COMMUTATION

Université Hassan 1er
FSTS - Ingénierie des Systèmes Electriques et Systèmes Embarqués (ISESE)
Faculté des Sciences Techniques Settat
Structure, Administration et Sécurité

des Réseaux Informatiques
Filière : ISESE
Année Universitaire : 2019-2020

Pr . Rachid DAKIR A.U: 2020-2021
PARTIE II:
FSTS – Université Hassan 1er
PARTIE : II
Chapitre : I

PARTIE II: COMMUTATION DU RESEAU
I. Commutation du réseau
Définition et Caractéristiques :
A. Définition
Un commutateur (Switch) est un équipement réseau de la couche liaison.

 Permet de relier plusieurs machines entre elles (Pc, Téléphones IP, Caméras, Imprimantes…..)
 Largement déployé dans les réseaux locaux des entreprises et chez les citoyens.
 Equipement intelligent par rapport le concentrateur et le répéteur
Il en existe une grande variété avec des caractéristiques différentes:
 Nombre de ports
 Type de port (10/100 Mbits, Gigabit)
 Type de commutation (Strore and Forward, Cut Through)
 Facilité d'installation en armoire etc…

PARTIE II : COMMUTATION DU RESEAU
B. Caractéristiques du commutateur
 Nombre de ports
 Nombre des ports (4 ; 8 ; 12 ; 16 ; 24 ; 48)
 Type de port
A. Ethernet
 Définition d'origine à 10  Ethernet = 10 Mo
B. Fast Ethernet
 Basé sur Ethernet 10-Base-T
 Il est dix fois plus rapide que son successeur port Ethernet.
 Capable de fournir une vitesse de données de 100 Mbps.
 La distance couverte par Fast Ethernet est plus de 10 km
 Il existe trois variétés de Fast ethernet: 100Base-T4, 100Base-Tx et 100Base-Fx.
 Le temps de propagation aller-retour de Fast Ethernet est de 100 à 500 bits.

 Type de port
C. Giga Ethernet
 Fournir un taux de transmission plus élevé jusqu’à 1 Gbps (Adapté pour un taux de
transfert plus rapide).
 Utilise dans la couche physique le câble à paire torsadée 1000BASE-T, la fibre optique
1000BASE-X et le câble en cuivre blindé 1000BASE-CX.
 Gigabit Ethernet couvre 70 km.

 Type de port
RJ45 Accepte uniquement les câbles à paires torsadées avec une distance plus courte.
 Pour connecter des équipements LAN.
SPF Permet d'autoriser des liaisons optiques ou en cuivre en insérant le module SFP
correspondant (le SFP de fibre ou le SFP de cuivre). Le port SFP est conçu pour être
utilisé avec des connecteurs SFF (Small Form Factor) Pour la fibre optique.
GBIC Tandis que le port GBIC est destiné à l'acceptation des modules GBIC. Les deux types
de ports (SPF et GBIC ) peuvent fournir les mêmes débits de données et accéder aux
mêmes distances dans les applications Gig Pour la fibre optique.
PoE Utilise les câbles Ethernet RJ45 pour alimenter en électricité les équipements PoE tels
que les téléphones et les caméras IP en même temps que la transmission des données.
Console Pour la configuration du Switch

 Type de port
RJ45 Accepte uniquement les câbles à paires torsadées avec une distance plus courte.
 Pour connecter des équipements LAN.
SPF Permet d'autoriser des liaisons optiques ou en cuivre en insérant le module SFP
correspondant (le SFP de fibre ou le SFP de cuivre). Le port SFP est conçu pour être
utilisé avec des connecteurs SFF (Small Form Factor) Pour la fibre optique.
GBIC Tandis que le port GBIC est destiné à l'acceptation des modules GBIC. Les deux types
de ports (SPF et GBIC ) peuvent fournir les mêmes débits de données et accéder aux
mêmes distances dans les applications Gig Pour la fibre optique.
PoE Utilise les câbles Ethernet RJ45 pour alimenter en électricité les équipements PoE tels
que les téléphones et les caméras IP en même temps que la transmission des données.
Console Pour la configuration du Switch

 Types de commutateur
 Commutateurs Niveau 2 :
 Transfert du trafic (Forwarding) basé sur les adresses MAC
 La table d'adresses MAC du commutateur enregistre les adresses MAC du matériel
qu'il possède et le port physique associé.
 Les frames de données sont échangées par des adresses MAC uniquement dans le
réseau local et ne seront pas reconnues en dehors de celui-ci.
 Un commutateur de couche 2 peut attribuer des réseaux locaux virtuels à des ports
de commutateurs spécifiques, qui sont eux-mêmes situés dans des sous-réseaux de
couche 3 différents.

 Types de commutateur
 Commutateurs Niveau 3 :
 Combinaison de certaines des fonctions d'un commutateur de couche 2 et celles d'un
routeur.
 Transfert du trafic basé sur les adresses IP (table de routage IP)
 La communication intra-VLAN et le routage des paquets entre différents VLAN
[l’interconnexion des VLAN (pas de WAN)]; Marquage du trafic VLAN basé sur l'adresse
IP plutôt que la configuration manuelle d'un port.

