Reseaux Ahmed
Transcript of Reseaux Ahmed
-
8/3/2019 Reseaux Ahmed
1/175
CCNA 640-802
-
8/3/2019 Reseaux Ahmed
2/175
I-1 Gnralits
Les rseaux informatiques qui permettaient leur originede relier des terminaux passifs de gros ordinateurs centrauxautorisent l'heure actuelle l'interconnexion de tous types,d'ordinateurs que ce soit de serveurs, des stations de travail,des ordinateurs personnels ou de simples terminauxgraphiques.
Un rseau informatique est compos d'ordinateurs, derouteurs, de liaisons et de rseaux locaux.
-
8/3/2019 Reseaux Ahmed
3/175
I-2 Objectifs des rseauxintgration: la connexion des ordinateurs dans les
diffrents succursales ( pour une compagnie ayantdes succursales plusieurs endroits) permet unegestion intgre au niveau du global.
Fiabilit dans les rseaux: lutilisateur peut traiter
ses informations ailleurs sur le rseau jusqu{rcupration de la panne dun ou plusieursordinateurs.
Croissance graduelle: au lieu de changer une
machine par une autre plus grosse, on peut acheterune autre machine quon peut connecter lapremire grce au rseau.
Socit informatise: permettre au monde dtre
connect linformation.
-
8/3/2019 Reseaux Ahmed
4/175
Topologie de rseaux locauxType detopologie
Avantage Inconvnient
Exemple
Bus Facile installer
Tolranceau panne:une
connexionpourtoutes lesmachines.Passage lchelle.
Ethernet
Anneau Tolrance
au panne.
Relier les
deuxbouts ducble
Anneau
jeton(IBM).FDDI
toile Tolranceauxpannesdes
machines
Panne duhub (choisir unbon hub).
Cot ducblage.
Hub
-
8/3/2019 Reseaux Ahmed
5/175
II- Classification des rseaux
-
8/3/2019 Reseaux Ahmed
6/175
II- Classification des rseaux(suite)
Bus: Les bus que l'on trouve dans un ordinateur pour relierses diffrents composants peuvent tre considrs commedes rseaux ddis des tches trs spcifiques. (
-
8/3/2019 Reseaux Ahmed
7/175
III- Bande passante/ Bandwidth
La bande passante est la mesure de la quantit de donnes
pouvant circuler d'un endroit un autre en une priode detemps donne. Elle est mesure en bits/s.
La bande passante nest pas gratuite. Elle est limite par latechnologie utilise o les types de cble utilis.
-
8/3/2019 Reseaux Ahmed
8/175
III- Bande passante/
Bandwidth(suite)
Ethernet
10Mbps
LAN
Giga Ethernet
-
8/3/2019 Reseaux Ahmed
9/175
IV- Modle OSI:La normalisation joue un rle trs importants entlinformatique. Il y a plusieurs organismes destandardisation du rseaux. Au niveau international on
retrouve:ISO: International Standards Organisation.CCITT: Comit Consultatif International pour le Tlphone
et le Tlgraphe.
ANSI: American National Standards Institute.NBS: National Bureau of Standard.EIA: Electronic Industry Association. IEEE: Institute of Electrical and Electronics Engineers.
-
8/3/2019 Reseaux Ahmed
10/175
IV- Principe Le modle OSI dcrit les concepts utiliss et la
dmarche suivie pour normaliser l'interconnexion desystmes ouverts .Ce modle fond sur un principenonc par Jules Csar : Diviser pour mieux rgner. Ilest dfinit en 1984 par lISO (International StandardOrganisation) - ISO 7498-1.
Le modle OSI comporte 7 couches. Chaque couche un rle spcifique bien dtermin.
Une couche N ne communique qu'avec les couches(N+1) et (N-1)
-
8/3/2019 Reseaux Ahmed
11/175
MODELE OSI
-
8/3/2019 Reseaux Ahmed
12/175
Couche application /Layer applicationCouche application
Couche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Cette couche est le point de contact entre l'utilisateur et le rseau. Ellefournit des services comme terminal virtuel, transfert des fichiers ,messageries
-
8/3/2019 Reseaux Ahmed
13/175
Couche prsentation/Layer PresentationCouche application
Couche prsentation
Couche session
Couche transportCouche rseau
Couche liaison de donnes
Couche physique
Cette couche assure que les informations envoyes par la coucheapplication dun systme sont lisibles par la couche application dunautre systme. Elle permet: Le formatage des donnes. Le cryptage des donnes.
La compression des donnes.
-
8/3/2019 Reseaux Ahmed
14/175
Couche session/ Layer sessionCouche applicationCouche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Cette couche permet l'initialisation, la synchronisation et laterminaison duDialogue. Elle permet aussi d'insrer des points de reprise dans leflot de donnes de manire pouvoir reprendre le dialogue aprsune panne.
-
8/3/2019 Reseaux Ahmed
15/175
Couche transport/ Layer transportCouche application
Couche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Cette couche pour but : de prendre les messages de la couche session, de les dcouper ensegments. et de les passer la couche rseau, tout en s'assurant queles morceaux arrivent correctement de l'autre ct. Cette coucheeffectue donc aussi le rassemblage du message la rception desmorceaux.
Doptimiser les ressources du rseau
-
8/3/2019 Reseaux Ahmed
16/175
Couche transport/ Layer transportCouche application
Couche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Capable d'utiliser une seule connexion rseau pour transporterplusieurs messages la fois grce au multiplexage. Elle dpend du service rseau utilis. Elle utilise les protocoles TCP et UDP. Elle contrle le flux dinformation.
Elle dtecte et corrige les erreurs.
-
8/3/2019 Reseaux Ahmed
17/175
Couche rseau/ Layer NetworkCouche application
Couche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
La couche rseau permet d:assurer la connexion entre un hte source et un hte destination.assurer le routage en vitant la congestion des nuds du rseaugrer ladressage logique. choisir le meilleur route grce des routeurs. utiliser le protocole internet IP ( adresse logique).
-
8/3/2019 Reseaux Ahmed
18/175
Classification IP Une adresse IP est toujours reprsente dans une notation dcimale pointeconstitue de 4 nombres (1 par octet) compris chacun entre 0 et 255 est sparspar un point. Exemple 192.168.2.1.
une adresse IP est constitue d'une paire (identit de rseau et identit de
machine) et appartient une certaine classe (A, B, C, D ou E) selon la valeur deson premier octet.
Classe A
Plage dadresses: 0.0.0.0 127.255.255.255. Nombre de rseaux < 127 Nombre des machines < 16777216.
Classe B
Plage dadresse: 128.0.0.0 191.255.255.255. Nombre de rseaux < 16384 Nombre des machines < 65536.
Classe C
Plage dadresse: 192.0.0.0 223.255.255.255. Nombre de rseaux < 2097152. Nombre des machines < 255.
Classe D Plage dadresse: 224.0.0.0 239.255.255.255 Nombre de rseaux et des machines: diffusion (Multicast).
Classe E
Plage dadresse: 240.0.0.0 247.255.255.255. Nombre de rseaux et des machines: rserves aux futurs.
-
8/3/2019 Reseaux Ahmed
19/175
Couche rseau/ Layer NetworkMasque sous rseaux/ Subnet Mask:Cest une adresse de 32 bits (comme IP) utilise pour:
Cacher une partie de ladresse IP pour distinguer lidentit de rseau celle dehte.
Spcifier si ladresse IP de lhte de destination est situ sur un rseau local ouun rseau distant.
Amliorer lexcution des rseaux.
-
8/3/2019 Reseaux Ahmed
20/175
Couche liaison de donnes/ layer data link
Couche applicationCouche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Cette couche permet d:
utiliser la couche physique. dtecter le dbut et la fin de trame. dfinir les rgles de partage du support physique. SDLC, HDLC, X25.2, norme IEEE 802.Utilise les adresse MAC(Medium Access Control) et LLC( Logical LinkControl).Ladresse physique est utilise par la carte rseau , le pont et le commutateur
-
8/3/2019 Reseaux Ahmed
21/175
Couche physique/ Layer PhysicalCouche application
Couche prsentation
Couche session
Couche transport
Couche rseau
Couche liaison de donnes
Couche physique
Cette couche est dfinit par la norme ISO 10022. Elle fournit lesmoyens mcaniques, lectriques, fonctionnels pour transmettre leslments binaires entre entits de liaisons.Les supports de transmissions utiliss sont: les fils(cuivre, or), la fibreoptique, les paraboles et les lasers.Les principaux modes de connexion sont: Modem, rpteur et multi-
rpteur.
-
8/3/2019 Reseaux Ahmed
22/175
Rsum
-
8/3/2019 Reseaux Ahmed
23/175
Modle TCP/IPLe but du TCP/IP est interconnexion de rseau surune base plantaire. Il interconnecte divers rseaux:Ethernet, TR, X25, FR et FDDI. Ce modle est adapt la
plupart des interfaces.Les rseaux interconnects sont de nature diverse.Lorsque le rseau devient important, il est impossible demettre en uvre, toutes les applications ncessaires linterconnexion sur tous les nuds des rseaux. Ci pour
cela les donnes sont routes par les nudsintermdiaires( passerelles).le rle de la passerelle est detransfrer sur le rseau B, les paquets circulant sur le rseau
A et destins au rseau B et inversement.
-
8/3/2019 Reseaux Ahmed
24/175
Modle TCP/IP(suite)Couche applicationCouche transport
Couche internet
Couche accs rseau
-
8/3/2019 Reseaux Ahmed
25/175
Couche application
Couche application
Couche transport
Couche internet
Couche accs rseau
Gre les protocoles de haut niveau.
-
8/3/2019 Reseaux Ahmed
26/175
Couche transport
Couche application
Couche transport
Couche internet
Couche accs rseau
Couche application
Elle a le mme rle que celle de la couche de transport du modleOSI.Elle gre le contrle et la qualit du flux, la correction des erreurs.Elle utilise le protocole avec connexion TCP.Elle utilise le protocole sans connexion UDP.
-
8/3/2019 Reseaux Ahmed
27/175
Couche internet
Cette couche reoit des datagrammes en provenance de lacouche rseau , quelle doit analyser pour dterminer sils lui
sont adresss ou pas. Elle identifie le meilleur chemin.
Elle utilise le protocole IP.
Couche application
Couche transport
Couche internet
Couche accs rseau
-
8/3/2019 Reseaux Ahmed
28/175
Accs rseauCouche application
Couche transport
Couche internet
Couche accs rseau
Elle prend en charge la liaison physique.
-
8/3/2019 Reseaux Ahmed
29/175
Routeur/ Gateway
cet quipement agt au niveau 3 du modle OSI. Ilpermet de relier plusieurs rseaux IP diffrents. Pourcela, lorsquil reoit une trame, il compare ladresse IP
destination du datagramme avec sa table de routage etroute ce datagramme sur linterface de sortiecorrespondante.
