Ccna3 PDF

ISTA HAY HASSANI
CCNA 3
Switching Basics & Intermediate Routing
Rsum
Ralis par : BOUTAHIR Mounir
ISTA HH
CCNA 3
Sommaire :
Module 1 : Introduction au routage sans classe (routage CIDR) -------------- 3
Module 2 : OSPF Zone unique -------------------------------------------------- 14
Module 3 : Protocole EIGRP ----------------------------------------------------- 25 Module 3+ : Exemple de fonctionnement de l'algorithme DUAL ------------ 36 Module 4 : Concepts de commutation ------------------------------------------- 42
Module 5 : Commutateurs -------------------------------------------------------- 54
Module 6 : Configuration dun commutateur ----------------------------------- 66
Module 7 : Protocole Spanning Tree (STP) ------------------------------------ 75
Module 8 : LAN Virtuels (VLAN) ----------------------------------------------- 84
Module 9 : Protocole VTP (VLAN Trunking Protocol) ---------------------- 96
ISTA HH
CCNA 3
Module 1
ISTA HH
CCNA 3
VLSM : Quest-ce que la technique VLSM et quoi sert-elle ?

Avec VLSM (Variable-Length Subnet Masks), un administrateur rseau peut utiliser un masque long sur les rseaux qui ne comportent pas beaucoup dhtes et un masque court sur les sous-rseaux qui comportent beaucoup dhtes.
Pour pouvoir utiliser VLSM, un administrateur rseau doit utiliser un protocole de routage compatible avec cette technique. Les routeurs Cisco sont compatibles avec VLSM grce aux solutions OSPF Integrated IS-IS, EIGRP, RIP v2 et au routage statique. La technique VLSM permet une entreprise dutiliser plusieurs sous-masques dans le mme espace d'adressage rseau amliorer lefficacit de ladressage.
ISTA HH
CCNA 3
Gaspillage de lespace
Avec lvolution des technologies de rseau et la pnurie anticipe dadresses IP, il est devenu acceptable dutiliser le premier et le dernier sous-rseau dans un rseau subdivis en sous rseaux, en association avec la technique VLSM. subnetNo ip subnet-zero pour ne pas utiliser le premier sous-rseau.
Remarque : partir de la version 12.0 de Cisco IOS, les routeurs Cisco utilisent le sous-rseau zro par dfaut. Supposons que nous utiliserons 30 adresses par sous rseau, lors de lutilisation des connexions point point, on va gaspiller 28 adresses hte sur chaque sous-rseau.
Quand utiliser VLSM ?

VLSM autorise la subdivision en sous-rseaux dune adresse dj divise. Pour appliquer la technique VLSM au problme dadressage, lquipe va dcomposer ladresse de classe C en plusieurs sous-rseaux de tailles variables. De grands sous-rseaux sont crs pour ladressage des LAN. De trs petits sous-rseaux sont crs pour les liaisons WAN.
ISTA HH
CCNA 3
Dans cet exemple, lquipe a rcupr un des trois derniers sous-rseaux, le sous-rseau 6, et la encore subdivis en sous-rseaux. Cette fois-ci, lquipe utilise un masque de 30 bits.
Calcul des sous-rseaux avec VLSM
Remarque : seuls les sous-rseaux inutiliss peuvent tre subdiviss. Si une des adresses dun sous-rseau est utilise, ce sous-rseau ne peut plus tre subdivis.
ISTA HH
CCNA 3
Regroupement de routes avec VLSM

Lorsque vous utilisez VLSM, essayez de grouper les numros des sous-rseaux du rseau pour pouvoir utiliser le regroupement. Par exemple : les rseaux 172.16.14.0 et 172.16.15.0 doivent tre proches lun de lautre pour que les routeurs naient quune route grer pour 172.16.14.0/23.
Un routeur doit parfaitement connatre les numros des sous-rseaux qui lui sont connects. Un routeur n'a pas besoin de signaler individuellement chaque sous-rseau aux autres routeurs s'il peut se contenter d'envoyer une route globale. Un routeur qui utilise des routes globales peut rduire le nombre dentres de sa table de routage.
VLSM permet le rsum de routes et amliore la flexibilit en basant entirement le mcanisme de rsum sur le partage des bits de valeur suprieure situs gauche, mme si les rseaux ne sont pas contigus. Remarque : Le rsum de routes, aussi appel supernetting , ne peut tre utilis que si les routeurs dun rseau excutent un protocole de routage CIDR
ISTA HH Exemple :
CCNA 3
Le tableau montre que les adresses, ou les routes, partagent les 20 premiers bits, 20me inclus. Ces bits apparaissent en rouge. Le 21me bit peut varier dune route lautre. Par consquent, la longueur du prfixe de la route sommaire sera de 20 bits. Ce prfixe est utilis pour calculer le numro de rseau de la route sommaire.
Exemple de Configuration de VLSM
Adresse rseau: 192.168.10.0 Le routeur Perth doit accueillir 60 htes. Dans ce cas, il faut au moins six bits dans la portion hte de ladresse. Six bits permettent de gnrer 62 adresses hte, 26 = 64 2 = 62, la division donne donc 192.168.10.0/26. 8
ISTA HH
CCNA 3
Les routeurs Sydney et Singapore doivent grer 12 htes chacun. Dans ce cas, il faut au moins quatre bits dans la portion hte de ladresse. Quatre bits permettent de gnrer 14 adresses hte, 24 = 16 2 = 14, la division donne donc 192.168.10.96/28 pour Sydney et 192.168.10.112/28 pour Singapore. Le routeur Kuala Lumpur doit grer 28 htes. Dans ce cas, il faut au moins cinq bits dans la portion hte de ladresse. Cinq bits permettent de gnrer 30 adresses hte, 25 = 32 2 = 30, la division donne donc ici 192.168.10.64/27. Les connexions suivantes sont des connexions point point :
Perth vers Kuala Lumpur 192.168.10.128/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.128/30. Sydney vers Kuala Lumpur 192.168.10.132/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.132/30. Singapore vers Kuala Lumpur 192.168.10.136/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.136/30.
RIP Version 2 Historique du protocole RIP

RIP v1 est considr comme un protocole IGP par classes (classful) + Un protocole vecteur de distance qui diffuse intgralement sa table de routage chaque routeur voisin, intervalles prdfinis. Lintervalle par dfaut est de 30 secondes. RIP utilise le nombre de sauts comme mtrique, avec une limite de 15 sauts maximum + capable de grer lquilibrage de charge sur au plus de six chemins de cot gal, avec quatre chemins par dfaut. Si le routeur reoit des informations concernant un rseau et que linterface de rception appartient au mme rseau mais se trouve sur un sous-rseau diffrent, le routeur applique le masque de sous-rseau configur sur linterface de rception. RIP v1 comporte les limitations suivantes:

Il nenvoie pas dinformations sur les masques de sous-rseau dans ses mises jour. Il envoie des mises jour sous forme de broadcasts sur 255.255.255.255. Il ne prend pas lauthentification en charge. Il ne prend en charge ni VLSM, ni le routage CIDR (Classless Interdomain Routing).
ISTA HH
CCNA 3
Caractristiques de RIP v2
RIP v2 prsente une fonctionnalit de routage CIDR lui permettant denvoyer des informations sur les masques de sous-rseau avec la mise jour des routes. RIP v2 permet lauthentification dans ses mises jour. Il est possible dutiliser une combinaison de cls sur une interface comme vrification dauthentification. RIP v2 permet de choisir le type dauthentification utiliser dans les paquets RIP v2. Il peut sagir de texte en clair ou dun cryptage bas sur lalgorithme dauthentification MD5. Le type dauthentification par dfaut est le texte en clair. Lalgorithme. Pour une meilleure efficacit, RIP v2 utilise ladresse de classe D 224.0.0.9 pour envoyer les mises jour de routage en multicast.
Comparaison des versions 1 et 2 de RIP :
Configuration de RIP v2 :
Router(config)#router rip router Router(config-router)#version 2 version Router(config-router)#network {adresse rseau} network activer RIP la version de RIP les rseau directement connects
La commande network entrane la mise en uvre des fonctions suivantes:

Diffusion multicast des mises jour de routage en sortie dune interface. Traitement des mises jour de routage en entre de cette mme interface. Annonce du sous-rseau directement connect cette interface.
10
ISTA HH
CCNA 3
Vrification de RIP v2
affiche les valeurs des protocoles de routage et les informations Show ip protocols relatives aux compteurs de routage associes ce routeur.
Si un routeur RIP ne reoit pas de mise jour dun autre routeur pendant au moins 180 secondes, le premier routeur dclare non valides les routes desservies par le routeur qui nenvoie pas de mise jour. Par consquent, la mise jour dune route qui, aprs avoir t indisponible redevient disponible, pourrait rester gele pendant 180 secondes. Si aucune mise jour na eu lieu aprs un dlai de 240 secondes, le routeur supprime les entres correspondantes dans la table de routage. Le routeur insre des routes pour les rseaux rpertoris sous la ligne Routing for Networks. Le routeur reoit des routes des routeurs RIP voisins, rpertoris sous la ligne Routing Information Sources. La distance par dfaut de 120 correspond la distance administrative dune route RIP. Show ip interface brief et son tat. Show ip route pour obtenir un rsum des informations relatives une interface
affiche le contenu de la table de routage IP.
11
ISTA HH
CCNA 3
Dpannage de RIP v2
Debug ip rip afficher les mises jour de routage RIP lors de leur envoi et de leur rception. dsactiver toutes les oprations de dbogage.
No debug all ou undebug all
Ces messages apparaissent au dmarrage ou lorsquun vnement survient tel quune transition dinterface ou la rinitialisation de la table de routage par un utilisateur.
RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on Ethernet1
Si vous obtenez le message suivant, il est probable que lmetteur a envoy un paquet mal form :
RIP: bad version 128 from 160.89.80.43
12
ISTA HH
CCNA 3
13
ISTA HH
CCNA 3
Module 2
14
ISTA HH
CCNA 3
Protocoles de routage tat de liens : Comparaison entre les protocoles vecteur de distance et tat de liens :
Fonctions du protocole de routage tat de liens :

Les protocoles de routage tat de liens assurent les fonctions suivantes :

ils ragissent rapidement aux changements qui interviennent sur le rseau ils envoient des mises jour dclenches lorsquun changement se produit sur le rseau. ils envoient des mises jour priodiques appeles rafrachissements dtat de liens. ils utilisent un mcanisme HELLO pour dterminer laccessibilit de leurs voisins.
Comment les informations de routage sont mises jour ?

