Академический Документы
Профессиональный Документы
Культура Документы
Un commutateur est un équipement réseau de couche 2. Il en existe une grande variété avec des
caractéristiques différentes:
• Store and forward: Le commutateur attend d’avoir reçu toute la trame avant de la transmettre.
Cette méthode offre une grande vérification d’erreur car le commutateur a le temps de vérifier la
valeur FCS.
• Cut Through: Dès que l’adresse de destination est connue, la trame commence à être commutée.
Ce mode est plus rapide que le précédent. Il existe différentes variantes de ce type de commutation:
Fast Forward: Pas de vérification d’erreurs. La trame est transmise dès que l'adresse de
destination est identifiée.
Les VLAN :
VLAN (Virtual LAN) est un ensemble d’unités regroupées en domaine de broadcast quel que soit
l’emplacement de leur segment physique.
Les principales différences entre la commutation traditionnelle et les LAN virtuels sont:
1
ingénieur chansa ngonga
VTP
Virtual Trunking Protocol, protocole propriétaire Cisco permet, aux commutateurs et routeurs qui
l’implémentent, d'échanger des informations de configuration des VLAN. Il permet donc de
redistribuer une configuration à d'autres commutateurs évitant par la même occasion à
l'administrateur de faire des erreurs, en se trompant par exemple de nom de VLAN. VTP diffuse ses
mises à jour au sein du domaine VTP toutes les 5 min ou lorsqu'une modification a lieu.
Modes VTP
Vous pouvez configurer un commutateur pour opérer dans n'importe lequel de ces modes VTP :
Serveur : En mode de serveur VTP, vous pouvez créer, modifier, et supprimer des VLAN et
spécifier d'autres paramètres de configuration, tels que la version VTP et l'élagage VTP, pour
le domaine entier VTP. Les serveurs VTP annoncent leur configuration VLAN à d'autres
commutateurs dans le même domaine VTP et synchronisent leur configuration VLAN avec
d'autres commutateurs selon les annonces reçues via d'autres liaisons de jonction. Le
Serveur VTP est le mode par défaut.
Client : Les clients VTP se comportent la même manière que les serveurs VTP, mais vous ne
pouvez pas créer, changer, ou supprimer des VLAN sur un client VTP.
Transparent : Les commutateurs VTP transparents ne participent pas à VTP. Un
commutateur VTP transparent n'annonce pas sa configuration VLAN et ne synchronise pas sa
configuration VLAN selon les annonces reçues, mais les commutateurs transparents
transmettent des annonces VTP qu'ils reçoivent par leurs ports de jonction dans VTP Version
• Un numéro de révision (Revision Number) qui est incrémenté à chaque nouvelle diffusion. Cela
permet aux commutateurs de savoir s'ils sont à jour.
• Les noms et numéro de VLAN.
Spanning-Tree Protocol : empêche certains ports de transmettre en mettant les ports dans un état
de blocage ou dans un état de transmission, afin qu'il n'y ait qu'un seul chemin possible entre deux
segments de LAN.
Le commutateur qui détient l'identifiant de pont le plus bas (Bridge ID) est élu racine. Le Bridge ID de
8 octets est composé d'une priorité sur 2 octets, suivi par l'adresse MAC du port émetteur. Tous les
ports du commutateur racine sont placés en état de transmission par le protocole STP .
Fonctionnement de STP
Une topologie physique physique redondante fournira des chemins multiples visant à améliorer la
fiabilité d'un réseau. Toutefois, elle présente le désavantage de créer des boucles dans le réseau.
Pour résoudre ce problème, STP crée au sein de cette topologie redondante un chemin sans boucle
basé sur le chemin le plus court. Ce chemin est établi en fonction de la somme des coûts de liens
entre les commutateurs. Ce coût est une valeur inverse à la vitesse d'un port, car un lien rapide aura
un coût moins élevé qu'un lien lent. Aussi, un chemin sans boucle suppose que certains ports soient
bloqués et pas d'autres. STP échange régulièrement des informations (appelées des BPDU - Bridge
Protocol Data Unit) afin qu'une éventuelle modification de topologie puisse être adaptée sans
boucle.
STP est activé par défaut sur les commutateurs Cisco, il crée un chemin sans boucles
automatiquement entre eux.
Le commutateur Root (principal) sera le point central de l'arbre STP. le choix de celui-ci dans
l'architecture du réseau peut avoir son importance. Toutefois, une bonne pratique consistera à
limiter la taille des domaines de diffusion et à concentrer géographiquement les VLANs.
Par défaut, le commutateur qui aura l'identifiant ID la plus faible sera élu Root. L'ID su commutateur
comporte deux parties :
La priorité 802.1d est d'une valeur de 32768 (0x8000) par défaut (ce sont des multiples de 4096, sur
16 bits). Par exemple, un commutateur avec une priorité par défaut de 32768 et une adresse MAC
00:A0:C5:12:34:56 prendra l'ID 8000:00A0:C512:3456. On peut changer la priorité d'un commutateur
avec la commande :
3
Ingénieur chansa ngonga Georges
Sélection d'un port Root pour les commutateurs non-Root.
Les autres commutateurs vont sélectionner un seul port Root qui aura le chemin le plus court vers le
commutateur Root. Normalement, un port Root est en état « forwarding », également.
