CCNA 3 Switching

Conception dun rseau local
Architecture dun rseau local commut

Modle de rseau hirarchique La conception de rseau hirarchique implique la division du rseau en couches distinctes. Chaque couche fournit des fonctions spcifiques qui dfinissent son rle dans le rseau global.

Modle de rseau hiarchique
Couche daccs
La couche daccs sert dinterface avec les priphriques finaux, tels que les ordinateurs, les imprimantes et les tlphones sur IP, afin de fournir un accs au reste du rseau. La couche daccs peut inclure des routeurs, des commutateurs, des ponts, des concentrateurs et des points daccs sans fil. Le rle principal de la couche daccs est de fournir un moyen de connecter des priphriques au rseau, ainsi que de contrler les priphriques qui sont autoriss communiquer sur le rseau.

Couche Distribution La couche de distribution regroupe les donnes reues partir des commutateurs de la couche daccs, avant quelles ne soient transmises vers la couche cur de rseau, en vue de leur routage vers la destination finale. La couche de distribution gre le flux du trafic rseau laide de stratgies. Elle dlimite les domaines de diffusion via des fonctions de routage entre des rseaux locaux virtuels (VLAN) dfinis au niveau de la couche daccs. Les rseaux locaux virtuels vous permettent de segmenter le trafic sur un commutateur en plusieurs sous-rseaux

Couche Cur de rseau La couche cur de rseau de la conception hirarchique constitue le rseau fdrateur haut dbit de linterrseau. La couche cur de rseau est essentielle linterconnectivit entre les priphriques de la couche de distribution. La zone principale peut galement se connecter des ressources Internet. La couche cur de rseau regroupe le trafic provenant de tous les priphriques de la couche de distribution. Elle doit donc tre capable de racheminer rapidement dimportantes quantits de donnes.
Avantages de rseau hirarchique 1-Evolutivit

Les rseaux hirarchiques peuvent tre aisment tendus. La modularit de la conception permet de reproduire des lments de conception au fur et mesure de lvolution du rseau.
Avantages de rseau hirarchique

2-Redondance
La redondance au niveau des couches principales et de distribution garantit la disponibilit de chemins daccs. Exemple Des commutateurs de couche daccs sont connects deux commutateurs de couche de distribution diffrents, afin de garantir une redondance du chemin daccs. Lorsque lun des commutateurs de la couche de distribution devient inoprant, le commutateur de couche daccs peut basculer vers lautre commutateur de couche de distribution. En outre, des commutateurs de couche de distribution sont connects deux commutateurs de couche cur de rseau minimum pour garantir la disponibilit du chemin daccs en cas de dfaillance dun commutateur principal. La seule couche o la redondance est limite est la couche daccs. En gnral, les priphriques de nud dextrmit, tels que les ordinateurs, les imprimantes et les tlphones sur IP, noffrent pas la possibilit de se connecter plusieurs commutateurs de couche daccs pour la redondance. En cas dchec dun commutateur de couche daccs, seuls les priphriques connects celui-ci sont affects par la panne. Le reste du rseau peut continuer de fonctionner normalement.

3- Performance
Les performances de la communication samliorent en vitant de transmettre les donnes via des commutateurs intermdiaires peu performants. Les donnes sont envoyes de la couche daccs vers la couche de distribution via des liaisons de port de commutateur agrges, pratiquement la vitesse du cble dans la plupart des cas. La couche de distribution utilise ensuite ses fonctionnalits de commutation trs performantes pour transfrer le trafic vers la couche cur de rseau, partir de laquelle celui-ci est rout vers sa destination finale.
Puisque les couches cur de rseau et de distribution effectuent leurs oprations des vitesses trs leves, aucun conflit ne se produit au niveau de la bande passante du rseau.

4- Scurit
La scurit a t amliore et sa gestion est plus simple. Des commutateurs de couche daccs peuvent tre configurs avec diffrentes options de scurit de port, qui permettent de contrler les priphriques qui sont autoriss se connecter au rseau.
Vous pouvez aussi utiliser des stratgies de scurit plus avances partir de la couche de distribution

5- Facilit de gestion La gestion est relativement simple sur un rseau hirarchique. Chaque couche de la conception hirarchique remplit des fonctions spcifiques. Par consquent, si vous devez modifier la fonctionnalit dun commutateur de couche daccs, vous pouvez rpter cette modification travers lensemble des commutateurs de couche daccs dans le rseau, car ils remplissent probablement les mmes fonctions au niveau de leur couche. Le dploiement de nouveaux commutateurs est galement simplifi, car des configurations de commutateur peuvent tre copies entre priphriques avec trs peu de modifications.
Principes d'un modle de rseau hirarchique

Diamtre de rseau
Lors de la conception dune topologie de rseau hirarchique, le premier lment dont il faut tenir compte est le diamtre du rseau. Le diamtre correspond gnralement une mesure de distance, mais dans ce cas, ce terme est utilis pour mesurer le nombre de priphriques. Le diamtre de rseau correspond au nombre de priphriques que doit traverser un paquet avant datteindre sa destination. Lorsque vous maintenez un faible diamtre de rseau, cela garantit une latence faible et prvisible entre les priphriques.

La latence
La latence ou le dlais, est le temps quune trame ou paquet met entre la station de dpart et la station de destination. Il est important pour les LANs et les WANs de quantifier la latence totale du chemin entre la source et la destination. Il existe trois types de latence Le temps de latence d aux cartes rseaux cd Le temps ncessaire la NIC source pour envoyer le signal sur le fil et le temps ncessaire la NIC de destination pour interprter le signal. On lappelle parfois le NIC delay. Le temps de latence d la propagation de la trame sur le rseau. Cette latence est sans doute la plus dur grer car elle est lie au type de mdia utilis la latence introduite par les appareils rseau rencontrs sur le chemin du signal entre les deux stations. Cela peut tre des appareil de couche 1, 2 ou 3.

Agrgation passante de bande
Lagrgation de bande passante est normalement implmente en combinant plusieurs liaisons parallles entre deux commutateurs au sein dune liaison logique

Redondance La redondance reprsente une partie de la cration dun rseau disponibilit leve. Des rseaux modernes utilisent des liaisons redondantes entre les couches de rseaux hirarchique afin de garantir la disponibilit du rseau
Fonctionnalit dun commutateur

(Connecteurs SFF)
Lorsque vous slectionnez un commutateur, vous devez choisir entre une configuration fixe ou une configuration modulaire et un modle empilable ou non empilable.
Lpaisseur du commutateur, exprime en nombre dunits de chssis, doit galement tre dtermine. Ces options sont parfois spcifies en tant que connecteurs SFF (switch form factors).

(Connecteurs SFF)
1-Commutateur de configuration fixe
Les commutateurs de configuration fixe disposent, comme leur nom lindique, dune configuration fixe.
Cela signifie que vous ne pouvez pas ajouter de fonctionnalits ni doptions supplmentaires au commutateur par rapport celles dorigine. Si vous achetez un commutateur fixe gigabit 24 ports, vous ne pouvez pas rajouter des ports en cas de besoin. En gnral, il existe diffrents choix de configuration qui varient selon le nombre et les types de ports inclus.

(Connecteurs SFF)
2-Commutateurs modulaires
Les commutateurs modulaires fournissent davantage de souplesse dans leur configuration. Les commutateurs modulaires sont dhabitude livrs avec des chssis de diffrentes tailles, qui permettent linstallation de plusieurs cartes dinterface modulaires. Ces cartes dinterface contiennent les ports. La carte dinterface sinsre dans le chssis de commutateur, comme les cartes dextension dans un ordinateur. Plus la taille du chssis est importante, plus celui-ci peut contenir de modules. Comme la figure lindique, vous avez le choix entre plusieurs tailles de chssis. Si vous avez achet un commutateur modulaire avec une carte dinterface 24 ports, vous pouvez aisment ajouter une carte dinterface 24 ports supplmentaire, afin dobtenir un nombre total de 48 ports.

(Connecteurs SFF)
3-Commutateurs empilables
Les commutateurs empilables peuvent tre interconnects laide dun cble fond de panier spcial, qui fournit un dbit de bande passante lev entre les commutateurs.
Comme vous lapercevez dans la figure, les commutateurs sont empils les uns sur les autres, tandis que des cbles connectent ces commutateurs en chane.
Les commutateurs empils fonctionnent comme un unique commutateur plus important. Ils sont recommands au niveau de la tolrance aux pannes. laide de connexions interconnectes, le rseau reprend plus rapidement en cas de panne dun seul commutateur. Les commutateurs empilables utilisent un port spcial pour les interconnexions et pas de ports de ligne pour les connexions entre commutateurs. En gnral, les dbits sont plus levs quavec lutilisation de ports de ligne pour des commutateurs de connexion.
fonctionnalit dun commutateur

(Performances)
Lors de la slection dun commutateur pour les couches daccs, de distribution ou cur de rseau, tenez compte de la capacit du commutateur prendre en charge les exigences en matire de densit de ports, de dbit de transfert et dagrgation de bande passante de votre rseau.

(Performances) 1-Densit de ports
La densit de ports correspond au nombre de ports disponibles sur un seul commutateur. Les commutateurs de configuration fixe prennent gnralement en charge jusqu 48 ports sur un seul priphrique, avec des options permettant dajouter jusqu quatre ports supplmentaires Les densits de ports leves permettent une meilleure utilisation de lespace et de lalimentation lectrique. Si vous possdez deux commutateurs contenant chacun 24 ports, vous pouvez prendre en charge jusqu 46 priphriques, car vous perdez au moins un port par commutateur pour connecter chaque commutateur au reste du rseau. En outre, deux prises de courant sont ncessaires. Dun autre ct, si vous disposez dun commutateur unique 48 ports, 47 priphriques peuvent tre pris en charge, avec un seul port utilis pour la connexion du commutateur au reste du rseau et une seule prise de courant requise pour ce commutateur unique.