Le routage tat de liens utilise les fonctions suivantes:

des mises jour de routage tat de liens (LSA). une base de donnes topologique. lalgorithme du plus court chemin dabord (SPF). larbre SPF rsultant. une table de routage afin de dterminer les meilleurs chemins pour les paquets.
Remarque : Si un changement se produit sur le rseau, une mise jour partielle est immdiatement envoye. Cette dernire contient uniquement des informations sur les liens qui ont chang, et non pas une table de routage complte.
Un lien joue le mme rle quune interface sur un routeur. Ltat dun lien correspond la description dune interface et de la relation avec les routeurs voisins (ladresse IP de linterface, le masque de sous-rseau, le type de rseau auquel elle est connecte, les routeurs connects ce rseau ...).
15
ISTA HH
CCNA 3
Modification topologique
Le routeur gnre des paquets LSA
Le routeur voisin reoit le paquet LSA
Modifier BD topologique
Vers tous les ports sauf celui par lequel cette information a t reue
Table de routage
Choisir les meilleures routes
Arbre SPF
La racine = le routeur local
Algorithme SPF (Dijkstra)

Recalcule les meilleures routes
Envoi son tour la LSA
Avantages et inconvnients du protocole tat de liens
Concepts de zone unique OSPF Vue densemble de lOSPF :

OSPF est un protocole IGP ouverte. Un dsavantage d'OSPF est qu'il ne supporte que la pile de protocoles TCP/IP. LOSPF peut tre utilis et configur en tant que zone unique pour les petits rseaux. Le routage OSPF peut voluer vers les grands rseaux si les principes de conception de rseau hirarchique sont appliqus. Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones se connectent une zone de distribution, la zone 0, galement appele backbone. Avantages : rduit la charge de routage, acclre la convergence, isole linstabilit du rseau zone unique et amliore les performances
16
ISTA HH
CCNA 3
Terminologie OSPF :
Les routeurs traitent les informations sur les tats de liens et construisent une base de donnes dtat de liens. Chaque routeur de la zone OSPF dispose de la mme base de donnes de liens. Les routeurs utilisent Lalgorithme SPF cumule le cot, qui est la valeur habituellement base sur la bande passante .
17
ISTA HH
CCNA 3
Le chemin de moindre cot est ajout la table de routage, galement appele base de donnes dacheminement. La base de donnes d'adjacence est une liste de tous les routeurs voisins avec lesquels le routeur a tabli des communications bidirectionnelles de contigit Les routeurs OSPF choisissent un routeur dsign (DR) et un routeur dsign de secours (BDR) qui servent de points focaux pour lchange des informations de routage.
Avantages de lOSPF :
LOSPF prsente tous les avantages des protocoles tat de lien + rsout les problmes suivants:

vitesse de convergence. prise en charge de masque de sous-rseau de longueur variable (VLSM) taille du rseau. slection du chemin. regroupement des membres
Si des liens sont instables, la diffusion des informations sur ltat des liens peut dsynchroniser les annonces dtat de liens et rendre les dcisions incohrentes.
Algorithme du plus court chemin d'abord :

Selon cet algorithme, un rseau est un ensemble de nuds connects par des liaisons point--point. Chaque lien a un cot. Chaque nud a un nom. Chaque nud dispose dune base de donnes complte de tous les liens.
18
ISTA HH
CCNA 3
Types de rseau OSPF

Les routeurs OSPF dterminent avec quel routeur ils doivent devenir adjacents en fonction du type de rseau auquel ils sont connects.
Les interfaces OSPF reconnaissent automatiquement trois types de rseaux :

les rseaux accs multiple avec diffusion, comme Ethernet. les rseaux point point. les rseaux accs multiple sans diffusion (Nonbroadcast multi-access - NBMA). point multipoint, peut tre configur manuellement sur une interface par un administrateur
Dans un rseau broadcast accs multiple avec diffusion, pour n routeurs, n*(n-1)/2 contiguts devraient tre formes.
19
ISTA HH
CCNA 3
La solution cette surcharge consiste oprer une slection de routeur dsign (DR). Ce routeur devient adjacent tous les autres routeurs du segment de broadcast. Tous les autres routeurs sur le segment envoient leurs informations dtat de liens au routeur dsign. Le routeur dsign envoie des informations dtat de liens tous les autres routeurs sur le segment en utilisant ladresse multicast 224.0.0.5 pour tous les routeurs OSPF. Un deuxime routeur est slectionn comme routeur dsign de secours (BDR) pour prendre le relais du routeur dsign au cas o ce dernier tomberait en panne.
Protocole HELLO de lOSPF

Au niveau de la couche 3 du modle OSI, des paquets HELLO sont adresss ladresse multicast 224.0.0.5. Les routeurs OSPF utilisent des paquets HELLO pour initier de nouvelles contiguts et pour sassurer que les routeurs voisins fonctionnent encore. Des HELLO sont envoys toutes les 10 secondes par dfaut sur les rseaux broadcast accs multiple et sur les rseaux point--point. Sur les interfaces qui se connectent aux rseaux NBMA, telles que le Frame Relay, le dlai par dfaut est de 30 secondes.
Bien que le paquet hello soit de petite taille, il est constitu de len-tte de paquet OSPF. Le champ type est dfini 1 pour le paquet hello.
Entte de paquet ospf :
Entte de paquet Hello ospf :
20
ISTA HH
CCNA 3
Configuration OSPF : Configuration du protocole de routage OSPF

Pour activer le routage OSPF Router(config)#router ospf {id-processus} Pour indiquer les rseaux IP :
Router(config-router)#network
{adresse} {masque-gnrique} area {id-zone}
NB :
ID de zone entre 0 et 4294967295. ID de processus entre 1 et 65535. Dans les rseaux OSPF zones multiples, toutes les zones doivent se connecter la zone 0.
Configuration dune @ dessai en mode boucl OSPF

Lorsque le processus OSPF dmarre, la plate-forme logicielle Cisco IOS utilise ladresse IP active locale la plus leve comme ID de routeur OSPF. En labsence dinterface active, le processus OSPF ne dmarre pas. Pour garantir la stabilit de lOSPF, une interface doit tre active en permanence pour le processus. Vous pouvez configurer cet effet une interface en mode boucl (cest--dire une interface logique). LOSPF utilise alors cette adresse comme ID de routeur, quelle que soit sa valeur. Sur un routeur possdant plusieurs interfaces en mode boucl, lOSPF choisit ladresse IP en mode boucl la plus leve comme ID de routeur. Pour crer et affecter une adresse IP une interface en mode boucl :
Router(config)#interface loopback {numro} Router(config-if)#ip address
{adresse-ip} {masque-sous-rseau}
Cette interface doit tre configure avec une adresse utilisant un masque de sous rseau 32 bits de 255.255.255.255 (masque dhte).
La priorit des routeurs

Si le type de rseau dune interface est broadcast, la priorit par dfaut de lOSPF est 1. Lorsque des priorits OSPF sont identiques, la slection du routeur dsign par lOSPF se fait sur la base de lID du routeur. LID de routeur la plus leve est slectionne comme DR. Le routeur dont la priorit est immdiatement infrieure sera le BDR. Linterface qui signale la priorit la plus leve (au niveau des paquets Hello) pour un routeur sassure que ce dernier devienne le routeur dsign.
Router(config-if)#ip ospf priority
{numro}
Modifiez la priorit OSPF
21
ISTA HH
CCNA 3
Les priorits sont comprises entre 0 et 255 ip Permet dafficher la valeur de priorit dinterface Show ip ospf interface {id interface} NB : Une valeur gale 0 empche la slection du routeur.
Modification de la mtrique de cot OSPF :

OSPF utilise le cot comme la mesure de dtermination de la meilleure route. En gnral, le cot dun chemin est calcul daprs la formule 10^8/bande passante, o la bande passante est exprime en bits/s Plus le cot est faible, plus le chemin est meilleure.
Router(config-if)#bandwidth {numro} Router(config-if)#ip ospf cost
{numro}
dfinir la bande passante dinterface correcte dfinir le cot de la liaison
Configuration de lauthentification OSPF

Chaque interface OSPF peut prsenter une cl dauthentification lusage des routeurs qui envoient des informations OSPF aux autres routeurs du segment. La cl dauthentification, ou mot de passe, est un secret partag entre les routeurs. Pour configurer lauthentification OSPF. Router(config-if)#ip ospf authentication-key {mot de passe} authentication-
-8 caractres maximum-
Une fois le mot de passe configur, lauthentification doit tre active: Router(config-router)#area {id-de-zone} authentication Pour une authentification cryptes et pour renforcer la scurit : lalgorithme MD5 : {id-de-cl} {type-d-encryption} md5 {cl} Router(config-router)#area {id-de-zone} authentication message-digest messageRouter(config-if)#ip ospf message-digest-key message-digest-
Lid-de-cl est un identifiant entre 1 et 255. La cl est un mot de passe alphanumrique qui comporte jusqu 16 caractres. Le champ de type de cryptage (0 signifie aucun et o 7 signifie propritaire).
22
ISTA HH -
CCNA 3
Lauthentification MD5 cre un condens de message (pour dtermine que la source et le contenu du paquet nont pas t altrs). Dans le cas de lauthentification par algorithme MD5, le champ de donnes dauthentification contient lid de cl et la longueur du condens de message.
Configuration des compteurs OSPF

Les routeurs OSPF doivent disposer des mmes intervalles HELLO et des mmes intervalles d'arrt (dead) pour changer des informations. Par dfaut, lintervalle darrt est quatre fois plus long que lintervalle HELLO. Sur les rseaux OSPF avec diffusion, lintervalle HELLO par dfaut est de 10 secondes et lintervalle darrt par dfaut de 40 secondes. Sur les rseaux sans diffusion, lintervalle HELLO par dfaut est de 30 secondes et lintervalle darrt par dfaut de 120 secondes.
Ces valeurs par dfaut garantissent un bon fonctionnement de lOSPF et ont rarement besoin dtre modifies.
Router(config-if)#ip ospf hello-interval helloRouter(config-if)#ip ospf dead-interval dead-
{secondes} {secondes}
configurer les intervalles HELLO configurer les intervalles darrt
OSPF, propagation dune route par dfaut :

Il suffit de dfinir une route par dfaut sur un routeur et la diffuser vers les autres routeurs du mme zone par la commande :
Router(config-router)#default-information originate default-
Problmes de configuration OSPF frquents :

Lincapacit tablir une relation de voisinage peut tre due lune des raisons suivantes:

Les HELLO ne sont pas envoys par les deux voisins. Les compteurs dintervalles HELLO et dintervalles darrt ne sont synchroniss. Les interfaces se trouvent sur des types de rseau diffrents. Les mots de passe ou les cls dauthentification sont diffrents.
Dans le routage OSPF, il est galement important de vrifier les points suivants:

Toutes les interfaces ont une adresse et un masque de sous rseau corrects. Les instructions network area ont des masques gnriques appropris. Les instructions network area placent les interfaces dans la zone correcte.
23
ISTA HH
CCNA 3
Vrification de la configuration OSPF :

Commande de vrification :
Commandes de dpannage :
Exemple de choix des DR et BDR :
24
ISTA HH
CCNA 3
Module 3
25
ISTA HH
CCNA 3
Protocole EIGRP : Comparaison entre les protocoles EIGRP et IGRP :

En 1994, Cisco a lanc lEIGRP, une version volutive de lIGRP. La comparaison des protocoles EIGRP et IGRP se fonde sur les catgories majeures : le mode de compatibilit. le calcul de mtrique. le nombre de sauts. la redistribution automatique de protocole. ltiquetage de route. LIGRP et lEIGRP sont compatibles entre eux. la diffrence de lIGRP, LEIGRP offre la prise en charge multi protocoles. Les deux protocoles utilisent des calculs de mtrique diffrents. Du fait quil utilise une mtrique de 32 bits de longueur, et non de 24 bits comme lIGRP, LEIGRP multiplie la valeur de la mtrique de lIGRP par 256. En multipliant ou en divisant par 256, lEIGRP peut facilement changer des informations avec lIGRP.
LIGRP prend en charge un nombre maximum de sauts de 255. LEIGRP se limite 224 sauts. Des fonctions telles que la redistribution et le partage des routes, seffectuent automatiquement entre lIGRP et lEIGRP tant que les deux processus utilisent le mme numro de systme autonome (AS). LEIGRP tiquettera comme externes les routes acquises auprs dIGRP ou dune autre source extrieure, car elles ne proviennent pas de routeurs EIGRP. LIGRP ne peut faire la diffrence entre les routes internes et les routes externes. Ltiquette peut tre configure avec un numro compris entre 0 et 255.
26
ISTA HH Les routes EIGRP sont tiquetes D, et les routes externes EX.
CCNA 3
Concepts et terminologie de lEIGRP