-
8/3/2019 Reseaux Ahmed
30/175
Les composants interne du routeurs
Unit centrale (CPU) Lunit centrale, ou lemicroprocesseur, est responsable de lexcution du systmedexploitation (chez Cisco, cest IOS) du routeur. Le
systme dexploitation prend aussi bien en charge lesprotocoles que linterface de commande via une sessionTelnet. La puissance du microprocesseur est directementlie la puissance de traitement du routeur .
Mmoire Flash La flash reprsente une sorte de ROMeffaable et programmable. Sur beaucoup de routeurs, laflash est utilis pour maintenir une image dun ou plusieurssystmes dexploitation
-
8/3/2019 Reseaux Ahmed
31/175
ROM La ROM contient le code pour raliser lesdiagnostics de dmarrage (POST : Power On Self Test). Enplus, la ROM permet le dmarrage et le chargement du
systme dexploitation contenu sur la flash. RAM La RAM est utilis par le systme dexploitation pour
maintenir les informations durant le fonctionnement. Ellepeut contenir les tampons (buffer), les tables de routage, la
table ARP, la configuration mmoire et un nombreimportant dautres choses. Et comme cest de la RAM, lorsde la coupure de lalimentation, elle est efface.
-
8/3/2019 Reseaux Ahmed
32/175
NVRAM RAM non volatile) Le problme de la RAM
est la non-conservation des donnes Porte I/O La structure mme dun routeur est
louverture donc linterfaage vers le mondeextrieur est important. Il existe un nombre
impressionnant dinterfaces possibles pour unrouteur (Liaison srie asynchrone, synchrone,Ethernet, Token-ring, ATM, Sonet, FO, ...).
-
8/3/2019 Reseaux Ahmed
33/175
Port Console La configuration de base dun routeur Cisco
(et des autres aussi) se fait en gnral via la porte console.
Port auxiliairepour communiquer distance grce au
ligne RTC ou MODEM.
Interface LAN exemple Ethernet pour une connexion avecdes rseaux plus proche ou de mme rseau.
Interface WAN exemple Serial pour une connexion avecdes rseaux plus tendue. Slots(s) NM (Network Module).
Slots(s) WIC (WAN Interface Card).
-
8/3/2019 Reseaux Ahmed
34/175
Le rpteur /Repeater Cet quipement agt au niveau 1 du modle OSI. Safonction est de rpter un signal lectrique en lergnrant. L'avantage est de pouvoir augmenter la
distance physique, cependant, l'inconvnient est qu'ilrpte aussi le bruit du fait qu'il n'applique aucun filtre nicontrle.
-
8/3/2019 Reseaux Ahmed
35/175
CONCENTRATEUR / HUB
Cet quipement agt au niveau 1 du modle OSI. Safonction est d'interconnecter plusieurs cartes d'interfacesensembles. Ainsi, chaque signal lectrique reu est
rediffus sur tous les autres ports du HUB.
-
8/3/2019 Reseaux Ahmed
36/175
Le commutateur/ Switch Cet quipement agt au niveau 2 du modle OSI. Identiquement un HUB, sa fonctionest d'interconnecter plusieurs cartes d'interfaces ensembles. Cependant, lorsqu'ilrceptionne une trame, il compare l'adresse MAC de destination avec sa table decorrespondance. Ainsi, il ne diffuse cette trame uniquement sur le port physiqueconcern.
les caractristiques principales vrifier lors de la slection d'un Switch sont :- Le nombre d'adresse MAC maximum qui peuvent mise en mmoire
- Le nombre de paquet par seconde (PPS) que la matrice de fond de panier peux commuter
-
8/3/2019 Reseaux Ahmed
37/175
Le pont/ bridge Cet quipement agt au niveau 2 du modle OSI. Il permetd'interconnecter deux rseaux de Liaison diffrente
-
8/3/2019 Reseaux Ahmed
38/175
Routage direct/routage indirect
routage
direct
Protocole
ARP
Protocole
RARP
Indirect
Statique
dynamique
Hybride
-
8/3/2019 Reseaux Ahmed
39/175
Type de routage Avantage
Protocole ARP Fournit ladresse physique dune machine du rseau localen fonction de son adresse IP.Recopie lentte de la trame. Inverse des champs sourceset destination.
Marque la rponse ARP et envoie de la trame rponse
Protocole RARP( reverse AddressResolution Protocol)
Convertit adresse MAC en adresse IP.Utile pour initialiser une machine sans disque.Ncessite un serveur spcifique.
Routage statique Mise jour se fait manuellement.Convient uniquement pour des sites de taille modeste
Le routage ne sera modifi que aprs dcouverte leproblme.
Routage dynamique Indispensable ds que la topologie devient complexeMise jour se fait automatiquement
-
8/3/2019 Reseaux Ahmed
40/175
DEMARRAGE DUN ROUTEUR Pour dmarrer, un routeur doit charger le bootstrap, lesystme d'exploitation et un fichier de configuration.S'il ne trouve pas dans le fichier de configuration, il
passe en mode setup. Le routeur enregistre une copiede sauvegarde de la configuration cre en mode setuppar la commande copy running-config start-up-configen mmoire NVRAM
-
8/3/2019 Reseaux Ahmed
41/175
LES ROUTINES DE DEMARRAGEMmoire ROM Bootstrap Chargement dubootstrap
Mmoire flash
Serveur TFTP
Mmoire ROM
Plate-forme logicielle
CISCO
IOS
Recherche etchargement du
systmedexploitation
Mmoire NVRAM
Serveur TFTP
Console
Fichier deconfiguration
Recherche etchargement du
fichier deconfiguration /accs
au mode setup
-
8/3/2019 Reseaux Ahmed
42/175
Configuration IOS Interprteur de commande (CLI):Il est responsable de linterprtation des commandes que nous tapons. La
commande interprte, si elle est correcte, il ralise lopration demande.
Il y a 2 modes dexcution sur un routeur Cisco : Le mode utilisateur (routeur : >) Ce mode ne permet pas de modifier la
configuration du routeur.
Le mode privilgi (routeur : #) par utilisation le mode enable.
-
8/3/2019 Reseaux Ahmed
43/175
Mode de configuration le routeurmode de configuration Son rle Commande rapide
Mode utilisateur Permet lutilisateur deconsulter des informationssur le routeur sans les
modifier
ahmed>
Mode privilgi Examen dtaill du routeurDbugage et testManipulation de fichiers
Ahmed#
Mode SETUP Dialogue servant dfinirune configuration initiale
Mode de configurationglobale Pour excuter des tches deconfiguration simples Ahmed(config)#
Autres modes deconfiguration
Permet { lutilisateur de fairedes configurationscomplexes et plus dtailles
Ahmed(config-if)#Ahmed(config-line)#
Mode RXBoot Permet de rcuprer desmots de passe perdus
-
8/3/2019 Reseaux Ahmed
44/175
Configuration IOS ( exemples)Type de configuration ExemplesConfiguration des interfaces ahmed> enable
password :ahmed#configure terminalahmed(config)#interface ethernet 0
ahmed(config-if)#ip address 10.1.1.1 255.255.255.0ahmed(config-if)#no shutdownahmed(config-if)#exitahmed(config)#exitahmed#copy running-config startup-config
Configuration des lignes VTY ahmed>enablepassword :
ahmed#configure terminalahmed(config)#line vty 0 6ahmed(config-line)#password ahmedahmed(config-line)#exec-timeout 15 0ahmed(config-line)#exitahmed(config)#exitahmed#
-
8/3/2019 Reseaux Ahmed
45/175
Configuration IOS ( exemples)Type de configuration ExemplesMot de passe de console ahmed(config)#line console 0
ahmed(config-line)#password ahmedahmed(config-line)#login
Mot de passe de validation ahmed(config)#enable-password ahmed
Dsactiver linterface administrativement ahmed(config-if)#shutdown
Activer linterface administrativement ahmed(config-if)#no shutdown
Nom du routeur Routeur(config)#hostname ahmedahmed(config)#
Sous-interface ahmed(config-subif)#Contrleur ahmed(config-controller)#
Routeur ahmed(config-router)#
Cryptage dun mot de passe Routeur(config)#service password-encryptionRouteur(config)#enable secret ahmed
-
8/3/2019 Reseaux Ahmed
46/175
Historique des commandes Par dfaut, la fonction d'historique des commandes est active et le systme enregistre 10 lignes decommandes dans son tampon. Pour changer le nombre de lignes de commandes enregistres par lesystme au cours d'une session de terminal, on utilise la commande terminal history size
COMMANDE DESCRIPTIONCtrl-P ou flche vers le haut Rappel de la commande prcdente
Ctrl-N ou flche vers le bas Rappel de la commande la plus rcente
Router>show history Affiche la mmoire de commandes
Router>terminal history size number-of-lines Dfinit la taille de la mmoire de commandes
Router>no terminal editing Dsactive les fonctions ddition avances
Router>terminal editing Ractive les fonctions ddition avances
Complte lentre
-
8/3/2019 Reseaux Ahmed
47/175
Gestion des fichiers de configuration
Commande Description
Copy running-config tftp Pour sauvegarder une copie sur un serveur tftp
Copy tftp running-config Pour restaurer la copie sauvegarde.
Erase startup-config Supprimer toute trace de configuration.
Reload Pour redmarrer le routeur.
Copy flash tftp Sauvegarder une copie de lIOS sur un serveur tftp
Copy tftp flash Restaurer un IOS { partir dun serveur tftp
Copy running-config startup-config. Restaurez la configuration de dmarrage.
Copy startup-config running-config Recharger le systme de la mmoire NVRAM.
-
8/3/2019 Reseaux Ahmed
48/175
Commandes dtat du routeur Les commandes suivants servent obtenir les informations essentielles pour le contrle et le
dpannage du routeur
Commande Description
Show version Affiche la version de lIOS et informations descriptives, la version deROM du bootstrap, la version de la ROM amorable, le temps defonctionnement du routeur, la dernire mthode de redmarrage, lfichier et lemplacement de limage systme, la plate-forme de routeur etla valeur du registre de configuration.
Show flash Affiche des informations sur la mmoire flash ainsi que la liste desfichiers IOS qui y sont
Show interfaces Affiche les statistiques relatives toutes les interfaces du routeur.
Show controllers serial Affiche les caractristiques de linterface.
show protocols Affiche les protocoles configurs et l'tat de tous les protocolesconfigurs de couche 3.
-
8/3/2019 Reseaux Ahmed
49/175
Commande dtat du routeur (suite)Commande Description
Show clock Indique l'heure dfinie sur le routeur
Show hosts Affiche une liste de noms et d'adresses d'htes se trouvant en mmoire
cacheShow users Indique tous les utilisateurs connects au routeur
Show memory Affiche des statistiques sur la mmoire du routeur, y compris sur lammoire disponible.