 Types de commutation
 Store and forward :
Le commutateur attend d’avoir reçu toute la trame avant de la transmettre.
Cette méthode offre une grande vérification d’erreur car le commutateur a le temps de vérifier
la valeur FCS.
 Cut Through :
Dès que l’adresse de destination est connue, la trame commence à être commutée et ce mode
est plus rapide que le précédent. Il existe différentes variantes de ce type de commutation:
 Fragment Free :
Filtrage des fragments de collision (inférieur à 64 octets). Le commutateur attend d'avoir
reçu les 64 premiers octets avant de commencer à transmettre la trame.
 Fast Forward :
Pas de vérification d’erreurs. La trame est transmise dès que l'adresse de destination est
identifiée.
 Forme du commutateur
 Fixe :
Dispose d'une configuration fixe et cela signifie que vous
ne pouvez pas ajouter de fonctionnalités ni d'options
supplémentaires au commutateur par rapport à celles
d'origine.
 Les fonctions et les options sont limités à celle fournies
à l’origine avec le commutateur
 Empilable :
Les commutateurs empilables , connectés à l’aide d’un
câble spéciale, fonctionnent comme un seul
commutateur de grande taille

 Forme du commutateur
 Modulaire :
Les commutateurs modulaires offrent d’avantage de souplesse dans leur configuration et
en principe livrés avec des châssis de différentes tailles, ce qui permet d'installer
plusieurs cartes d'interface modulaires comme des extensions . Plus le châssis est grand,
plus il peut contenir de modules. Comme la figure l'indique, vous avez le choix
entre plusieurs tailles de châssis. On trouve
un commutateur modulaire des cartes
interfaces de carte d'interface à 24 ports, ou
48 ports. Le châssis accepte les cartes
contenant les ports
 On peut ajouter ou enlever un module des interface.

 Choix et catalogues de commutateurs
Parmi les critères de choix de commutateurs on peut citer :
 Fonctionnalités Access/Distribution/Core
 Fonctionnalités L2 / L3
 Type d’interface/technologies
 Nombre d’interfaces
 Conformité protocolaire
 Form Factor : Fixed ports, Modular, Stackable
 Gestion, facilités, loyauté
 Prix
 Garantie/support

Architecture du réseau commuté
A. Conception d’une infrastructure LAN

La conception d’une infrastructure LAN doit être :
 Basée sur un modèle de conception.
 Robuste avec une redondance L1, L2 et L3.
 Evolutive avec une possibilité de déployer une architecture VLAN.
 Sécurisée
 documentée et dispose de mécanismes d’authentification forte
Un modèle de conception sert à construire des réseaux en respectant certaines règles

d’architecture qui leur permettent de répondre aux besoins actuels et futurs des
entreprises et de leurs utilisateurs.
Si un modèle de conception facilite le déploiement, la configuration, la maintenance et
la mise à jour des infrastructures, on considérera aussi que l’usage d’un tel modèle
facilite les achats de matériels et de services.


 Conception d’une infrastructure LAN
Le modèle de conception se base sur les principes directives suivants :
 Hiérarchie : Ce modèle offre des niveaux fonctionnels : Core/Distribution/Access

 On définit le rôle de chaque équipement
 Modularité : Supporte facilement la croissance et les changements; faire évoluer le réseau
est facilité par l’ajout de nouveaux modules au lieu redessiner entièrement
l’architecture du réseau.
 Pour activer les services à la demande
 Résilience : Supporte la haute disponibilité (HA) proche des 100 % de disponibilité
 Pour forcer la disponibilité
 Flexibilité : Les changements dans l’entreprise peuvent être adaptés au réseau
rapidement selon les besoins
 Pour utiliser tous les ressources utilisés dans l'architecture.
 Sécurité : La sécurité est intégrée au niveau de chaque couche

Dans un LAN, il existe trois types de couches:
 Couche Access
 La Couche d’accès, qui fournit des points d’extrémité. C’est ici que les utilisateurs ont un accès
direct au réseau.
 Permet aux utilisateurs d’accéder aux périphériques du réseau.
 Les commutateurs (switches) de la couche Access offrent une connectivité de type L2
(Couche 2 du modèle OSI)


Dans un LAN, il existe trois types de couches:.
 La Couche de distribution qui aggrège les connexions des locaux techniques et utilise des
commutateurs pour segmenter et organiser le système d’information en groupes, profils
utilisateurs et afin d’isoler les problèmes.
 Permet de regroupe la couche d’accès et fournit en plus une connectivité aux services
 Permet de faciliter cette connectivité entre les différents périphériques de la couche d’accès.

