connectivité
CyberOps Associate v1.0

Objectifs du module
Titre du Module: Vérification de la connectivité
Objectif du module: Utiliser les outils de vérification de la connectivité ICMP

Titre du Rubrique Objectif du Rubrique
ICMP Expliquer comment le protocole ICMP sert à tester la connectivité du

réseau.
Utilitaires ping et Traceroute Utiliser les outils Windows, ping et Traceroute pour vérifier la connectivité du
réseau.
© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
7.1 ICMP

Vérification de la connectivité.
Messages ICMPv4
• La suite TCP/IP permet d'envoyer des messages si certaines erreurs se produisent. Ces
messages sont envoyés via les services du protocole ICMP.
• Ces messages ont pour objectif de fournir des commentaires sur les problèmes liés au
traitement de paquets IP dans certaines circonstances.
• Les messages ICMP ne sont pas obligatoires et sont souvent interdits sur les réseaux
pour des raisons de sécurité.
• Le protocole ICMP est disponible pour IPv4 et IPv6. ICMPv4 est le protocole de message
des réseaux IPv4. ICMPv6 fournit les mêmes services pour l'IPv6, mais offre des
fonctionnalités supplémentaires.
• Les messages ICMP communs à ICMPv4 et ICMPv6 incluent la confirmation de l'hôte, la
destination ou le service inaccessible, la durée dépassée et la redirection de la route.

Vérification de la connectivité
Messages ICMPv4 (Suite)
Host Confirmation (Confirmation
de l’hôte)
• Un message ICMP Echo (Écho
ICMP) permet de déterminer si
un hôte est fonctionnel.
• L’hôte local envoie un message
ICMP Echo Request (Demande
d’écho) à un autre hôte. Si l'hôte
est disponible, l'hôte de
destination répond en envoyant
une réponse d'écho.
• L’utilisation de messages ICM
Echo est à la base de l’utilitaire
ping. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations
Destination or Service Unreachable (destination ou service inaccessible)
• Lorsqu'un hôte ou une passerelle ne peut pas acheminer un paquet reçu, il ou elle peut
utiliser un message ICMP de destination inaccessible pour avertir la source que la
destination ou le service est inaccessible.
• Ce message comprend un code indiquant pourquoi le paquet n'a pas pu être acheminé.
Certains des codes de destination inaccessible pour l'ICMPv4 sont:
• 0 - Net unreachable
• 1 - Host unreachable
• 2 - Protocol unreachable
• 3 - Port unreachable
Remarque: ICMPv6 a des codes similaires mais légèrement différents pour les
messages "Destination Inaccessible". © 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations
Dépassement du délai
• Un message de dépassement de délai ICMPv4 est utilisé par un routeur pour indiquer qu'il
ne peut pas transférer un paquet, car le champ TTL de durée de vie du paquet a atteint 0.
• Si un routeur reçoit un paquet et décrémente le champ TTL de durée de vie du paquet IPv4
jusqu'à atteindre zéro, il abandonne le paquet et envoie un message de dépassement de
délai à l'hôte source.
• Si le routeur ne peut pas transmettre un paquet IPv6 parce que celui-ci a expiré, le
protocole ICMPv6 envoie également un message de dépassement de délai.
• IPv6 n'a pas de champ TTL. Il utilise le champ "Hop Limit" pour déterminer si le paquet a
expiré.

Messages RS et RA ICMPv6
• L'ICMPv6 offre de nouvelles fonctions et fonctionnalités avancées qui n'existent pas dans
l'ICMPv4. Les messages ICMPv6 sont encapsulés dans l'IPv6.
• Quatre nouveaux protocoles dans le cadre du protocole Neighbor Discovery Protocol (ND
ou NDP):
• Messages envoyés entre un routeur IPv6 et un périphérique IPv6 :
• Message de sollicitation de routeur (RS)

• Message d'annonce de routeur (RA)
• Messages envoyés entre des périphériques IPv6 :
• Message de sollicitation de voisin

• Messages d'annonce de voisin

Messages RS et RA ICMPv6 (suite)
Sollicitation de routeur: Messagerie entre un routeur IPv6 et un périphérique IPv6
• Les messages d'annonce de routeur sont envoyés par les routeurs pour fournir les
informations d'adressage aux hôtes via la configuration SLAAC.
• Un routeur envoie un message d'annonce de routeur régulièrement ou en réponse à un
message de sollicitation. Un hôte utilisant la SLAAC utilise l'adresse link-local du routeur qui
a envoyé le message d'annonce de routeur en tant que passerelle par défaut.
• Lorsqu'un hôte est configuré pour obtenir ses informations d'adressage à l'aide de la
configuration automatique des adresses sans état (SLAAC), celui-ci envoie un message de
sollicitation au routeur pour demander une annonce de routeur.