Show stacks Contrle l'utilisation de la pile par les processus et les routinesd'interruption et affiche le motif du dernier redmarrage systme.
Show buffers Fournit des statistiques sur les tampons du routeur.
Show ARP Affiche la table ARP du routeur
Show startup-config Affiche le contenu de la NVRAM.
Show running-config Affiche le fichier de la configuration de sauvegarde
-
8/3/2019 Reseaux Ahmed
50/175
la liste de contrle daccs (ACL) Les listes de contrle daccs sont des listes de conditions qui sont appliques au trafic circulant via
une interface de routeur. Ces listes indiquent au routeur les types de paquets accepter ou rejeter.
Les avantages de crer les listes de contrle daccs sont:
Limiter le trafic rseau et accrotre les performances (limitant le trafic vido)
Contrler le flux de trafic. (limiter larrive des mises jour de routage)
Fournir un niveau de scurit daccs rseau de base. Dterminer le type de trafic qui sera achemin ou bloqu au niveau des interfaces de routeur.
Autoriser un administrateur contrler les zones auxquelles un client peut accder sur un rseau.
Il existe trois types de liste de contrle daccs :
Les ACLs standards utilisent des spcifications dadresses simplifies (origine seulement). Elles seterminent implicitement par un deny any.
Les ACLs tendues utilisent des spcifications dadresses plus complexes et autorisent ou refusent desprotocoles prcis. Elles se terminent implicitement par un deny ip any any.
Les ACLs nommes peuvent tre soit standards, soit tendues (faciliter la comprhension)
-
8/3/2019 Reseaux Ahmed
51/175
Numro des ACLsLes ACL sont cres en mode deconfiguration globale. Il existediffrents types de listes decontrle daccs. Au moment deconfigurer les listes de contrled'accs il faut identifier chaqueliste de protocole en lui attribuant
un numro unique.Une seule liste de contrle d'accsest permise par port, par protocoleet par direction
Protocole Plage
IP standard 1-99, 1300-1999
IP tendue 100-199, 2000-2699
Apple Talk 60
IPX standard 800-899
IPX tandue 900-999
IPX SAP(Service Advertising Protocol) 1000-1099
-
8/3/2019 Reseaux Ahmed
52/175
Un masque gnrique est unequantit de 32 bits diviss enquatre octets. Il dtermineseulement si une rgle sappliqueou non au paquet.
Les masques gnriques utilisentles uns et les zros binaires pour
filtrer des adresses IP individuellesou de groupes pour autoriser ourefuser un accs des ressources l'aide d'une adresse IP prcise.
0 indique que ladresse du paquetet de ladresse de la liste doiventcorrespondre.
1 implique de bloquer lacomparaison
Masque sous rseaux/Subnet Mask
Masque gnrique (Wildcard mask)
Dcimal Binaire Dcimal Binaire
255 1111 1111 0 0000 0000
254 1111 1110 1 0000 0001
252 1111 1100 3 0000 0011
248 1111 1000 7 0000 0111
240 1111 0000 15 0000 1111
224 1110 0000 31 0001 1111
192 1100 0000 63 0011 1111
128 1000 0000 127 0111 1111
0 0000 0000 255 1111 1111
Masque gnrique ( Wildcard mask)
-
8/3/2019 Reseaux Ahmed
53/175
La diffrence entre any et hostAny Host Any remplace 0.0.0.0 dans ladresse IP et
255.255.255.255 dans le masque gnrique.
Exemple:
access-list 1 deny anyou
access-list 1 deny 0.0.0.0 255.255.255.255
host remplace 0.0.0.0 dans le masque gnrique.
Exemple:
access-list 1 permit 192.168.1.10 0.0.0.0ou
access-list 1 permit host 192.168.1.10
-
8/3/2019 Reseaux Ahmed
54/175
Syntaxe complte de la commande ACL standard Dfinition de lACL:Router(config)#access-list {n ACL} {deny | permit} {source} {masque gnrique} Avec : n ACL: indique le numro dACL. Permit| deny: accepter ou refuser.
Source: adresse rseau ou lhtedo provient le paquet. Masque gnrique: pour indiquer les bits comparer (facultatif). Remarque: Dans le cas o aucune liste napparat, le masque par dfaut (0.0.0.0) est utilis.
Mise en place de lACL:Router(config-if)# {protocol} access-group {n ACL} {in|out}Exemple: Router(config)# access-list 3 deny 179.18.1.4
Router(config)# access-list 3 permit 179.18.1.0 0.0.0.255 Router(config)# access-list 3 deny 179.18.0.0 0.0.255.255 Router(config)# access-list 3 permit 179.0.0.0 0.255.255.255 Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 3 out.
-
8/3/2019 Reseaux Ahmed
55/175
Syntaxe complte de la commande ACL tendue
Dfinition de lACL:Router(config)#access-list {nACL}{deny|permit}{protocol}{source IP } {source masque
gnrique}{destination IP } {destination masque gnrique}{operator operand} {estableshed} Avec : Protocol: IP, TCP,UDP, IGRP, Operator: neq = non gale, eq = gale, gt = suprieur et lt = infrieur Operand: numro du port
Mise en place de lACL:
Router(config-if)# {protocol} access-group {n ACL} {in|out}Exemple: Router(config)#access-list 101 deny tcp 171.15.8.0 0.0.0.255 171.15.7.0 0.0.0.255 eq 21.
Router(config)#access-list 101 permit ip 171.15.8.0 0.0.0.255 0.0.0.0 255.255.255.255router(config)#interface fastethernet 0router(config-if)#ip access-group 101 out.
-
8/3/2019 Reseaux Ahmed
56/175
Tableau aide pourACL tendue
Les principales portutiliss dans lemode ACL tenduesont rsums dans
le tableau suivant.
Dcimal Mots cls Description Protocole
0 Rsev
20 FTP-DATA FTP(donnes) TCP
21 FTP FTP TCP
23 TELNET Connexionen modeterminal
TCP
25 SMTP SMTP TCP
42 NAMESERVER
Serveur denoms dhte
UDP
53 DOMAIN Serveur DNS TCP: UDP
69 TFTP Serveur TFTP UDP
80 HTTP WWW TCP
-
8/3/2019 Reseaux Ahmed
57/175
Listes de contrle daccs nommes Depuis la version 11.2 dIOS, il est possible dutiliser les listes de contrles daccs nommes, carpermettent d'identifier les listes de contrle d'accs IP standards et tendues par des chanesalphanumriques plutt que par la reprsentation numrique actuelle.
Avantages:
Identifier intuitivement les listes de contrle d'accs l'aide d'un code alphanumrique.
Configurer plusieurs ACL standard et plusieurs ACL tendues dans un routeur pour un protocoledonn.
Remarque : Un mme nom ne peut pas tre utilis pour plusieurs listes de contrle daccs.
Dfinition de lACL:
Router(config)# ip access-list {standard | extended} nom
Router (config {std- | ext-}nacl)# {deny|permit} {ip access list text cond]
Mise en place de lACL:
Pour assigner une interface, on utilise le syntaxe suivant:
Router(config-if)#ip access-group numro_liste_daccs {in | out }
-
8/3/2019 Reseaux Ahmed
58/175
Restriction de laccs au terminal virtuel Lobjectif de laccs limit au terminal virtuel est daugmenter la scurit du rseau. Laccs auterminal virtuel est galement possible avec le protocole Telnet qui cre une connexion non physiquevers le routeur. Seules les listes daccs numrotes peuvent tre appliques des lignes virtuelles.
On utilise access-class au lieu de access-group.
Exemples:
Router(config)# access-list 3 permit 179.18.1.0 0.255.255.255.Router(config)# access-list 3 permit 179.18.2.0 0.255.255.255
Router(config)# access-list 3
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password ahmed
Router(config-line)# access-class 3 in
-
8/3/2019 Reseaux Ahmed
59/175
Commande dtat du ACL Les commandes show suivants servent vrifier les listes de contrle daccs.
Commande Description
Show ip interface Affiche les informations relatives l'interface IP et indique si des listesde contrle d'accs sont configures.
Show access-lists Affiche le contenu de toutes les listes de contrle daccs sur le routeur
Show running-config Permet galement dafficher les listes daccs dun routeur.
-
8/3/2019 Reseaux Ahmed
60/175
Network Address Translation
-
8/3/2019 Reseaux Ahmed
61/175
Intrt du NAT La RFC 1918 rserve les trois blocs dadresse IP prives ci-dessous:
Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent nesont pas routs sur internet.
LIPv4 nous permet davoir 232 adresses disponibles ( un peu plus de 4 milliards dadresses). Mme si ce
chiffre dpasse de loin le nombre de machines prsentes sur internet, nous allons bientt manquer dadressesdisponibles car la majorit des adresses sont gches. En attendant un nouveau standard dadressage quipermette davoir plus dadresses disponibles (IPv6), il a fallu trouver des solutions temporaires.
Le NAT(traduction dadresse rticulaire) a notamment t une rponse cette future pnurie dadresses.
NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur lesrseaux internes. Ces adresses internes prives sont traduites en adresses publiques routables
Classe Plage dadresses internes Prfixe
A 10.0.0.0- 10.255.255.255 10.0.0.0/8
B 172.16.0.0- 172.31.255.255 172.16.0.0/12
C 192.168.0.0- 192.168.255.255 192.168.0.0/16
-
8/3/2019 Reseaux Ahmed
62/175
Terminologie NATOn distinguent quatre types dadresses:
Adresse locale interne :Ladresse IPattribue un hte du rseau interne. Ilsagit gnralement dune adresse priveRFC 1918.
Adresse globale interne: Une adresse IPlgitime attribue par Inter NIC ou par lefournisseur daccs, et qui reprsente uneou plusieurs adresses IP locales internespour le monde extrieur.
Adresse locale externe: Ladresse IP dunhte externe telle que la connaissent leshtes du rseau interne.
Adresse globale externe: Ladresse IP
attribue un hte du rseau externe.Cest le propritaire de lhte qui attribuecette adresse.
-
8/3/2019 Reseaux Ahmed
63/175
Principales fonctionnalits NAT La fonction NAT statique: est conue pour permettre le mappagebiunivoque dadresses locales et globales. Elle conomise des adressesen cas de dcoupage de lintranet en sous-rseaux, mais on nconomisepas dadresses publiques.
La fonction NAT dynamique: est conue pour mapper une adresse IPprive sur une adresse publique.
La fonction PAT: utilise des numros de port source uniques surladresse IP globale interne, de faon assurer une distinction entre lestraductions. Le numro de port est encod sur 16 bits. Le nombre total
dadresses internes pouvant tre traduites en une adresse externe peutthoriquement atteindre les 65536 par adresse IP.