B. Principes d’un modèle de conception
 Couche Distribution
On reconnaîtra un périphérique de couche distribution par les fonctionnalités
suivantes.
 Lieu d’agrégation : disponibilité et réduction de complexité
 Haute disponibilité: Répartition de charge, qualité de service (QoS), et sécurité
 Route summarization et manipulation de paquets, point de redistribution entre des domaines
de routage, filtrage de paquets et politiques de routage.
 Termine les VLANs : Redondance de la passerelle (HSRP, VRRP, GLBP).
 Habituellement, la couche Distribution est une limite L3 qui assure le routage des VLANs.


 Couche Distribution
Dans un LAN, il existe trois types de couches:.
 La Couche de distribution qui aggrège les connexions des locaux techniques et utilise des
commutateurs pour segmenter et organiser le système d’information en groupes, profils
utilisateurs et afin d’isoler les problèmes.
 Permet de regroupe la couche d’accès et fournit en plus une connectivité aux services
 Permet de faciliter cette connectivité entre les différents périphériques de la couche d’accès.


Dans un LAN, il existe trois types de couches:
 Couche Core
 La Couche Core, qui donne une connectivité pour les couches de distribution. Très utile dans
des environnements LAN de grande taille
 Backbone haute vitesse pour transférer rapidement les paquets et de fournir de la haute
disponibilité et s’adapte rapidement aux changements.
 Dans un grand LAN, il faut souvent avoir plusieurs switches qui font partit de la couche distribution,
car ils sont souvent situés dans différents endroits et pour économiser des longueurs de fibres
optiques qui coutent assez cher, il est plus judicieux de mettre un équipement de la couche de
distribution dans chaque bâtiment.
 Et généralement, si les réseaux dépassent trois équipements de couches de distribution dans une seule
zone, alors il est plutôt conseillé d’utiliser la couche « core » pour centraliser et optimiser la conception.

I.Commutateur
B. Principes d’un modèle de conception

 Couche Core
Les périphériques de la couche Core ou du Backbone prennent en charge de grandes
quantités de volume pour l’ensemble du réseau déployé. Sans une couche core les
commutateurs de couche distribution devraient être entièrement maillés entre eux. Ce choix
de conception est difficile à faire évoluer sans compter les besoins en câblage entre les
commutateurs de distribution.
 Agrège le trafic des commutateurs de distribution

 Implémente des protocoles et des technologies évolutives et de la répartition de charge
 Transfert “haute vitesse” au niveau L3.
 Utilise de la redondance de niveau L3.


Exemple :
Pour un site qui occupe un seul bâtiment n’aura besoin que des couches d’accès et de distribution,
alors qu’une entreprise de plusieurs bâtiments aura probablement besoin des trois couches.

Composants du Commutateur

Composants et principe du fonctionnement du Commutateur

A. Composants du Commutateur
1. Composants internes
 FLASH
 Espace de mémoire effaçable et programmable (Stockage de masse ).

 utilisé pour stocker Image IOS (show flash )
 Équivalent PC : Disque dur
 ROM
 Unité de mémoire pour Démarrage et le chargement du système d’exploitation contenu sur

la flash.
 Contient le code pour réaliser les diagnostics de démarrage (POST) et le Bootstrap
 Équivalent PC : BIOS

Composants du Commutateur
 RAM
 Espace de mémoire utilisé par le système d’exploitation pour maintenir les informations
durant le fonctionnement.
 Contient le fishier de configuration active (show running-config) par exemple Tables MAC.
 Inconvénient Majeur : Elle est effacée lors de la coupure de l’alimentation
 Équivalent : RAM de PC
 NVRAM (Non-Volatile RAM)
 Espace de mémoire pour la Sauvegarde de la configuration.

 Contient le fichier de configuration de démarrage (show startup-config)
 registre de configuration (show version).
 Avantage: Les données sont conservées même après la coupure de l’alimentation
 Équivalent PC : /etc sous UNIX et C:/windows sous windows


Mémoires internes
 Microprocesseur (CPU)
 Responsable de l’exécution du système d’exploitation du routeur

 Équivalent PC : Microprocesseur


2. Composants externes
 La puissance d’un commutateur est l’interfaçage vers le monde extérieur.

 Il existe un nombre impressionnant d’interfaces possibles pour un switch :
 Liaison série asynchrone,
 synchrone, Ethernet
 FO
 ....etc
o Port console
o Port auxiliaire
o Interface(s) LAN
o Slot(s) :Carte d’interface réseau
o Slot(s) NM : Module réseau


2. Composants externes
 SYST : Indique l’état général du système, telle que si elle est verte, il est sous tension et fonctionne
correctement. Ce qui signifie que L’IOS a bien été chargé. Et si elle est orange, ça veut dire que
l’ensemble des tests du processus POST n’ont pas été validés, et donc, l’IOS n’a pas été chargé.
 RPS : Informe l’état de la seconde alimentation.
 STAT : Informe l’état général du port
 DUPLEX : Si allumé, il est en full-duplex et si éteint, il est en half-duplex.
 SPEED : Vitesse du port. Si éteint c’est du 10 mégas, si vert fixe, c’est du 100méga et si verts
clignotants c’est du 1 giga bits par seconde.
 PoE : Et la dernière LED informe l’état PoE du système. Certains switchs ont des ports
autoalimentés, très utiles par exemple pour alimenter des téléphones IP.