Les routeurs EIGRP stockent les informations de topologie et de route en mmoire RAM ** Pour ragir rapidement aux changements linstar de lOSPF, lEIGRP enregistre ces informations dans diverses tables et bases de donnes. LEIGRP met jour trois tables: la table de voisinage la table topologique la table de routage Chaque routeur EIGRP tient jour une table de voisinage qui rpertorie les routeurs adjacents. Il y a une table de voisinage pour chaque protocole pris en charge par lEIGRP. La table de voisinage comporte les champs suivants:
Adresse du voisin Il sagit de ladresse de couche rseau du routeur voisin. Dlai de conservation Intervalle lissue duquel la liaison est considre comme indisponible si aucun signal na t reu du voisin. Smooth Round-Trip Timer (SRTT) Cest le temps moyen ncessaire pour envoyer et recevoir des paquets dun voisin. Queue count (Q Cnt) Il sagit du nombre de paquets en attente denvoi dans une file dattente. Sequence Number (Seq No) Cest le numro du dernier paquet reu de ce voisin. LEIGRP utilise ce champ pour accuser rception de la transmission dun voisin et pour identifier les paquets hors squence.
Lorsque des voisins nouvellement dcouverts sont acquis, ladresse et linterface du voisin sont enregistres dans la structure de donnes de voisinage. Lorsquun voisin envoie un paquet HELLO, il annonce un dlai de conservation. Si un paquet HELLO nest pas dtect pendant le dlai de conservation, celui-ci expire. Au moment de lexpiration, le DUAL (Diffusing Update Algorithm), algorithme vecteur de distance de lEIGRP, est inform du changement de topologie et doit recalculer la nouvelle topologie.
27
ISTA HH
CCNA 3
La table topologique est constitue de toutes les tables de routage EIGRP du systme autonome. Toutes les routes apprises jusqu une destination sont conserves dans cette table. Lalgorithme DUAL extrait les informations fournies dans la table de voisinage et dans la table topologique et calcule les routes de moindre cot vers chaque destination.
La table topologique inclut les champs suivants:

Distance possible (FD) La distance possible (FD, acronyme de Feasible Distance) est la mtrique calcule la plus faible vers chaque destination. Par exemple, la distance possible jusqu 32.0.0.0 est 2195456. Source de la route (via 200.10.10.10) La source de la route est le numro didentification du routeur qui a initialement annonc cette route (Ce champ est uniquement renseign pour les routes apprises en externe auprs du rseau EIGRP). Par exemple la source de la route qui mne 32.0.0.0 est 200.10.10.10 via 200.10.10.10. Distance annonce (RD) La distance annonce (RD, acronyme de Reported Distance) du chemin est celle annonce par un voisin adjacent jusqu' une destination spcifique. Par exemple, la distance annonce jusqu' 32.0.0.0 est /281600 comme l'indique (2195456/281600). Informations dinterface Linterface permettant datteindre la destination tat de la route Une route est identifie comme tant soit passive (P), cest--dire stables et prtes lutilisation, soit active (A), ce qui signifie quelle va tre recalcule par lalgorithme DUAL.
La table de routage EIGRP contient les meilleures routes vers une destination donne. Chaque routeur EIGRP tient jour une table de routage pour chaque protocole de rseau. Une route successeur est une route slectionne comme route principale utiliser pour atteindre une destination. Il peut y avoir jusqu quatre routes successeur pour une route particulire. Ces routes peuvent tre de cot gal ou diffrent et elles sont identifies comme les meilleurs chemins exempts de boucles vers une destination donne. 28
ISTA HH
CCNA 3
Une route successeur possible (FS) est une route de secours. Ces routes sont identifies en mme temps que les routes successeur, mais elles ne sont conserves que dans la table topologique.
Si une route successeur est interrompue !!! Le routeur cherchera une route successeur possible identifie. Cette route sera promue ltat de successeur. Sil nest pas possible didentifier une route successeur possible avec les informations existantes, le routeur place un tat Actif sur une route et envoie des paquets de requte tous les voisins afin de recalculer la topologie actuelle. Le routeur peut identifier alors toute route successeur ou route successeur possible laide des nouvelles donnes reues. Le routeur place alors un tat Passif sur la route.
Caractristiques de conception du protocole EIGRP

LEIGRP est un protocole de routage vecteur de distance avanc qui joue le rle dun protocole tat de liens lors de la mise jour des voisins et de la gestion des informations de routage.
LEIGRP utilise la bande passante de faon rationnelle en envoyant des mises jour partielles et limites, et sa consommation est minime lorsque le rseau est stable. Les routeurs
29
ISTA HH
CCNA 3
EIGRP effectuent des mises jour partielles et incrmentielles, plutt que denvoyer leurs tables en entier. Contrairement aux routeurs OSPF, les routeurs EIGRP envoient ces mises jour partielles uniquement aux routeurs qui ont besoin de linformation, et pas tous les routeurs dune zone. LEIGRP prend en charge IP, IPX et AppleTalk travers des modules dpendant des protocoles (PDM). L'EIGRP peut redistribuer les informations IPX, Novell RIP et SAP pour amliorer les performances globales. LEIGRP peut galement remplacer le protocole RTMP (AppleTalk Routing Table Maintenance Protocol).
Technologies EIGRP
Ces nouvelles technologies peuvent tre classes dans lune des catgories suivantes:

Dcouverte et rcupration de voisinage Protocole de transport fiable Algorithme de machine tats finis DUAL Modules dpendant du protocole
Les routeurs EIGRP tablissent de faon active des relations avec leurs voisins, dune faon trs similaire aux routeurs OSPF (par contre les autres protocoles ntablissent aucune relation avec les voisins). Pour former des contiguts, les routeurs EIGRP procdent comme suit (Paquet Hello ! par dfaut toutes les cinq secondes) :

Ils prennent connaissance de faon dynamique des nouvelles routes. Ils identifient les routeurs qui deviennent inaccessibles ou inutilisables. Ils redcouvrent les routeurs qui taient prcdemment inaccessibles.
Le RTP (Reliable Transport Protocol) est un protocole de la couche transport qui peut garantir la livraison ordonne des paquets EIGRP tous les voisins lEIGRP est indpendant des protocoles. Cela signifie quil ne dpend pas du TCP/IP pour changer des informations de routage comme le font les protocoles RIP, IGRP et OSPP. LEIGRP peut faire appel RTP pour fournir un service fiable ou non fiable selon la situation. Par exemple, les paquets HELLO ne ncessitent pas la surcharge de la livraison fiable car ils sont envoys frquemment et sont de taille limite. Toutefois, la livraison fiable des autres informations de routage peut acclrer la convergence, parce que les routeurs EIGRP nattendent pas lexpiration dun compteur pour retransmettre. Lalgorithme DUAL (Diffusing Update Algorithm) : Le nom entier de cette technologie est DUAL finite-state machine (FSM).
30
ISTA HH
CCNA 3
Un FSM est un systme algorithmique non li au matriel. Les FSM dfinissent un ensemble dtats possibles que peut prendre un objet, les vnements lorigine de ces tats et les vnements rsultant de ces tats. Le systme DUAL FSM contient toute la logique permettant de calculer et comparer des routes dans un rseau EIGRP. * Lalgorithme DUAL analyse toutes les routes annonces par les voisins. Les mtriques composes de chaque route sont utilises pour les comparer. * Il garantit galement que chaque chemin est exempt de boucles. Il insre des chemins de moindre cot dans la table de routage. Conception de lEIGRP : Lune des caractristiques de lEIGRP est sa conception modulaire. Ce type de conception en couches savre tre des plus volutives et des plus adaptables. Grce aux PDM, la prise en charge des protocoles routs, comme IP, IPX et AppleTalk est incluse dans lEIGRP. Thoriquement, lEIGRP peut sadapter facilement aux protocoles routs nouveaux ou rviss, tels que IPv6, par simple ajout de modules dpendant des protocoles. Le module IP-EIGRP assure les fonctions suivantes:

Envoi et rception des paquets EIGRP qui transportent les donnes IP Notification lalgorithme DUAL des nouvelles informations de routage IP reues Actualisation des rsultats des dcisions de routage DUAL dans la table de routage IP Redistribution des informations de routage qui ont t apprises par dautres protocoles de routage compatibles IP
31
ISTA HH
CCNA 3
Structure de donnes EIGRP

Les cinq types de paquets EIGRP sont les suivants:

HELLO Accus de rception Mise jour Requte Rponse
EIGRP recourt aux paquets HELLO pour dcouvrir, vrifier et redcouvrir les routeurs voisins. Sur les rseaux IP, les routeurs EIGRP envoient des HELLO ladresse IP multicast 224.0.0.10
Un routeur EIGRP stocke des informations sur les voisins dans la table de voisinage. La table de voisinage inclut le champ de numro de squence (Seq No) o est enregistr le numro du dernier paquet EIGRP reu que chaque voisin a envoy. La table de voisinage inclut galement un champ de dlai de conservation qui enregistre lheure laquelle le dernier paquet a t reu. Pour que ltat Passif soit maintenu, les paquets doivent tre reus dans lintervalle du dlai de conservation. Ltat Passif est un tat accessible et oprationnel. LOSPF requiert que les routeurs voisins possdent les mmes intervalles HELLO et darrt pour communiquer. LEIGRP na pas cette restriction. Les routeurs voisins prennent connaissance de chaque compteur respectif en changeant des paquets HELLO. Un routeur EIGRP utilise des paquets daccus de rception pour indiquer la rception de nimporte quel paquet EIGRP au cours dun change fiable. Contrairement aux HELLO multicast, les paquets daccus de rception sont unicast. Les paquets de mise jour sont utiliss lorsquun routeur dcouvre un nouveau voisin. Un routeur EIGRP envoie des paquets de mise jour unicast ce nouveau voisin afin de pouvoir lajouter sa table topologique. Les paquets de mise jour sont galement utiliss lorsquun routeur dtecte un changement topologique. Dans ce cas, le routeur EIGRP envoie un paquet de mise jour multicast tous les voisins, qui leur signale le changement. Tous les paquets de mise jour sont envoys de manire fiable.
32
ISTA HH
CCNA 3
Un routeur EIGRP utilise des paquets de requte chaque fois quil a besoin dinformations spcifiques sur un ou plusieurs de ses voisins. Un paquet de rponse est utilis pour rpondre une requte (par exemple des informations pour dterminer un nouveau successeur).
Configuration EIGRP Configuration IGRP :

Router(config)#router eigrp numro-du-systme-autonome router Router(config-router)#network numro-rseau network (uniquement des rseaux connects).
Lors de la configuration de liaisons srie laide dEIGRP, il est important de configurer le paramtre de bande passante sur linterface. Si la bande passante de ces interfaces nest pas modifie, lEIGRP slectionne la bande passante par dfaut sur la liaison plutt que la bande passante relle. Router(config-if)#bandwidth kbits/s bandwidth Cisco recommande galement lajout de la commande suivante toutes les configurations : Router(config-if)#eigrp log-neighbor-changes eigrp log-neighborCette commande active la journalisation des changements de contigut de voisins pour surveiller la stabilit du systme de routage et pour mieux dtecter les problmes.
Configuration des rsums EIGRP