(Performances) 2- Dbits de transfert
Les dbits de transfert dfinissent les capacits de traitement dun commutateur en mesurant la quantit de donnes pouvant tre traite par seconde par le commutateur. Les dbits de transfert constituent des facteurs importants lors de la slection dun commutateur. Si le dbit de transfert de commutateur est trop faible, il ne peut pas convenir une communication la vitesse du cble travers lensemble de ses ports de commutation.
La vitesse du cble correspond au dbit de donnes que chaque port du commutateur est capable datteindre, soit Fast Ethernet 100 Mbits/s, soit Gigabit Ethernet 1000 Mbits/s.
Par exemple, un commutateur gigabit 48 ports fonctionnant la vitesse du cble gnre 48 Gbits/s de trafic. Si le commutateur prend uniquement en charge un dbit de transfert de 32 Gbits/s, il ne peut pas fonctionner la vitesse du cble simultanment travers tous les ports. Heureusement, les commutateurs de couche daccs nont gnralement pas besoin de fonctionner la vitesse du cble, car ils sont limits physiquement par leurs liaisons ascendantes au niveau de la couche de distribution.

(Performances) 3- Agrgation de liaisons
Dans le cadre de lagrgation de bande passante, vous devez dterminer si un commutateur agrger dispose dassez de ports pour prendre en charge la bande passante requise. Prenons lexemple dun port Gigabit Ethernet, qui peut traiter jusqu 1 Gbit/s de trafic. Si vous disposez dun commutateur 24 ports et que tous les ports peuvent tre excuts des dbits en gigabits, vous pouvez gnrer jusqu 24 Gbits/s de trafic rseau. Si le commutateur est connect au reste du rseau laide dun seul cble rseau, il peut uniquement transfrer 1 Gbit/s de donnes vers le reste du rseau. les donnes sont transfres plus lentement. La technologie Agrgation de liaisons permet un groupe Ethernet physique de crer un lien Ethernet logique pour fournir des liaisons haut dbit entre des commutateurs, des routeurs et des serveurs.

POE (Power Over Ethernet) La technologie PoE (Power over Ethernet) permet au commutateur de fournir une alimentation un priphrique travers le cblage Ethernet existant.
Cette fonctionnalit peut tre utilise par des tlphones sur IP et certains points daccs sans fil.
La technologie PoE vous fournit davantage de souplesse lors de linstallation de points daccs sans fil et de tlphones sur IP, car vous pouvez les installer nimporte quel emplacement o vous pouvez brancher un cble Ethernet. Vous navez pas vous soucier de lalimentation ordinaire du priphrique

Fonctions de couche 3
En gnral, les commutateurs fonctionnent la couche 2 du modle de rfrence OSI, o ils traitent principalement les adresses MAC des priphriques connects aux ports de commutateur. Les commutateurs de couche 3 proposent une fonctionnalit avance, ( stratgies de scurits et du routage de la couche 3 effectuer par le commutateur) appels commutateurs multicouches.
Fonctions d'un commutateur dans un rseau hirarchique

Fonctions d'un commutateur de couche daccs

Fonctions d'un commutateur de couche de distribution

Fonctions d'un commutateur de couche cur de rseau

Exemple de commutateurs Cisco Catalyst
Concepts et configuration de base de la commutation
Principaux lments des rseaux Ethernet/802.3

1-CSMA-CD
Les signaux Ethernet sont transmis tous les htes connects au rseau local au moyen dun ensemble de rgles spcial qui permet de dterminer quelle station peut avoir accs au rseau. Lensemble de rgles auquel Ethernet a recours est fond sur la technologie dtection de porteuse avec accs multiple (CSMA/CD) de la norme IEEE

1-CSMA-CD
coute de porteuse Avec la mthode daccs CSMA/CD, tous les priphriques rseau qui ont des messages envoyer doivent les couter avant de les transmettre. Si un priphrique dtecte un signal provenant dun autre priphrique, il patiente un certain temps avant dessayer de transmettre un message. Si aucun trafic nest dtect, le priphrique transmet son message.

1-CSMA-CD
Accs multiple
Si la distance entre les priphriques est telle que la latence des signaux dun priphrique implique que les signaux ne sont pas dtects par un deuxime priphrique, ce dernier peut, lui aussi, commencer transmettre son message. Les supports disposent dsormais de deux priphriques qui transmettent simultanment des signaux. Les messages sont propags sur les supports jusqu ce quils se rencontrent.
ce stade, les signaux se mlangent, et les messages sont dtruits. Une collision se produit.

1-CSMA-CD
Signal de congestion et interruption alatoire
Ds quune collision est dtecte, les priphriques metteurs envoient un signal de congestion. Le signal de congestion informe les autres priphriques dune collision pour leur permettre dappeler un algorithme dinterruption. Cet algorithme demande tous les priphriques de cesser leur transmission pendant un laps de temps alatoire, ce qui permet dattnuer les signaux de collision. Une fois le dlai expir sur un priphrique, ce dernier se remet en mode dcoute avant transmission. Une priode dinterruption alatoire garantit que les priphriques impliqus dans la collision ne tentent pas denvoyer leur trafic en mme temps, ce qui inciterait le processus se reproduire dans son intgralit.
2- Communications Ethernet
Les communications dans un rseau local commut surviennent sous trois formes : monodiffusion, diffusion et multidiffusion : Monodiffusion : communication dans laquelle une trame est transmise depuis un hte vers une destination spcifique. Ce mode de transmission ncessite simplement un expditeur et un rcepteur. Diffusion : communication dans laquelle une trame est transmise dune adresse vers toutes les autres adresses existantes. Un seul expditeur intervient dans ce cas, Multidiffusion : communication dans laquelle une trame est transmise un groupe spcifique de priphriques ou de clients. Les clients de transmission multidiffusion doivent tre membres dun groupe de multidiffusion logique pour recevoir les informations. Trame Ethernet
3structure de trame Ethernet Le champ Prambule 7 octets et le champ Dlimiteur de dbut

de trame (SFD) 1 octet sont utiliss des fins de synchronisation entre les priphriques denvoi et de rception. Les huit premiers octets de la trame servent attirer les nuds de rception. Les premiers octets demandent essentiellement aux rcepteurs de se prparer recevoir une nouvelle trame. Champ Adresse MAC de destination:Ce champ de 6 octets identifie ladresse du destinataire concern. Champ Adresse MAC source:Le champ Adresse MAC source (6 octets) identifie la carte rseau ou linterface dorigine de la trame. Les commutateurs utilisent cette adresse pour les ajouter leurs tables de recherche. Champ Longueur/Type Ce champ de 2 octets dfinit la longueur exacte du champ de donnes de la trame. Ce champ est utilis par la suite dans le cadre de la squence de contrle de trame (FCS) pour sassurer que le message a t reu comme il se doit. Si le champ a pour but de dsigner un type, le champ Type indique alors quel protocole est mis en place. Champs de donnes et remplissage:Ces deux champs de 46 1 500 octets contiennent les donnes encapsules dune couche suprieure,
Champ Squence de contrle de trame Le champ de squence de contrle de trame (4 octets) permet de dtecter les erreurs survenues dans une trame
Principaux lments des rseaux Ethernet/802.3 4- Adresse MAC

Tous les priphriques connects un rseau local Ethernet prsentent des interfaces dotes dune adresse MAC. La carte rseau se sert de ladresse MAC pour dterminer si un message doit tre transmis aux couches suprieures des fins de traitement. Ladresse MAC est code en permanence dans une puce de mmoire morte sur une carte rseau.
Une adresse MAC Ethernet est une valeur binaire de 48 bits exprime sur 12 chiffres hexadcimaux. Le format des adresses peut apparatre sous une forme semblable 00-05-9A-3C78-00, 00:05:9A:3C:78:00 ou 0005.9A3C.7800.
Principaux lments des rseaux Ethernet/802.3 5- Paramtres bidirectionnels
Deux types de paramtres bidirectionnels sont employs pour les communications dans un rseau Ethernet : bidirectionnel non simultan et bidirectionnel simultan.
Principaux lments des rseaux Ethernet/802.3 6- Paramtres du port de commutateur

Vous devez configurer un port sur un commutateur laide de paramtres bidirectionnels qui correspondent au type de support. Loption auto dfinit lauto-ngociation pour le mode bidirectionnel. Avec lauto-ngociation active, les deux ports communiquent entre eux pour convenir du meilleur mode opratoire. Loption full dfinit le mode bidirectionnel simultan. Loption half dfinit le mode bidirectionnel non simultan.
7- Adressage MAC et tables dadresses MAC des commutateurs Un commutateur dtermine le mode de gestion des trames de donnes entrantes laide dune table dadresses MAC.
Il cre sa table dadresses MAC en enregistrant les adresses MAC des nuds connects chacun de ses ports. Ds que ladresse MAC dun nud spcifique sur un port spcifique est enregistre dans la table dadresses, le commutateur peut alors envoyer le trafic destin au nud vers le port mapp ce dernier pour les transmissions suivantes.
7-Adressage MAC et tables dadresses MAC des commutateurs
Considration lies la conception dun rseau Ethernet 802.3 1- Domaines de collision

Le terme domaine de collision dsigne la zone du rseau do proviennent les trames qui entrent en collision. Tous les environnements supports partags, notamment ceux que vous crez au moyen de concentrateurs, sont des domaines de collision. Lorsquun hte est connect un port de commutateur, le commutateur cre une connexion ddie.
Cette connexion est interprte comme un domaine de collision individuel puisque le trafic reste indpendant de toutes les autres formes de trafic, liminant ainsi le risque de collision.
La figure montre des domaines de collision uniques dans un environnement commut. Par exemple, si un commutateur douze ports est dot dun priphrique connect chaque port, douze domaines de collision sont crs.
Considration lies la conception dun rseau Ethernet 802.3 2- Domaines de Diffusion

Le domaine de diffusion sur la couche 2 est dsign par lexpression domaine de diffusion MAC . Ce domaine comprend tous les priphriques du rseau local qui reoivent dun hte les trames de diffusion destines tous les autres ordinateurs du rseau local.
Considration lies la conception dun rseau Ethernet 802.3 2- Domaines de Diffusion