Résolution d'adresse: Messagerie entre périphériques IPv6
• Les messages d'annonce de voisin sont envoyés lorsqu'un appareil connaît l'adresse IPv6
d'un terminal, mais pas son adresse MAC. Le principe est comparable à une requête ARP
pour IPv4.
• Des messages d'annonce de routeur sont envoyés en réponse à un message de sollicitation
de voisin. Ils correspondent à l'adresse IPv6 cible de la sollicitation de voisin. Le message
d'annonce de routeur contient l'adresse MAC Ethernet du périphérique Le principe est
comparable à une réponse ARP pour IPv4.

Détection des adresses dupliquées (DAD)
• Lorsqu'une adresse de monodiffusion globale ou de monodiffusion link-local est attribuée à un
périphérique, il est recommandé d'utiliser la détection d'adresse dupliquée pour s'assurer que
l'adresse est unique.
• Pour vérifier l'unicité d'une adresse, l'appareil enverra un message NS avec sa propre adresse
IPv6.
• Si un autre appareil sur le réseau possède cette adresse, il répondra par un message NA
notifiant à l'appareil émetteur que l'adresse est utilisée. Si aucun message d'annonce de voisin
n'a été renvoyé au bout d'un certain temps, l'adresse de monodiffusion est unique et peut être
utilisée.

7.2 Utilitaires ping et Traceroute

Utilitaires Ping et Traceroute
Vidéo - Test et vérification du réseau avec les commandes de
l'interface de ligne de commande de Windows
Cette vidéo démontrera le test et la vérification du réseau avec les commandes CLI de Windows.

Utilitaires ping et Traceroute
Ping - Tester la connectivité
• La commande ping est un utilitaire de test qui utilise des messages de requête et de réponse
d'écho ICMP pour tester la connectivité entre les hôtes.
• Pour tester la connectivité avec un autre hôte sur un réseau, une requête d'écho est envoyée
à l'adresse d'hôte au moyen de la commande ping. Si l'hôte à l'adresse spécifiée reçoit une
requête d'écho, il répond en envoyant une réponse d'écho.
• Chaque fois qu'une réponse d'écho est reçue, la commande ping vous informe du temps qui
s'écoule entre l'envoi de la requête et la réception de la réponse. Cela peut être utilisé pour
mesurer les performances réseau.
• La commande ping intègre un délai d'attente de la réponse. Si aucune réponse n'est reçue
dans ce délai, la commande ping indique dans un message que la réponse n'a pas été reçue.

Ping - Tester la connectivité (Suite)
• Une fois toutes les requêtes envoyées, l'utilitaire ping affiche un résumé qui inclut le taux de
réussite et la durée de transmission moyenne à destination.
• Les types de tests de connectivité effectués avec ping sont les suivants :
• Envoi d'une requête ping sur le bouclage local
• Testez la passerelle par défaut à l'aide d'une requête ping.
• Envoi d'une requête ping à un hôte distant

Testez le bouclage à l'aide d'une requête ping
• Ping peut être utilisé pour tester la configuration interne d'IPv4 ou IPv6 sur l'hôte local.
• Pour réaliser ce test, nous exécutons la commande ping
sur l'adresse de bouclage locale 127.0.0.1 pour l'IPv4 (et
::1 pour l'IPv6).
• Une réponse provenant de l'adresse 127.0.0.1 pour
l'IPv4 ou ::1 pour l'IPv6 indique que le protocole IP est
correctement installé sur l'hôte. Cette réponse provient
de la couche réseau.
• Elle teste uniquement la configuration IP via la couche
réseau du protocole IP.
• Si un message d'erreur est généré, cela indique que la
suite TCP/IP ne fonctionne pas sur l'hôte.
• L'envoi d'une requête ping à un hôte local confirme que
le protocole TCP/IP est installé et fonctionne sur l'hôte © 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations
local.
Ping la passerelle par défaut
• La commande ping peut être utilisée pour tester la capacité d'un hôte à communiquer sur le réseau local.
Cela consiste à envoyer une requête ping à l'adresse IP de la passerelle de l'hôte.
• Une requête ping réussi vers la passerelle par défaut indique que l'hôte et l'interface du routeur servant
de passerelle par défaut sont tous deux opérationnels sur le réseau local.
• Pour ce test, l'adresse de la passerelle est souvent utilisée, car le routeur est toujours opérationnel. Si
l'adresse de passerelle par défaut ne répond pas, une requête ping peut être envoyé à l'adresse IP d'un
autre hôte sur le réseau local dont on sait qu'il est opérationnel.
• Si une réponse est obtenue, soit de la passerelle, soit d'un autre hôte, cela signifie que l'hôte local peut
communiquer sans problème sur le réseau local.
• Si la passerelle ne répond pas, mais qu'un autre hôte répond, cela peut indiquer un problème sur
l'interface du routeur qui sert de passerelle.
• Une possibilité est que la mauvaise adresse de passerelle par défaut a été configurée sur l'hôte ou
l'interface du routeur peut être entièrement opérationnelle, mais que la sécurité lui est appliquée.