La fonction de rsum automatique est avantageuse tables de routage aussi compactes que possible. elle permet de conserver des
Avec certains sous-rseaux non contigus, le rsum automatique doit tre dsactiv pour que le routage fonctionne correctement. Router(config-router)#no auto-summary no autoLadresse rsume peut ensuite tre dfinie avec la commande : Router(config-if)#ip summary-address ip summary[distance-administrative] eigrp {numro-sa} {adresse-ip} {masque}
Remarque : Les routes rsumes EIGRP ont par dfaut une distance administrative de 5. Le routeur ajoutera alors une route sa table, comme suit (exemple) :
D 2.1.0.0/16 is a summary, 00:00:22, Null0
33
ISTA HH
CCNA 3
Remarque : Notez que la route rsume provient de Null0 et pas dune interface relle. Cela est d au fait que cette route est utilise des fins dannonce et quelle ne reprsente pas un chemin quon peut emprunter pour atteindre ce rseau.
Vrification de lEIGRP de base
34
ISTA HH
CCNA 3
Dpannage des protocoles de routage : Processus de dpannage de protocole de routage :

1. 2. 3. 4. 5. 6. 7. Faites un nonc clair lors de lanalyse du problme. Isoler les causes possibles. Examinez les problmes possibles. Crez un plan daction bas sur les problmes potentiels restants. Mettez en uvre le plan daction. Analysez les rsultats afin de dterminer si le problme a t rsolu. Si le problme na pas t rsolu, laborez un plan daction bas sur le problme suivant le plus probable de la liste. Retournez ltape 4, modifiez une variable la fois, et rptez le processus jusqu ce que le problme soit rsolu. 8. Une fois la cause relle du problme identifie, essayez de le rsoudre.
Les routeurs Cisco fournissent diverses commandes intgres pour vous aider surveiller et dpanner un interrseau :

Les commandes show permettent de surveiller le comportement linstallation et le comportement normal du rseau, ainsi que disoler des zones problmatiques Les commandes debug permettent didentifier prcisment les problmes de protocole et de configuration. Les outils de rseau TCP/IP tels que ping traceroute et telnet ping,
35
ISTA HH
CCNA 3
Module 3+
36
ISTA HH
CCNA 3
Exemple de Lalgorithme DUAL : Etat Stable :
Le routeur C a une route successeur en passant par le routeur B. Le routeur C a une route successeur possible en passant par le routeur D. Le routeur D a une route successeur en passant par le routeur B. Le routeur D na pas de route successeur possible. Le routeur E a une route successeur en passant par le routeur D. Le routeur E na pas de route successeur possible.
La route reliant le routeur D au routeur B est interrompue :

Dans le routeur D:

La route passant par le routeur B est supprime de la table topologique. Cest la route successeur. Le routeur D na pas de route successeur possible identifie. Le routeur D doit effectuer un nouveau calcul de route.
37
ISTA HH
CCNA 3
Dans le Routeur C:

La route vers le routeur A passant par le routeur D est interrompue. La route passant par le routeur D est supprime de la table. Cest une route successeur possible pour le routeur C.
Dans le routeur D:

Le routeur D na pas de route successeur possible. Il ne peut commuter vers une route de secours identifie. Le routeur D doit recalculer la topologie du rseau. Le chemin vers le rseau de destination A est dfini ltat Actif. Le routeur D envoie un paquet de requte tous les voisins connects, le routeur C et le routeur E, pour leur demander des informations topologiques. Le routeur C na pas une entre prcdente pour le routeur D. Le routeur D na pas une entre prcdente pour le routeur E.
Dans le Routeur E:
La route vers le rseau A passant par le routeur D est interrompue.
38
ISTA HH

CCNA 3
La route passant par le routeur D est mise hors fonction. Cest la route successeur pour le routeur E. Le routeur E na pas de route possible identifie. Notez que le cot de la distance annonce du routage via le routeur C est 3, soit le mme cot que la route successeur passant par le routeur D.
Dans le Routeur C:

Le routeur E envoie un paquet de requte au routeur C. Le routeur C supprime le routeur E de la table. Le routeur C rpond au routeur D avec une nouvelle route vers le rseau A.
Dans le routeur D:

Ltat de la route vers le rseau de destination A est toujours marqu comme Actif. Le calcul nest pas encore termin. Le routeur C a rpondu au routeur D pour confirmer quune route vers le rseau de destination A est disponible au cot de 5. Le routeur D attend toujours une rponse du routeur E.
Dans le Routeur E:

Le routeur E na pas de route successeur possible pour atteindre le rseau de destination A. Le routeur E, par consquent, tiquette ltat de la route vers le rseau de destination comme tant Actif. Le routeur E devra recalculer la topologie du rseau. Le routeur E supprime de la table la route qui passe par le routeur D. Le routeur E envoie un requte au routeur C, lui demandant des informations topologiques. Le routeur E a dj une entre via le routeur C. Son cot de 3 est identique celui de la route successeur.
39
ISTA HH Dans le Routeur E:

CCNA 3
Le routeur C rpond avec une distance signale de 3. Le routeur E peut prsent dfinir la route passant par le routeur C comme nouvelle route successeur avec une distance possible de 4 et une distance signale de 3. Le routeur E remplace ltat Actif de la route vers le rseau de destination A par un tat Passif . Notez quun routeur a un tat Passif par dfaut tant que des paquets HELLO sont reus. Dans cet exemple, seules les routes dont ltat est Actif sont tiquetes.
Dans le Routeur E:
Le routeur E envoie une rponse au routeur D, lui indiquant les informations topologiques du routeur E.
Dans le routeur D:

Le routeur D reoit le paquet de rponse du routeur E lui indiquant les informations topologiques du routeur E. Le Routeur D entre ces donnes pour la route vers le rseau de destination A passant par le routeur E.
40
ISTA HH
CCNA 3
Cette route devient une route successeur supplmentaire tant donn que son cot est identique au routage passant par le routeur C et que la distance signale est infrieure au cot de distance possible de 5.
La convergence a t atteinte entre tous les routeurs EIGRP laide de lalgorithme DUAL.
41
ISTA HH
CCNA 3
Module 4
42
ISTA HH
CCNA 3
Prsentation des rseaux LAN Ethernet 802.3 : Dveloppement des rseaux LAN :
Utilisation des cbles pais et fins partags pour interconnecter des rseaux. Utilisation des quipements de couche 1 pour tendre les distances des rseaux. Utilisation des quipements de couche 2 pour segmenter les rseaux et optimiser les performances. Les ponts et les commutateurs prennent des dcisions de transmission sur la base des adresses MAC (Media Access Control) table de pontage . Ils crent des domaines de collision plus petite efficacit accrue du rseau.
Ils renforcent nanmoins le contrle du trafic au sein dun rseau
Les commutateurs crent un circuit virtuel entre deux units connectes qui souhaitent communiquer. Une fois ce circuit cr, un chemin de communication ddi est tabli entre les deux units. Il cre un environnement exempt de collisions entre la source et la destination, ce qui permet doptimiser lutilisation de la bande passante disponible. Il facilite la cration de multiples connexions simultanes de circuits virtuels
Remarque : les quipements de couche 2 prsentent linconvnient de transmettre des trames de broadcast tous les quipements connects au rseau. Un routeur (couche 3) assure toutes les fonctions suivantes: il examine les paquets de donnes entrants de couche 3. il slectionne le meilleur chemin pour ces paquets sur le rseau il les commute vers le port de sortie appropri
Remarque : Les routeurs n'acheminent pas par dfaut les paquets broadcast moins d'tre configurs explicitement pour le faire.
43
ISTA HH
CCNA 3
Facteurs ayant une incidence sur les performances du rseau

L'environnement multitche des systmes d'exploitation Croissance dInternet. Utilisation des applications client/serveur. Croissance du nombre dUtilisateurs. Utilisation des logiciels multimdia.
Modes de transmission :
Rseaux half-duplex Ethernet tait initialement une technologie half-duplex : un hte pouvait soit transmettre, soit recevoir, mais ne pouvait pas transmettre et recevoir simultanment. Chaque hte Ethernet vrifie si des donnes sont en cours de transmission sur le rseau avant de transmettre dautres donnes. Si le rseau est en cours dutilisation, la transmission est retarde. Malgr le report de transmission, plusieurs htes Ethernet peuvent transmettre simultanment, ce qui engendre une collision. En cas de collision : Une collision se produit lhte qui dtecte la collision en premier envoie aux autres htes un signal de bourrage. Ds rception de ce signal, chaque hte arrte de transmettre pendant une priode alatoire dfinit par lalgorithme de temporisation.
Transmission full duplex : Le mode Ethernet full duplex permet de transmettre un paquet et den recevoir un autre simultanment. Les transmissions et rceptions simultanes ncessitent lutilisation dun
44
ISTA HH
CCNA 3
cble deux paires de fils et dune connexion commute entre chaque nud (pas de collision). Gnralement, Ethernet utilise seulement de 50 60 % des 10 Mbits/s de bande passante disponible en raison des collisions et de la latence. Le mode Ethernet full duplex offre 100 % de la bande passante dans les deux directions.
Congestion d'un rseau :
La congestion du rseau se traduit par un ralentissement des temps de rponse et des transferts de fichiers, ainsi que par une diminution de la productivit des utilisateurs du rseau. Pour dcongestionner un rseau, il convient daccrotre la bande passante ou dutiliser plus efficacement la bande passante disponible
Latence d'un rseau

La latence, parfois appele dlai, est le temps ncessaire une trame ou un paquet pour circuler entre sa station dorigine et sa destination finale. Il existe au moins trois causes de latence:
le temps ncessaire la carte rseau dorigine pour placer des impulsions lectriques sur le fil, plus le temps ncessaire la carte rseau rceptrice pour interprter ces impulsions. (1 microseconde pour les cartes rseau 10BaseT). le dlai de propagation rel du signal traversant le cble. En gnral, (0,556 microseconde par 100 m de lUTP cat 5. le temps de latence dpendant des units rseau de couche 1, 2 ou 3 ajoutes sur le chemin entre les deux ordinateurs qui communiquent.
45
ISTA HH
CCNA 3
Temps de transmission Ethernet 10BaseT

La dure dun bit tranche de temps est lunit de base au cours de laquelle UN bit est envoy. Pour que les quipements lectroniques ou optiques soient en mesure de reconnatre un 1 ou un 0 binaire, il doit exister une priode minimale durent laquelle le bit est actif ou non. Le temps de transmission = nombre de bits envoys * la dure dun bit dune technologie Une autre manire de visualiser le temps de transmission est de considrer l'intervalle de temps entre le dbut et la fin d'une transmission ou encore, l'intervalle entre le dbut de transmission d'une trame et une collision. Le temps de transmission des trames de petite taille est plus court que celui des trames de grande taille. La dure de transmission dpend alors de la taille dune trame ainsi la technologie utilise. Exemple : Pour Ethernet 10 Mbits/s la dure du bit = 100 ns.
Introduction la commutation LAN : Segmentation LAN :

La segmentation cest le fait de diviser un rseau en plusieurs segments plus petite afin de : rduire significativement la congestion du rseau au sein de chaque segment. partager la totalit de la bande passante disponible sur chaque segment.
Les donnes changes entre les segments sont transmises au backbone du rseau via un pont, un routeur ou un commutateur.
Segmentation LAN laide de ponts :

Lutilisation dun pont augmente de dix trente pour cent la latence dun rseau. Cette latence rsulte du processus de prise de dcision qui a lieu avant lenvoi dun paquet. Un pont est considr comme un quipement de type Store-and-Forward, car il doit examiner le champ dadresse de destination et calculer le code de redondance cyclique (CRC) dans le champ de squence de contrle de trame avant lenvoi dune trame. Si le port de
46
ISTA HH
CCNA 3
destination est occup, le pont peut stocker temporairement la trame jusqu ce que le port soit de nouveau disponible.
Segmentation LAN laide de routeurs

Les routeurs assurent la segmentation des rseaux en ajoutant un coefficient de latence de 20 30 % sur un rseau commut. Cette latence accrue est due au fonctionnement dun routeur au niveau de la couche rseau qui utilise ladresse IP pour dterminer le meilleur chemin. Avantages : Domaines de Broadcast plus petites + permet la communication entre les SR.
Segmentation LAN laide de commutateurs