-
8/3/2019 Reseaux Ahmed
64/175
Avantages de la fonction NAT Les avantages de la fonction NAT sont:Elle conomise du temps et de largent.
Elle limine le besoin de rattribuer une nouvelle adresse
IP chaque hte lors du passage un nouveau FAI.Elle conomise les adresses au moyen dun multiplexage au
niveau du port de lapplication.
Elle protge le rseau.
-
8/3/2019 Reseaux Ahmed
65/175
Configuration des fonctions NAT et PAT NAT statique ( one to one): Etablir le mappage statique: Router(config)#ip nat inside source static {@ IP locale} {.@ IP globale}. Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur. Traduction dynamique ( many to many):PAT Dfinir une liste dadresse IP globales allouer:Router(config)#ip nat pool {nom_pool} {adresse IP dbut} {adresse IP fin} netmask {masque de SR}. Dfinir une ACL standard autorisant les adresses qui doivent tre traduites. Etablir la traduction dynamique: Router(config)#ip nat inside source list {n ACL} pool {nom_pool}overload Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur Traduction dynamique ( many to one): PAT Dfinir une liste dadresse IP globales allouer:Router(config)#ip nat pool {nom_pool} {adresse IP dbut} {adresse IP fin} netmask {masque de SR}. Dfinir une ACL standard autorisant les adresses qui doivent tre traduites. Etablir la traduction dynamique: Router(config)#ip nat inside source list {n ACL} interface {interface}
overload. Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur
-
8/3/2019 Reseaux Ahmed
66/175
Exemples de configurations NAT et PAT NAT statique ( one to one):Router(config)#ip nat inside source static 10.1.4.1 179.18.48.8Router(config)#interface e0Router(config-if)#ip nat insideRouter(config)#interface s0Router(config-if)#ip nat outside Traduction dynamique ( many to many):Router(config)#ip nat pool ahmed-labo 179.18.48.8 179.18.48.15 netmask 255.255.255.0Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool ahmed-labo overloadRouter(config)#interface e0Router(config-if)#ip nat insideRouter(config)#interface s0Router(config-if)#ip nat outsideTraduction dynamique ( many to one): PAT
Router(config)#access-list 1 permit 10.10.0.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0 overloadRouter(config)#interface e0Router(config-if)#ip nat insideRouter(config)#interface s0Router(config-if)#ip nat outside
-
8/3/2019 Reseaux Ahmed
67/175
Commandes de vrifications et dpannages de NAT et PAT
Commande description
Clear ip nat translation Efface toutes les entres de traduction dynamiquedadresses de la table de traduction NAT
Show ip nat translationShow ip nat statisticsShow running-config
Affiche des informations et les statistiques detraduction du NAT et PAT
Debug ip nat Afficher des informations sur chacun des paquetstraduits par le Routeur
Debug ip nat detailed Gnrer une description individuelle les paquets+ erreurs
-
8/3/2019 Reseaux Ahmed
68/175
Introduction aux protocoles de routage Un protocole de routage est le systme de communication utilis entre les routeurs, il permet unrouteur de partager avec dautres routeurs des informations sur les rseaux quil connat (mises jourdes tables de routage).
Chaque quipement connect 2 rseaux au moins sappelle quipement de routage.
Chaque quipement de routage possde une table de routage.
On utilise le protocole de routage pour pallier les inconvnients du routage statique savoir lesboucles de routage, les routages asymtriques
Il existe deux grand type de routage :
Routage statique: les informations sur les rseaux distants seront configurer manuellement laide dela commande ip route.
Routage dynamique: change priodique des tables de routage el la mise jour automatique de latable de routage.
Tous les protocoles de routage utilisent les tables de routages. On peut les classifier soit:
Interior protocol (mme AS Autonomous System)/ Exterior protocol (Routage entre deux AS).
Selon type dalgorithme utilis: Distance Vector, Link State ou hybride.
-
8/3/2019 Reseaux Ahmed
69/175
Routage statique La route statique est configure manuellement par ladministrateur { laide de la commande ip route. Syntaxe: Router(config)#ip route {rseau destination} {masque} {passerelle} {distance
administrative}Avec: La passerelle : 1- Soit linterface de sortie du routeur local
2- Soit ladresse IP de linterface du saut suivant Distance administrative par dfaut gale 1 si on utilise une route statique. Exemple: Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.1 Router(config)#ip route 192.168.4.0 255.255.255.0 S1 N.B: En cas dchec de la route acquise de faon dynamique, on peut utiliser une route statique par
attribution une valeur de distance administrative suprieure celle du protocole de routagedynamique utilis.
Plus la valeur de la distance administrative est faible et plus la route est fiable. Show ip route permet de sassurer que la route statique figure dans la table de routage et de vrifier la
distance administrative dune route donne. On peut configurer une route par dfaut laide de la syntaxe suivante: Router(config)#ip route 0.0.0.0 0.0.0.0 {passerelle}
-
8/3/2019 Reseaux Ahmed
70/175
comparaison Un protocole de routage est lesystme de communication utilisentre les routeurs, il permet unrouteur de partager avec dautresrouteurs des informations sur les
rseaux quil connat (mises jourdes tables de routage).
Exemples: protocoles RIP, IGRP,EIGRP, OSPF, IS-IS
Un protocole rout sert dirigerle trafic utilisateur. Il fournitsuffisamment dinformations dansson adresse de couche rseau pourpermettre lacheminement dun
paquet dun hte un autre enfonction de la mthode dadressage.
Exemples: Le protocole IP et Leprotocole IPX (Internetwork PacketExchange)
-
8/3/2019 Reseaux Ahmed
71/175
Table de routage la table de routage des quipements permet de mmoriser tous les informations de routage . Cettetable doit tre priodiquement mise jour. Tous les protocoles de routage utilisent la table de routage. La table de routage contient les lments suivants:
Destination
Interface
Next Hop: adresse IP du saut suivant. Mtrique: une valeur numrique utilise par le protocole de routage pour dcrire le meilleur chemin.
Elle mesure les avantages dune route. Plus cette valeur est petit, plus la route est fiable.
Administrative distance: cest aussi une valeur numrique mais il dpend de type de routage autoris.Elle mesure la fiabilit de la source des informations. Lorsquun routeur apprend plusieurs routes versun rseau spcifique, cest la route avec la distance administrative la plus courte qui est ajoute latable de routage.
Protocole Distance administrative
Connected interface 0
Route statique 1
IGRP 100
OSPF 110
RIP 120
-
8/3/2019 Reseaux Ahmed
72/175
La valeur mtrique(metric) La valeur mtrique est une valeur qui mesureles avantages dune route. Son calcul dpenddes algorithmes de routage. Elle dpend deplusieurs facteurs:
Bandwith/ bande passante: La bande passanteest la mesure de la quantit de donnes
pouvant circuler d'un endroit un autre enune priode de temps donne. Elle estmesure en bits/s.
Period/ dlai: Dlai d'interface global le longdu chemin.
Load/ Charge: Charge d'une liaison vers ladestination, en bits par seconde.
Hop count: le nombre de routeur utilise pouracheminer le paquet du rseau source aurseau de destination
Reliability / fiabilit: Fiabilit de la liaison versla destination.
Cost/ cot: cest le cot dune trajet.
Protocole deroutage
Mtrique
Rip v2 Hop count
EIGRP Bande passante, charge, dlai,fiabilit
OSPF Cost
IS-IS cost
-
8/3/2019 Reseaux Ahmed
73/175
AS Autonomous System un Systme Autonome (Autonomous System ou AS) est un ensemble de rseaux IP sous le contrled'une seule et mme entit, typiquement un fournisseur d'accs Internet ou une plus grandeorganisation qui possde des connexions redondantes avec le reste du rseau Internet. Il est identifipar un numro unique (16 Bits) attribu par le NIC( Network information center). Les nombres de 1 64511 sont rservs pour une utilisation publique (Internet) tandis que ceux de 64512 65535 sontrservs pour un usage priv au sein d'une organisation.
le protocole de routage entre AS est appel Exterior Gateway Protocol Exemple : EGP, BGP, ES-IS Le protocole de routage lintrieurdun AS (interior gateway) est appel Interior gateway Protocol;
Exemple de IGP : RIP, OSPF, IGRP , EIGRP et IS-IS.
-
8/3/2019 Reseaux Ahmed
74/175
Comparaison entre deux types dalgorithmeDistance Vector Protocols Link State Protocols Cest un Algorithme de Belman-Ford. Il la
direction (vecteur) et la distance jusqu{ uneliaison quelconque.
RIP,IGRP et EIGRP utilisent ce type dalgorithme.
Chaque routeur diffuse tous ses voisins : La liste des rseaux (destinations) qu'il saitatteindre.
Le nombre de sauts effectuer. Ladresse IP du routeur utiliser. A la rception de ces informations : Chaque routeur met jour sa table de routage. Avantages: cest simple. Inconvnients: La taille des informations de routage est
proportionnelle au nombre de routeurs dudomaine,
Convergence lente dans un rseau de grandedimension
qu'ils ne savent pas toujours estimer la route lameilleure
Le principe est de calculer les routes de pluscourt chemin par utilisation de lalgorithmede Dijkstra (Shortest Path First).
OSPF et IS-IS utilisent Link State. Avantage:
Convergence rapide sans boucle.
Routes multiples.
Possibilits de chemins multiples.
Convergence rapide.
Chaque passerelle calcule ses routesindpendamment des autres.
Inconvnients:
Le calcul peut tre trs complexe.
Consommation mmoire importante
-
8/3/2019 Reseaux Ahmed
75/175
Convergence Le temps de convergence est le temps ncessaire pour que tous les routeurs aient la mme vue durseau. Ce temps peut tre relativement long lorsque un routeur tombe en panne. La convergencelente entrane des tables de routage incohrentes et par consquent des boucles de routage. Pourpalier ce problme, plusieurs solutions ont taient crer pour viter ces boucles de routage. Parmi euxont peut cit:
Dfinition d'une valeur maximale de mtrique: le principe est de dfinir une valeur de mtrique
maximale ne pas dpasser. Si on dpasse cette valeur, rseau considr est inaccessible. Split horizon update: le principe est que le routeur A n'informe pas une autre routeur des meilleurs
chemins qui passent par cette deuxime station. Cela diminue la taille des messages de routage et derduire les informations de routage errones.
Mode poison reverse: On diffuse les destinations qui deviennent inaccessibles aux voisins
Triggered update: Un message de routage est diffus ds que la table de routage a t modifie.
Hold down times: On mmorise dans la table de routage les destinations qui ne sont plusaccessibles
-
8/3/2019 Reseaux Ahmed
76/175
RIPv1(Routing Information Protocol) un protocole de routage vecteur de distance. RFC 1058, juin 1988
Il utilise le nombre de sauts comme mtrique pour la slection du chemin.
Si le nombre de sauts est suprieur 15, le paquet est limin.