B. Séquences de démarrage du Commutateur
 Exécution du Power-On Self Test (POST) : Progrmmae stocké dans la mémoire ROM,
sert à contrôler le sous-système du processeur; le processeur, la mémoire vive dynamique et la
partie du périphérique flash qui compose le système de fichiers flash.
 Exécution du Bootloader : Programme stocké dans la mémoire morte et exécuté
immédiatement après la réussite du POST; Initialisation de bas niveau du processeur ( les
registres du processeur qui contrôlent l'emplacement auquel la mémoire physique est mappée,
la quantité de mémoire et sa vitesse plus le système de fichiers flash sur la carte système.
 Localisation et chargement d’une image de logiciel du système d'exploitation IOS par
défaut dans la mémoire et transfère le contrôle du commutateur à l'IOS.

B. Séquences de démarrage du Commutateur

Configuration et administration du commutateur

C. Modes d’accès pour la configuration
(1) : Interface G0 de gestation (management)
(2) : Ports USB type B pour du stockage
(3) : Ports USB type A et RJ-45 con 0 comme console locale
(4) : Port auxiliaire aux 0 pour connecter un modem ananlogique.
Un commutateur peut être administré/paramétré de différentes façons :

 Localement ou à distance.
 Par page web ou en ligne de commande(CLI).
a. Ligne console
b. Ligne auxiliaire
c. Ligne(s) VTY
d. Explorateur Web
e. Serveur TFTP


Un commutateur peut être administré/paramétré de différentes façons :

 Localement ou à distance.
 Par page web ou en ligne de commande(CLI).
1
3
4
5
2


A. Accès par la ligne console
 Câble console
1
 Logiciel d’émulation de terminaux comme :
 HyperTerminal  sous Windows
 TeraTerm Pro  sous Windows
 Minicom  sous Linux & MAC
 ……etc

A. Accès par la ligne console
Paramètres de connexion
 Vitesse : 9600 bands Hyper terminal

 Bits de données : 8
 Parité : Aucun (None)
 Bits d’arrêt : 1
 Contrôle de flux : Aucun
 Connexion 8-N-1


2
B. Ligne auxiliaire
 Accès à distance dédié

 Utilisation : Une ligne RTC (Réseau téléphonique commuté) et Modems
 Nécessite une configuration préalable
C. La ligne VTY (Virtual TeletYpe)

3
 Accès à distance
 Nécessite : Configuration préalable avec au moins une interface fonctionnelle
sur le switch
 Utilisation du protocole Telnet (TCP/23)
 Utilisation du protocole ssh (TCP/23)
 Pour les routeurs on peut avoir 5 sessions simultanées ( on écrit : line vty 0 4)
 Pour les commutateurs on peut avoir jusqu’à 16 Sessions (on ecrit : line vty 0 15 )
PARTIE II:
D. Serveur TFTP/FTP
 Utilisation d’un serveur TFTP/FTP

 Nécessite : Au moins une interface fonctionnelle sur le switch
 Utilisation du protocole
4
 TFTP (UDP port 69)
 FTP (TCP port 21)
E. Accès par explorateur web
 Utilisation d’un serveur interne au routeur

 Nécessite : Une configuration préalable au moins une interface
fonctionnelle sur le switch 5
 Utilisation du protocole HTTP (TCP/80)

C. Modes de configuration
Les commutateurs proposent plusieurs modes de configuration. Chaque mode permet
d’effectuer des tâches particulières et possède un jeu de commandes spécifiques qui sont
disponibles lorsque le mode est en vigueur. Dans l’ordre de haut en bas, les principaux modes
sont les suivants :
 Mode utilisateur (User EXEC mode) : session, diagnostic
 Mode privilège (Priviliged EXEC mode) : Administration et gestion (commandes show, debug,
copy, erase, ...)
 Mode configuration globale (Global Configuration mode) Modes de configuration spécifiques


1. Mode d’exécution utilisateur
C’est un mode de départ lors de la connexion en console.

Permet de consulter toutes les informations liées au commutateur/routeur sans
pouvoir les modifier(mode de lecture).
Dans ce mode aucune commande de configuration n’est admise. Il supporte
uniquement des commandes :
 d’information : debug, show, telnet, ssh,show, …
 de diagnostic : ping, …
 de gestion : telnet, ssh, erase, copy, …
Le shell est le suivant: Switch>

2. Mode d’exécution privilégié

C’est le mode de lecture avec pouvoir permet de visualiser l'état du
commutateur/routeur (show) et d'importer/exporter des images d'IOS (copy).
Visualisation complète de la configuration avec quelques configuration basique
Le shell est le suivant: Switch#
Correspondance :
o Windows : Compte Administrateur
o UNIX : Compte Root