Les commutateurs utilisent la microsegmentation afin de rduire les domaines de collisions et le trafic rseau. Lorsque deux nuds tablissent une liaison, ou circuit virtuel, ils accdent au maximum de bande passante disponible. Ces liaisons offrent un dbit plus important que les LAN Ethernet connects via des ponts ou des concentrateurs.
Fonctionnement de base dun commutateur

Une unit de commutation excute deux fonctions de base :
La commutation de trames de donnes Opration qui consiste recevoir une trame sur une interface du commutateur, de slectionner linterface de sortie et de finalement transmettre la trame. Gestion des tables de commutation Les commutateurs crent et grent des tables de commutation.
Latence des commutateurs Ethernet : La latence d'un commutateur est l'intervalle de temps partir de l'entre du dbut d'une trame dans le commutateur jusqu' la sortie de la fin de la trame correspondante. Cette priode est directement lie au processus de commutation configur et au volume du trafic.
Commutation des couches 2 et 3

Les routeurs et les commutateurs de couche 3 utilisent la commutation de couche 3. Les commutateurs de couche 2 et les ponts utilisent la commutation de couche 2.
La diffrence entre les deux rside au niveau du type dinformation utilis dans la trame pour dterminer linterface de sortie approprie (MAC ou IP)
47
ISTA HH
CCNA 3
La principale diffrence entre le processus de commutation de paquet d'un routeur et d'un commutateur de couche 3 se situe au niveau de l'implmentation physique. Dans la plupart des routeurs, la commutation de paquet s'effectue au niveau logiciel par l'entremise d'un microprocesseur. Un commutateur de couche 3 effectue la commutation de paquet directement au niveau matriel en ayant recourt des circuits intgrs spcialiss (ASIC).
Commutation symtrique et asymtrique

La commutation symtrique ou asymtrique dun rseau LAN dpend de la faon dont la bande passante est alloue aux ports de commutateur.
48
ISTA HH
CCNA 3
La commutation symtrique fournit des connexions commutes entre des ports de mme dbit. Un commutateur LAN asymtrique fournit des connexions commutes entre des ports de dbit diffrent, par exemple entre une combinaison de ports de 10 Mbits/s et de 100 Mbits/s. ncessite lutilisation de la mmoire tampon pour conserver les trames contigus.
Mise en mmoire tampon

La zone de mmoire dans laquelle le commutateur stocke les donnes s'appelle la mmoire tampon. Recourir la mise en mmoire tampon : lorsque le port de destination est occup + le cas de la commutation asymtrique. Cette mmoire peut utiliser deux mthodes pour acheminer les trames : la mise en mmoire tampon axe sur les ports la mise en mmoire tampon partage.
Le commutateur tient jour une carte de liaisons entre une trame et un port, indiquant lemplacement vers lequel un paquet doit tre achemin.
Fonctionnement dun commutateur : Fonctions des commutateurs Ethernet

Un commutateur apprend les htes qui sont connects un port en lisant ladresse MAC comprise dans les trames. Il ouvre un circuit virtuel uniquement entre les nuds dorigine et de destination, ce qui limite la communication ces deux ports sans affecter le trafic des autres ports. Les principales fonctions dun commutateur Ethernet sont les suivantes:

Il isole le trafic entre des segments. Il augmente la bande passante pour chaque utilisateur.
1- Chaque segment utilise le mode daccs CSMA/CD pour grer le trafic des donnes entre les utilisateurs sur le segment.
49
ISTA HH
CCNA 3
2- La microsegmentation permet la cration de segments rseau ddis comportant un seul hte par segment. Chaque hte reoit ainsi toute la bande passante du lien
Modes de transmission de trame

Il existe 3 modes de transmission dune trame : Commutation Cut-through La trame est achemine avant d'avoir t entirement reue. Ce mode rduit la latence de la transmission mais diminue aussi le potentiel de dtection d'erreurs de commutation. Il y a deux types de commutation "cut-through" :
o
Commutation "Fast-forward" il achemine une trame ds la rception de l'adresse MAC de destination. Dans ce mode, la latence est mesure partir du premier bit reu jusqu'au premier bit transmis (c'est la mthode du premier entr, premier sortie ou "FIFO"). Commutation "Fragment-free" il filtre les fragments de collision avant que l'acheminement ne puisse commencer (fragment < 64 octets), la trame reue doit tre juge comme n'tant pas un fragment de collision pour tre achemine.
Store-and-Forward Dans ce mode, la trame doit tre reue entirement pour quelle puisse tre achemine. Le commutateur dispose du temps ncessaire pour vrifier les erreurs, ce qui amliore la dtection des erreurs. Adaptive Cut-through il combine les modes Store-and-Forward et Cut-through. Dans ce mode, le commutateur utilise le mode Cut-through jusqu ce quil dtecte un nombre derreurs donn. Une fois le seuil derreurs atteint, il passe en mode Store-and-Forward.
50
ISTA HH
CCNA 3
Apprentissage des adresses par les commutateurs et les ponts :

Lorsquun pont est activ, des messages de broadcast sont transmis pour demander toutes les stations du segment local du rseau de rpondre. Lorsque les stations renvoient le message de broadcast, le pont cre une table dadresses locales. Ce processus est appel apprentissage. Les adresses apprises et linterface ou le port associ sont stocks dans la table dadressage. Remarque : La table dadressage se trouve dans la mmoire associative (CAM) Content Addressable Memory . Une adresse est horodate chaque fois quelle est enregistre. Cela permet de stocker les adresses pendant une priode dtermine. Le processus suivi par la mmoire associative (CAM) : Si l'adresse n'est pas trouve, le pont achemine la trame sur chaque interface l'exception de l'interface sur laquelle la trame a t reue. Ce processus est appel inondation. Si l'adresse est trouve dans la table d'adresses et que l'adresse est associe l'interface de rception, la trame est rejete. Elle doit ncessairement avoir dj t reue par la destination. Si l'adresse est trouve dans la table d'adresses et que l'adresse est associe une interface autre que celle de rception, le pont l'achemine sur l'interface en question. Lorsque deux htes connects veulent communiquer, le commutateur consulte la table de commutation et tablit une connexion virtuelle (micosegment) entre les deux ports. Le circuit virtuel est maintenu jusqu ce que la session soit termine.
Filtrage des trames par les commutateurs et les ponts

Une trame est dite filtre lorsquelle est ignore. Une trame est dite transmise lorsquelle est copie.
La plupart des ponts et des commutateurs ont maintenant la capacit de filtrer des trames selon des critres visant presque n'importe quel champ de la couche 2 Exemple : Traiter les paquets de broadcast et de multicast inutiles.
Les ponts et les commutateurs qui peuvent filtrer les trames sous la base des adresses MAC peuvent aussi filtrer les trames Ethernet selon qu'il s'agisse d'une adresse broadcast ou multicast. Ce filtrage est accompli par la mise en uvre de LAN virtuels (VLAN). Rendre les temptes de broadcast moins dangereuse.
51
ISTA HH
CCNA 3
Les commutateurs actuels sont galement capables de filtrer en fonction du protocole de couche rseau pont-routeur Remarque : Les ponts-routeurs filtrent en examinant les informations de la couche rseau mais nutilisent pas de protocole de routage
Pourquoi segmenter les rseaux LAN ?
Isoler le trafic entre les segments. Fournir davantage de bande passante par utilisateur par la cration de domaines de collision de petite taille.
Commutateurs et domaines de collision

La zone du rseau do proviennent les trames qui entrent en collision est appele domaine de collision. Tous les environnements mdia partag sont des domaines de collision. Quand un hte est connect une interface d'un commutateur, le commutateur cre alors une connexion ddie. Cette connexion est considre comme un domaine de collision individuel.
Commutateurs et domaines de broadcast

Il existe 3 modes de transmission sur un rseau :
52
ISTA HH
CCNA 3
Unicast Multicast Broadcast
un metteur tente datteindre un rcepteur. un metteur tente datteindre un sous-ensemble, un groupe ou un segment entier. un metteur tente datteindre tous les rcepteurs du rseau..
53
ISTA HH
CCNA 3
Module 5
54
ISTA HH
CCNA 3
Conception LAN : Objectifs de la conception LAN :
Fonctionnalit Le rseau doit tre fonctionnel. Il doit fournir une connectivit fiable entre les utilisateurs ainsi qu'entre les utilisateurs et les applications, avec un dbit raisonnable. volutivit Le rseau doit prsenter une capacit dextension. La conception initiale doit pouvoir s'tendre sans quil soit ncessaire dapporter des modifications importantes la conception globale. Adaptabilit Le rseau doit tre conu de faon sadapter aux futures technologies Facilit de gestion Un rseau doit tre conu pour faciliter la surveillance et la gestion du rseau.
Choix de conception LAN :

Afin de maximiser la bande passante et les performances LAN, il faut prendre en compte les aspects de conception LAN suivants :

la fonction et l'emplacement des serveurs Problmatique des domaines de collision les problmes de segmentation. les problmes de domaine de broadcast.
55
ISTA HH
CCNA 3
Les serveurs fournissent des services de partage de fichiers, dimpression, de communication et dapplication. On peut distinguer deux catgories de serveurs : les serveurs dentreprise et les serveurs de groupe de travail.
Un serveur dentreprise prend en charge tous les utilisateurs du rseau en leur offrant des services tels que le courrier lectronique ou le systme de noms de domaine (DNS), dont tous les membres ont besoin, car il sagit de fonctions centralises (installs dans le MDF) Un serveur de groupe de travail prend en charge un ensemble spcifique d'utilisateurs et offre des services tels que le traitement de texte et le partage de fichier (installs dans les IDF) Dans le rpartiteur principal MDF et les rpartiteurs intermdiaires IDF, les commutateurs LAN de couche 2 lis ces serveurs doivent avoir un dbit minimal de 100 Mbits/s.
Mthodologie de conception de rseau LAN

Pour quun rseau local rponde aux besoins des utilisateurs, il doit tre mis en uvre en respectant une srie dtapes systmatiquement planifies :

recueillir les impratifs et les attentes analyser les besoins et les donnes concevoir la structure LAN des couches 1, 2 et 3 (cest--dire la topologie) crer des documents sur la mise en uvre logique et physique du rseau
Le processus de recueil de linformation permet de clarifier et didentifier tout problme de rseau actuel, ainsi que les points de vue des futurs utilisateurs du rseau local.