Par dfaut, les mises jour du routage sont diffuses toutes les 30 secondes.
Message UDP sur le port n520 Priode de diffusion des message de routage [15-45s]
Dure de validit d'un entre (3 mn)
Dlai alatoire de diffusion immdiate [0-5s]
Split horizon + poison reverse + triggered update + hold down
Le message RIP est encapsul dans un datagramme UDP diffus en broadcast
utilise l'adresse de diffusion locale (255.255.255.255) Classfull
Toutes les stations reoivent une copie du message
Convergence lente
Pas de gestion de sous rseaux
-
8/3/2019 Reseaux Ahmed
77/175
RIPv2(Routing Information Protocol) RIPv1. RFC 1387 et RFC 1388 , juin 1993
Le message RIP est diffus en multicast (224.0.0.9).
Seuls les routeurs RIP reoivent une copie du message
Authentificationdes tables de routages Supporte des masques de taille diffrente (VLSM) Classless
Supporte le routage sans classes (CIDR)
-
8/3/2019 Reseaux Ahmed
78/175
Configuration du protocole RIPCommande DescriptionRouter(config)#router rip Active le processus de routage RIP
Router(config-router)#network {numro-rseau} Associe un rseau au processus RIP
Router(config)#ip classless pour activer la fonction ip classless
Router(config)#no ip classless pour dsactiver la fonction ip classless
Router(config-if)#no ip split-horizon Pour dsactiver la fonction split horizon
Router(config-router)#timers basic {update}{invalid} {holddown} {f lush} [sleeptime]
Pour changer lintervalle de mise { jour
Router(config-router)#passive-interface {interface} Pour dsactiver lenvoi des mises { jour de routagevers certaines interfaces.
Show ip protocols affiche les protocoles de routage utiliss pourlacheminement du trafic
Show ip route Examinez les routes RIP signales par R.
-
8/3/2019 Reseaux Ahmed
79/175
Configuration du protocole RIP(suite)Commande DescriptionShow interface {interface}Show ip interface {interface}Show running-config
Permettent aussi de vrifier le RIP
Debug ip rip permet dafficher les mises { jour RIP lors de leur
envoi et de leur rception.Show ip rip databaseShow ip protocols {summary}Show ip routeDebug ip rip {events}Show ip interface brief
Permettent de rsoudre les problmes RIP
Router(config-router)#version 2 Configure le logiciel afin quil puisse recevoir etenvoyer les paquets RIP version 2
Router(config-router)#no auto-summary Pour dsactiver auto-summarisation
-
8/3/2019 Reseaux Ahmed
80/175
Exemple de configuration sur le routeurR0routerR0> enablerouterR0 #configure terminalrouterR0(config)#interface Fastethernet 0routerR0(config-if)#ip address 192.168.2.1255.255.255.0routerR0(config-if)#no shutdownrouterR0(config-if)#exit
routerR0(config)#interface serial 0/0routerR0(config-if)#ip address 11.0.0.2255.0.0.0routerR0(config-if)#no shutdownrouterR0(config-if)#exitrouterR0(config)#ip routingrouterR0(config)#router rip
routerR0(config-router)#version 2routerR0(config-router)#network 192.168.2.0routerR0(config-router)#network 11.0.0.0routerR0(config-router)#endrouterR0#copy running-config startup-config
-
8/3/2019 Reseaux Ahmed
81/175
IGRP(Interior Gateway Routing Protocol) Un protocole propritaire dveloppe par Cisco. Un protocole de routage vecteur de distance.
Il permet de dpasser la limite de 16 hops de RIP
La mtrique composite tient compte de la bande passante, la charge, le dlai et la fiabilit.
Par dfaut, les mises jour du routage sont diffuses toutes les 90 secondes.
Mesures de protection contre les boucles de routage Routage des sous-rseaux
Routage multi-chemins (secours + load balancing)
Gestion des routes par dfaut (candidates)
Il utilise Autonomous System.
-
8/3/2019 Reseaux Ahmed
82/175
Les compteurs de IGRPIl utilise quatre compteurs qui sont: Le compteur de mise jour (Update) indique
la frquence d'envoi des messages de mise jour du routage (par dfaut 90 secondes).
Le compteur de temporisation (Invalid)indique le laps de temps au bout duquel unrouteur doit dclarer une route non valide enl'absence de messages de mise jour laconcernant (par dfaut 270 secondes).
Le compteur de retenue (Holddown) indiquele laps de temps pendant lequel lesinformations relatives aux routes nonoptimales sont ignores (par dfaut 280
secondes) Le compteur d'annulation (Flush) indique le
laps de temps devant s'couler avant lasuppression d'une route dans la table deroutage (par dfaut 630 secondes)
Update
90 s
Invalid
270 s
Holddown
280 s
Flush630 s
-
8/3/2019 Reseaux Ahmed
83/175
IGRP mtrique Le protocole IGRP utilise la formule de calcul de mtrique suivante :Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]
Si K5#0, la mtrique scrit de la faon suivante :
Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]*[K5/(fiabilit + K4)]
Les valeurs constantes par dfaut sont les suivantes :
1. K1=K3=1 et K2=K4=K5=02. mtrique = bande passante + dlai
IGRP utilise les quations suivantes pour dterminer les valeurs utilises dans le calcul de lamtrique :
1. Bande passante = (10000000/bande passante)
2. Dlai = dlai/10
-
8/3/2019 Reseaux Ahmed
84/175
Configuration du protocole IGRPCommande DescriptionRouter(config) #ip routing Cette commande est utilise lorsque ip routing est
dsactiv.
Router(config)#router igrp {numro de AS}Router(config)#router igrp 212
Active le processus de routage IGRP
Router(config-router)#network {rseaudirectement connect}Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0
Associe un rseau au processus
Show ip route Pour vrifier les routes IGRP signales par un I
Debug ip igrp events
Debug ip igrp transactions Trs utile en cas de dpannage du protocole IGRP.Show interface {interface}Show running-configShow running-config interface {interface}Show running-config | begin interface {interface}Show running-config | begin igrpShow ip protocols
Permettent de vrifier le protocole IGRP
-
8/3/2019 Reseaux Ahmed
85/175
EIGRP (Enhanced Interior Gateway Routing Protocol)
Un protocole propritaire dveloppe par Cisco. lEIGRP apporte des procdures dannonces de routes et le calcul des entres de la tables de routage.
Il permet la dcouverte des voisins (Neighbor Discovery) par lenvoi de paquet Hello.
Il met en uvrelalgorithme DUAL.
Un protocole de routage dynamique est dit tre hybride quand celui-ci possde la fois des
fonctionnalits d'algorithmes de routage vecteur distance et tats de liens. EIGRP est une version avance d'IGRP
Il converge plus vite qu'IGRP
EIGRP fonctionne avec Novell IPX et Apple AppleTalk, en plus d'IP contrairement IGRP
LEIGRP prend en charge un nombre maximum de sauts de 254( 255 pour IGRP).
LEIGRP peut faire la diffrence entre les routes internes et les routes externes contrairement { IGRP.
Les routes EIGRP sont tiquetes D, et les routes externes EX.
-
8/3/2019 Reseaux Ahmed
86/175
Technologies de EIGRP Le protocole EIGRP utilise quatre technologies qui sont:a) Dcouverte et rcupration de voisinage ( Neighbor Discovery/Recovery): Les routeurs EIGRPtablissent de faon active des relations avec leurs voisins grce au paquet Hello . Ils prennentconnaissance de faon dynamique des nouvelles routes. Ils identifient les routeurs qui deviennentinaccessibles ou inutilisables. Ils redcouvrent les routeurs qui taient prcdemment inaccessibles.
L'intervalle de temps sparant deux messages Hello est par dfaut de:
5 secondes sur un LAN ou connexion PPP 60 secondes sur un WAN multi-points comme Frame Relayb) Protocole de transport fiable ( Reliable Transport Protocol RTP): cette technique permet de garantir
la livraison ordonne des paquets EIGRP tous les voisins par deux mthodes : Par multicast l'adresse 224.0.0.10, si plusieurs routeurs doivent tre prvenus Par unicast dans le cas contraireC) Algorithme de machine tats finis DUAL ( Dial finite-state machine): permet danalyser toutes les
routes annonces par les voisins. Les mtriques composes de chaque route sont utilises pour lescomparer. Il garantit galement que chaque chemin est exempt de boucles. Il insre des chemins demoindre cot dans la table de routage.
d) Modules dpendant du protocole ( Protocol dependent modules PDMS): cette technique permet derelier le protocole EIGRP avec les protocoles de la couche rseaux. lEIGRP peut sadapter facilementaux protocoles routs nouveaux ou rviss.
-
8/3/2019 Reseaux Ahmed
87/175
Tables de routage de lEIGRP LEIGRP met jour trois tables:1. la table de voisinage(EIGRP neighbor table): elle dcouvre des routeurs voisins attachs un
mme sous-rseau et les stocke de leur identit. Si un paquet HELLO nest pas dtect pendant ledlai de conservation, celui-ci expire. Au moment de lexpiration, le DUAL est inform duchangement de topologie et doit recalculer la nouvelle topologie.
2. la table topologique(EIGRP topology table): permet dchanger et stocker des informationstopologiques. Elle est constitue de toutes les tables de routage EIGRP du systme autonome.
3. la table de routage( EIGRP routing table): Aprs analyse des informations topologiques, lesroutes de mtriques les plus faibles sont stockes dans cette table.
Une route successeur est une route slectionne comme route principale utiliser pour atteindre unedestination.
La deuxime meilleur route est conserve et est appele feasible successor ou successeur faisable.
-
8/3/2019 Reseaux Ahmed
88/175
PROPRIETE DE PROTOCOLE EIGRP
-
8/3/2019 Reseaux Ahmed
89/175
Route dclare (Route states) Si une route successeur est interrompue , le routeurcherchera une route successeur possible identifie.Silnest pas possible didentifier une route successeur
possible avec les informations existantes, le routeurplace un tat Actif sur une route et envoie des paquetsde requte tous les voisins afin de recalculer latopologie actuelle. Le routeur peut identifier alorstoute route successeur possible laide des nouvelles
donnes reues. Le routeur place alors un tat passifsur la route.
-
8/3/2019 Reseaux Ahmed
90/175
Lalgorithme DUAL (Diffusing Update Algorithm) Lalgorithme DUAL est un systme algorithmique non li au matriel.
Ce systme DUAL FSM contient toute la logique permettant de calculeret comparer des routes dans un rseau EIGRP.
Lalgorithme DUAL analyse toutes les routes annonces par les voisins.
Les mtriques composes de chaque route sont utilises pour lescomparer. Il garantit galement que chaque chemin est exempt deboucles. Il insre des chemins de moindre cot dans la table deroutage.
