High-Tech

Training Institute

Marcelin NDIFFO
INGENIEUR SYSTEM, RESEAUX ET SECURITE
INSTRUCTEUR
CCNA R&S Marcelin NDIFFO
CCNA SECURITY
Préparation à la certification CCNA CYBEROPS ASTUCE INFORMATIK
Cisco CCNA 200-301 CCNP R&S
NSE4 Instructeur Cisco officiel
PCNSA
Le professionnel de l'informatique
Cisco Certified Network Associate (CCNA)
CCNA • démontre que vous avez une
connaissance des technologies de
base
• vous assure de rester pertinent grâce
aux compétences nécessaires à
l'adoption de technologies de nouvelle
génération.
Le nouveau centre d'intérêt du CCNA:
• Fondement de la propriété
intellectuelle et questions de sécurité
• Sans fil, virtualisation, automatisation
et programmabilité réseau.
De nouvelles certifications DevNet au niveau des
collaborateurs, des spécialistes et des
professionnels pour valider vos compétences en
développement logiciel.
La certification spécialisée valide vos
compétences en fonction de votre rôle et de vos
intérêts professionnels.
Options de remise du Message
Un message peut être transmis de différentes manières.

La remise des messages peut être l'une des méthodes suivantes :

• Monodiffusion — communication un à un
• Multidiffusion — un à plusieurs, généralement pas tous
• Diffusion – un à tous
Remarque: les diffusions sont utilisées dans les réseaux IPv4, mais ne sont pas une option pour IPv6. Plus
tard, nous verrons également «Anycast» comme une option de livraison supplémentaire pour IPv6.
Modèles de Référence
3.5.4 Comparaison des modèles OSI et TCP/IP
• Le modèle OSI divise la couche d'accès
réseau et la couche d'application du
modèle TCP/IP en plusieurs couches.
• La suite de protocoles TCP/IP ne spécifie
pas les protocoles à utiliser lors de la
transmission sur un support physique.
• Les couches OSI 1 et 2 traitent des
procédures nécessaires à l'accès aux
supports et des moyens physiques pour
envoyer des données sur un réseau.
Encapsulation de Données Je retiens :
3.6.3 Unités de Données du Protocole
▪ L'encapsulation est le processus par lequel les
protocoles ajoutent leurs informations aux
données.
• À chaque étape du processus, une unité de
données de protocole possède un nom différent
qui reflète ses nouvelles fonctions.
• Les PDU qui transmettent la pile sont les suivantes:
1. Données (flux de données)
2. Segment
3. Paquet
4. Trame
5. Bits (flux de bits)
Périphériques sur Le Même Réseau