Qui seront les futurs utilisateurs du rseau local ? Quel est leur niveau de comptence ? Comment se comportent-ils vis--vis des ordinateurs et des applications ? Certaines donnes sont-elles d'une importance vitale ? Certaines oprations sont-elles d'une importance vitale ? Quels sont les protocoles autoriss sur le rseau ? Certains types dordinateur de bureau sont-ils les seuls htes supports par le rseau? Qui est responsable de ladressage, de lattribution de noms, de la conception de la topologie et de la configuration du rseau LAN ? Quelles sont les ressources matrielles, logicielles ainsi que les ressources humaines? Quel est le lien entre ces ressources et de quelle faon sont-elles partages? Quelles sont les ressources financires de lorganisation?
La constitution de documentation sur les exigences suivantes permet dtablir une estimation de cots et des dlais pour la mise en uvre de la conception LAN projete. De nombreux lments peuvent affecter la disponibilit, notamment les suivants:

le dbit le temps de rponse
56
ISTA HH
CCNA 3
laccs aux ressources.
Ltape suivante consiste choisir une topologie LAN globale capable de rpondre aux besoins des utilisateurs. La conception dune topologie LAN peut tre divise en trois catgories uniques du modle de rfrence OSI :

la couche rseau, la couche liaison de donnes la couche physique.
Ltape suivante consiste constituer la documentation de la topologie physique et logique du rseau. La topologie physique du rseau se rapporte la faon dont les divers composants LAN sont connects ensemble. La conception logique du rseau fait rfrence au flux de donnes dans un rseau.
La documentation dune conception LAN importante inclut les lments suivants:

la carte topologique de la couche OSI la carte logique du rseau LAN la carte physique du rseau LAN les feuilles didentification des cbles la carte logique du VLAN la carte logique de la couche 3 les cartes dadressage
Schma logique
57
ISTA HH Schma physique :
CCNA 3
Feuille didentification des cbles :
58
ISTA HH la carte logique de la couche 3
CCNA 3
Conception de la couche 1
Le cblage physique est lun des lments les plus importants prendre en considration lors de la conception d'un rseau. Les questions relatives la conception au niveau de la couche 1 comprennent le type de cble utiliser (gnralement, des cbles de cuivre ou fibre optique) ainsi que la structure globale du cblage. Vous devez valuer les points forts et les faiblesses des diverses topologies. Vous devez sassurer que ces systmes sont conformes aux normes de lindustrie, telles que la norme TIA/EIA-568-B. Dans une topologie en toile simple comportant un seul local technique, le rpartiteur principal MDF comprend un ou plusieurs tableaux dinterconnexions horizontales (horizontal cross-connect ou HCC).
59
ISTA HH
CCNA 3
Pour tendre la superficie du rseau, il faut crer plusieurs locaux techniques (IDF). Les normes TIA/EIA568-B prcisent que les rpartiteurs intermdiaires IDF doivent tre connects au rpartiteur principal MDF par le biais d'un cblage vertical appel cblage de backbone. Une interconnexion verticale (vertical cross-connect ou VCC) permet d'interconnecter les divers rpartiteurs intermdiaires IDF au rpartiteur principal MDF.
Le schma logique reprsente le modle de la topologie du rseau sans les dtails relatifs au parcours dinstallation prcis des cbles inclut les lments suivants :

Lemplacement exact et lidentification des locaux techniques MDF et IDF. Le type et le nombre de cbles utiliss pour interconnecter le MDF et les IDF. Le nombre de cbles de rserve disponibles pour accrotre la bande passante. Une documentation dtaille de tous les parcours de cbles, les numros d'identification et le port de l'interconnexion horizontale ou verticale.
Conception de la couche 2
Lobjectif est daugmenter les performances dun groupe de travail ou dun backbone. Utiliser des commutateurs asymtriques : Un commutateur LAN peut attribuer la bande passante par port, ce qui laisse davantage de bande passante aux cbles verticaux, aux liaisons montantes (uplinks) et aux serveurs.
60
ISTA HH
CCNA 3
Le cble vertical acheminera tout le trafic de donnes entre le rpartiteur principal et le rpartiteur intermdiaire. La capacit souhaite dun cble vertical est suprieure celle dun cble horizontal. L'tape suivante consiste dterminer le nombre de ports ncessaires pour le rpartiteur principal MDF et pour chacun des rpartiteurs intermdiaires IDF. On peut galement utiliser des concentrateurs de couche 1 mais en utilisant un commutateur pour connecter ces concentrateurs (limiter un petit peu les collisions)
Conception de la couche 3 :
Les routeurs (couche 3) fournissent une volutivit au rseau parce qu'ils servent de pare-feu vis--vis des broadcasts. Ils peuvent galement favoriser lvolutivit en divisant les rseaux en sous-rseaux. Les routeurs rsolvent les problmes lis au nombre excessif de broadcasts, aux protocoles qui n'voluent pas correctement, la scurit et l'adressage de la couche rseau. Une fois quun modle dadressage IP a t dvelopp pour un client, il doit faire lobjet dune documentation claire et prcise. Une convention standard doit tre dfinie pour ladressage des htes importants du rseau.
Ce systme d'adressage doit tre cohrent pour l'ensemble du rseau. Les cartes dadressage fournissent un clich du rseau.
61
ISTA HH
CCNA 3
La cration de cartes physiques vous aide dpanner le rseau.
Commutateurs LAN : LAN commuts :

L'utilisation d'un modle de conception hirarchique permettra d'apporter plus facilement des modifications au rseau au fur et mesure de la croissance de l'organisation. Le modle de conception hirarchique comprend les trois couches suivantes :

La couche accs permet aux utilisateurs rpartis dans les groupes de travail daccder au rseau. La couche distribution assure une connectivit base sur les politiques d'administration et de scurit. La couche principale assure loptimisation du transport entre les sites. La couche principale est souvent appele backbone.
62
ISTA HH
CCNA 3
Vue densemble de la couche accs :

La couche accs est le point d'entre au rseau pour les stations de travail utilisateur et les serveurs. Dans un rseau LAN de campus, lquipement utilis au niveau de la couche accs peut tre un commutateur (BP commute) ou un concentrateur (BP partage). Fonctions :
Commutateurs de la couche accs

Les commutateurs de la couche accs fonctionnent au niveau de la couche 2 du modle OSI et fournissent des services tels que lappartenance au VLAN. Le commutateur de couche accs a pour principal objectif dautoriser laccs des utilisateurs finaux sur le rseau. - faible cot une densit de port leve
Gamme Catalyst 1900 Gamme Catalyst 2820 Gamme Catalyst 2950 Gamme Catalyst 4000 Gamme Catalyst 5000
Vue densemble de la couche distribution

Elle a pour rle de dfinir les limites l'intrieur desquelles le traitement des paquets peut avoir lieu. Elle segmente galement les rseaux en domaines de broadcast. Des politiques de traitement peuvent tre appliques et des listes de contrle daccs peuvent filtrer les
63
ISTA HH
CCNA 3
paquets. Les commutateurs de cette couche fonctionnent au niveau de la couche 2 et de la couche 3 Fonctions :

le regroupement des connexions du local technique, la dfinition des domaines de broadcast et de diffusion multipoint (multicast), le routage des LAN virtuels (VLAN), le changement de mdia, si ncessaire, la scurit.
Commutateurs de la couche distribution

Les commutateurs de la couche distribution sont les points de regroupement de plusieurs commutateurs de la couche accs. Le commutateur doit tre en mesure de supporter la totalit du trafic des quipements de la couche accs. La couche distribution doit avoir des performances leves commutateurs multicouches combinent en un seul quipement les fonctions dun routeur et dun commutateur.
Catalyst 2926G Catalyst 3550 Gamme Catalyst 5000 Gamme Catalyst 6000
Vue densemble de la couche principale

La couche principale est un backbone de commutation haut dbit. Cette couche du rseau ne doit pas effectuer de tches lies au traitement de paquets.
64
ISTA HH
CCNA 3
Ltablissement dune infrastructure principale avec des routes redondantes procure de la stabilit au rseau pour pallier une ventuelle dfaillance dun quipement Des commutateurs ATM ou Ethernet peuvent tre utiliss.
Commutateurs de la couche principale

Les commutateurs de couche principale sont conus pour fournir en cas de besoin une fonctionnalit de couche 3 efficace.
Gamme Catalyst 6500 Gamme Catalyst 8500 Gamme IGX 8400 Lightstream 1010
65
ISTA HH
CCNA 3
Module 6
66
ISTA HH
CCNA 3
Dmarrage du commutateur : Dmarrage physique du commutateur Catalyst :

Les commutateurs sont des ordinateurs ddis et spcialiss qui contiennent un CPU, une mmoire RAM et un systme dexploitation. Un commutateur peut tre gr par le biais dune connexion au port console qui vous permet de consulter et de modifier la configuration. En rgle gnrale, les commutateurs nont pas dinterrupteur dalimentation permettant de les mettre sous tension ou hors tension. Il y a des modles avec 12, 24 et 48 ports.
Les deux commutateurs du dessus sont des commutateurs symtriques configuration fixes dont tous les ports sont de technologie FastEthernet ou 10/100. Les trois modles suivants sont asymtriques et comportent deux ports Gigabit Ethernet fixes pour les mdias de fibre ou de cuivre. Les quatre modles du bas sont des commutateurs asymtriques comportant des emplacements pour interfaces modulaires GBIC (Gigabit Interface Converter) qui peut accommoder une varit d'options pour les mdias de fibre ou de cuivre
Indicateurs LED de commutateur

Le panneau avant dun commutateur comporte diffrents voyants permettant de surveiller les activits et les performances du systme. Le panneau avant du commutateur comporte les LED suivantes:

LED systme LED RPS (Remote Power Supply) LED pour le mode des ports LED pour ltat des ports 67
ISTA HH
CCNA 3
La LED systme indique si le systme est bien aliment et sil fonctionne correctement. La LED RPS indique si une source de tlalimentation est utilise. La LED Mode indique ltat actuel du bouton Mode. Les modes permettent de dterminer comment sont interprts les LED dtat des ports. Remarque : La signification des LED correspondant ltat des ports varie en fonction de la valeur courante du LED Mode.
Vrification des LED au cours du test (POST)
68
ISTA HH
CCNA 3
Les LED dtat des ports peuvent galement changer de couleur pendant le test POST du commutateur. Elles peuvent devenir orange pendant 30 secondes, juste le temps pour le commutateur de dcouvrir la topologie du rseau et de rechercher dventuelles boucles. LED verte le commutateur a tabli un lien entre le port et une cible LED steigne le commutateur a dtermin que rien nest connect au port
Affichage des informations aprs dmarrage initial du commutateur

Connectez un ordinateur ce commutateur un cble paires inverses Lancez HyperTerminal sur lordinateur et dfinir les paramtres par dfaut. Branchez le commutateur une prise murale. Les informations dlivres aprs le dmarrage initial du commutateur devraient safficher sur lcran HyperTerminal. Cet affichage prsente des informations sur le commutateur, des dtails sur l'tat du POST et des donnes sur le matriel du commutateur.
Aperu de laide de linterface de commande en ligne du commutateur

? Afficher la liste des commandes disponibles pour le mode de commande actuel pour accomplir la suite dune commande. fournit des mots cls en fonction dune commande
Aide sur les termes
Aide la syntaxe des commandes
Modes de commande des commutateurs

Le mode par dfaut est le mode utilisateur (User EXEC mode) > . Les commandes disponibles en mode utilisateur sont celles qui permettent de modifier les paramtres du terminal, de raliser des tests de base et dafficher les informations systme.
69
ISTA HH La commande enable est utilise pour passer au mode privilgi. # .
CCNA 3
Configuration des commutateurs : Vrification de la configuration par dfaut du commutateur Catalyst

Par dfaut : - Le nom dhte est Switch + Aucun mot de passe nest dfini sur les lignes de console ou de terminal virtuel + pas dadresse IP configure + Les ports ou interfaces du commutateur sont dfinis sur le mode automatique + tous les ports du commutateur se trouvent dans le VLAN 1 + Le rpertoire flash comporte un fichier qui contient limage IOS, un fichier nomm env_vars et un sous-rpertoire nomm html + Le protocole STP est activ Il est possible de donner une adresse IP un commutateur pour des raisons d'administration. Il faut configurer cette adresse au niveau de linterface virtuelle, VLAN 1. Une fois que le commutateur est configur, le rpertoire flash peut galement contenir un fichier config.text et une base de donnes VLAN. Show running-config runningShow version vrifier la configuration actuelle
vrifier les paramtres de version IOS et du registre de configuration.
Configuration du commutateur Catalyst