-
8/3/2019 Reseaux Ahmed
91/175
EIGRP Mtrique Le protocole EIGRP utilise la formule de calcul de mtrique suivante : Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]
Si K5#0, la valeur mtrique scrit de la faon suivante:
Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]*[K5/(fiabilit + K4)]
Les valeurs constantes par dfaut sont les suivantes :
1. K1=K3=1 et K2=K4=K5=02. mtrique = bande passante + dlai
EIGRP utilise les quations suivantes pour dterminer les valeurs utilises dans le calcul de lamtrique :
1. Bande passante = (10000000/bande passante)* 256
2. Dlai = (dlai/10)*256
-
8/3/2019 Reseaux Ahmed
92/175
Structure de donnes EIGRP Les cinq types de paquets EIGRP sont les suivants:1. HELLO Accus de rception: pour indiquer la rception
de nimporte quel paquet EIGRP au cours dun change fiable. les paquets daccus de rception sontunicast
Mise jour: sont utiliss lorsquun routeur dcouvre un nouveau voisin. Un routeur EIGRP envoie despaquets de mise jour unicast ce nouveau voisin afin de pouvoir lajouter sa table topologique.galement utiliss lorsquun routeur dtecte un changement topologique. Dans ce cas, le routeurEIGRP envoie un paquet de mise jour multicast tous les voisins, qui leur signale le changement.Tous les paquets de mise jour sont envoys de manire fiable.
Requte: chaque fois quil a besoin dinformations spcifiques sur un ou plusieurs de ses voisins
Rponse est utilis pour rpondre une requte
-
8/3/2019 Reseaux Ahmed
93/175
Configuration du protocole EIGRPCommande DescriptionRouter(config) #ip routing Cette commande est utilise lorsque ip routing est
dsactiv.
Router(config)#router eigrp {numro de AS}Router(config)#router eigrp 212
Active le processus de routage EIGRP
Router(config-router)#network {rseaudirectement connect}
Associe un rseau au processus
Router(config-if)#bandwidth kbits/s Ajout de la bande passante
Router(config-router)#no auto-summary Il est utilis si on utilise le subnetting
Show ip eigrp neighbors Affiche la table de voisinage EIGRP
Show ip eigrp interfaces Affiche des informations EIGRP pour chaqueinterface
Show ip eigrp topology Affiche tous les successeurs possibles dans la tabletopologique de lEIGRP
-
8/3/2019 Reseaux Ahmed
94/175
Lab1 : EIGRP
-
8/3/2019 Reseaux Ahmed
95/175
Lab1 : EIGRP(suite)Configuration le routeur Agadir Configuration le routeur Mekns routerR0> enable routerR0 #configure terminal routerR0#hostname agadir agadir(config)#interface serial 0/0/0 agadir(config-if)#ip address 192.168.1.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 1544
agadir(config-if)#delay 20000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#interface serial 0/0/1 agadir(config-if)#ip address 192.168.2.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 15440 agadir(config-if)#delay 18000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#interface serial 0/1/0 agadir(config-if)#ip address 192.168.3.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 3088 agadir(config-if)#delay 20000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#router eigrp 212 agadir(config-router)#network 192.168.1.0 agadir(config-router)#network 192.168.2.0 agadir(config-router)#network 192.168.3.0 agadir(config-router)#end agadir#copy running-config startup-config
routerR0> enable routerR0 #configure terminal routerR0#hostname meknes meknes(config)#interface serial 0/0/0 meknes(config-if)#ip address 192.168.1.2 255.255.255.0
meknes(config-if)#clock rate 64000 meknes(config-if)#bandwith 1544 meknes(config-if)#delay 20000 meknes(config-if)#no shutdown meknes(config-if)#exit meknes(config)#interface serial 0/0/1 meknes(config-if)#ip address 192.168.4.1 255.255.255.0 meknes(config-if)#clock rate 64000 meknes(config-if)#bandwith 1544 meknes(config-if)#delay 20000 meknes(config-if)#no shutdown
meknes(config-if)#exit meknes(config)#router eigrp 212 meknes(config-router)#network 192.168.1.0 meknes(config-router)#network 192.168.4.0 meknes(config-router)#end meknes#copy running-config startup-config
-
8/3/2019 Reseaux Ahmed
96/175
Lab1 : EIGRP(suite)Configuration le routeur Rabat Configuration le routeur Tiznit
routerR0> enable routerR0 #configure terminal routerR0#hostname rabat rabat(config)#interface serial 0/0/0 rabat(config-if)#ip address 192.168.2.2 255.255.255.0 rabat(config-if)#clock rate 64000 rabat(config-if)#bandwith 15440 rabat(config-if)#delay 18000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#interface serial 0/0/1 rabat(config-if)#ip address 192.168.5.1 255.255.255.0 rabat(config-if)#clock rate 64000 rabat(config-if)#bandwith 1800 rabat(config-if)#delay 25000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#interface serial 0/1/0 rabat(config-if)#ip address 192.168.4.2 255.255.255.0 rabat(config-if)#clock rate 64000
rabat(config-if)#bandwith 1544 rabat(config-if)#delay 20000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#router eigrp 212 rabat(config-router)#network 192.168.2.0 rabat(config-router)#network 192.168.4.0 rabat(config-router)#network 192.168.5.0 rabat(config-router)#end rabat#copy running-config startup-config
routerR0> enable routerR0 #configure terminal routerR0#hostname tiznit tiznit(config)#interface serial 0/0/0 tiznit(config-if)#ip address 192.168.3.2 255.255.255.0 tiznit(config-if)#clock rate 64000 tiznit(config-if)#bandwith 3088 tiznit(config-if)#delay 20000 tiznit(config-if)#no shutdown tiznit(config-if)#exit tiznit(config)#interface serial 0/0/1 tiznit(config-if)#ip address 192.168.5.2 255.255.255.0 tiznit(config-if)#clock rate 64000 tiznit(config-if)#bandwith 1800 tiznit(config-if)#delay 25000 tiznit(config-if)#no shutdown
tiznit(config-if)#exit tiznit(config)#router eigrp 212 tiznit(config-router)#network 192.168.3.0 tiznit(config-router)#network 192.168.5.0 tiznit(config-router)#end tiznit#copy running-config startup-config
-
8/3/2019 Reseaux Ahmed
97/175
Lab1 : EIGRP(suite)agadir#sh ip eigrp topologyIP-EIGRP Topology Table for AS 212Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply statusP 192.168.2.0/24, 1 successors, FD is 4773632via Connected, Serial0/0/1P 192.168.3.0/24, 1 successors, FD is 5948928via Connected, Serial0/1/0P 192.168.1.0/24, 1 successors, FD is 6777856via Connected, Serial0/0/0
P 192.168.4.0/24, 1 successors, FD is 11385856via 192.168.2.2 (11385856/6777856), Serial0/0/1via 192.168.1.2 (11897856/6777856), Serial0/0/0P 192.168.5.0/24, 1 successors, FD is 12942080via 192.168.3.2 (12942080/7822080), Serial0/1/0
-
8/3/2019 Reseaux Ahmed
98/175
Lab1 : EIGRP(suite)
H address Interface Hold Uptime SRTT RTO Q Seq
(sec) (sec) (ms) Cnt Num
0 192.168.2.2 Ser0/0/1 13 00:00:57 40 500 0 44
1 192.168.1.2 Ser0/0/0 13 00:00:57 40 500 0 43
2 192.168.3.2 Ser0/1/0 11 00:00:53 40 500 0 37
agadir#sh ip eigrp neighbors
IP-EIGRP neighbors for process 212
-
8/3/2019 Reseaux Ahmed
99/175
(Open Shortest Path First)
-
8/3/2019 Reseaux Ahmed
100/175
Protocole OSPF(Open Shortest Path First) OSPF est un protocole de routage dvelopp pour les rseaux TCP/IP par le groupe de travail Interior GatewayProtocol (IGP) de l'Internet Engineering Task Force (IETF) dans le RFC1247.
Son but est de rsoudre les problmes poss par lutilisation de RIP. La version actuelle dOSPF est la version 3, supportant IP V6 et est publie en 1998 dans le RFC2328/STD2740. OSPF supporte entirement les possibilits du VLSM et CIDR et il permet une communication inter-area. Il diffuse des mises jour en multicast.
Trs ractif et occupe peu de bande passante. Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones se connectent une zone de
distribution appele zone 0 ou zone backbone. OSPF est un protocole multi-vendeur contrairement EIGRP et IGRP. Shortest Path First: le chemin optimal est dtermin par la somme des cots des diffrentes interfaces. La
mtrique est calcule partir de la bande passante par la formule suivant:cot= 108/ bandwidth
Il Inclut un systme d'authentification des messages changs
OSPF a trois principales caractristiques :1. OSPF est un protocole IGP ouverte.2. OSPF est bas sur l'algorithme de Shortest Path First qui sert calculer le chemin le plus court vers chaque
rseau.3. OSPF est un protocole de routage tat des liens (Link-state).
-
8/3/2019 Reseaux Ahmed
101/175
Interfaces OSPF Les interfaces OSPF reconnaissent types de rseaux :
1. Les rseaux accs multiple avec diffusion, comme Ethernet.
2. Les rseaux point point.
3. Les rseaux accs multiple sans diffusion (Nonbroadcast multi-access - NBMA).
4. Point multipoint, peut tre configur manuellement sur une interface par un administrateur.
Type de rseau Caractristiques Slection DR?
rseaux accs multiple avecdiffusion
Ethernet, Toking ring ouFDDI
Oui
rseaux accs multiple sans
diffusion
Frame relay, X25, SMDS Oui
Point-to-point PPP, HDLC Non
Point--multipoint Configur par unadministrateur
Non
-
8/3/2019 Reseaux Ahmed
102/175
Les aires dOSPF On distingue 3 classes dAires :
a) LAire backbone (Area 0) est un chemin obligatoire pour passer d'une aire l'autre.
Avantages de cet aire:
Rduit la charge de routage.
Acclre la convergence.
Isole linstabilit du rseau zone unique. Amliore les performances.
b) Les Aires secondaires:
Tous les noeuds de routage ont une vue complte de la carte du rseau et ils calculent localement lameilleure route entre une source et une destination.
c) Les Aires terminales (stub area):
Mme rles que les aires secondaires sauf ils ne mmorisent pas les informations sur les routes
externes. Il sagitdune zone qui ne contient quun seul routeur frontire. La zone ne peut pas tre traverse.
Toutes les routes externes sont rsumes dans une route par dfaut.
-
8/3/2019 Reseaux Ahmed
103/175
Les paquets dOSPF Il existe cinq paquets du protocole OSPF qui sont:
I. Hello packet: permet de dcouvrir ses voisins et d'avertir son entourage de saprsence.
II. Database Description packets(DD): contient un rsum de la base de
donnes de chaque routeur dont les noms des routeurs connus.III. Link State Updates packets(LSU):dcrivent les changement de topologie.
