Objectif
Maîtriser les commandes réseau essentielles, diagnostiquer les problèmes de connectivité et résoudre les problèmes DNS/DHCP.
Exercice 4.1 : Diagnostic de Configuration Réseau
1. Afficher la configuration IP complète :
ipconfig /all
2. Identifier et noter les informations suivantes :
- Adresse IPv4 : 192.168.x.x (probablement)
- Masque de sous-réseau : 255.255.255.0 (probablement)
- Passerelle par défaut : 192.168.x.1 (probablement)
- Serveurs DNS : Primaire et secondaire
- Adresse physique (MAC) : XX-XX-XX-XX-XX-XX
- DHCP activé : Oui/Non
- Serveur DHCP : Adresse IP
3. Vérifier les tables de routage :
route print
Observations importantes :
- Route par défaut (0.0.0.0) : Vers quelle passerelle ?
- Réseaux locaux : 192.168.x.0/24, 127.0.0.0/8
- Métriques : Plus la métrique est basse, plus la route est prioritaire
4. Examiner la table ARP (Address Resolution Protocol) :
arp -a
La table ARP mappe les adresses IP aux adresses MAC sur votre réseau local.
5. PowerShell - Vue consolidée :
# Toutes les interfaces réseau
Get-NetAdapter | Format-Table Name, Status, LinkSpeed, MacAddress
# Configuration IP détaillée
Get-NetIPAddress -AddressFamily IPv4 | Format-Table InterfaceAlias, IPAddress, PrefixLength
# Passerelle par défaut
Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Format-Table DestinationPrefix, NextHop, InterfaceAlias, RouteMetric
# Serveurs DNS
Get-DnsClientServerAddress -AddressFamily IPv4 | Format-Table InterfaceAlias, ServerAddresses
Question d'Atelier 14
Votre VM Windows 11 reçoit-elle son adresse IP de DHCP ou est-elle configurée statiquement ? Comment le savez-vous ? Quelle est l'adresse du serveur DHCP ? Quelle est la durée du bail DHCP (Lease Obtained / Lease Expires) ?
Réponse et explications
Comment savoir si DHCP ou statique : Dans ipconfig /all, cherchez la ligne :
- "DHCP activé" ou "DHCP Enabled" :
- Oui/Yes = Configuration DHCP (dynamique)
- Non/No = Configuration statique (manuelle)
Adresse du serveur DHCP : Si DHCP activé, vous verrez :
- "Serveur DHCP" ou "DHCP Server" : x.x.x.x
- C'est généralement l'adresse du routeur/gateway Hyper-V
Durée du bail :
- "Bail obtenu" ou "Lease Obtained" : Date/heure de début
- "Bail expirant" ou "Lease Expires" : Date/heure de fin
- Durée typique : 24 heures, mais peut varier selon la configuration du serveur DHCP
Exercice 4.2 : Tests de Connectivité (Modèle OSI - Couches 3 et 4)
1. Test de connectivité basique (ICMP - Couche 3) :
# Test 1: Ping vers soi-même (loopback)
ping 127.0.0.1
# Résultat attendu: 4 réponses avec temps <1ms
# Vérifie: La pile TCP/IP est fonctionnelle
# Test 2: Ping vers l'adresse IP locale
ping
# Vérifie: La configuration réseau locale est correcte
# Test 3: Ping vers la passerelle
ping
# Résultat attendu: 4 réponses
# Vérifie: Connectivité vers le routeur local
# Test 4: Ping vers un serveur DNS public (Google)
ping 8.8.8.8
# Résultat attendu: 4 réponses
# Vérifie: Connectivité Internet au niveau IP
# Test 5: Ping vers un nom de domaine
ping www.microsoft.com
# Résultat attendu: 4 réponses
# Vérifie: Résolution DNS ET connectivité InternetInterprétation des résultats :
- Délai typique : <1ms local, <50ms France, <100ms Europe, <200ms USA
- Perte de paquets : 0% = parfait, >5% = problème réseau
- TTL (Time To Live) : Diminue à chaque saut, indique la distance
2. Traçage de route (trace route) :
# Tracer le chemin vers Microsoft
tracert www.microsoft.com
Observez :
- Nombre de sauts : Combien de routeurs entre vous et la destination ?