3. Mode de configuration globale
Pour configurer le commutateur, il est nécessaire de passer en configuration globale (portée

globale : générale). Ce mode ne supporte aucune des commandes du mode privilège.
Le shell est le suivant: Switch(config)#
o Configuration d’une interface :
o Passage aux modes inférieurs :

4. Mode de configuration spécifique
o Commandes disponibles
 Portée locale (spécifique) à un composant
o Exemples de modes
 Mode de configuration de ligne : Accès au commutateur pour accès par Telnet
 Mode de configuration d’interface : Permet d'utiliser des commandes de
configuration des interfaces (Adresses IP, masque, etc.).
 Mode de configuration du routage dynamique
o Exemples d’application :
 Adresse IP d’une interface
 Mot de passe pour une ligne
Le shell est le suivant: Switch(config-line)# Switch(config-vlan)# Router(config-router)#

D. Aide et astuces
Navigation dans les modes :

D. Aide et astuces
Navigation dans les modes :

D. Aide et astuces
Aide contextuelle.
Aide l'utilisation des commandes est accessible via ?.
Quelques exemples:
 Switch# ? : Affiche la liste des commandes possibles.

 Switch# cl? : Affiche la liste des commandes possibles commençant par "cl".
 Switch# clock ? : Affiche la liste des commandes possibles associées à "clock".
 Switch# clock set ? : Affiche la liste des commandes possibles associées à "clock set".

D. Aide et astuces
Aide contextuelle.
Exemples:

D. Aide et astuces
2. Auto-complétion
Les commandes s’auto-complètent avec la touche de tabulation.

Exemple : #sh <tabulation> devient #show
Signalement d’erreurs
L’environnement indique l’endroit d’une erreur.

D. Aide et astuces
3. Commandes abrégées
Les commandes s’abrègent s’il n’y a pas d’ambiguïté.
o Au lieu de #configure terminal
o Au lieu de show ip interface brief
o Au lieu de copy run start ou copy running-config startup-config
o Au lieu de (config)#interface GigabitEthernet 0/0
o Sauvegarde sans confirmation

D. Aide et astuces
4. Ambiguïté
En cas d’ambiguïté, l’environnement propose les choix.
5. Raccourcis clavier
Raccourcis clavier : on peut faire défiler l’historique des commandes avec les flèches du haut et
du bas, on peut revenir au mode privilège directement (CTRL-Z), etc.

D. Aide et astuces
5. Raccourcis clavier

D. Aide et astuces
6. Commande do
La commande do permet d’exécuter une commande du mode privilège dans un autre mode.
7. Apparition des logs

Par défaut les logs apparaissent dans la console, mais pas en terminal distant. Dans une
session Telnet ou SSH, les logs apparaissent suite à la commande :

D. Aide et astuces
8. Messages synchronisés de la console
o On peut recevoir des messages du routeur qui trouble l’entrée des commandes.
o Pour éviter ce problème, on peut demander un logging synchronous sur la console :
o Voici l’éventuel résultat :

D. Aide et astuces
9. Désactivation des recherches DNS
Sans résolution DNS, une frappe erronée ne correspondant pas à une commande peut être
interprétée en mode privilège comme une tentative de connexion distante SSH et bloquer un
certain temps la console :
On désactive la recherche DNS avec la commande :
Ou

D. Aide et astuces
10. Filtrer les sorties des commandes show et more
La commande show offre énormément d’informations sur un système Cisco. La commande

more permet d’afficher un fichier à la manière de la commande Unix. A condition de bien
connaître les sorties et de savoir ce que l’on cherche précisément, Cisco IOS propose une
fonctionnalité de traitement des sorties à la manière des redirections (pipe) Bash ou
PowerShell. Le tube (pipe) redirige la sortie pour être traitée par un programme begin, include
ou encore count parmi d’autres.

D. Aide et astuces

D. Aide et astuces

Ces programmes ressemblent fort à des programmes Unix qui attendent un motif comme
critère de filtrage. Ce motif est exprimé sous forme d’expression rationnelle (RegExp, Regular
Expression).
Par exemple, pour afficher le statut des interfaces uniquement sur GigabitEthernet0/0

D. Aide et astuces
Par exemple, pour commencer une sortie sur un motif.

E. Commandes de base de configuration d’un commutateur :
 Afficher la version de l’IOS

Switch> version
 Afficher la configuration de démarrage
Switch# show startup-config
 Afficher la configuration active
Switch# show running-config
 Sauvegarder la configuration active running-config -> startup-config
Switch# copy running-config startup-config

Destination filename [startup-config]? [enter]
 Redémarrer le switch
Switch# reload