Lorsque deux commutateurs sont connects, le domaine de diffusion augmente. Dans cet exemple, une trame de diffusion est transmise tous les ports connects sur le commutateur Comm1. Le commutateur Comm1 est connect au commutateur Comm2. La trame est diffuse sur tous les priphriques connects au commutateur Comm2.
Considration lies la conception dun rseau Ethernet 802.3 3- Encombrement du rseau

Le principal intrt de segmenter un rseau local en parties est disoler le trafic et doptimiser lutilisation de la bande passante pour chaque utilisateur. Sans segmentation, un rseau local est vite submerg par le trafic et les collisions.
Les causes dencombrement les plus courantes sont les suivantes : Technologies rseau et informatiques de plus en plus puissantes. Volume de trafic rseau accru. Applications bande passante leve. Les applications logicielles sont constamment enrichies de fonctions et exigent une consommation de bande passante de plus en plus leve..
Considration lies la conception dun rseau Ethernet 802.3 4- Segmentation des rseaux locaux
Les rseaux locaux sont segments en un plus petit nombre de domaines de collision et de diffusion au moyen de routeurs et de commutateurs.
Mthodes de transmission par commutateur 1-Commutation par stockage et retransmission
(store and forward)
tape1
tape2
tape3
tape4
tape5
Mthodes de transmission par commutateur 2-Commutation cut-through
Etape1
Etape2
Etape3
Mthodes de transmission par commutateur 2-Commutation cut-through

Il existe deux variantes de la commutation cut-through :
Commutation Fast-Forward : ce mode de commutation offre le niveau de latence le plus faible. La commutation Fast-Forward transmet un paquet immdiatement aprs la lecture de ladresse de destination. Du fait que le mode de commutation Fast-Forward entame la transmission avant la rception du paquet tout entier, il peut arriver que des paquets relays comportent des erreurs.
Commutation Fragment-Free : en mode de commutation Fragment-Free, le commutateur stocke les 64 premiers octets de la trame avant la transmission. La commutation Fragment-Free peut tre considre comme un compromis entre la commutation Store and Forward et la commutation cut-through. La raison pour laquelle la commutation Fragment-Free stocke uniquement les 64 premiers octets de la trame est que la plupart des erreurs et des collisions sur le rseau surviennent pendant ces 64 premiers octets. La commutation Fragment-Free procde un petit contrle derreur sur les 64 premiers octets de la trame afin de sassurer quaucune collision ne sest produite lors de la transmission de la trame.
COMMUTATION SYMETRIQUE ET ASYMETRIQUE
Mise en mmoire tampon
1- Mise en mmoire tampon axe sur les

ports
Dans le cas de la mise en mmoire tampon axe sur les ports, les trames sont stockes dans des files dattente lies des ports entrants spcifiques. Une trame est transmise au port sortant uniquement si toutes les trames qui la prcdent dans la file dattente ont t correctement transmises
Mise en mmoire tampon 2- Mise en mmoire tampon partage

La mise en mmoire tampon partage stocke toutes les trames dans une mmoire tampon commune tous les ports du commutateur
Commutation sur les couches 2 et 3

Un commutateur de rseau local de couche 2 permet deffectuer une commutation et un filtrage en se basant uniquement sur ladresse MAC de la couche liaison de donnes (couche 2) du modle OSI (Open System Interconnection) Un commutateur de couche 3, tel que le commutateur Catalyst 3560, fonctionne de manire similaire un commutateur de couche 2 (par exemple, le commutateur Catalyst 2960) mais, dfaut dexploiter les informations dadresses MAC de couche 2 pour toute dcision en matire de transmission, un commutateur de couche 3 peut galement exploiter celles des adresses IP. Un commutateur de couche 3 ne cherche pas uniquement savoir quelles adresses MAC sont associes chacun des ports ; il peut galement identifier les adresses IP associes ses interfaces. Il peut alors orienter le trafic sur le rseau sur la base des informations recueillies sur les adresses IP.
Utilisation des mode dinterfaces de ligne de commande
Historique des commandes
squence damorage dun commutateur

Le commutateur excute le chargeur damorage. Il sagit dun petit programme stock dans la mmoire NVRAM et excut lorsque le commutateur est activ pour la premire fois.
chargeur damorage
effectue les oprations suivantes : Il procde une initialisation de lunit centrale. Il initialise les registres de lunit centrale qui contrlent lemplacement de la mmoire physique, la quantit de mmoire et sa vitesse. Il effectue un test automatique de mise sous tension (POST). Il teste la mmoire DRAM de lunit centrale et la partie du priphrique flash qui compose le systme de fichiers flash. Il initialise le systme de fichiers flash sur la carte systme. Il importe une image du systme dexploitation par dfaut dans la mmoire et amorce le commutateur. Le systme dexploitation est excuter laide du fichier config.text stock dans la mmoire flash du commutateur
Prparation de la configuration du commutateur

Le dmarrage initial dun commutateur exige que vous suiviez les procdures suivantes : Les cbles rseau doivent tous tre fermement raccords. Votre PC ou terminal est connect au port de la console. Votre logiciel mulateur de terminal (par exemple, HyperTerminal) sexcute et est configur comme il se doit.
lments prendre en considration pour linterface de gestion

Un commutateur de couche daccs ressemble beaucoup un PC, puisque vous devez configurer une adresse IP, un masque de sous-rseau et une passerelle par dfaut. Pour grer un commutateur distance laide de TCP/IP, vous devez attribuer une adresse IP au commutateur. Cette adresse IP est attribue une interface virtuelle appele rseau local virtuel (VLAN). Vous devez vous assurer que ce rseau local virtuel est attribu un ou des ports spcifiques sur le commutateur.
lments prendre en considration pour linterface de gestion
lments prendre en considration pour linterface de gestion Configuration dune passerelle par dfaut
Vrifier la configuration
Configuration du mode bidirectionnel et de la vitesse
Gestion de la table dadresses MAC

Les commutateurs apprennent les adresses MAC des PC ou des stations de travail connects un de leurs ports de commutation en examinant ladresse source des trames reues sur ce port. Les adresses MAC ainsi apprises sont ensuite enregistres dans une table dadresses MAC. Les trames ayant une adresse MAC de destination enregistre dans la table peuvent tre commutes vers linterface approprie.
Pour afficher les adresses apprises par un commutateur, entrez la commande show mac-addresstable en mode privilgi.
Gestion de la table dadresses MAC de faon dynamique Un commutateur est capable dapprendre et de grer de faon dynamique des milliers dadresses MAC. Pour ne pas surcharger la mmoire et optimiser le fonctionnement du commutateur, les adresses apprises peuvent tre supprimes de la table dadresses MAC Au lieu dattendre lexpiration dune entre dynamique, ladministrateur a la possibilit dutiliser la commande clear mac-address-table en mode privilgi
Configuration dadresses MAC statiques

Vous pouvez dcider daffecter une adresse MAC de faon permanente une interface pour diffrentes raisons. Voici certaines de ces raisons:
Ladresse MAC ne doit jamais tre supprime automatiquement par le commutateur. Un serveur ou une station de travail spcifique doit tre attache au port et ladresse MAC est connue. Amliorer la scurit Pour crer un mappage statique dans la table dadresses MAC, utilisez la commande mac-address-table Switch(config)#mac-address-table static <adresse_MAC> vlan {1-4096, ALL} interface id_interface Pour supprimer un mappage statique dans la table dadresses MAC, utilisez la commande no mac-address-table static <adresse_MAC> vlan {1-4096, ALL} interface id_interface.:
Vrification de la configuration dun commutateur
Sauvegarde des configurations des commutateurs
restauration des configurations des commutateurs
Sauvegarde des fichiers de configuration sur un serveur TFTP

La commande Cisco IOS est la suivante :
#copy system:running-config tftp:[[[//emplacement]/rpertoire]/nom_fichier]
ou
#copy nvram:startup-config tftp:[[[//emplacement]/rpertoire]/nom_fichier].
Suppression des paramtres de configuration Pour effacer le contenu de votre configuration de dmarrage, utilisez la commande erase nvram: ou erase startupconfig en mode dexcution privilgi
Configuration des options de mot de passe

1-Configuration de laccs la console
Pour scuriser vos commutateurs, vous devez avant tout les protger contre tout accs non autoris. Vous pouvez effectuer toutes les oprations de configuration directement partir de la console. Pour accder la console, vous devez bnficier dun accs physique local au priphrique

2-Protection des ports vty
Les ports vty dun commutateur Cisco vous permettent daccder distance au priphrique. Vous pouvez recourir toutes les options de configuration grce aux ports de terminal vty.

3-Configuration du mot de passe en mode dexcution Le mode dexcution privilgi permet toutes les personnes qui lutilisent sur un commutateur Cisco de configurer toutes les options disponibles sur le commutateur. Vous pouvez galement afficher tous les paramtres actuellement configurs sur le commutateur, y compris certains des mots de passe non chiffrs. Cest pourquoi il est primordial que vous scurisiez laccs au mode dexcution privilgi...