IV. Link State Acknowledgment (LSA): qui contient le sous-rseau, le masque,la mtrique et d'autres informations sur les sous-rseaux.
V. Link State Request
-
8/3/2019 Reseaux Ahmed
104/175
Protocole Hello Les routeurs OSPF utilisent des paquets Hello pour initier de nouvelles
contigutset pour sassurer que les routeurs voisins fonctionne encore.
Les paquets Hello sont envoys en multicast ladresse 224.0.0.5.
Des Hello sont envoys toutes les 10 secondes par dfaut sur les rseaux
broadcast accs multiple et sur les rseaux point--point. Sur les interfaces qui se connectent aux rseaux NBMA, telles que le frame
Relay, le dlai par dfaut est de 30 secondes.
Dead interval est de 40 secondes sur les LAN et 120 secondes sur les NBMA
-
8/3/2019 Reseaux Ahmed
105/175
La diffrence entreDR et BDR Afin de minimiser le nombresdadjacentes ( le nombre dchanges deLSA), un routeur dsign (DesignatedRouter) est lu. Tous les changes ne sefont quavec ce routeur dsign.Dans un rseau Broadcast accsmultiple avec diffusion, pour n routeurs,n*(n-1)/2 nombre de relations devraienttre formes.
Sans DR sur un rseau de 15 routeurs, il ya 105 couples diffrents de routeurs entrelesquels des changes devront avoir lieu. Avec DR et BDR, pour n routeurs, il ya2n-2 relations dadjacences formes.Toute mise jour sera envoyeuniquement au DR et BDR sur ladresse224.0.0.6. Le DR retransmettra cettemise jour sur ladresse 224.0.0.5.
Le routeur qui envoie un message Helloavec la plus grande priorit OSPF est luDR.Gnralement, celui avec la 2me plusgrande priorit devient BDR.Les valeurs de priorits varient de 1 255.
-
8/3/2019 Reseaux Ahmed
106/175
Configuration dOSPF
Commande Description
Router(config)#router ospf {id-processus} Pour activer le routage OSPFId de processus entre 1 et 65535.
Router(config-router)#network {adresse} {masque-gnrique} area {id-zone} Pour indiquer les rseaux IP.Id de zone entre 0 et 4294967295.
Router(config)#interface loopback {numro}Router(config-if)#ip address {adresse-ip}255.255.255.255
Pour crer et affecter une adresse IP la plus leve une interface en mode boucl( cas dun routeurpossdant plusieurs interfaces en mode boucl.
Router(config-if)#ip ospf priority {numro} Modifiez la priorit OSPF
Show ip ospf interface {id interface} Permet dafficher la valeur de priorit dinterface
Router(config-if)#bandwidth {numro} Dfinir la bande passante dinterface correcte
Router(config-if)#ip ospf cost {numro} Dfinir le cot de la liaison
-
8/3/2019 Reseaux Ahmed
107/175
Configuration dOSPF(suite)
Commandes Description
Show ip routeShow ip ospf border-routersShow ip protocolsShow ip ospf virtual-linksShow ip ospf interfaceShow ip ospf neighborShow ip ospf database
Permet de vrifier de la configuration OSPF
Debug ip ospf adjacencyDebug ip packetDebug ip ospf eventsClear ip route*Clear ip route a.b.c.d
Permet de dpanner la configuration OSPF
Exemple
-
8/3/2019 Reseaux Ahmed
108/175
configurationdOSPF
Routeur
Configuration
Agadir
Router ospf 1Network 11.3.0.0 0.0.31.255 area 0Network 11.3.32.0 0.0.31.255 area 1Network 11.3.64.0 0.0.31.255 area 1
Tokyo
Router ospf 2Network 11.1.0.0 0.0.31.255 area 1Network 11.3.64.0 0.0.31.255 area 1
London Router ospf 1Network 11.2.0.0 0.0.31.255 area 1
Network 11.3.32.0 0.0.31.255 area 1
Routing protocol comparaison
-
8/3/2019 Reseaux Ahmed
109/175
Routing protocol comparaison
Characteristic RIP IGRP OSPF EIGRP
Routing method Distance vector Distance vector Link state Balanced hybrid
Public standard Yes No Yes No
Metric Hop count Bandwidth and delay Link cost Bandwidth and delay
VLSM support
Classless routingRoute summarization
Sends mask in updates
Version 2 only No Yes Yes
Convergence time Slow Slow (faster than RIP) Fast Fast
Discovers neighbors
before sending routing
information
No No Yes Yes
Sends full routing table at
each update Yes
Yes, also sends triggered
updates of changed routes No No
avoidanceHold down timers, split
horizon, poison reverse
Hold down timers, split
horizon, poison reverseFull network topology Partial network topology
Memory and CPU
requirementsLow Low Can be high Lower than OSPF
Uses areas in network
designNo No Yes No
Uses wildcards to define
participating networksNo No Yes No
-
8/3/2019 Reseaux Ahmed
110/175
Concept gnral
-
8/3/2019 Reseaux Ahmed
111/175
Les avantages de VLAN Un LAN virtuel ( ou VLAN) est un groupe de services rseau qui ne sont pas limits un segment
physique ou un commutateur LAN.
Les LAN virtuels segmentent logiquement le rseau en diffrents domaines de broadcast.
Cest un rseau local virtuel gr par un commutateur.
Il fonctionne aux couches 2 et 3 du modle OSI.
Laccs au VLAN est gr par ladministrateur.
Les avantages de VLAN sont nombreux :
1. Simplifie les modifications et ajouts dusagers au rseau.
2. Indpendant du rseau physique.
3. Permet une meilleure utilisation de la bande passante.
4. Segmente facilement le rseau.
5. Rduit la taille des domaines de diffusion.
6. Augmente la scurit et la bande passante lintrieur du rseau en limitant le nombre dusagers parVLAN.
-
8/3/2019 Reseaux Ahmed
112/175
Types de VLAN Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants: modles de trafic,
types dapplication, besoins dadministration rseau et standardisation de groupes.
Types de VLAN Description Niveaudapplication
Ax sur le port Technologie la plus ancienne.Mthode de configuration la plus courante.Ports affects individuellement, par groupes, par rangs ou surau moins 2 commutateurs.Facile utiliser.
2
Ax sur adresseMAC
Rarement mis en uvre de nos jours.Chaque adresse doit tre saisie dans le commutateur et
configure individuellement.Utile daprs les utilisateurs.Difficile administrer, dpanner et grer.
2
Ax sur leprotocole
Configure les adresses logiques IP.Plus utilis en raison du protocole DHCP.
3
-
8/3/2019 Reseaux Ahmed
113/175
La diffrence entre le port access et le port trunk
Port access Port trunk
Port access ou untagged (non-tiquet): il nautorise en entreet en sortie que des trames non
tagues. Lassociationdun VLAN la trame entrante; se fera ausein du matriel en fonction dutype dfinit pour les VLAN. Cetype de configuration est souventutiliss pour les liaisons
terminales avec les stations quine grent gnralement pas le802.1Q
La trame 802 1Q
-
8/3/2019 Reseaux Ahmed
114/175
La trame 802.1Q
TPID : Ox8100
802.1q
DA L/TSA Donnes FCS
TPID
6 46 46 - 1500 4
TCI
User priority (3bits) VLAN ID (12bits)CFI (1bit)
TPID : Tag Protocol IdentifierTCI : Tag Control InformationCFI : Canonical Format IndicatorVLAN ID : Identificateur de VLAN
-
8/3/2019 Reseaux Ahmed
115/175
Configuration VLANCommande Description
Switch#vlan databaseSwitch(vlan)#vlan {ID vlan} name nameSwitch(vlan)#exit
Pour crer un VLAN.
Switch(config-if)#switchport mode access vlanSwitch(config-if)#switchport access vlan {ID vlan}
Affecter une interface un VLAN.
Show vlanShow vlan briefShow vlan id {ID vlan}
Pour vrifier la configuration VLAN.
Switch(config-if)#no switchport access vlan {ID vlan} Pour enlever une interface dun VLAN
Switch(vlan)# no vlan {ID vlan} Pour enlever un VLAN entirement duncommutateur.
Show spanning-tree Indique la topologie Spanning Tree connue durouteur.
Debug show vlan packets affiche des informations gnrales sur les paquetsVLAN reusmais non configurs pour prendre en charge le
routeur
-
8/3/2019 Reseaux Ahmed
116/175
VLAN Trunking protocol
-
8/3/2019 Reseaux Ahmed
117/175
Intrt et principes Le protocole VTP est propritaire CISCO. Il permet de diffuser des VLANs pour les ports trunk sur
lensemble du rseau en ralisant une administration centralise de ceux-ci. Il fonctionne avec unearchitecture client serveur.
VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer lajout,la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique.
N.B: un trunk est un regroupement de liens entre deux nuds. Dans un rseau commut, un trunk est
une liaison unique dans laquelle circulent des trames appartenant diffrents VLANs.Principes
le serveur tient jour une table de VLANs dclars. Cette table est diffuse lensemble des clientstant sur le mme domaine VTP.
Le protocole VTP sert synchroniser les informations entre les commutateurs connects par desrunks.
Un commutateur ne peut appartenir qu{ un seul domaine VTP.
Lajoutdun VLAN dans un rseau sera automatiquement mis--jour sur tous les quipements voisinsVTP.
Les VLANs de mme numro nont pas obligatoirement les mmes noms.
-
8/3/2019 Reseaux Ahmed
118/175
Modes de fonctionnement Les matriels peuvent tre en mode:a. Serveur: il est associ un domaine VTP. La dclaration des VLANs seffectue sur le serveur. Ces serveurs
VTP peuvent:i. Crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du
domaine.ii. Enregistrer les informations de configuration VLAN dans la mmoire NVRAM du commutateur.iii. Envoyer des messages VTP par tous les ports multi-VLAN.b. Client: il est associ un domaine VTP. Il reoit la liste des VLANs, il la propage aux autres clients auxquels il
est connect et met--jour sa propre liste. Les clients VTP ne peuvent pas crer, modifier et supprimer unVLAN et des paramtres de configuration VLAN pour lensemble du domaine. Toute configuration sur uncommutateur client sera perdue lors de la prochaine mise jour.
c. Transparent: il est associ aucun domaine VTP. Sa liste de VLAN est local et nest pas mis jour lorsquilreoit une trame VTP. Cependant il propage les listes de VLANs quil reoit.
Chaque fois quun commutateur reoit une mise jour avec un numro de rvision de configurationsuprieur, il remplace les informations stockes par les nouvelles informations envoyes dans la mise jour
VTP. Remarque n 1: pour redfinir le numro de rvision de configuration sur zro, le commutateur doit tre
redmarr. Remarque n 2: pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de
rvision de configuration VTP est infrieur celui des autres commutateurs du domaine VTP.