E. Commandes de base de configuration du commutateur :
 Afficher le contenu de la mémoire flash
Switch# dir flash:
 Effacer la configuration de démarrage
Switch# write erase

ou
Switch# erase start
 Copier la configuration courante running-config dans un fichier situé dans la flash :
Switch# copy running-config flash:config.cf
 Restaurer la configuration courante depuis un fichier situé dans la flash :
Switch# copy flash:config.cf running-config

F. Sauvegarde de la configuration du commutateur :
 Sauvegarde de la configuration à l’aide d’un serveur TFTP :

Vous disposez d’un serveur TFTP qui a par exemple @ip = 192.168.1.5 sur une
machine connecté dans un LAN qui possède une interface compatible avec votre
machine.
 Démarrer votre serveur TFTP
 Faire un ping vers l’interface de votre VLAN
Assurez vous de présence du fichier de configuration xxx.dat dans la mémoire flash
Switch# show flash

Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
5 -rw- 1855 <no date> config.text
4 -rw- 736 <no date> xxx.dat
64016384 bytes total (59598872 bytes free)

Sauvegarde de la configuration à l’aide d’un serveur TFTP :

Les étapes de sauvegarde et la restauration
1. Sauvegarder la configuration du switch dans le serveur TFTP
Switch# copy running-config tftp:
Address or name of remote host []? 192.168.1.5
Destination filename [S1-confg]? running-config.cfg
Writing running-config....!!
[OK - 1855 bytes] 1855 bytes copied in 3.067 secs (604 bytes/sec)
2. Recharger la startup-config dans la configuration courante

Switch# copy flash: tftp:
Source filename []? vlan.dat
Address or name of remote host []? 192.168.1.5
Destination filename [vlan.dat]? vlan.dat
Writing vlan.dat....!!
[OK - 736 bytes] 736 bytes copied in 3.125 secs (235 bytes/sec)
!!!: Recharger la startup-config dans la configuration courante
Switch# reload

Sauvegarde de la configuration à l’aide du terminal PUTTY
Vous disposez d’un terminal PUTTY sur une machine connectée au port console du switch
1. Afficher la configuration courante running-config
Switch# show running-config
Copier l’ensemble de la configuration dans un fichier nommé switch-conf

 Pour copier un texte dans Putty sélectionner simplement le texte désiré
 Pour coller un texte avec Putty utiliser le bouton central de la souris.
2.Restauration de la configuration a l’aide du terminal PUTTY
Coller le contenu de votre fichier switch-conf
Switch# conf t
Switch# clique droit

G. Configuration initiale du commutateur
Comment configurer le nom du switch, la configuration IP, la passerelle par défaut

et création des mots de passe pour l'authentification ?
Préparation: Il nous faut le nom du switch, le nom du domaine DNS, l'adresse IP, le
masque de sous réseau, la passerelle par défaut, un nom de login pour
l'administrateur et le mot de passe administrateur.
Exemple :
Nom du switch : SW1-ISESE
Nom du domaine : ISESE.LOCAL
Adresse IP du switch pour la supervision et le management à distance :
Adresse IP : 192.168.100.25; Masque de sous-réseau : 255.255.255.0 ; Passerelle : 192.168.100.1

Toutes les commandes de configuration s’exécutent ici en mode de configuration

globale (config)#.
1. Configurer le nom du switch :
Switch#enable
Switch>conf t
Switch(config)#
Switch(config)# hostname SW1-ISESE
Pour supprimer le nom du commutateur, il faut saisir la commandes suivante.
SW1-ISESE(config)#no hostname
Switch(config)#
2. Configuration d’une bannière d’aceeuil (MOTD Banner )

On peut configurer une bannière d’accueil dès que l’on accède au commutateur. On
l’appelle la Message Of The Day (MOTD) Banner. On faire suivre la commande banner
motd d’un message compris entre deux caractères spéciaux comme #, @ ou !.
SW1_ISESE(config)#banner motd #
Toute entrée non autorisée est interdite. #


3. Configuration et affichage de l'heure
SW1_ISESE#clock set 15:19:00 4 april 2011

SW1_ISESE#show clock
15:19:05.609 CEST Mon May 25 2019
4. Configuration du mot de passe privilège ( Sécuriser l’accès au mode switch #)
SW1_ISESE(config)# enable secret isese@2020
Vérification du mot de passe dans la configuration courante.
SW1_ISESE(config)# do show run | include enable secret enable secret 5

$1$VRPj$Zedd82KU72UbV8qaJ4/Ut0
5. Chiffrement automatique de tous les mots de passe
SW1_ISESE(config)# service password-encryption

6. Configuration l’accès pour la configuration et la gestion

6.1. Configuration de la console 1ere interface du console
SW1_ISESE(config)#line con 0
SW1_ISESE(config-line)#password isese@fsts Exiger une authentification à l’ouverture de session
SW1_ISESE(config-line)#login
SW1_ISESE(config-line)#exec-timeout 15 Fermeture de session
SW1_ISESE(config-line)#exit
SW1_ISESE#
6.2. Création des mots de passe et configuration de la console et des lignes virtuelles.
SW1_ISESE(config)#line vty 0 15
SW1_ISESE(config-line)#password isese@isese
SW1_ISESE(config-line)#login
SW1_ISESE(config-line)#exec-timeout 15
SW1_ISESE(config-line)#exit
SW1_ISESE#
Il y a maintenant un mot de passe à saisir pour l'accès au switch et un mot de passe à saisir
pour l'accès au mode avec privilège