4-Configuration des mots de passe chiffrs Lorsque vous configurez des mots de passe dans linterface de ligne de commande (ILC) du logiciel Cisco IOS, tous les mots de passe, lexception du mot de passe secret actif, sont stocks dans un format texte clair dans la configuration de dmarrage et la configuration en cours. La commande Cisco IOS service password-encryption autorise le chiffrement des mots de passe de service.
Telnet et SSH
Il existe deux choix pour laccs distant un terminal virtuel (vty) sur un commutateur Cisco.
Telnet constitue la mthode dorigine prise en charge dans les premiers modles de commutateurs Cisco. Telnet est un protocole trs rpandu pour laccs des terminaux puisque la plupart des systmes dexploitation actuels sont fournis avec un client Telnet intgr. En revanche, il offre une mthode daccs un priphrique rseau non scurise puisquil transmet toutes les communications sur le rseau en texte clair. SSH (Secure Shell) offre le mme type daccs que Telnet avec la scurit en plus. Les communications entre le client SSH et le serveur SSH sont chiffres. Plusieurs versions de SSH ont t dveloppes et les priphriques Cisco prennent actuellement en charge les versions SSHv1 et SSHv2. Il est prfrable de mettre en place la version SSHv2, car elle utilise un algorithme de chiffrement de scurit plus sophistiqu que la version SSHv1.
Configuration de Telnet
Du fait que Telnet constitue le mode de transport par dfaut pour les lignes vty, vous navez pas besoin de le spcifier aprs la configuration initiale du commutateur. En revanche, si vous avez commut le protocole de transport sur les lignes vty pour autoriser uniquement SSH, vous devez activer le protocole Telnet pour autoriser manuellement laccs Telnet. Si vous devez ractiver le protocole Telnet sur un commutateur Cisco, utilisez la commande suivante partir du mode de configuration de ligne : (config-line)#transport input telnet ou (config-line)#transport input all.
Configuration de SSH
SSH prend en charge lalgorithme DES (Data Encryption Standard), Pour mettre en uvre SSH, vous devez crer des cls RSA. La norme RSA implique lemploi dune cl publique conserve sur un serveur RSA public et celui dune cl prive conserve uniquement par lexpditeur et le rcepteur. La cl publique peut tre connue de tout le monde et sert au chiffrement des messages. Les messages chiffrs laide de la cl publique peuvent tre dchiffrs au moyen de la cl prive. On parle alors de chiffrement asymtrique
Menaces frquentes en terme de scurit

1-Inondation dadresses MAC la table dadresses MAC est le composant qui renferme les adresses MAC dun port physique donn du commutateur. Quand un commutateur de couche 2 reoit une trame, il recherche ladresse MAC de destination dans la table dadresses MAC.
Si aucune adresse MAC nexiste, le commutateur agit en tant que concentrateur et transmet la trame chaque port du commutateur.

1-Inondation dadresses MAC
Pour bien comprendre comment les attaques par dpassement de table dadresses MAC fonctionnent, il faut savoir que la taille des tables dadresses MAC est limite.
Linondation MAC profite de cette limite pour submerger le commutateur de fausses adresses MAC source jusqu ce que la table dadresses MAC de ce dernier soit sature.
Le commutateur passe alors en mode fail-open, commence agir en qualit de concentrateur et diffuse des paquets tous les ordinateurs du rseau.

A envoie le trafic lhte B. Le commutateur recherche ladresse MAC de destination dans sa table dadresses MAC. Si ladresse MAC de destination est introuvable dans la table MAC le commutateur copie la trame et la diffuse sur chaque port du commutateur.
Lhte B reoit la trame et renvoie une rponse lhte A. Le commutateur sait alors que ladresse MAC de lhte B se trouve sur le port 2 et inscrit ces informations dans la table dadresses MAC.
Lhte C reoit galement la trame de lhte A lhte B lhte C ignore cette trame.

Linondation MAC est ralisable au moyen dun outil dattaque rseau. Le pirate utilise loutil dattaque sur le rseau pour inonder le commutateur dun nombre important dadresses MAC jusqu ce que la table dadresses MAC se remplisse. Une fois la table dadresses MAC remplie, le commutateur inonde tous les ports avec le trafic entrant parce quil ne parvient pas identifier le numro de port dune adresse MAC en particulier dans la table dadresses MAC. De par sa conception, le commutateur agit en tant que concentrateur.
Tant que loutil dattaque rseau est en cours dexcution, la table dadresses MAC dans le commutateur reste pleine. Lorsque cette situation survient, le commutateur commence par transmettre lensemble des trames reues vers chaque port afin que les trames transmises entre lhte A et lhte B soient galement diffuses sur le port 3, dans le commutateur.
Rduction des attaques via la scurit des ports

Un commutateur dont les ports ne sont pas scuriss permet un pirate de relier un systme un port inutilis et activ et de rassembler des informations ou de mener des attaques.
Types dadresses MAC scurises

1- Adresses MAC scurises statiques les adresses MAC sont configures manuellement laide de la commande de configuration dinterface
switchport port-security mac-address adresse_mac.
Les adresses MAC configures de cette manire sont stockes dans la table dadresses et sont ajoutes la configuration en cours sur le commutateur

2-Adresses MAC scurises dynamiques
Adresses MAC scurises dynamiques : les adresses MAC sont assimiles de manire dynamique et stockes uniquement dans la table dadresses.
Les adresses MAC configures ainsi sont supprimes au redmarrage du commutateur.

3- Adresses MAC scurises rmanentes
vous pouvez configurer un port pour assimiler dynamiquement des adresses MAC, puis enregistrer ces dernires dans la configuration en cours. la commande de configuration dinterface switchport port-security mac-address sticky adresse_mac
pour dsactiver lapprentissage rmanent utiliser la commande de configuration dinterface no switchport port-security macaddress sticky,
Configuration par dfaut des ports
Configurer la scurit des ports dynamiques
Configurer la scurit des ports rmanents
Vrification de la scurit des ports
Vrifier les adresses MAC scurises
Dsactivation des ports inutiliss

pour scuriser des ports inutiliss du commutateur. Accdez chaque port inutilis et mettez la commande shutdown de Cisco IOS.
Un autre moyen pour arrter plusieurs ports est lutilisation de la commande interface range. Si vous devez activer un port, vous pouvez manuellement entrer la commande no shutdown dans cette interface.
Rseaux locaux virtuels
Prsentation des rseaux locaux virtuels Avant les rseaux locaux

Pour comprendre pourquoi les rseaux locaux virtuels sont couramment utiliss aujourdhui, imaginez un petit institut universitaire comportant un seul btiment qui contient les ordinateurs des tudiants se trouvent dans un rseau local (LAN) donn et les ordinateurs de la facult dans un autre. Cela fonctionne trs bien, car chaque groupe se trouve physiquement au mme endroit,
Prsentation des rseaux locaux virtuels

Supposant un an plus tard, linstitut universitaire sest agrandi et comporte dsormais trois btiments. le rseau dorigine est le mme, mais les ordinateurs des tudiants et de la facult sont disperss dans les trois btiments. Les dortoirs des tudiants sont toujours au cinquime tage et ladministration de la facult au troisime tage. Toutefois, le service informatique souhaite maintenant sassurer que les ordinateurs des tudiants partagent tous les mmes caractristiques de scurit et les mmes contrles de bande passante. Il serait trs pratique de pouvoir regrouper les personnes avec les ressources quelles utilisent quel que soit leur emplacement gographique,
Prsentation des rseaux locaux virtuels Agrgations de VLAN

La solution pour lInstitut consiste utiliser une technologie de rseau appele rseau local virtuel (VLAN, Virtual Local Area Network).
Un VLAN permet un administrateur rseau de crer des groupes de priphriques en rseau logique qui se comportent comme sils se trouvaient sur un rseau indpendant,
Prsentation des rseaux locaux virtuels

Un rseau local virtuel est un sousrseau IP logique distinct. Les rseaux locaux virtuels permettent plusieurs rseaux et sous-rseaux IP de coexister sur le mme rseau commut. La figure reprsente un rseau comportant trois ordinateurs. Pour que les ordinateurs communiquent sur le mme VLAN, chacun dentre eux doit avoir une adresse IP et un masque de sous-rseau compatible avec ce VLAN
Avantages dun rseau local virtuel

Scurit : les groupes contenant des donnes sensibles sont spars du reste du rseau, ce qui diminue les risques de violation de confidentialit,
Rduction des cots : des conomies sont ralises grce lutilisation plus efficace de la bande passante et des liaisons ascendantes existante.
Meilleures performances : le fait de diviser des rseaux linaires de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) rduit la quantit de trafic inutile sur le rseau et augmente les performances. Attnuation des temptes de diffusion : le fait de diviser un rseau en plusieurs rseaux VLAN rduit le nombre de priphriques susceptibles de participer une tempte de diffusion.
Efficacit accrue du personnel informatique : les VLAN facilitent la gestion du rseau, car les utilisateurs ayant des besoins rseau similaires partagent le mme VLAN.
Gestion simplifie de projets ou dapplications : La sparation des fonctions facilite la gestion dun projet ou lutilisation dune application
Avantages dun rseau local virtuel
Plages dID de VLAN
Types de rseaux locaux virtuels

1-VLAN de donnes
Un VLAN de donnes est un rseau local virtuel qui est configur pour ne transporter que le trafic gnr par lutilisateur.

2-VLAN par dfaut
Tous les ports du commutateur deviennent membres du VLAN par dfaut aprs le dmarrage initial du commutateur. tant donn que tous les ports du commutateur participent au VLAN par dfaut, ils appartiennent tous au mme domaine de diffusion. Cela permet nimporte quel priphrique connect nimporte quel port du commutateur de communiquer avec dautres priphriques sur dautres ports du commutateur. Le VLAN par dfaut des commutateurs Cisco est le VLAN 1 Le VLAN 1 possde les mmes caractristiques que nimporte quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer. Le trafic de contrle de couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree Protocol), est toujours associ au VLAN 1 et il est impossible de modifier ce paramtre.
3-VLAN natif
Un VLAN natif est affect un port dagrgation 802.1Q.
Un port dagrgation 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic tiquet ou tagged traffic ), ainsi que le trafic qui ne provient pas dun VLAN (trafic non tiquet ou untagged traffic ). Le port dagrgation 802.1Q place le trafic non tiquet sur le VLAN natif. Dans la figure, le VLAN natif est le VLAN 99. Le trafic non tiquet est gnr par un ordinateur connect un port du commutateur sur lequel est configur le VLAN natif.
Les VLAN natifs sont dfinis dans la spcification IEEE 802.1Q. Il est recommand dutiliser un autre VLAN que le VLAN 1 comme VLAN natif.
Types de rseaux locaux virtuels 4-VLAN de gestion

Un VLAN de gestion est un rseau local virtuel que vous configurez pour accder aux fonctionnalits de gestion dun commutateur.
Cest le VLAN 1 qui fait office de VLAN de gestion si vous ne dfinissez pas explicitement un VLAN distinct pour remplir cette fonction.
Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-rseau.
Types de rseaux locaux virtuels 5-VLAN de gestion

Un VLAN de gestion est un rseau local virtuel que vous configurez pour accder aux fonctionnalits de gestion dun commutateur.
Cest le VLAN 1 qui fait office de VLAN de gestion si vous ne dfinissez pas explicitement un VLAN distinct pour remplir cette fonction.
Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-rseau.
Types de rseaux locaux virtuels 4-VLAN voix

Un tlphone Cisco est un commutateur.
Le tlphone IP Cisco contient un commutateur intgr 3 ports, Les ports fournissent des connexions ddies aux priphriques suivants :
Le port 1 est connect au commutateur ou autre priphrique de voix sur IP. Le port 2 est une interface 10/100 interne qui transporte le trafic du tlphone IP. Le port 3 (port daccs) est connect un ordinateur ou autre priphrique.