Ce coût peut être modifié. S'il s'agit d'un port configuré en mode Access (qui connecte un
périphérique terminal), la commande de configuration est :
(config)#interface fa0/2
(config-if)#spanning-tree cost ” cost”
S'il s'agit d'un port en mode Trunk (qui connecte un autre commutateur pour transporter du trafic de
plusieurs VLANs), la commande de configuration est :
(config)#interface fa0/2
(config-if)#spanning-tree vlan 1 cost “cost”
A noter aussi qu'en cas de coût égaux, c'est la priorité la plus faible (d'une valeur de 0 à 255) qui
emporte le choix (elle est de 128 par défaut) en déterminant l'ID du port composé de 2 octets
(priorité + numéro STP du port) :
(config)#interface fa0/10
(config-if)#spanning-tree port-priority priority ‘0-240’
(config)#interface fa0/1
(config-if)#spanning-tree vlan vlan-id port-priority “priority “
4
Ingénieur chansa ngonga Georges
Sélection d'un port désigné pour chaque segment
Pour chaque segment physique, domaine de collision ou lien, il y a un port Designated. Le port
Designated est celui qui a le chemin le plus court vers le commutateur Root. Un port Designated est
normalement en état « forwarding », autrement dit, envoie et reçoit du trafic de données.
Tous les autres sont des ports Non-Designated en état « blocking », c'est-à-dire bloquant tout trafic
de données mais restant à l'écoute des BPDU.
En bref
1 commutateur Root par réseau dont tous les ports sont Designated
1 port Root par commutateur Non-Root
1 port Designated par domaine de collision (liaison)
tous les autres ports sont Non-Designated
--------------------------------------------------------------------------------------------------------------------------------------
Un réseau sans fil (Wireless network) est, comme son nom l'indique, un réseau dans lequel au moins
deux terminaux : ordinateur portable, PDA … peuvent Communiquer sans liaison filaire.
• Le mode infrastructure : permet de connecter les ordinateurs équipés d'une carte réseau Wifi entre
eux via un ou plusieurs points d'accès qui agissent comme des concentrateurs.
• Le mode « Ad-Hoc » : permet de connecter directement les ordinateurs équipés d'une carte réseau
Wifi, sans utiliser un matériel tiers tel qu'un point d'accès.
• 802.11a : norme pour les réseaux locaux utilisant comme fréquence le 5 GHz pour des transferts
jusqu´à 54 Mbps.
• 802.11b : autre norme pour les réseaux locaux, utilisant le 2,4 GHz avec une bande passante
maximale de 11 Mbps.
• 802.11g : norme la plus aboutie pour les réseaux étendus, exploite le 2,4 GHz avec des débits
maximums de 54 Mbps.
5
Ingénieur chansa ngonga Georges
Les avantages de réseau sans fils (WIFI) :
•Linksys-WRT54G : est un routeur Wifi produit par Linksys. Il permet de partager une con-nexion
Internet vers des ordinate.
• Hot spot est un dispositif électronique servant à amplifier un signal numérique ainsi d’étendre la
distance maximale entre l’émetteur et le récepteur.
• CPL (courant porteur en ligne) permet de se connecter à internet en utilisant le réseau électrique
existant.
• WEP : consiste à définir une clé sécrète qui doit être déclarée au niveau de chaque adaptateur sans
fil du réseau ainsi que sur le point d'accès. Cependant, le WEP possède un grand nombre de failles, le
rendant vulnérable. En effet, le cryptage RC4 présente des faiblesses. La clé de session partagée par
toutes les stations est- nous le savons - statique.
• WPA :protocole de sécurisation des réseaux sans fil offrant une meilleure sécurité que le WEP car il
est destiné à en combler les faiblesses. Ainsi, le WPA permet d'utiliser une clé par station connectée
à un réseau sans fil, alors que le WEP, lui, utilisait la même clé pour tout le réseau sans fil. Les clés
WPA sont en effet générées et distribuées de façon automatique par le point d'accès sans fil - qui
doit être compatible avec le WPA.
• Le WAP2, tout comme son prédécesseur - le WPA - assure le cryptage ainsi que l'intégrité des
données mais offre de nouvelles fonctionnalités de sécurité telles que le « Key Caching » et la « Pré-
Authentification ».
6
Ingénieur chansa ngonga Georges
Les commandes :
configuration de base des commutateurs
Switch(config)#hostname Comm1
Comm1(config)#enable secret class
Comm1(config)#no ip domain-lookup
Comm1(config)#line console 0
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#logging synchronous
Comm1(config-line)#exec-timeout 15
Comm1(config-line)#line vty 0 15
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#logging synchronous 15
Comm1(config)#interface fa0/3
Comm1(config-if)#switchport mode access
Comm1(config-if)#no shutdown
Création du vlan 1
Comm1(config)#vlan 1
Comm1(config-vlan)#name administration
7
Ingénieur chansa ngonga Georges
Configuration de l’adresse de l’interface de gestion sur les trois commutateurs
Comm1(config)#interface vlan1
Comm1(config-if)#ip address 172.17.10.1 255.255.255.0
Comm1(config-if)#no shutdown
Comm1(config)#interface fa 0/1
Comm1(config-if)#switchport trunk allowed vlan add 2,3
Comm1(config-if)#switchport trunk allowed vlan remove 3
spanning-tree
Commande nonegociate