- Temps de réponse : Augmente à chaque saut
- Noms/IPs des routeurs : Identifiez votre FAI, les réseaux intermédiaires
Durée : 30 secondes à 2 minutes
3. Test de connectivité avancée avec PowerShell :
# Test avec port spécifique (HTTPS = 443)
Test-NetConnection -ComputerName "www.microsoft.com" -Port 443
# Analyse des résultats:
# - ComputerName: Nom du serveur testé
# - RemoteAddress: Adresse IP résolue
# - RemotePort: Port testé (443)
# - TcpTestSucceeded: True = Port accessible, False = Port bloqué
# Test avec traceroute intégré
Test-NetConnection -ComputerName "www.microsoft.com" -TraceRoute
Exercice 4.3 : Résolution DNS et Dépannage
1. Vérifier le cache DNS local :
# Afficher tout le cache DNS
ipconfig /displaydns
# Le cache contient les résolutions récentes pour accélérer les requêtes futures
2. Vider le cache DNS :
# Effacer le cache DNS local
ipconfig /flushdns
# Message attendu: "Cache de résolution DNS vidé"
3. Tests de résolution DNS :
# Résolution basique avec nslookup
nslookup www.microsoft.com
# Spécifier un serveur DNS différent (Google DNS)
nslookup www.microsoft.com 8.8.8.8
# Résolution inverse (IP vers nom)
nslookup 142.250.185.78
# Requête spécifique: Enregistrements MX (serveurs mail)
nslookup -type=MX microsoft.com
# Requête spécifique: Enregistrements NS (serveurs de noms)
nslookup -type=NS microsoft.com
4. Résolution DNS avec PowerShell (plus puissant) :
# Résolution simple
Resolve-DnsName -Name "www.microsoft.com"
# Résolution avec détails et type d'enregistrement spécifique
Resolve-DnsName -Name "microsoft.com" -Type MX
Resolve-DnsName -Name "microsoft.com" -Type NS
# Utiliser un serveur DNS spécifique
Resolve-DnsName -Name "www.microsoft.com" -Server 8.8.8.8
# Obtenir tous les types d'enregistrements
Resolve-DnsName -Name "microsoft.com" -Type ALL
Cas pratique - Dépannage DNS :
Scénario : Un utilisateur peut faire ping 8.8.8.8 mais ne peut pas accéder à www.google.com dans son navigateur.
Diagnostic systématique :
# Étape 1: Confirmer que le problème est DNS
ping www.google.com
# Si échec avec "Impossible de trouver l'hôte" = Problème DNS confirmé
# Étape 2: Vérifier les serveurs DNS configurés
ipconfig /all | Select-String "Serveurs DNS"
# Étape 3: Tester la résolution DNS
nslookup www.google.com
# Si timeout ou erreur = Serveur DNS inaccessible ou défaillant
# Étape 4: Tester avec un DNS alternatif
nslookup www.google.com 8.8.8.8
# Si fonctionne = Problème avec le DNS configuré
# Solution 1: Vider le cache DNS
ipconfig /flushdns
# Solution 2: Changer temporairement de serveur DNS
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("8.8.8.8","1.1.1.1")
Exercice 4.4 : Diagnostic Avancé du Réseau
1. Réinitialisation complète du réseau (en cas de problèmes graves) :
Attention : Ceci réinitialise TOUTE la configuration réseau. À faire en dernier recours.
# 1. Réinitialiser Winsock (API sockets Windows)
netsh winsock reset
# Résultat: "Réinitialisation du catalogue Winsock réussie"
# 2. Réinitialiser la pile TCP/IP
netsh int ip reset
# Résultat: "Réinitialisation réussie. Redémarrage nécessaire"
# 3. Libérer l'adresse IP actuelle
ipconfig /release
# 4. Renouveler l'adresse IP (obtenir une nouvelle du DHCP)
ipconfig /renew
# 5. Vider le cache DNS
ipconfig /flushdns
# 6. Vider le cache ARP
arp -d
# 7. Réinitialiser le pare-feu (optionnel, si suspecté)
netsh advfirewall reset
# 8. Redémarrer (OBLIGATOIRE après reset Winsock et IP)
Restart-Computer
2. Test de la qualité de la connexion :
# Ping continu pour mesurer la latence et les pertes de paquets
ping -t www.microsoft.com
# Laissez tourner 2-3 minutes
# Observez:
# - Temps de réponse moyen (doit être stable)
# - Variations importantes (jitter) = Problème réseau
# - Paquets perdus = Très problématique
# Arrêtez avec Ctrl+C
# Analysez les statistiques finales:
# - Paquets: envoyés, reçus, perdus (X%)
# - Temps aller-retour: Min, Max, Moy
3. Diagnostic réseau Windows intégré :
# Lancer le diagnostic réseau automatique
msdt.exe /id NetworkDiagnosticsWeb
# Ou via interface graphique:
# Paramètres > Réseau et Internet > État > Résolution des problèmes réseau
Checkpoint Atelier 4 :
- Configuration réseau identifiée et documentée
- Tests de connectivité réalisés et compris
- Résolution DNS maîtrisée (nslookup, Resolve-DnsName)
- Méthodologie de dépannage réseau acquise
Point de Contrôle Recommandé :
Créez un snapshot : 04-Post-Reseau-Lab