La fonctionnalit du VLAN voix permet aux ports du commutateur dacheminer le trafic de voix sur IP partir dun tlphone IP.
Lorsque le commutateur est reli un tlphone IP, il envoie des messages qui indiquent au tlphone IP connect de transmettre le trafic vocal en ltiquetant avec lID de VLAN voix 150. Le trafic provenant de lordinateur connect au tlphone IP passe par le tlphone IP sans tre tiquet.
Lorsquun VLAN voix a t configur sur le port du commutateur, la liaison entre le commutateur et le tlphone IP joue le rle dagrgation pour acheminer aussi bien le trafic vocal tiquet que le trafic de donnes non tiquet.

Exemple de configuration de VLAN voix
La commande de configuration mls qos trust cos garantit que le trafic vocal est identifi en tant que trafic prioritaire. La commande switchport voice VLAN 150 identifie le VLAN 150 en tant que VLAN voix. La commande switchport access VLAN 20 configure le VLAN 20 en tant que VLAN (de donnes) en mode accs.
Contrle des domaines de diffusions laide des VLAN

Rseau sans VLAN Dans des circonstances normales, lorsquun commutateur reoit une trame de diffusion sur lun de ses ports, il la transfre par tous les autres ports du commutateur.
Etape1
Etape2
Etape3
Etape4

Rseau avec VLAN Lorsque des VLAN sont implments sur un commutateur, la transmission du trafic de monodiffusion, de multidiffusion et de diffusion partir dun hte figurant sur un VLAN donn est limite aux priphriques se trouvant sur ce VLAN.
Etape1
Etape2
Etape3
Etape4

Communication intra-VLAN PC1 souhaite communiquer avec un autre priphrique, PC4. PC1 et PC4 se trouvent tous les deux sur le VLAN 10. Le fait de communiquer avec un priphrique qui se trouve sur le mme VLAN sappelle la communication intraVLAN
Lordinateur PC1 sur le VLAN 10 envoie sa trame de requte ARP (diffusion) au commutateur Comm2. Les commutateurs Comm2 et Comm1 envoient la trame de requte ARP par le biais de tous les ports du VLAN 10. Le commutateur Comm3 envoie la requte ARP par le biais du port F0/11 lordinateur PC4 sur le VLAN 10.

Communication intra-VLAN
Les commutateurs du rseau transfrent la trame de rponse ARP (monodiffusion) par le biais de tous les ports configurs pour le VLAN 10. PC1 reoit la rponse qui contient ladresse MAC de PC4. PC1 dispose dsormais de ladresse MAC de destination de PC4 et lutilise pour crer une trame de monodiffusion dont la destination est ladresse MAC de PC4. Les commutateurs Comm2, Comm1 et Comm3 remettent la trame PC4.

Communication inter-VLAN lordinateur PC1 sur le VLAN 10 veut communiquer avec lordinateur PC5 sur le VLAN 20. Le fait de communiquer avec un priphrique qui se trouve sur un autre VLAN sappelle la communication inter-VLAN.
PC1 envoie une trame de requte ARP pour dterminer ladresse MAC de la passerelle par dfaut R1.

Communication inter-VLAN
Le routeur R1 rpond en envoyant une trame de rponse ARP partir de linterface configure pour le VLAN 10. Tous les commutateurs transfrent la trame de rponse ARP et PC1 la reoit. La rponse ARP contient ladresse MAC de la passerelle par dfaut.
PC1 cre ensuite une trame Ethernet avec ladresse MAC de la passerelle par dfaut. La trame est envoye du commutateur Comm2 au commutateur Comm1.

Communication inter-VLAN
Le routeur R1 envoie une trame de requte ARP sur le VLAN 20 pour dterminer ladresse MAC de PC5. Les commutateurs Comm1, Comm2 et Comm3 diffusent la trame de requte ARP par le biais des ports configurs pour le VLAN 20. PC5 sur le VLAN 20 reoit la trame de requte ARP en provenance du routeur R1.
PC5 sur le VLAN 20 envoie une trame de rponse ARP au commutateur Comm3. Les commutateurs Comm3 et Comm1 transfrent la trame de rponse ARP au routeur R1 avec ladresse MAC de destination de linterface F0/2 sur le routeur R1. tape 6. Le routeur R1 envoie la trame reue de PC1 par le biais des commutateurs Comm1 et Comm3 PC5 (sur le VLAN 20).
Interface SVI
Un commutateur de couche 3 a la capacit de router des transmissions entre des VLAN. La procdure est la mme que pour la communication inter-VLAN utilisant un routeur distinct, la diffrence que les interfaces SVI (Switch Virtual Interface) jouent le rle des interfaces du routeur pour router les donnes entre des VLAN. Par dfaut, une interface SVI est cre pour le VLAN par dfaut (VLAN 1) pour permettre ladministration distance du commutateur.
Interface SVI
Agrgation des VLAN

Une agrgation est une liaison point point entre deux priphriques rseau qui porte plusieurs VLAN. Une agrgation de VLAN vous permet dtendre les VLAN lensemble dun rseau. Cisco prend en charge la norme IEEE 802.1Q pour coordonner les agrgations sur les interfaces Fast Ethernet et Gigabit Ethernet. Une agrgation de VLAN nappartient pas un VLAN spcifique, mais constitue plutt un conduit pour les VLAN entre les commutateurs et les routeurs.
Quel problme une agrgation rsout-elle ?
vous avez lhabitude de voir entre les commutateurs Comm1 et Comm2, il y a une liaison distincte pour chaque sousrseau.
chaque fois quun nouveau sousrseau est pris en compte, une nouvelle liaison est requise pour chaque commutateur du rseau.
la topologie du rseau contient une agrgation de VLAN qui connecte les commutateurs Comm1 et Comm2 au moyen dune seule liaison physique. Cest de cette manire quun rseau doit tre configur.
tiquetage des trames avec 802.1Q lorsque les trames Ethernet sont places sur une agrgation, elles ont besoin dinformations supplmentaires sur les VLAN auxquels elles appartiennent. Il faut alors utiliser len-tte dencapsulation 802.1Q. Cet en-tte ajoute la trame Ethernet dorigine une tiquette spcifiant le VLAN auquel la trame appartient.
VLAN natifs et agrgation 802.1Q

Trames tiquetes sur le VLAN natif
Le trafic de contrle envoy sur le VLAN natif ne doit pas tre tiquet. Si un port dagrgation 802.1Q reoit une trame tiquete sur le VLAN natif, il labandonne.
Par consquent, lorsque vous configurez un port sur un commutateur Cisco, vous devez identifier ces priphriques et les configurer pour quils nenvoient pas de trames tiquetes sur le VLAN natif.

Trames non tiquetes sur le VLAN natif
Lorsquun port dagrgation dun commutateur Cisco reoit des trames non tiquetes, il les transfre au VLAN natif. Comme vous vous en souvenez peut-tre, le VLAN natif par dfaut est le VLAN 1 Lorsque vous configurez un port dagrgation 802.1Q, la valeur de lID du VLAN natif est affecte un ID de VLAN de port (PVID) par dfaut. Lensemble du trafic non tiquet entrant ou sortant du port 802.1Q est transfr en fonction de la valeur du PVID.
Par exemple, si le VLAN 99 est configur en tant que VLAN natif, le PVID est gal 99 et tout le trafic non tiquet est transfr vers le VLAN 99. Si le VLAN natif na pas t reconfigur, la valeur du PVID est dfinie sur le VLAN 1.

Configuration de VLAN natif
Vrification du VLAN natif
Exemple de fonctionnement dagrgation
DTP (Dynamic Trunking Protocol)

Le protocole DTP (Dynamic Trunking Protocol) est un protocole propritaire dvelopp par Cisco. Le protocole DTP est automatiquement activ sur un port de commutateur lorsque certains modes dagrgation sont configurs sur ce dernier.
Modes dagrgation
Un port sur un commutateur Cisco prend en charge plusieurs modes dagrgation. Le mode dagrgation dfinit la manire dont le port ngocie laide de DTP pour configurer une liaison agrge avec son port homologue.
Modes dagrgation
1-Actif (par dfaut)
Le port de commutation envoie rgulirement des trames DTP, appeles annonces, au port distant. La commande utilise est la suivante : switchport mode trunk.
Le port de commutateur local annonce au port distant quil passe dynamiquement ltat dagrgation. Ensuite, quelles que soient les informations DTP envoyes par le port distant en rponse lannonce, le port local passe ltat dagrgation.
il est alors considr comme tant dans un tat dagrgation inconditionnel (toujours actif).
Modes dagrgation
2- Dynamique automatique
Le port de commutation envoie rgulirement des trames DTP au port distant. La commande utilise est la suivante :switchport mode dynamic auto. Le port de commutateur local annonce au port de commutateur distant quil est en mesure deffectuer lagrgation, mais ne demande pas passer ltat dagrgation. Aprs une ngociation DTP, le port local ne passe ltat dagrgation que si le mode dagrgation du port distant a t dfini comme actif ou souhaitable. Si les deux ports des commutateurs sont dfinis en mode automatique, ils ne ngocient pas pour passer ltat dagrgation. Ils ngocient pour passer en mode accs (non-agrgation).
Modes dagrgation
3- Dynamique souhaitable
Des trames DTP sont envoyes rgulirement au port distant. La commande utilise est la suivante : switchport mode dynamic desirable.
Le port de commutateur local annonce au port de commutateur distant quil est en mesure deffectuer lagrgation et lui demande de passer ltat dagrgation.
Si le port local dtecte que le port distant a t configur en mode actif, souhaitable ou automatique, il passe ltat dagrgation. Si le port de commutateur distant est en mode de non-ngociation, le port local reste un port de nonagrgation.
Dsactiver DTP
Vous pouvez dsactiver le protocole DTP pour lagrgation afin que le port local nenvoie pas de trames DTP au port distant. Utilisez la commande switchport nonegotiate. Le port local est alors considr comme tant dans un tat dagrgation inconditionnel
Ajout et vrification dun rseau local virtuel
Affectation et Vrification dun port de commutateur un VLAN
Raffectation dun port au VLAN 1
Suppression de rseaux locaux virtuels

commande de configuration globale no vlan num-vlan pour supprimer le VLAN spcifier du systme. La commande show vlan brief vrifie que le VLAN ne figure plus dans le fichier vlan.dat. Le fichier vlan.dat peut aussi tre entirement supprim laide de la commande delete flash:vlan.dat en mode dexcution privilgi. Aprs la rinitialisation du commutateur, les VLAN prcdemment configurs ne sont plus prsents. Cette commande rtablit les paramtres dusine par dfaut du commutateur en ce qui concerne les configurations de VLAN. Remarque : avant de supprimer un VLAN, rattribuez dabord tous les ports membres un autre VLAN.
Configuration dune agrgation 802.1Q
Exemple
Vrification de la configuration dune agrgation
Gestion de la configuration dune agrgation
Problmes courants avec les agrgations
PROTOCOLE VTP Virtual Trunking Protocol
VTP (VLAN Trunking Protocol)