Lorsque les péiphériques sont sur le

même réseau, la source et la
destination auront le même nombre
dans la partie réseau de l'adresse.
• PC1 — 192.168.1.110
• Serveur FTP — 192.168.1.9
Accès aux Données
3.7.5 Périphériques sur un réseau distant
• Que se passe-t-il lorsque la destination
réelle (ultime) n'est pas sur le même
réseau local et est distante?
• Que se passe-t-il lorsque PC1 tente
d'atteindre le serveur Web?
• Cela affecte-t-il les couches réseau et
liaison de données?
Présentation de OSPF
Présentation du protocole OSPF
• OSPF (Open Shortest Path First) est un protocole de routage à état de liens. Il offre une
convergence plus rapide et s'adapte mieux aux réseaux de plus grande taille.
• OSPF prend en charge le concept de zones pour assurer l'évolutivité. Un administrateur
réseau peut diviser le domaine de routage en zones distinctes qui aident à contrôler le
trafic de mise à jour de routage.
• Toutes les informations relatives à l'état de liaison incluent le préfixe réseau, la longueur
du préfixe et le coût.
• Les routeurs qui exécutent OSPF échangent des messages pour transmettre les
informations de routage via cinq types de paquets.
• Paquet Hello
• Paquet DBD de description de base de données
• Paquet LSR de demande d'état de liens
• Paquet LSU de mise à jour d'état de liens
• Paquet LSA d'accusé de réception d'état de liens
• Ces paquets servent à détecter les routeurs voisins et à échanger des informations de
routage pour garantir l'exactitude des informations relatives au réseau.
Fonctionnement de l’état de liens
Pour mettre à jour les informations de routage, les routeurs OSPF effectuent le processus de
routage à état de liens générique qui suit afin d'atteindre un état de convergence: Voici les
étapes de routage d'état de lien qui sont effectuées par un routeur:
1. Établissement des contiguïtés de voisinage
2. Échange d'annonces à état de liens
3. Créer la base de données de l'état des liens
4. Exécution de l'algorithme SPF
5. Choisissez la meilleure route
Caractéristiques du protocole OSPF
OSPF à zone unique et multiple
Pour une efficacité et une évolutivité supérieure, le protocole OSPF prend en charge le routage
hiérarchique à l'aide de zones. Une zone OSPF est un groupe de routeurs qui partagent les mêmes
informations d'état de liens dans leurs LSDB. Le protocole OSPF peut être implémenté de deux
manières différentes:
• OSPF à zone unique - Tous les routeurs sont dans une zone. La meilleure pratique consiste à
utiliser la zone 0.
• OSPF à zone plusieurs - le protocole OSPF est mis en œuvre à l'aide de plusieurs zones, de
façon hiérarchique. Toutes les zones doivent se connecter à la zone de réseau fédérateur (zone
0). Les routeurs qui relient les zones entre elles sont des routeurs ABR (Area Border Router).
Ce module se concentre sur l'OSPF à zone unique.
Caractéristiques du protocole OSPF
OSPF à zone multiple
• Les options de conception d'une topologie hiérarchique avec
le protocole OSPF à zones multiples présentent les
avantages suivants:
• Tables de routage plus petites - Les tables sont plus
petites parce qu'il y a moins d'entrées de table
d'acheminement. Cela est dû au fait que les adresses
réseau peuvent être résumées entre les zones. La
récapitulation de route n'est pas activée par défaut.
• Réduction de la charge de mise à jour des états de liens -
La conception d'un plan de routage OSPF à zones multiples
avec des zones de petite taille permet de minimiser la
puissance de calcul et la mémoire requises.
• Réduction de la fréquence des calculs SPF - OSPF à zone
multiple localise l'impact d'une modification topologique au
sein d'une zone. Par exemple, l'impact des mises à jour de
routage est limité parce que l'inondation des paquets LSA
s'arrête à la limite de zone.
 Configuration du routage OSPFv3 à zones multiples
Configuration OSPF V3 ?
❑Tout comme l'implémentation OSPFv2,
l'implémentation de la topologie OSPFv3 à zones
multiples illustrée à la Figure 1 est simple. Aucune
commande spéciale n’est nécessaire. Un routeur
devient un ABR lorsqu’il a deux interfaces différentes
zones.
❑Par exemple, à la Figure 2, l'ID du routeur R1 est
1.1.1.1. Dans cet exemple, le protocole OSPF est
Figure 2
également activé sur les deux interfaces LAN de la
Figure 2
zone 1 et sur l'interface série de la zone 0. Puisque
R1 a des interfaces connectées dans deux zones
différentes, il devient un ABR.
Caractéristiques du protocole OSPF
OSPFv3
• OSPFv3 est l'équivalent OSPFv2 pour l'échange de préfixes IPv6. L'OSPFv3 échange des
informations de routage pour renseigner la table de routage IPv6 avec des préfixes
distants.
• Remarque: Grâce à la fonctionnalité de familles d'adresses OSPFv3, OSPFv3 prend en
charge à la fois les protocoles IPv4 et IPv6.
• OSPFv3 dispose des mêmes fonctionnalités qu'OSPFv2, à la différence près qu'il utilise
IPv6 comme transport de couche réseau, en communiquant avec les homologues
OSPFv3 et en annonçant les routes IPv6. OSPFv3 utilise également l'algorithme SPF
comme moteur de calcul pour déterminer les meilleurs chemins dans l'ensemble du
domaine de routage.
• OSPFv3 a des processus distincts par rapport à son homologue IPv4. Les processus et
les opérations sont fondamentalement les mêmes que dans le protocole de routage IPv4,
mais ils fonctionnent indépendamment.
Fonctionnement du protocole OSPF
Inondation de la LSA avec un DR
• Une augmentation du nombre de routeurs sur un réseau à accès multiple augmente
également le nombre de LSA échangés entre les routeurs. Cette inondation de LSA a un
impact significatif sur le fonctionnement de l'OSPF.
• Si chaque routeur d'un réseau à accès multiple devait envoyer une LSA, puis accuser
réception de toutes les LSA qu'il a reçues pour tous les routeurs de ce réseau à accès
multiple, le trafic réseau deviendrait chaotique.
• Sur les réseaux à accès multiple, le protocole OSPF choisit un DR, qui sera le point de
collecte et de distribution pour les LSA envoyées et reçues. Un BDR est également
sélectionné en cas de panne du routeur DR. Tous les autres routeurs deviennent des
DROTHERS. Un DROTHER est un routeur qui n'est ni le routeur DR ni le routeur BDR.
• Remarque: Le routeur désigné est utilisé uniquement pour la diffusion des
paquets LSA. Il utilise toujours le routeur de tronçon suivant le plus approprié
indiqué dans la table de routage pour la transmission de tous les autres
paquets.
Réseaux OSPF à accès multiple
Routeur désigné OSPF
• Dans les réseaux à accès multiple, OSPF choisit un DR
et un BDR. Le DR est responsable de la collecte et de
la distribution des LSA envoyées et reçues. Le DR
utilise l'adresse IPv4 multicast 224.0.0.5 qui est
destinée à tous les routeurs OSPF.
• Un BDR est également sélectionné en cas de panne du
routeur DR. Le BDR écoute passivement et maintient
une relation avec tous les routeurs. Lorsque le DR
arrête de produire des paquets Hello, le BDR se
désigne automatiquement comme DR et en assume le
rôle.
• Tous les autres routeurs deviennent un DROTHER (un
routeur qui n'est ni le DR ni le BDR). Les DROTHER
utilisent l'adresse à accès multiple 224.0.0.6 (tous les
routeurs désignés) pour envoyer les paquets OSPF au
DR et au BDR. Seuls le DR et le BDR écoutent le
224.0.0.6.
Réseaux OSPF à accès multiple
Topologie de référence OSPF à
accès multiple