7.Configuration du protocole ssh & http

En général, il y a le choix entre l'administration web sécurisée ou pas (protocole http ou https)
et/ou l'administration en ligne de commande sécurisée ou pas (telnet ou ssh).
L'administration du switch en utilisant une interface web peut être pratique. Mais nous
choisirons en priorité l'administration du switch en utilisant la ligne de commande pour les
raisons suivantes:
 En cas de coupure réseau, il nous faudra intervenir directement sur le switch, donc autant
être habitué à travailler en ligne de commande,
 L'interface web peut être moins stable que l'interface en ligne de commande (CLI),
 Les configurations avancées sont souvent disponibles uniquement au travers de la CLI
Configuration de l’interface Web [Protocole http]
SW1_ISESE(config)#ip http server

SW1_ISESE(config)#ip http secure-server
SW1_ISESE(config)#no ip http server
SW1_ISESE(config)#no ip http secure-server


8. Configuration du protocole ssh
Les étapes à suivre pour configurer et sécuriser SSH
a. Donner un nom de domaine au périphérique
SW1_ISESE(config)#ip domain-name isese.lan

b. Générer une clé RSA d’une certaine longueur
SW1_ISESE(config)#crypto key generate rsa

The name for the keys will be: SW1_ISESE.isese.lan
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048, % Generating 2048 bit RSA keys, keys will be non-
exportable... [OK] (elapsed time was 3 seconds)
c. Configuration de la console distante
Activation du protocole
SW1_ISESE(config)#ip sshSSH version
version 2 2
d. Désactivation de telnet pour l'accès au switch

SW1_ISESE(config)#line vty 0 15
SW1_ISESE(config-line)#transport input ssh
SW1_ISESE(config-line)#login local


e. Options ssh
Options du service :
 Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité.
 Nous laissons trois essais pour la connexion au commutateur.
SW1_ISESE(config)#ip ssh time-out 60

SW1_ISESE(config)#ip ssh authentication-retries 3
f. Création d’un compte d’administration avec la configuration d’authetification
SW1_ISESE(config)#aaa new-model
SW1_ISESE(config)#aaa authentication login default local
SW1_ISESE(config)#username root secret isese@2100

Vérification de la configuration :
SW1_ISESE#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 60 secs; Authentication retries:
Suppression de ssh & Vérification

SW1_ISESE(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All switch certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
SW1_ISESE(config)#
SW1_ISESE#sh ip ssh
SSH Disabled - version 2.0
%Please create RSA keys to enable SSH (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 60 secs; Authentication retries: 3

Résumé -SSH

Configuration de l’interface de gestion
L'adressage IP du switch va nous servir à superviser celui ci à distance. Un vlan dédié au

management du switch est configuré (dans notre exemple: vlan 10. L'adresse IP sera donc
associée au vlan 10.
La configuration IP choisie est:
 Adresse IP : 192.168.1.5
 Masque de sous-réseau : 255.255.255.0
 Passerelle par défaut : 192.168.1.1
SW1_ISESE(config)#vlan 10
SW1_ISESE(config-vlan)#exit
SW1_ISESE(config)#interface vlan10
SW1_ISESE(config-if)#ip address 192.168.100.25 255.255.255.0
SW1_ISESE(config-if)#ex
SW1_ISESE(config)#ip default-gateway 192.168.1.1
N.B : L’interface de gestion du commutateur est attribuée au VLAN 1 par défaut. Il est
déconseillé dans tous les cas d’utiliser le VLAN 1.

On prend garde de monter l’interface comme toute interface TCP/IP en Cisco IOS, une
interface SVI est désactivée par défaut (cette interface n’est pas un “switchport”) .
SW1_ISESE(config-if)# no shutdown
Vérification. :
SW1_ISESE(config-if)#show ip interface brief | include Vlan10

Vlan10 192.168.1.200 YES manual down down
L’interface n’est pas encore active car aucun port n’est configuré dans le VLAN 10.
SW1_ISESE(config)#interface fastEthernet 0/1
SW1_ISESE(config-if-range)#duplex auto
SW1_ISESE(config-if-range)#speed auto
SW1_ISESE(config-if-range)#mdix auto
SW1_ISESE(config-if-range)#switchport mode access
SW1_ISESE(config-if-range)#switchport access vlan 10
SW1_ISESE(config-if-range)#spanning-tree portfast
SW1_ISESE(config-if-range)#exit


On prend garde de monter l’interface comme toute interface TCP/IP en Cisco IOS, une
interface SVI est désactivée par défaut (cette interface n’est pas un “switchport”) .
SW1_ISESE(config-if)# no shutdown
Vérification. :
SW1_ISESE(config-if)#show ip interface brief | include Vlan10