Pour mettre jour la connectivit au sein de VLAN, il est ncessaire de configurer manuellement chaque VLAN sur chaque commutateur.
Au fur et mesure de la croissance de lentreprise et de lajout de commutateurs au rseau, il convient de configurer manuellement chaque nouveau commutateur sur la base des informations VLAN. Une seule affectation de VLAN incorrecte peut engendrer des problmes. Avec VTP, la configuration VLAN est systmatiquement mise jour sur un domaine administratif commun. En outre, VTP facilite la gestion et la surveillance des rseaux VLAN
Prsentation de VTP
Le protocole VTP permet un administrateur rseau deffectuer des modifications sur un commutateur configur comme serveur VTP. En rsum, le serveur VTP distribue et synchronise des informations VLAN aux commutateurs compatibles VTP sur le rseau commut, ce qui minimise les problmes provoqus par des configurations incorrectes ou incohrentes. Le protocole VTP mmorise les configurations VLAN dans la base de donnes VLAN appele vlan.dat.
Composants VTP
Pour comprendre le protocole VTP, vous devez connatre un certain nombre de composants cls.
Composants VTP
Domaine VTP
compos dun ou de plusieurs commutateurs interconnects. Tous les commutateurs dun domaine partagent les dtails de configuration VLAN laide dannonces VTP. Un routeur ou commutateur de couche 3 dfinit la limite de chaque domaine.
Composants VTP
Annonces VTP
le protocole VTP utilise une hirarchie dannonces pour distribuer et synchroniser les configurations VLAN sur le rseau.
Composants VTP
Modes VTP
un commutateur peut tre configur dans un des trois modes : serveur, client ou transparent.
Composants VTP
Serveur VTP
les serveurs VTP annoncent les paramtres VLAN de domaine VTP aux autres commutateurs compatibles dans le mme domaine VTP. Les serveurs VTP stockent les informations VLAN pour lensemble du domaine dans la mmoire vive non volatile. Le serveur est lemplacement sur lequel vous pouvez crer, supprimer ou renommer des rseaux locaux virtuels pour le domaine.
Composants VTP Client VTP

les clients VTP fonctionnent de la mme manire que les serveurs VTP, sauf que vous ne pouvez pas crer, modifier, ni supprimer des rseaux locaux virtuels sur un client VTP.
Un client VTP stocke uniquement les informations VLAN pour lensemble du domaine pendant que le commutateur est sous tension. Une rinitialisation du commutateur entrane la suppression des informations VLAN. Vous devez configurer le mode client VTP sur un commutateur.
Composants VTP Transparent VTP

les commutateurs transparents transmettent les annonces VTP aux clients et serveurs VTP. Les commutateurs transparents ne participent pas au protocole VTP. Les rseaux locaux virtuels crs, renomms ou supprims sur un commutateur transparent sont uniquement associs ce commutateur.
Composants VTP lagage VTP

llagage VTP augmente la bande passante disponible sur le rseau en limitant les transmissions diffuses sur les liaisons agrges que le trafic doit utiliser pour atteindre les priphriques de destination.
Sans lagage VTP, un commutateur rpand le trafic de diffusion, de multidiffusion et de monodiffusion inconnue sur toutes les liaisons agrges au sein dun domaine VTP mme si les commutateurs de rception peuvent les ignorer.
Configuration du VTP par dfaut

VTP comporte trois versions : 1, 2 et 3. Une seule version VTP est autorise dans un domaine VTP. La valeur par dfaut est la version 1 Nom de domaine VTP : nom qui identifie le domaine administratif du commutateur. Mode de fonctionnement VTP : serveur, client ou transparent. Rvision de la configuration : numro actuel de rvision de la configuration sur ce commutateur Nombre de rseaux locaux virtuels existants : nombre de rseaux locaux virtuels existants description des paramtres laide de la commande show VTP status
Propagation de nom de domaine VTP

Pour quun commutateur client ou serveur VTP participe un rseau compatible VTP, il doit faire partie du mme domaine. Lorsque les commutateurs se trouvent dans des domaines VTP diffrents, ils nchangent pas de messages VTP. Un serveur VTP propage le nom de domaine VTP tous les commutateurs votre place. La propagation dun nom de domaine fait intervenir trois composants VTP : serveurs, clients et annonces.
Structure de trame VTP

Une trame VTP se compose dun champ den-tte et dun champ de message. Les informations VTP sont insres dans le champ de donnes dune trame Ethernet. La trame Ethernet est ensuite encapsule comme trame dagrgation 802.1Q Chaque commutateur du domaine envoie rgulirement des annonces de chaque port dagrgation vers une adresse de multidiffusion rserve. Ces annonces sont reues par les commutateurs voisins, qui mettent jour leurs configurations VTP et VLAN selon les besoins.
Numro de rvision VTP

Le numro de rvision de configuration indique le niveau de rvision dune trame VTP. Le numro de configuration par dfaut dun commutateur est zro. Chaque fois quun rseau local virtuel est ajout ou supprim, le numro de rvision de configuration est incrment
Annonce VTP
Maximum transmission unit = taille maximale de paquet
Des annonces de type requte sont envoyes si : Le nom de domaine VTP a t chang
Le commutateur reoit une annonce de type rsum avec un numro de rvision de configuration suprieur au sien Pour une raison quelconque, il manque un message dannonce de type sousensemble. Le commutateur a t rinitialis.
VTP EN ACTION
VTP EN ACTION
Mode transparent en action
Mode transparent en action
lagage VTP en pratique
lagage VTP en pratique
lagage VTP activ
Configuration de VTP :
tape 1: configurez le serveur VTP
Si le commutateur ntait pas encore configur comme serveur VTP, vous pourriez le configurer laide de la commande vtp mode {server}.
Pour des raisons de scurit, un mot de passe pourrait tre configur laide de la commande
vtp password mot_de_passe.
tape 2: configurez les clients VTP
tape 3: connectez vous au serveur vtp
Les zones mises en vidences montrent que le commutateur Comm2 a t mis jour et compte dsormais trois nouveaux VLAN
Les zones en vidence montrent que le mode client VTP est actif : il ne permet pas la cration de VLAN, juste leur affectation
Dpannage des connexions VTP

Solution Pour viter de configurer un nom de domaine VTP de manire incorrecte, dfinissez uniquement le nom de domaine VTP sur un commutateur serveur VTP. Tous les autres commutateurs du mme domaine VTP accepteront et configureront automatiquement leur nom de domaine VTP en recevant la premire annonce VTP de type rsum.

Commutateurs dfinis en mode client VTP Il est possible de changer le mode de fonctionnement de tous les commutateurs en client VTP. vous perdez toute possibilit de crer, supprimer et grer des VLAN dans votre environnement rseau.
Les commutateurs clients VTP ne stockant pas les paramtres VLAN en mmoire vive non volatile, ils doivent les actualiser aprs une rinitialisation.

Solution pour Commutateurs dfinis en mode client VTP
Pour viter de perdre toutes les configurations VLAN dun domaine VTP en reconfigurant par erreur le seul serveur VTP du domaine comme client VTP, vous pouvez configurer un second commutateur du mme domaine comme serveur VTP

Numro de rvision incorrect
lajout dun commutateur avec un numro de rvision de configuration suprieur affecte le reste des commutateurs du domaine VTP.
Comm4, qui a t configur prcdemment comme client VTP, est ajout au rseau. Le numro de rvision du commutateur Comm4 est 35, ce qui est suprieur au numro de rvision 17 sur le rseau existant. Comm4 est prconfigur avec deux VLAN, 30 et 40, qui ne sont pas configurs dans le rseau existant. Le rseau existant hberge les VLAN 10 et 20.

Numro de rvision incorrect
Lorsque le commutateur Comm4 est connect au commutateur Comm3, des annonces VTP de type rsum signalent larrive dun commutateur compatible VTP avec le numro de rvision le plus lev sur le rseau.
Les commutateurs Comm3, Comm1, puis Comm2 se reconfigurent tous suivant la configuration figurant sur le commutateur Comm4. Comme chaque commutateur se reconfigure avec des VLAN non pris en charge sur le rseau, les ports nacheminent plus le trafic provenant des ordinateurs, car ils sont configurs avec des VLAN qui nexistent plus sur les commutateurs nouvellement reconfigurs.