• Dans la topologie multi-accès illustrée

dans la figure, il y a trois routeurs
interconnectés sur un réseau Ethernet
commun multi-accès, 192.168.1.0/24.
• Comme les routeurs sont connectés sur
un réseau commun à accès multiple avec
diffusion, OSPF a sélectionné
automatiquement un DR et un BDR. R3 a
été sélectionné comme DR car son ID de
routeur est 3.3.3.3, soit le plus élevé de
ce réseau. R2 est le BDR car son ID de
routeur vient en deuxième position dans
ce réseau.
Réseaux OSPF à accès multiple
Vérifier les rôles de routeur OSPF
Pour vérifier les rôles du routeur OSPFv2, utilisez la commande show ip ospf interface .
Le résultat produit par R1 confirme les aspects suivants:
• R1 n'est ni le DR, ni le BDR; c'est un DROTHER, avec une priorité par défaut égale à 1. (Ligne 7)
• Le DR est R3, avec l'ID 3.3.3.3, à l'adresse IPv4 192.168.1.3, tandis que le BDR est R2, avec l'ID 2.2.2.2,
à l'adresse IPv4 192.168.1.2. (lignes 8 et 9)
• R1 comporte deux contiguïtés, l'une avec le BDR et l'autre avec le DR. (Lignes 20 à 22)