Vlan10 192.168.1.200 YES manual down down
L’interface n’est pas encore active car aucun port n’est configuré dans le VLAN 10.
SW1_ISESE(config)#interface fastEthernet 0/1
SW1_ISESE(config-if-range)#duplex auto
SW1_ISESE(config-if-range)#speed auto
SW1_ISESE(config-if-range)#mdix auto
SW1_ISESE(config-if-range)#switchport mode access
SW1_ISESE(config-if-range)#switchport access vlan 10
SW1_ISESE(config-if-range)#spanning-tree portfast
SW1_ISESE(config-if-range)#exit

Configuration at administration du Commutateur
H. Table MAC du Commutateur
1. Définition
 Les commutateurs utilisent des adresses MAC pour orienter les communications
réseau via leur matrice de commutation vers le port approprié et en direction du
noeud de destination.
 La matrice de commutation désigne les circuits intégrés et les éléments de
programmation associés qui permettent de contrôler les chemins de données par le
biais du commutateur.
 Pour qu'un commutateur puisse connaître les ports à utiliser en vue de la
transmission d'une trame de monodiffusion, il doit avant tout savoir quels noeuds
existent sur chacun de ses ports.

2. Manipulation et Mise à jour de la table MAC

a. Le commutateur reçoit une trame de diffusion de PC1 sur le port 0/5.
b. Le commutateur ajoute l'adresse MAC source et le port de
commutateur ayant reçu la trame dans la table d'adresses.
c. L'adresse de destination étant une diffusion, le commutateur envoie la
trame sur tous les ports, sauf celui sur lequel il l'a reçue.
d. Le périphérique de destination réagit à la diffusion en envoyant une
trame de monodiffusion à PC1.
e. Le commutateur enregistre, dans la table d'adresses, l'adresse MAC
source de PC2 et le numéro du port du commutateur ayant reçu la
trame. L'adresse de destination de la trame et le port qui lui est associé
se trouvent dans la table d'adresses MAC.
f. Le commutateur peut alors transmettre les trames entre les périphériques source et de destination sans
les diffuser partout, puisqu'il dispose des entrées qui identifient les ports associés dans la table d'adresses
.



 SW1 ?
La procédure de la mise à jour de la table MAC :
 SW2 ?
La Scénario : I


 SW1 ?
La procédure de la mise à jour de la table MAC :
 SW2 ?
La Scénario : II

1. Table MAC du commutateur SW1 ?

2. Table MAC du commutateur SW2 ?


1
1
2
2
3



G. Domaine de collision & Domaine de diffusion

1. Domaine de collision

G. Table MAC du Commutateur
1. Domaine de collision


2. Domaine de diffusion

3. Domaine de collision et Domaine de diffusion

COMMUTATION

Transféré par

Droits d'auteur :

Formats disponibles

COMMUTATION

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

COMMUTATION

Transféré par

Droits d'auteur :

Formats disponibles

Université Hassan 1er

FSTS - Ingénierie des Systèmes Electriques et Systèmes Embarqués (ISESE)

Faculté des Sciences Techniques Settat

Structure, Administration et Sécurité

Année Universitaire : 2019-2020

Pr . Rachid DAKIR A.U: 2020-2021

Un commutateur (Switch) est un équipement réseau de la couche liaison.

Il en existe une grande variété avec des caractéristiques différentes:

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Console Pour la configuration du Switch

Pr . Rachid DAKIR A.U: 2020-2021

Console Pour la configuration du Switch

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

 On peut ajouter ou enlever un module des interface.

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Un modèle de conception sert à construire des réseaux en respectant certaines règles

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

 Hiérarchie : Ce modèle offre des niveaux fonctionnels : Core/Distribution/Access

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Pr . Rachid DAKIR A.U: 2020-2021

B. Principes d’un modèle de conception

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Pr . Rachid DAKIR A.U: 2020-2021

B. Principes d’un modèle de conception

 Agrège le trafic des commutateurs de distribution

Pr . Rachid DAKIR A.U: 2020-2021

Architecture du réseau commuté

A. Conception d’une infrastructure LAN

Pr . Rachid DAKIR A.U: 2020-2021

Pr . Rachid DAKIR A.U: 2020-2021

Composants et principe du fonctionnement du Commutateur

 Espace de mémoire effaçable et programmable (Stockage de masse ).

 Unité de mémoire pour Démarrage et le chargement du système d’exploitation contenu sur

Pr . Rachid DAKIR A.U: 2020-2021

 NVRAM (Non-Volatile RAM)

 Espace de mémoire pour la Sauvegarde de la configuration.

Pr . Rachid DAKIR A.U: 2020-2021

Composants et principe du fonctionnement du Commutateur

 Responsable de l’exécution du système d’exploitation du routeur

Pr . Rachid DAKIR A.U: 2020-2021