Solution pour Numro de rvision incorrect
Pour viter ce problme au dpart, rinitialisez le numro de rvision de configuration sur les commutateurs prcdemment configurs ajouts un rseau compatible VTP. les commandes requises pour rinitialiser le commutateur Comm4 au numro de rvision par dfaut.
Protocole STP Spanning Tree Protocol
La redondance
La redondance offre une grande libert de choix des chemins dans un rseau hirarchique; elle permet dassurer la transmission des donnes mme si un chemin ou un priphrique est dfaillant dans la couche de distribution ou la couche cur de rseau.
Prsentation de STP
Le protocole STP est activ sur tous les
commutateurs. notez que le protocole STP place

certains ports de commutateurs en tat de transmission (forwarding), et dautres en tat de
blocage (blocking). Cette configuration permet

dviter les boucles dans le rseau de couche 2. Le protocole STP utilise une liaison redondante uniquement en cas de dfaillance de la liaison principale.
Problmes lis la redondance

La redondance implique certaines difficults qui doivent tre rsolues pour permettre le dploiement en toute scurit dune architecture redondante dans un rseau hirarchique.
Problmes lis la redondance 1-Boucle de la couche 2

Lorsquil existe plusieurs chemins entre deux priphriques du rseau et que le protocole STP a t dsactiv sur ces commutateurs, une boucle de couche 2 peut se former. Si le protocole STP est activ sur ces commutateurs (paramtre par dfaut), aucune boucle de couche 2 ne se forme.

Les trames Ethernet nont pas de dure de vie (TTL) comme les paquets IP qui traversent les routeurs. Par consquent, si elles ne sont pas arrtes correctement dans un rseau commut, elles continuent de circuler indfiniment dun commutateur un autre ou jusqu ce quune liaison soit interrompue et mette fin la boucle. Des trames de diffusion sont transmises par tous les ports, lexception du port dorigine. De cette manire, tous les priphriques du domaine de diffusion reoivent la trame. Si la trame peut emprunter plusieurs chemins, une boucle sans fin pourra tre cre.

Exemple

Exemple
Problmes lis la redondance 2- Temptes de diffusion

Une tempte de diffusion se produit lorsque toute la bande passante disponible est consomme en raison du nombre trop lev de trames de diffusion prises dans une boucle de couche 2. Par consquent, il ny a plus de bande passante disponible pour le trafic lgitime et le rseau est rendu inutilisable pour les communications de donnes.

3- Trames de monodiffusion en double
Les boucles ne concernent pas uniquement les trames de diffusion : lorsque des trames de monodiffusion (unicast) sont envoyes sur un rseau comportant des boucles, des trames en double peuvent parvenir la destination finale.

3- Trames de monodiffusion en double
Exemple
Problmes lis la redondance 4- Boucles dans le local technique

Dans les petites et moyennes entreprises, la configuration du cblage du rseau se rvle souvent difficile. Les cbles dinterconnexion du rseau entre les commutateurs de la couche daccs, situs dans des locaux techniques, disparaissent dans les murs, les sols et les plafonds, o ils sont raccords aux commutateurs de la couche de distribution du rseau. Si les cbles rseau ne sont pas correctement tiquets aux points de terminaison dans le panneau de brassage du local technique, il est difficile de savoir o se situe la destination du port du panneau de connexions sur le rseau
Problmes lis la redondance 4- Boucles dans le local technique
une boucle qui se forme si deux connexions partir du mme commutateur sont raccordes un autre commutateur.
une boucle qui se forme si un commutateur est connect deux autres commutateurs qui sont galement interconnects sur le rseau

5- Boucles dans les bureaux cloisonns
Les locaux techniques sont gnralement protgs pour empcher tout accs non autoris.
Ladministrateur rseau est bien souvent la seule personne qui contrle totalement la manire dont les priphriques sont connects au rseau et le choix de ces priphriques. En revanche, ladministrateur ne gre pas la mthode dutilisation ou de connexion des commutateurs et concentrateurs personnels. Lutilisateur final peut donc interconnecter accidentellement les commutateurs ou concentrateurs.

5- Boucles dans les bureaux cloisonns
Exemple
Topologie STP
Le protocole STP garantit lunicit du chemin logique entre toutes les destinations sur le rseau en bloquant intentionnellement les chemins redondants susceptibles dentraner la formation dune boucle. Si le chemin est amen tre utilis en cas de panne dun commutateur ou dun cble rseau, lalgorithme Spanning Tree (STA) recalcule les chemins et dbloque les ports ncessaires pour permettre la ractivation du chemin redondant.
Fonctionnement normal du protocole STP

Exemple
Le protocole STP compense les pannes rseau

Exemple
Algorithme Spanning Tree (STA)

Le protocole STP utilise lalgorithme Spanning Tree (STA) pour dterminer quels ports de commutateurs doivent tre configurs en tat de blocage afin dempcher la formation de boucles sur un rseau.
Lalgorithme STA dsigne un commutateur unique comme pont racine et il lutilise comme point de rfrence pour le calcul de tous les chemins.
Tous les commutateurs associs au protocole STP changent des trames BPDU (Bridge Protocol Data Unit) pour identifier le commutateur dot de lidentificateur de pont (BID) le plus faible sur le rseau.
Le commutateur dot de lidentificateur (ID) le plus faible devient automatiquement le pont racine pour les calculs de lalgorithme STA.
Champs BID
LID de pont (BID) permet de dterminer le pont racine dun rseau. Le champ BID dune trame BPDU contient trois champs distincts :
la priorit du pont, lID systme tendu et ladresse MAC.

Chaque champ est utilis lors du processus de slection du pont racine.
Champs BID 1-Priorit du pont

La priorit du pont est une valeur personnalisable que vous pouvez modifier pour choisir le commutateur qui sera le pont racine. Le commutateur qui possde la priorit la plus faible, cest--dire lID de pont le plus faible, devient le pont racine (plus la valeur de priorit est faible, plus la priorit est leve)
La valeur de priorit par dfaut de tous les commutateurs Cisco est 32 769. La plage des valeurs de priorit est comprise entre 1 et 65 536 ; par consquent, 1 correspond la priorit la plus leve.
Champs BID 2- ID systme tendu

lID systme tendu peut tre omis dans les trames BPDU dans certaines configurations. La mise en oeuvre initiale du protocole STP tait destine aux rseaux qui nutilisaient pas (VLAN).
Lorsque les rseaux locaux virtuels ont commenc se gnraliser pour la segmentation des infrastructures rseau, le protocole STP a t optimis pour assurer la prise en charge de ces rseaux. Par consquent, le champ dID systme tendu contient lID du VLAN auquel la trame BPDU est associe.
Champs BID 3- Adresse MAC

Lorsque deux commutateurs sont configurs avec la mme priorit et possdent le mme ID systme tendu, le commutateur dont ladresse MAC prsente la valeur hexadcimale la plus faible possde le BID le plus faible. Au dpart, tous les commutateurs sont configurs avec la mme valeur de priorit par dfaut. Ladresse MAC est alors le critre qui dtermine le choix du commutateur devant faire office de pont racine
Configuration et vrification du BID

Configuration
Vrification
Processus des trames BPDU

Chaque commutateur du domaine de diffusion se considre initialement comme le pont racine.
Par consquent, les trames BPDU envoyes contiennent

lID de pont du commutateur local comme ID de racine. Par dfaut, les trames BPDU sont envoyes toutes les deux secondes aprs linitialisation dun commutateur ; Chaque commutateur met jour les informations locales concernant son ID de pont, lID de racine et le cot du chemin vers la racine.
Meilleurs chemins vers le pont racine

lalgorithme STA entame le processus de dtermination des meilleurs chemins vers le pont racine partir de toutes les destinations du domaine de diffusion. Les informations de chemin sont dtermines par la somme des diffrents cots de ports sur le chemin de la destination vers le pont racine.
Configuration et vrification des cots des ports

Bien quun cot de port par dfaut soit associ aux ports des commutateurs, il est possible de configurer le cot des ports. Cette possibilit de configuration des cots des diffrents ports permet ladministrateur de dterminer les chemins de l'arbre recouvrant vers le pont racine.
Rles des ports 1- Port Racine

Le port racine existe sur les ponts non racine ; il sagit du port de commutateur offrant le meilleur chemin vers le pont racine. Les adresses MAC sources des trames reues sur le port racine sont capables denrichir la table dadresses MAC. Un seul port racine est autoris par pont. Lorsque deux ports ont le mme cot de chemin vers le pont racine et quils reprsentent tous deux les cots de chemin les plus faibles sur le commutateur, le commutateur doit dterminer lequel de ces ports jouera le rle de port racine. Le commutateur utilise la valeur de priorit de port personnalisable, ou lID de port le plus faible si les valeurs de priorit des deux ports sont identiques.
Rles des ports 2-Port dsign

Le port dsign existe sur les ponts racine et non racine. Pour les ponts racine, tous les ports de commutateur sont des ports dsigns. Pour les ponts non racine, un port dsign est le port de commutateur qui reoit et transmet les trames vers le pont racine en fonction des besoins.
Rles des ports 2-Port dsign

Un seul port dsign est autoris par segment.
Si plusieurs commutateurs sont prsents sur le mme segment, un processus dlection dtermine le commutateur dsign, les commutateurs du segment LAN concern changent des trames BPDU qui contiennent le BID du commutateur. En rgle gnrale, le port du commutateur dot du BID le plus faible est configur comme port dsign, alors que le port du commutateur dot du BID le plus lev est configur comme port non dsign.
Les ports dsigns sont capables denrichir la table dadresses MAC.
Rles des ports 2- Port non dsign

Le port non dsign est un port de commutateur qui est bloqu. Par consquent, il ne transmet pas les trames de donnes et nenrichit pas la table dadresses MAC avec les adresses sources.
Configuration de la priorit des ports

Vous pouvez configurer la valeur de priorit dun port laide de la commande spanning-tree port-priority valeur en mode de configuration dinterface. La plage des valeurs de priorit des ports est comprise entre 0 et 240, La valeur de priorit de port par dfaut est 128. Comme pour la priorit des ponts, plus la valeur de priorit du port est faible, plus la priorit du port est leve.
tat des Ports