R1# show ip ospf interface GigabitEthernet 0/0/0

GigabitEthernet0/0/0 is up, line protocol is up
Internet Address 192.168.1.1/24, Area 0, Attached via Interface Enable
Process ID 10, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
(output omitted)
Transmit Delay is 1 sec, State DROTHER, Priority 1
Designated Router (ID) 3.3.3.3, Interface address 192.168.1.3
Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2
(output omitted)
Neighbor Count is 2, Adjacent neighbor count is 2
Adjacent with neighbor 2.2.2.2 (Backup Designated Router)
Adjacent with neighbor 3.3.3.3 (Designated Router)
Suppress hello for 0 neighbor(s)
R1#
Vérification du protocole OSPFv2 à zones multiples
Les commandes de vérification utilisées pour vérifier le
protocole OSPFv2 à zone unique peuvent également être
utilisées pour vérifier la topologie OSPF à zones multiples dans
la figure :
▪ show ip ospf neighbor
▪ show ip ospf
▪ show ip ospf interface
Exemples de commandes permettant de vérifier des
informations spécifiques d'un protocole OSPFv2 à zones
multiples :
▪ show ip protocols
▪ show ip ospf interface brief
▪ show ip route ospf
▪ show ip ospf database
Remarque : pour obtenir la commande OSPFv3 équivalente,
remplacez ip par ipv6.
 • La commande indiquée à la Figure 3 vérifie les interfaces OSPFv3 et la zone à laquelle
elles appartiennent.
Vérifier le protocole • La figure 4 affiche la table de routage de R1. Notez que la table de routage IPv6
contient des entrées OI pour identifier les réseaux appris à partir des autres zones. En
OSPFv3 à zones particulier, O représente les routes OSPF et I les routes interzones, c'est-à-dire les
routes provenant d'une autre zone. Souvenez-vous que le routeur R1 se situe dans la
multiples •
zone 0, et que le sous-réseau 2001:DB8:CAFE:3::/64 est connecté à R3 dans la zone 2.
L'entrée [110/1 295] dans la table de routage représente la distance administrative
assignée à OSPF (110) et le coût total des routes (coût de 1 295).
Spanning Tree
 Redondance au niveau des couches 1 et 2 du modèle OSI
Quel est le principal objectif de la redondance ?
▪ objectif est d'éliminer un point de défaillance unique sur le réseau. Cela
améliore la fiabilité et la disponibilité du réseau.
Comment créer une redondance physique au niveau de la couche d’accès ?
▪ Il faut utiliser plusieurs chemins câblés entre les commutateurs pour obtenir une
redondance physique sur un réseau commuté.
Importance de la disponibilité pour l’entreprise ?
▪ Pour de nombreuses organisations et entreprises, la disponibilité du réseau est
un élément essentiel de la prise en charge des besoins métier.
Remarque : La redondance de la couche 1 du modèle OSI est illustrée à l'aide de
plusieurs liens et périphériques, mais il faut bien plus qu'une simple planification
physique pour réaliser la configuration du réseau. Pour que la redondance fonctionne
de manière systématique au niveau de la couche physique, l'utilisation de protocoles NB : Toutefois, les chemins d'accès
de couche 2 du modèle OSI, tels que STP, est également nécessaire. redondants dans un réseau Ethernet
commuté peuvent entraîner à la fois des
boucles physiques et logiques de
couche 2.
 Problèmes liés à la redondance de la couche 1

Une boucle de couche 2 peut avoir pour conséquence trois problèmes majeurs, lesquelles ?
▪ Instabilité de la base de données MAC, Tempêtes de diffusion et Transmissions de trames multiples
 Fonctionnement du protocole STP

Dans l’exemple, le protocole STP est activé sur tous les Etape 3. S1 reçoit la trame de diffusion et la
réachemine vers tous ses ports, via lesquels elle
commutateurs : atteint PC4 et S3. S3 réachemine la trame par le
Etape 1. PC1 envoie une trame de diffusion sur le réseau. port destiné à Trunk2 et S2 abandonne la trame.
La boucle de couche 2 est évitée.
Etape 2. S2 est configuré avec STP et a bloqué le port pour
Trunk2. Cet état de blocage empêche le port d'être utilisé
pour réacheminer des données utilisateur, évitant ainsi
qu'une boucle se forme. S2 réachemine une trame de
diffusion vers tous les ports de commutation, excepté le
port d'origine sur PC1 et le port pour Trunk2.
 Configuration Spanning Tree (arbre recouvrant)