-
8/3/2019 Reseaux Ahmed
119/175
Modes de fonctionnement (suite)
Caractristiques Serveur client Transparent
Fournir desmessages VTP
Oui Oui Non
tre { lcoute desmessages VTP
Oui Oui Non
Crer des VLAN Oui Non Oui
Se souvenir desVLAN
Oui Non Oui
-
8/3/2019 Reseaux Ahmed
120/175
Configuration du VTPCommande Description
Vtp v2-mode Pour utiliser la version 2 de VTP
Show vtp status Vrifier le numro de rvision de configuration VTP.
Show vtp counters Pour afficher des statistiques sur les annonces envoyes et reues.
Switch1#vlan database.Switch1(vlan)#vtp domain ahmedSwitch1(vlan)#vtp password ahmedSwitch1(vlan)#vtp serverSwitch1(vlan)#vtp prunningSwitch1(vlan)#vtp exit
Configuration du serveur
Switch2#vlan database.Switch2(vlan)#vtp domain ahmedSwitch2(vlan)#vtp password ahmedSwitch2(vlan)#vtp clientSwitch2(vlan)#vtp prunningSwitch2(vlan)#vtp exit
Configuration client
Vtp {client | server | transparent} Dfinir le mode VTP
-
8/3/2019 Reseaux Ahmed
121/175
Le routage inter VLAN Pour passer dun VLAN a un autre VLAN il faut un routeur. Mais avec beaucoup de VLANs, on ne peux
pas avoir trop dinterfaces. Do la ncessit dutiliser des sous-interfaces logiques (genre de trunkphysique)
255 VLAN ou plus peuvent tre prise en charge par chaque routeur.
Une sous-interface est une interface logique au sein dune interface physique. Chaque sous-interfaceprend en charge un VLAN et dispose dune adresse IP affecte.
Pour dfinir des sous-interfaces sur une interface physique, on effectue des oprations suivantes:1) Identifier une interface logique : Router(config)#interface fast ethernet {numro-port}.{numro-
sous-interface}.
2) Dfinir lencapsulation VLAN : Router(config-subif)#encapsulation dot1Q {D_VLAN}.
3) Affecter ladresse IP la sous-interface : Router(config-subif)#ip address {adresse-ip} {masque-sous-rseau}
-
8/3/2019 Reseaux Ahmed
122/175
Protocole Spanning Tree
-
8/3/2019 Reseaux Ahmed
123/175
Redondance Une topologie redondante vise liminer les risques de pannes du rseau provoques par un
composant unique.
Pour amliorer leur fiabilit, tous les rseaux ont besoin de redondance.
La redondance rseau est utilise pour assurer que le rseau continue fonctionner en cas de prsencedun seul point de dysfonctionnement.
Les topologies redondantes liminent les points de panne isols.
Une topologie commute redondante peut provoquer des temptes de broadcast, des copies detrames multiples et des problmes dinstabilit dans la table des adresses MAC.
-
8/3/2019 Reseaux Ahmed
124/175
tapes du protocole Spanning-Tree Le protocole STP fournit une topologie rseau redondante sans boucle cela par limination des ports
bloqus. Les tapes du protocoles STP sont:
Etape Action
1 Slection du pont racine.
2 Les autres commutateurs et ponts ralisent des configurations en prenant le pontracine comme point de rfrence.
3 Chaque pont ou commutateur dtermine alors lesquels de ses ports offrent lemeilleur chemin vers le pont racine.
4 L'un des commutateurs ou ponts bloque le port l'origine de la boucle logiquepour supprimer celle-ci. Ce blocage se fait par calcul du cot de chaque port, par
rapport au pont racine. C'est le port dont le cot est le plus lev qui est dsactiv.
-
8/3/2019 Reseaux Ahmed
125/175
Etats des ports du Spanning Tree
-
8/3/2019 Reseaux Ahmed
126/175
Protocole RSTP
Le protocole Spanning Tree rapideest dfini dans la norme LAN IEEE802.1w.
Ltat de blocage dun port estappel tat d abandon . Un portdabandon est un port alternatif.
Les liaisons point point et les
liaisons de type priphrie peuventpasser immdiatement ltat detransmission (15 secondes).
Si on utilise la topologie SpanningTree via la norme IEEE 802.1d laconvergence peut prendre jusqu{50 secondes (20+15+15).
STP Types
CST PVST PVST+ RSTP MST
Standard 802.1D Cisco Cisco 802.1W 802.1S
Instances One Per VLAN Per VLAN Per VLAN Variable
Trunking 802.1Q/ISL ISL 802.1Q/ISL 802.1Q/ISL 802.1Q/ISL
Port StatesOriginal RSTP
Blocking DiscardingListening ---Learning LearningForwarding Forwarding
-
8/3/2019 Reseaux Ahmed
127/175
Configuration STPCommande Description
#show spanning-tree Pour vrifier STP
(config)#no spanning-tree Pour dsactiver STP
(config)#spanning-tree priority valeur Pour changer la valeur du priorit du commutateur
(config)# spanning-tree cost valeur(config)# spanning-tree port-priority valeur
Pour changer le cot et priorit dun port
(config)# spanning-tree hello-time (config)# spanning-tree forward-time (config)# spanning-tree max-age
Pour changer les compteurs du BPDUs duprotocole STP
-
8/3/2019 Reseaux Ahmed
128/175
Introduction aux rseaux tendus
I d i
-
8/3/2019 Reseaux Ahmed
129/175
Introduction Rseaux tendus (WAN) (Wide Area Network) couvrent de
vastes superficies (>100 Km) reliant des villes et des pays etqui utilisent souvent un quipement de transmission fournipar un tlcommunication. Exemples: frame Relay, service decommutation de donnes haut dbit et X25 .
Les rseaux tendus permettent aux utilisateurs decommuniquer en temps rel avec dautres utilisateurs. Ils relient des quipements disperss une chelle plantaire. Ils fournissent des services de courrier lectronique, Internet,
des transferts de fichiers et de commerce lectronique. Les WAN transportent gnralement divers types de trafic, tels
que la voix, des donnes et des images vido. Les WAN utilisent le modle de rfrence OSI, mais se
concentrent principalement sur la couche 1 et la couche 2.
-
8/3/2019 Reseaux Ahmed
130/175
quipements WAN
-
8/3/2019 Reseaux Ahmed
131/175
quipements WAN(suite) Le routeur: utilise les informations dadresse de couche 3 pour remettre les donnes sur linterface
WAN approprie.
Un modem: savre ncessaire si la boucle locale est analogique et non numrique. Les modemstransmettent des donnes sur les lignes tlphoniques vocales en modulant et dmodulant le signal.
DSU( Data Service Unit): Appareil utilis pour la transmission des donnes numriques. Il adaptelinterface physique dun DTE un lien de type T1 ou T3. Le DSU est galement responsable de la
dtermination de la frquence de transmission (clock rate). CSU (Chanel Service Unit): quipement dinterface numrique qui connecte lquipement de
lusager la boucle locale.
Les serveurs de communication: concentrent les communications entrantes des utilisateurs et lesaccs distance un rseau local.
-
8/3/2019 Reseaux Ahmed
132/175
Normes WAN Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche physique et les
caractristiques requises pour la couche de liaison de donnes. Les principales Normes et protocolesde la couche physique WAN sont: EIA/TIA-232, EIA/TIA-449, V24, V35, X21, G703, EIA-530, RNIS,T1, T3, E1 et E3 , xDSL et SONET (OC-3, OC-12, OC-48, OC-192).
Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sontencapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert
des trames obtenues. Les principales encapsulations utiliss sont: HDLC (High-level Data LinkControl), Frame Relay, PPP (protocole point point), SDLC (Synchronous Data Link Control),SLIP (Serial Line Internet Protocol),X25 ,ATM, LAPB, LAPD et LAPF.
-
8/3/2019 Reseaux Ahmed
133/175
Technologies WAN Ils existent trois types de rseaux utiliss sur WAN qui sont:
1. Commutation de circuits(circuit switching) consiste mettre en relation successivement lesdiffrents nuds intermdiaires afin de propager la donne du nud metteur au nud rcepteur.La facturation la dure. Cest une connexion point point temporaire mais constante durant lacommunication (circuit ou canal).Cest une mthode de transfert de donnes consistant tablir uncircuit ddi au sein d'un rseau. Il s'agit notamment de la mthode utilise dans le rseau
tlphonique commut. Les principales protocoles utiliss ce type de circuit est: RNIS et RTC.2. Commutation de paquets(packet switching) a t dvelopp pour viter les dpenses entranes
par les rseaux commutation de circuits publics et pour offrir une technologie WAN plusconomique. Elle consiste segmenter l'information en paquets de donnes, transmisindpendamment par les nuds intermdiaires et rassembls au niveau du destinataire. Lafacturation au nombre de paquets mis. Les principales protocoles utiliss ce type de circuit est: X25et Frame Relay.
3. Commutation de cellule : permet de: dcoupage en cellules de taille fixe(53 octets).
rduire le retard qui peut tre introduit par la commutation de messages longs.
Rduire le temps de constitution de la charge utile.
rduire du dlai de transmission (file d'attente des nuds).bon entrelacement des diffrents f lux.
Les principales protocoles utiliss ce type de circuit est: ATM et SMDS.
N.B: La cellule est une unit lmentaire de transport des donnes dans ATM.
-
8/3/2019 Reseaux Ahmed
134/175
Rseau relais de trames
-
8/3/2019 Reseaux Ahmed
135/175
Frame Relay(concept) Frame Relay est une norme de lUIT-T et de lANSI.
Frame Relay est une volution simplificatrice de la commutation par paquets X.25.
Les rseaux Frame Relay sont:
des rseaux accs multiples comme les protocoles des LAN cest dire plusieurs priphriquespeuvent tre connects au rseau.
des Nonbroadcast Multiaccess networks (NBMA): Il est impossible d'envoyer une trame plusieurs
priphriques en une seule fois Cest un protocole commutation de paquets avec connexion.
Frame Relay ne spcifie pas le mode de transport implment : on peut faire du FR sur ATM.
Il fonctionne au niveau de la couche liaison de donnes du modle OSI. Les paquets sont transportsde noeud en noeud dans les trames, et il nya pas de mcanismes de reprise au niveau 3.
Frame Relay utilise un sous-ensemble du protocole HDLC dnomm LAPF (Link Access Procedure
for Frame Relay). Il amliore les performances et vite la redondance entre niveau 2 et niveau 3.
Possibilit de bande passante fixe ou variable
-
8/3/2019 Reseaux Ahmed
136/175
Terminologie Frame Relay Le circuit virtuel (VC): est la connexion entre deux ETTD par le rseau Frame Relay. Il est cr par le
stockage dun mappage entre port dentre et port de sortie dans la mmoire de chaque c