1-Blocage
Blocage. Le port est un port non dsign qui ne participe pas lacheminement des trames. Le port reoit des trames BPDU pour dterminer lemplacement et lID de racine du commutateur pont racine, ainsi que le rle que chaque port dun commutateur doit jouer dans la topologie STP active finale.
tat des Ports 2- coute

coute. Le protocole STP a dtermin que le port peut participer lacheminement des trames en fonction des trames BPDU que le commutateur a reues jusqu prsent. ce stade, le port du commutateur ne reoit pas seulement des trames BPDU, il transmet galement ses propres trames BPDU et informe les commutateurs adjacents que le port se prpare participer la topologie active.
tat des Ports 3- Apprentissage

Apprentissage. Le port se prpare participer lacheminement des trames et commence enrichir la table dadresses MAC.
tat des Ports 4- Acheminement

Acheminement. Le port est considr comme
intgr la topologie active ; il achemine les
trames, et il envoie et reoit galement des

trames BPDU.
tat des Ports 5- Dsactivation

Dsactivation. Le port de couche 2 ne
participe pas larbre recouvrant et
nachemine aucune trame. Ltat dsactiv est

dfini lorsque le port du commutateur est dsactiv sur le plan administratif.
Minuteurs BPDU
La dure pendant laquelle un port reste dans les diffrents tats dpend des minuteurs BPDU. Seul le commutateur qui joue le rle de pont racine peut envoyer des informations dans larbre pour modifier les minuteurs.
Les minuteurs suivants dterminent les performances du protocole STP et les modifications dtat : Hello time Forward delay Max age
Minuteurs BPDU
Technologie PortFast de Cisco

PortFast est une technologie de Cisco. Lorsquun port de commutateur configur avec la technologie PortFast est dfini comme port daccs, ce port passe immdiatement de ltat de blocage ltat
dacheminement, sans passer par les tats

traditionnels dcoute et dapprentissage STP.
Technologie PortFast de Cisco

Vous pouvez utiliser PortFast sur les ports daccs (qui sont connects une station de travail ou un serveur unique) pour permettre ces priphriques de se connecter immdiatement au rseau au lieu dattendre que larbre recouvrant soit convergent.
Configurer et vrifier PortFast.
Convergence du protocole STP

La convergence est la dure ncessaire au rseau pour dterminer le commutateur qui jouera le rle de pont racine, pour le passage dans les diffrents tats des ports et pour dfinir le rle final de chacun des ports des commutateurs laide de lalgorithme STA afin dliminer toutes les boucles potentielles.
Processus de notification d'une modification de la topologie STP

Un commutateur considre quil a dtect une modification de topologie lorsquun port qui tait dans ltat dacheminement (forwarding) connat une dfaillance, ou lorsquun port passe ltat dacheminement et que le commutateur possde dj un port dsign. Lorsquune modification est dtecte, le commutateur notifie le pont racine. Et aprs Le pont racine diffuse les informations sur lensemble du rseau.
Fonctionnement de la notification dune modification dune topologie

En mode de fonctionnement normal du protocole STP, un commutateur continue de recevoir les trames BPDU de configuration mises par le pont racine sur son port racine. Cependant, il nenvoie jamais de trame BPDU vers le pont racine.
Pour que cela soit possible, une trame BPDU spciale, appele BPDU de notification de changement de topologie (TCN, Topology Change Notification), a t introduite.

1-Lorsquun commutateur doit signaler un changement de topologie, il commence par envoyer les TCN sur son port racine. La TCN est une trame BPDU trs simple qui ne contient aucune information et qui est envoye selon lintervalle Hello Time.
2-Le commutateur rcepteur est appel pont dsign et il accuse rception de la TCN en renvoyant immdiatement une trame BPDU normale avec le bit TCA (Topology Change Acknowledgement). Cet change se poursuit jusqu ce que le pont racine rponde.

3-Une fois que le pont racine a t inform dune modification de la topologie du rseau, il commence envoyer ses BPDU de configuration avec le bit TC. tous les commutateurs sont informs de la modification de topologie. Les commutateurs reoivent les BPDU de changement de topologie sur les ports en tat dacheminement et les ports en tat de blocage.
Protocole RSTP
Le protocole RSTP de la norme (IEEE 802.1w) constitue une volution du protocole STP de la norme 802.1D. Le protocole RSTP assure un temps de convergence beaucoup plus rapide dans un rseau correctement configur,
La terminologie du protocole RSTP

La terminologie du protocole RSTP (norme 802.1w) reste fondamentalement la mme que celle du protocole STP (norme IEEE 802.1D). Dans la mesure o la plupart des paramtres demeurent inchangs, la seule diffrence que Le protocole RSTP gre un nouveau type de port. Cest le port alternatif en tat de mise lcart (tat discarding ). Notez que le rseau ne comporte aucun port en tat de blocage. En effet, le protocole RSTP gre les tats suivants pour les ports : mise lcart (discarding), apprentissage ou acheminement.
Ports dextrmit
Un port dextrmit RSTP est un port de commutateur qui ne doit jamais tre connect un autre priphrique de commutateur. Il passe immdiatement ltat dacheminement lorsquil est activ. Cest le cas du port PortFast pour le STP
Port dextrmit
Rles des ports RSTP
Routage entre rseaux locaux virtuels
Prsentation du routage entre VLAN

1-routage traditionnel entre VLAN
Dans un rseau traditionnel qui utilise plusieurs VLAN pour segmenter le trafic en domaines de diffusion logiques, le routage seffectue en connectant diffrentes interfaces de routeur physique diffrents ports de commutateur physiques. Les ports de commutateur se connectent au routeur en mode daccs ; dans ce mode, des VLAN statiques diffrents sont affects chaque interface de port. Chaque interface de commutateur serait ainsi attribue un VLAN statique diffrent. Chaque interface de routeur peut alors accepter le trafic du VLAN associ linterface de commutateur laquelle elle est connecte, et le trafic peut tre achemin vers les autres VLAN connects aux autres interfaces.
2-Router-on-a-stick
Router-on-a-stick est un type de configuration de routeur dans laquelle une seule interface physique achemine le trafic entre plusieurs VLAN dun rseau. Comme vous pouvez le voir dans la figure, le routeur est connect au commutateur Comm1 laide dune seule connexion rseau physique.
Linterface de routeur est configure pour fonctionner comme liaison agrge et est connecte un port de commutateur configur en mode dagrgation. Le routeur effectue le routage entre VLAN en acceptant le trafic tiquet VLAN sur linterface agrge provenant du commutateur adjacent et en effectuant le routage en interne entre les VLAN laide de sous-interfaces.
3-Routage bas sur commutateur

Certains commutateurs peuvent effectuer des fonctions de couche 3, remplaant la ncessit pour des routeurs ddis deffectuer un routage de base sur un rseau. Les commutateurs multicouches sont en mesure deffectuer un routage entre VLAN.
Interfaces physiques et logiques

La norme IEEE 802.1Q est utilis pour runir des VLAN en une agrgation sur des liaisons Fast Ethernet.
Le routeur peut prendre en charge de nombreuses interfaces logiques sur des
liaisons physiques individuelles.
Par exemple, l'interface Fast Ethernet
FastEthernet 1/0 pourrait supporter trois

interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.
Sparation des interfaces physiques en sous-interfaces

Une sous-interface est une interface logique au sein dune interface physique, telle que linterface Fast Ethernet dun routeur. Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau.
Configuration et vrification dinterface de routeur
Configuration et vrification sous interface de routeur
Comparaison dinterface et des sous-interface de routeur
Configuration du commutateur

CCNA 3 Switching

Transféré par

Droits d'auteur :

Formats disponibles

CCNA 3 Switching

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCNA 3 Switching

Transféré par

Droits d'auteur :

Formats disponibles

Conception dun rseau local

Architecture dun rseau local commut

Architecture dun rseau local commut

Architecture dun rseau local commut

Architecture dun rseau local commut

Avantages de rseau hirarchique 1-Evolutivit

Avantages de rseau hirarchique

Avantages de rseau hirarchique

Avantages de rseau hirarchique

Avantages de rseau hirarchique

Principes d'un modle de rseau hirarchique

Principes d'un modle de rseau hirarchique

Principes d'un modle de rseau hirarchique

Principes d'un modle de rseau hirarchique

Fonctionnalit dun commutateur

Fonctionnalit dun commutateur

Fonctionnalit dun commutateur

Fonctionnalit dun commutateur

fonctionnalit dun commutateur

Fonctionnalit dun commutateur

Fonctionnalit dun commutateur

fonctionnalit dun commutateur

fonctionnalit dun commutateur

Fonctionnalit dun commutateur

Fonctions d'un commutateur dans un rseau hirarchique

Fonctions d'un commutateur dans un rseau hirarchique

Fonctions d'un commutateur dans un rseau hirarchique

Fonctions d'un commutateur dans un rseau hirarchique

Concepts et configuration de base de la commutation

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

3structure de trame Ethernet Le champ Prambule 7 octets et le champ Dlimiteur de dbut

Principaux lments des rseaux Ethernet/802.3 4- Adresse MAC

Principaux lments des rseaux Ethernet/802.3 5- Paramtres bidirectionnels

Principaux lments des rseaux Ethernet/802.3 6- Paramtres du port de commutateur

Principaux lments des rseaux Ethernet/802.3

Principaux lments des rseaux Ethernet/802.3

7-Adressage MAC et tables dadresses MAC des commutateurs

Considration lies la conception dun rseau Ethernet 802.3 1- Domaines de collision

Considration lies la conception dun rseau Ethernet 802.3 2- Domaines de Diffusion

Considration lies la conception dun rseau Ethernet 802.3 2- Domaines de Diffusion

Considration lies la conception dun rseau Ethernet 802.3 3- Encombrement du rseau

Mthodes de transmission par commutateur 1-Commutation par stockage et retransmission

(store and forward)

Mthodes de transmission par commutateur 2-Commutation cut-through

Mthodes de transmission par commutateur 2-Commutation cut-through

COMMUTATION SYMETRIQUE ET ASYMETRIQUE

Mise en mmoire tampon

1- Mise en mmoire tampon axe sur les

Mise en mmoire tampon 2- Mise en mmoire tampon partage

Commutation sur les couches 2 et 3

Utilisation des mode dinterfaces de ligne de commande

Historique des commandes

squence damorage dun commutateur

Prparation de la configuration du commutateur

lments prendre en considration pour linterface de gestion