Ping la passerelle par défaut (Suite)
L'hôte ping sa passerelle par défaut,
en envoyant une demande d'écho
ICMP. La passerelle par défaut
envoie une réponse d'écho
confirmant la connectivité.

Ping un hôte distant
• La commande ping peut aussi être utilisée pour tester la
capacité d'un hôte local à communiquer sur un
interréseau. L'hôte local peut envoyer une requête ping
à un hôte IPv4 opérationnel sur un réseau distant.
• Le routeur utilise sa table de routage IP pour transférer
les paquets.
• Si cette requête ping aboutit, le fonctionnement d'une
grande partie de réseau interne et la fonctionnalité de
l'hôte distant peut être vérifié.
• Une requête ping réussi sur le réseau confirme la
communication sur le réseau local, le fonctionnement
du routeur servant de passerelle par défaut, et le
fonctionnement de tous les autres routeurs qui
pourraient se trouver sur le chemin entre le réseau local
et le réseau de l'hôte distant. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations
Traceroute - Tester le chemin
• La commande ping permet de tester la connectivité entre deux hôtes, mais ne fournit pas
d'informations sur les détails des périphériques entre les hôtes.
• Traceroute (tracert) est un utilitaire qui génère la liste des tronçons empruntés sur le chemin.
Cette liste peut fournir d'importantes informations pour la vérification et le dépannage.
• Si les données parviennent à destination, la commande affiche la liste des interfaces de tous
les routeurs situés entre les hôtes.
• Si les données restent bloquées au niveau d'un tronçon, l'adresse du dernier routeur ayant
répondu à la commande peut fournir une indication sur l'endroit où se situe le problème ou
sur d'éventuelles restrictions de sécurité.

Traceroute - Tester le chemin (suite)
Durée de transmission ou RTT (Round Trip Time)
• Traceroute fournit un temps d'aller-retour pour chaque saut le long du chemin et indique si un
saut ne répond pas.
• Le temps aller-retour est le temps que prend un paquet pour atteindre l'hôte distant et pour
que la réponse de l'hôte revienne.
• Un astérisque (*) indique un paquet perdu ou sans réponse.
• Ces informations peuvent être utilisées pour localiser un routeur problématique dans le trajet
ou peuvent indiquer que le routeur est configuré pour ne pas répondre.
• Si l'écran affiche des délais de réponse élevés ou des pertes de données au niveau d'un saut
en particulier, cela peut indiquer que les ressources ou les connexions du routeur sont
surchargées.

Traceroute - Tester le chemin (suite)
TTL IPv4 et limite du nombre de tronçons IPv6: La commande traceroute utilise une fonction du champ TTL du protocole
IPv4 et le champ de limite de nombre de tronçons du protocole IPv6 dans les en-têtes de couche 3, ainsi que le message
ICMP de dépassement de délai.
• La première séquence de messages envoyés à partir de