Principe ?
Lorsqu'un administrateur souhaite définir un commutateur spécifique en tant que pont
racine, sa valeur de priorité de pont doit être modifiée de manière à ce qu'elle soit
inférieure à la valeur de priorité de tous les autres commutateurs du réseau.
Il existe deux méthodes pour configurer la valeur de priorité de pont d'un commutateur
Cisco Catalyst.
Méthode 1
Pour garantir que le commutateur possède la valeur de priorité de pont la plus basse du
réseau, servez-vous de la commande spanning-tree vlan vlan-id root primary en mode
de configuration globale. La priorité du commutateur est configurée sur la valeur
prédéfinie de 24576 ou sur le multiple le plus élevé de 4096, moins la plus basse valeur
de priorité de pont détectée sur le réseau.
 PortFast et protection BPDU
Configuration PortFast ?
▪ Pour configurer PortFast sur un port de commutation, saisissez la
commande de mode de configuration d'interface spanning-tree
portfast pour chaque interface où PortFast doit être activée, comme
indiqué dans la Figure . La commande de mode de configuration
globale spanning-tree portfast default active PortFast sur toutes les
interfaces de non-agrégation.
▪ Pour configurer la fonction de protection BPDU sur un port d'accès de
couche 2, utilisez la commande de mode de configuration d'interface
spanning-tree bpduguard enable. La commande spanning-tree
portfast bpduguard default en mode de configuration globale active la
protection BPDU sur tous les ports où PortFast est activée.
▪ Pour vérifier que les fonctions PortFast et protection BPDU ont été
activées sur un port de commutation donné, utilisez la commande
show running-config, comme indiqué dans la Figure . PortFast et la
protection BPDU sont désactivées par défaut sur toutes les
interfaces.
Évolution du protocole STP
Concepts du protocole RSTP
• RSTP (IEEE 802.1w) remplace le protocole 802.1D d'origine, tout en conservant la rétrocompatibilité.
La terminologie du protocole STP 802.1w est essentiellement la même que celle du protocole STP
IEEE 802.1D initial. La plupart des paramètres ont été conservés. les utilisateurs déjà familiarisés avec
la norme STP d'origine puissent rapidement configurer le protocole RSTP. Le même algorithme de
spanning tree est utilisé pour STP et RSTP pour déterminer les rôles de port et la topologie.
• Le protocole RSTP optimise le recalcul de l'arbre recouvrant (spanning tree) lorsque la topologie d'un
réseau de couche 2 change. Le protocole RSTP assure un temps de convergence beaucoup plus
rapide dans un réseau correctement configuré, parfois de l'ordre de quelques centaines de
millisecondes. Si un port est configuré comme port alternatif, il peut passer immédiatement à l'état de
transmission sans attendre que le réseau converge.

Remarque: Rapid PVST+ est l'implémentation de Cisco du protocole RSTP par VLAN. En utilisant le
protocole Rapid PVST+ une instance indépendante s'exécute sur chaque VLAN.
 MSTP (Multiple Spanning Tree Protocol)
est une extension du protocole STP (Spanning Tree Protocol) utilisée pour éviter les boucles dans les réseaux
locaux (LAN) en reliant plusieurs switches.
1. Optimiser l'utilisation des liens : Contrairement à STP, qui désactive tous les liens redondants sauf un,
MSTP permet de créer plusieurs instances de spanning tree. Chaque instance peut gérer un ensemble
spécifique de VLANs, ce qui permet d'utiliser tous les chemins disponibles de manière plus efficace.
2. Réduire la convergence : MSTP réduit le temps nécessaire pour réagir aux changements topologiques en
partageant les informations des VLANs sur plusieurs instances, rendant la convergence du réseau plus
rapide.
3. Compatibilité avec STP et RSTP : MSTP est compatible avec les versions antérieures (STP, RSTP), ce qui
facilite son intégration dans des réseaux existants.

En résumé, MSTP permet une gestion plus efficace des VLANs et des liens redondants dans les réseaux
complexes.