traceroute a une valeur de champ TTL 1, ce qui provoque
le TTL à délai d'attente du paquet IPv4 au premier routeur.
Ce routeur répond alors par un message ICMPv4 de délai
dépassé. L’utilitaire traceroute dispose à présent de
l’adresse du premier tronçon.
• Puis, il incrémente progressivement le champ TTL (2, 3, 4,
etc.) pour chaque séquence de messages. Cela fournit à la
trace l'adresse de chaque saut au fur et à mesure que les
paquets s'écoulent plus loin sur le chemin. Le champ TTL
est incrémenté jusqu'à ce que la destination soit atteinte ou
jusqu'à une valeur maximale prédéfinie.
• Après que la destination finale a été atteinte, l'hôte répond
par un message ICMP Port Unreachable (port inaccessible)
ou ICMP Echo Reply (réponse d'écho), à la place du
message ICMP Time Exceeded (délai dépassé).
Format de paquet ICMP
• ICMP est directement encapsulé sous la forme de
paquets IP.
• ICMP agit comme une charge utile de données dans le
paquet IP. Il possède un champ Données d'en-tête spécial.
• Il utilise des codes de message pour différencier les
différents types de messages ICMP. Voici quelques
exemples de codes de message courants :
• 0 - Réponse d'écho (réponse à une commande ping)
• 3 - Destination inaccessible
• 5 - Redirection (utilisation d'une autre route pour atteindre
la destination)
• 8 - Demande d'écho (dans le cadre d'une commande
ping)
• 11 - Délai dépassé (la valeur TTL est égale à 0) confidentielles de Cisco 23

Packet Tracer - Vérifier l'adressage IPv4 et IPv6
Dans ce Packet Tracer, vous ferez ce qui suit:
• Vérifier la configuration des adresses IPv6 et IPv4.
• Test de la connectivité avec tracert et ping.

7.3 Récapitulation de
vérification de la connectivité

Récapitulation de vérification de la connectivité
Qu'est-ce que j'ai appris dans ce module?
• La suite TCP/IP envoie des messages ICMP lorsque des paquets IP rencontrent des
problèmes de transfert.
• ICMPv4 est le protocole de messagerie pour IPv4, tandis qu'ICMPv6 fournit ces mêmes
services pour IPv6 et comprend des fonctionnalités supplémentaires.
• Les messages ICMP communs à ICMPv4 et ICMPv6 incluent la confirmation de l'hôte, la
destination ou le service inaccessible, la durée dépassée et la redirection de la route.
• ICMPv6 inclut les quatre messages ICMPv6 supplémentaires pour le Neighbor Discovery
Protocol (NDP).
• Ces messages sont des messages de sollicitation de routeur (RS) et de publicité de routeur
(RA) envoyés entre les routeurs IPv6 et les hôtes IPv6, ainsi que des messages de
sollicitation de voisin (NS) et de publicité de voisin (NA) qui sont envoyés entre les
périphériques IPv6.

Récapitulation de vérification de la connectivité
Qu'est-ce que j'ai appris dans ce module? (suite)
• La commande ping est un utilitaire de test qui utilise des messages de requête et de
réponse d'écho ICMP pour tester la connectivité entre les hôtes.
• Parmi les types de tests de connectivité effectués avec ping, mentionnons l'exécution de
ping-ping de la boucle locale, l'exécution de ping-ping de la passerelle par défaut et
l'exécution de ping-ping d'un hôte distant.
• Traceroute (tracert) est un utilitaire qui génère la liste des tronçons empruntés sur un
chemin.
• La commande traceroute utilise une fonction du champ TTL du protocole IPv4 et le champ
de limite de nombre de tronçons du protocole IPv6 dans les en-têtes de couche 3, ainsi que
le message ICMP de dépassement de délai.
• ICMP est directement encapsulé sous la forme de paquets IP comme charge utile de
données. La charge utile des données ICMP contient des champs de données d'en-tête
spéciaux.

CA Module 7

Transféré par

Droits d'auteur :

Formats disponibles

CA Module 7

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CA Module 7

Transféré par

Droits d'auteur :

Formats disponibles

Module 7: Vérification de la connectivité

CyberOps Associate v1.0

Objectif du module: Utiliser les outils de vérification de la connectivité ICMP

ICMP Expliquer comment le protocole ICMP sert à tester la connectivité du

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Message de sollicitation de routeur (RS)

• Message de sollicitation de voisin

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

• Envoi d'une requête ping sur le bouclage local

• Testez la passerelle par défaut à l'aide d'une requête ping.

• Envoi d'une requête ping à un hôte distant

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

• La première séquence de messages envoyés à partir de

• 11 - Délai dépassé (la valeur TTL est égale à 0) confidentielles de Cisco 23

• Test de la connectivité avec tracert et ping.

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

© 2020 Cisco et/ou ses filiales. Tous droits réservés. Informations

Vous aimerez peut-être aussi