Pour rinitialiser la configuration dun commutateur :
Supprimez toutes les informations VLAN existantes. Supprimez le fichier de configuration sauvegard startup-config. Rechargez le commutateur
70
ISTA HH
CCNA 3
Dfinir un nom au commutateur + Mots de passe
mmes commandes quun routeur.
Dfinition des paramtres de vitesse de port et de mode duplex : Duplex full Speed {dbit} pour activer le mode full duplex ( partir du mode dinterface) pour dfinir la vitesse de linterface ( partir du mode dinterface).
Configuration partir dun navigateur : Les commutateurs peuvent offrir une interface Web des fins de configuration et de gestion. Un navigateur Web peut accder ce service en utilisant ladresse IP et le port 80. Ip http server Ip http port 80 pour activer le service Http pour dfinir le port utilis.
Gestion de la table dadresses MAC

mac-address Show mac-addresstable Pour afficher les adresses apprises par un commutateur.
Si aucune trame nest intercepte avec ladresse apprise prcdemment, lentre correspondante est automatiquement supprime dans la table dadresses MAC ou expire au bout de 300 secondes. Pour ne pas surcharger la mmoire et optimiser le fonctionnement du commutateur, les adresses apprises peuvent tre supprimes de la table dadresses MAC. mac-addressClear mac-address-table dynamic Pour supprimer les entres apprises dynamiquement
Configuration dadresses MAC statiques

Switch(config)#mac-address-table static mac-address-table FastEthernet
<adresse-mac de lhte> interface <numro Ethernet> vlan <nom vlan>
Pour affecter une adresse MAC de faon permanente une interface Voici certaines de ces raisons pour dfinir une @MAC :

Ladresse MAC ne doit jamais tre supprime automatiquement par le commutateur. Un serveur spcifique doit tre attach au port et ladresse MAC est connue. Amliorer la scurit.
71
ISTA HH
CCNA 3
Configuration de la scurit des ports

Le nombre dadresses MAC par port peut tre limit 1. La premire adresse apprise par le commutateur de faon dynamique devient ladresse scurise. portSwitchport port-security {@MAC} Show port security Configurer la scurit dun port (mode dinterface)
pour vrifier ltat de scurit du port.
Excution dajouts, de dplacements et de modifications

Lorsquun nouveau commutateur est ajout un rseau, configurez les lments suivants :

Le nom du commutateur Ladresse IP du commutateur dans le VLAN dadministration Une passerelle par dfaut Les mots de passe de ligne
Lorsquun hte passe dun port ou dun commutateur un autre, il est prfrable de supprimer les configurations pouvant entraner un comportement inattendu. La configuration requise peut ensuite tre ajoute.
Gestion du fichier de systme dexploitation du commutateur

Un administrateur devrait documenter et grer les fichiers de configuration oprationnels des quipements rseau. Le fichier de la configuration courante le plus rcent devrait tre sauvegard sur un serveur ou un disque. LIOS devrait galement tre sauvegarde sur un serveur local. Savrer extrmement utile le jour o une configuration doit tre restaure. Procdures de Gestion de fichier de lIOS :
Copie de lIOS sur un serveur TFTP : Copy flash:c2900XL-hs-mz-112.8.10-SA6.bin tftp + Confirmer + indiquer ladresse IP + Entre
Copie de lIOS partir du serveur TFTP : Copy tftp flash + Indiquer l@IP du serveur + indiquer le nom du fichier + confirmer Remarque : Lors du tlchargement du fichier : lcran affiche des !!!!!!!!!!!!!!!
72
ISTA HH Procdures de Gestion de fichier de configuration :

Copie du fichier sur un serveur TFTP : Copy start tftp + indiquer l@IP + nom de fichier Remarque Pour les Catalyst 1900 : copy nvram tftp://192.168.1.3/alswitch-config
CCNA 3
Copie de lIOS partir du serveur TFTP : 1- vous devez dabord effacer le commutateur 2- Reconfigurez le commutateur avec une adresse IP VLAN 1. 3- tapez la commande copy tftp startup-config + indiquer l@IP du serveur + le nom de fichier.
Procdure de rcupration de mots de passe 1900/2950

Mettre le commutateur sous tension en maintenant enfonc le bouton MODE . Relchez le bouton ds la LED STAT Pour initialiser le systme de fichiers et terminer le chargement : flash_init load_helper dir flash: flash: Rename flash:config.text flash:config.old Renommer le fichier de config :
Reload Redmarrer le systme Boot rpondre No pour annuler le dialogue de configuration. Rename flash:config.old flash:config.text Renommer nouveau le fichier de config flash: runningCopy flash: config.text system: running-config Copier le fichier de conf en mmoire
Modifier les anciens mots de pass. Sauvegarder la configuration. Mettez le commutateur hors tension puis sous tension et vrifiez les MDP
Mise jour du firmware 1900/2950

Show boot Pour afficher le nom de fichier dimage active
Si aucune image logicielle nest dfinie dans le chemin damorage, entrez dir flash : ou Show flash
73
ISTA HH
CCNA 3
Renommer le fichier IOS existant avec le mme nom et avec lextension .old
Dir flash pour vrifier le nouveau nom Switch(config)#no ip http server Dsactiver laccs aux pages HTML du commutateur: no Switch#delete flash:html/* Supprimer les fichiers HTML existants. delete Extraire la nouvelle image de lIOS et les nouveaux fichiers HTML de la mmoire flash: Switch#archive tar /x tftp://192.168.1.3/c2950-c3h2s-mz.120- 5.3.WC.1.tar flash: Switch(config)#ip http server ip Ractivez laccs aux pages HTML du commutateur:
Associez le nouveau fichier damorage Switch (config)#boot system flash:c2950-c3h2s-mz.120-5.4.WC.1.bin boot boo Redmarrer le commutateur et vrifier et supprimer lancienne image : Reload pour redmarrer Show version Pour vrifier limage de dmarrage. Delete flash:c2950-c3h2s-mz.120-5.3.WC.1.old flash Supprimer limage ancienne.
74
ISTA HH
CCNA 3
Module 7
75
ISTA HH
CCNA 3
Topologies redondantes : Redondance :

Beaucoup dorganisations se fixent un objectif de 99,99 pour cent. Ceci signifie quen moyenne le rseau nest pas disponible pour une heure tous les 4000 jours, ou approximativement 5,25 minutes par an. La fiabilit dans un rseau est obtenue par lutilisation dun quipement fiable et par la conception dun rseau qui tolre les pannes et les dfaillances. Le rseau est conu pour reconverger rapidement, de sorte que la panne soit ignore. La tolrance aux pannes est obtenue par la redondance.
Topologies commutes redondantes :

Les topologies redondantes liminent les points de panne isols. Si une panne survient sur une route ou une unit, la route ou lunit redondante peut prendre le relais pour les travaux en cours Une topologie commute redondante peut provoquer des temptes de broadcast, des copies de trames multiples et des problmes dinstabilit dans la table des adresses MAC.
Temptes de broadcast :
Les messages multicast sont traits comme les messages broadcast par les commutateurs. Les trames de broadcast et de multicast sont diffuses sur tous les ports, lexception du port sur lequel elles ont t reues. En cas denvoi dun message de Broadcast (Message ARP par exemple), Les commutateurs continuent propager le trafic de broadcast encore et encore. Cest ce que lon appelle une tempte de broadcast. Les commutateurs et les units dextrmit sont tellement occups traiter les messages de broadcast que le trafic utilisateur ne peut pas tre achemin. Le rseau semble tre en panne ou extrmement ralenti.
Transmissions de trames multiples :

Dans un rseau commut redondant, il est possible pour une unit dextrmit de recevoir plusieurs trames. Supposez que l'adresse MAC du routeur Y ait t supprime par les deux commutateurs, cause d'un dpassement du temps de rafrachissement. Supposez galement que lhte X dispose encore de ladresse MAC du routeur Y dans sa mmoire cache ARP et
76
ISTA HH
CCNA 3
envoie une trame unicast au routeur Y. Le routeur reoit la trame, car il figure sur le mme segment que lhte X.
Le commutateur A ne dispose pas de ladresse MAC du routeur Y et diffuse donc la trame sur ses ports. Le commutateur B ne connat pas non plus le port du routeur Y. Il diffuse la trame quil a reue et le routeur Y reoit donc plusieurs copies de la mme trame. Cela est le rsultat doprations inutiles sur toutes les units.
Instabilit de la base de donnes MAC :

Il est possible pour les commutateurs dapprendre des informations errones (MAC). Dans cet exemple, ladresse MAC du routeur Y ne figure pas dans la table dadresses MAC des commutateurs.
77
ISTA HH
CCNA 3
Lhte X envoie une trame au routeur Y. Les commutateurs A et B apprennent ladresse MAC de lhte X sur le port 0. La trame destine au routeur Y est diffuse sur le port 1 des deux commutateurs. Les commutateurs A et B voient cette information sur le port 1 et considrent tort que ladresse MAC de lhte X est associe au port 1. Lorsque le routeur Y envoie une trame lhte X, les commutateurs A et B reoivent galement la trame et lenvoient sur le port 1. Cela est inutile, mais les commutateurs ont reu une mauvaise information lhte X tait sur le port 1 .
Protocole Spanning Tree (STP) Topologie redondante et Spanning Tree :

La fiabilit est accrue par la redondance. Un rseau qui est bas sur des commutateurs ou des ponts introduit des liaisons redondantes entre ces commutateurs ou ces ponts pour surmonter la panne dune liaison unique. Len-tte de couche 2 ne comporte pas de dure de vie. Si une trame est envoye dans une topologie de commutateurs en boucle de couche 2, elle peut tourner indfiniment. La bande passante est gaspille et le rseau est inutilisable. Une topologie physique qui contient des boucles de pontage ou de commutation est ncessaire sur le plan de la fiabilit, mais un rseau commut ne peut pas avoir de boucles. La solution logique sans boucle. consiste autoriser les boucles physiques et crer une topologie
La topologie logique sans boucle cre est appele un arbre. Cette topologie logique correspond l'arbre de recouvrement (Spanning Tree) du rseau car toutes les units du rseau sont accessibles ou recouvertes Lalgorithme utilis pour crer cette topologie logique sans boucle est lalgorithme STP. La convergence de cet algorithme peut prendre du temps. Un nouvel algorithme appel algorithme Spanning Tree rapide (RSTP) est introduit pour rduire la dure de calcul dune topologie logique sans boucle par un rseau.
Protocole Spanning Tree :

Les ponts et les commutateurs Ethernet peuvent utiliser le protocole Spanning Tree IEEE 802.1d et utiliser lalgorithme Spanning Tree pour dvelopper un rseau de couche 2 sans boucle utilisant le plus court chemin. Le plus court chemin est bas sur les cots de liaison cumuls. Les cots de liaison sont bass sur la vitesse de la liaison.
78
ISTA HH
CCNA 3
Le protocole Spanning Tree tablit un nud racine, appel pont racine. Il cre une topologie comportant un chemin vers chaque nud du rseau. Larbre obtenu part du pont racine. Les liaisons redondantes qui ne font pas partie de larbre du plus court chemin sont bloques.
Les trames de donnes reues sur les liaisons bloques sont abandonnes.
STP requiert des units rseau quelles changent des messages pour dtecter les boucles de pontage. Les liaisons qui gnrent une boucle sont bloques. Le message quun commutateur envoie, permettant la formation dune topologie logique sans boucle, est appel unit BPDU (Bridge Protocol Data Unit). Les units BPDU continuent dtre reues sur les ports bloqus. Ainsi, si une panne survient sur un chemin ou un quipement actif, un nouveau Spanning Tree peut tre calcul. Les units BPDU contiennent suffisamment dinformations pour que tous les commutateurs puissent effectuer les oprations suivantes:

Slectionner un commutateur devant servir de racine pour le Spanning Tree Calculer le chemin le plus court entre lui-mme et le commutateur racine Dsigner un des commutateurs comme tant le plus proche de la racine, pour chaque segment LAN. Ce pont est appel commutateur dsign. Le commutateur dsign gre toutes les communications mises sur le rseau LAN en direction du pont racine. Choisir un de ses ports comme port racine pour chacun des commutateurs non racine. Il sagit de linterface qui fournit le meilleur chemin vers le commutateur racine. Slectionner des ports appartenant au Spanning Tree: les ports dsigns.
Les ports non dsigns sont appels les ports bloqus (B).
79
ISTA HH
CCNA 3
Slection du pont racine :

Lorsquun commutateur est activ, lalgorithme STP est utilis pour identifier le pont racine. Des units BPDU sont envoyes avec lID de pont (BID). Le BID est constitu dune priorit de pont gale 32768 par dfaut ainsi que de ladresse MAC du commutateur. Par dfaut, les units BPDU sont envoyes toutes les deux secondes.
80
ISTA HH
CCNA 3
Quand un commutateur dmarre, il assume quil est le commutateur racine et envoie les BPDU contenant ladresse Mac du commutateur la fois dans les champs racine et BID de lexpditeur. Le commutateur en question transmet les BPDU contenant linformation quil est maintenant le pont racine ainsi que le pont dsign. Tous les commutateurs voient les BID envoys. Lorsquun commutateur reoit une unit BPDU avec un BID de racine infrieur, il le remplace dans les units BPDU envoyes. Tous les ponts voient cela et dsignent le pont dont la valeur BID est la plus petite comme pont racine.
Un administrateur rseau peut avoir une influence sur cette dcision sil paramtre une valeur de priorit de commutateur infrieure la valeur par dfaut
tapes des tats des ports Spanning Tree :

Un commutateur ne doit pas immdiatement faire passer ltat dun port dinactif actif, car cela peut crer des boucles de donnes. Chaque port dun commutateur utilisant le protocole Spanning Tree passe par lun des cinq tats.
ltat de blocage, les ports peuvent seulement recevoir des units BPDU. Le passage un autre tat peut prendre jusqu 20 secondes.
81
ISTA HH
CCNA 3
Les ports passent de ltat de blocage ltat dcoute. Dans cet tat, les commutateurs dterminent sil existe un autre chemin vers le pont racine. Le chemin qui nest pas le chemin le moins coteux vers le pont racine retourne ltat de blocage. La priode dcoute est appele dlai de transmission et dure 15 secondes. ltat dcoute, les ports peuvent seulement recevoir des units BPDU. Les ports passent de ltat dcoute ltat dapprentissage. Dans cet tat, les donnes utilisateur ne sont pas transmises, mais les adresses MAC de tout le trafic sont acquises. Ltat dapprentissage dure 15 secondes et est galement appel dlai de transmission. Les units BPDU sont toujours traites. Un port passe de ltat dapprentissage ltat de transmission. Dans cet tat, les donnes utilisateur sont achemines et les adresses MAC continuent dtre acquises. Les units BPDU sont toujours traites. Un port peut tre dsactiv. Cet tat peut survenir lorsquun administrateur dsactive le port ou lorsque ce dernier tombe en panne.
Recalcul du Spanning Tree :

Un interrseau commut a converg lorsque tous les ports de commutateur et de pont sont ltat de transmission ou de blocage. Lorsque la topologie du rseau change, les commutateurs et les ponts recalculent le Spanning Tree, ce qui interrompt le trafic utilisateur La convergence sur une nouvelle topologie Spanning Tree via la norme IEEE 802.1d peut prendre jusqu 50 secondes (20+15+15).
Protocole Spanning Tree rapide (RSTP) :

Le protocole Spanning Tree rapide est dfini dans la norme LAN IEEE 802.1w. Cette norme et ce protocole introduisent les points suivants:
Clarification des tats et des rles des ports Dfinition dun ensemble de types de liaisons pouvant passer rapidement ltat de transmission Concept autorisant les commutateurs, dans un rseau converg, gnrer leurs propres units BPDU plutt que de relayer celles du pont racine
Ltat de blocage dun port est appel tat d abandon . Un port dabandon est un port alternatif. Les liaisons sont de type point point, priphrie et partag. Ces modifications permettent lapprentissage rapide des checs de liaison dans les rseaux commuts. Les liaisons point point et les liaisons de type priphrie peuvent passer immdiatement ltat de transmission. (15 secondes)
82
ISTA HH
CCNA 3
83
ISTA HH
CCNA 3
Module 8
84
ISTA HH
CCNA 3
Concepts VLAN : Introduction au LAN Virtuel :

Un LAN virtuel (ou VLAN) est un groupe de services rseau qui ne sont pas limits un segment physique ou un commutateur LAN. Les VLAN segmentent les rseaux commuts de manire logique sur la base des fonctions, des quipes de projet ou des applications de lentreprise, quel que soit lemplacement physique ou les connexions au rseau. Les LAN virtuels segmentent logiquement le rseau en diffrents domaines de broadcast. Les commutateurs LAN utilisent des protocoles de pontage avec un groupe de ponts distinct pour chaque VLAN. Les VLAN sont crs pour fournir des services de segmentation habituellement fournis par les routeurs physiques dans les configurations LAN. Les VLAN rpondent aux problmes dvolutivit, de scurit et de gestion des rseaux. Remarque : Les commutateurs ne peuvent pas acheminer de paquets entre des VLAN par le biais de ponts.
85
ISTA HH
CCNA 3
Domaines de broadcast avec VLAN et routeurs :
Dans cet exemple, 3 VLAN sont crs avec un routeur et un commutateur. Toutefois, il y a trois domaines de broadcast spars. Dans ce scnario, il y a un routeur et un commutateur, mais trois domaines de broadcast spars. Le commutateur transmet les trames aux interfaces du routeur :

sil sagit de trames de broadcast; si elles sont destines lune des adresses MAC du routeur.
Si la station de travail 1 du VLAN Ingnierie veut envoyer des trames la station de travail 2 du VLAN Ventes, celles-ci sont envoyes ladresse MAC Fa0/0 du routeur. Le routage est effectu via ladresse IP sur linterface de routeur Fa0/0 pour le VLAN Ingnierie La mise en uvre de LAN virtuels sur un commutateur implique ce qui suit:

Le commutateur doit mettre jour une table de pontage spare pour chaque VLAN. Si la trame arrive sur un port du VLAN 1, le commutateur recherche la table de pontage du VLAN 1. Lorsque la trame est reue, le commutateur ajoute ladresse source la table de pontage si elle est inconnue. La destination est vrifie, de sorte quune dcision de transmission soit prise. Pour lapprentissage et la transmission, la recherche est effectue uniquement par rapport la table dadresses de ce VLAN.
86
ISTA HH
CCNA 3
Fonctionnement dun VLAN :

Chaque port de commutateur peut tre attribu un LAN virtuel diffrent. Les ports affects au mme LAN virtuel partagent les broadcasts. Les VLAN statiques sont dits axs sur le port. Lorsqu'un quipement accde au rseau, il adopte automatiquement le VLAN d'appartenance du port auquel il est connect. Les LAN virtuels offrent aux utilisateurs une bande passante plus large quun rseau partag. Le VLAN par dfaut de chaque port du commutateur est le VLAN de gestion. Par dfaut, le VLAN 1 est toujours le VLAN de gestion et ne peut pas tre supprim. Au moins un des ports doit tre dans ce VLAN.
Les VLAN dynamiques sont crs par lintermdiaire du logiciel dadministration rseau. CiscoWorks 2000 ou CiscoWorks for Switched Internetworks est utilis pour crer des VLAN dynamiques. Les VLAN dynamiques permettent une appartenance axe sur ladresse MAC de lunit connecte au port du commutateur.
87
ISTA HH
CCNA 3
Avantages des LAN virtuels (VLAN) :

Le principal avantage des VLAN est quils permettent ladministrateur rseau dorganiser le LAN de manire logique et non physique. Cela signifie quun administrateur peut effectuer toutes les oprations suivantes:

Dplacer facilement des stations de travail sur le LAN Ajouter facilement des stations de travail au LAN Modifier facilement la configuration LAN Contrler facilement le trafic rseau Amliorer la scurit
Types de VLAN :
Il existe trois types dappartenance un VLAN :

VLAN axs sur le port VLAN axs sur ladresse MAC VLAN axs sur le protocole
Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants:

Modles de trafic Types dapplication Besoins dadministration rseau Standardisation de groupes
88
ISTA HH
CCNA 3
Le systme dadressage IP est galement un facteur important prendre en compte lors de la dfinition de la taille du commutateur et du nombre de VLAN.
Etiquetage : Lorsque des trames sont reus par le commutateur partir dune unit de station dextrmit relie, un identifiant de trame unique est ajout dans chaque en-tte. Cette information den-tte dsigne lappartenance un VLAN de chaque trame. La trame est ensuite transmise aux commutateurs ou routeurs appropris sur la base de lID de VLAN et de ladresse MAC. Sur le nud de destination, lID du VLAN est supprim du trame par le commutateur contigu et transmis lunit connecte.
89
ISTA HH
CCNA 3
Remarque : Les commutateurs Catalyst 2950 ne prennent pas en charge lagrgation ISL.
Configuration VLAN : Notions de base sur les VLAN

Une adresse rseau de couche 3 unique doit tre affecte chaque VLAN. Cela permet aux routeurs de commuter les paquets entre les VLAN. Les VLAN peuvent tre crs sous forme de rseaux de bout en bout ou exister lintrieur de frontires gographiques. Les VLAN de bout en bout permettent de regrouper les quipements en fonction de l'utilisation des ressources. Cela inclut des paramtres comme lutilisation du serveur, les quipes de projet et les services. Le but des VLAN de bout-en bout est de maintenir 80 % du trafic sur le VLAN local. Un rseau VLAN de bout en bout a les caractristiques suivantes :

Les utilisateurs sont regroups en VLAN qui dpendent de leur groupe de travail ou de leur fonction, mais pas de leur localisation physique. Tous les utilisateurs dun VLAN doivent avoir les mmes modles de flux de trafic 80/20. Lorsquun utilisateur se dplace sur le campus, son appartenance un VLAN ne doit pas changer. Chaque VLAN est caractris par un ensemble commun de besoins de scurit pour tous les membres.
partir de la couche accs, des ports de commutation sont fournis pour chaque utilisateur. En raison du dplacement des personnes, chaque commutateur devient finalement un membre de tous les VLAN. Il a t tent de garder les utilisateurs dans le mme VLAN que leur serveur afin doptimiser les performances de commutation de couche 2 et de centraliser le trafic.
90
ISTA HH
CCNA 3
Un routeur de couche principale est utilis pour acheminer les paquets entre les sousrseaux. Le rseau est conu sur la base de modles de flux de trafic de telle sorte que 80 % du trafic soit contenu au sein dun VLAN. Les 20 % restants traversent le routeur jusquaux serveurs dentreprise et jusquaux rseaux Internet et WAN.
VLAN gographiques
91
ISTA HH
CCNA 3
Dans cette structure, la nouvelle rgle 20/80 est trs frquemment applique. 80 % du trafic est effectu distance pour lutilisateur contre 20 % en local. Bien que cette topologie implique pour lutilisateur de traverser une unit de couche 3 afin datteindre 80 % des ressources, cette configuration permet au rseau de fournir une mthode cohrente et dterministe daccs aux ressources.
Configuration de VLAN statiques

Les lignes directrices suivantes doivent tre suivies lors de la configuration de VLAN sur des commutateurs Cisco 29xx:

Le nombre maximum de VLAN dpend du commutateur. Le VLAN 1 est le VLAN Ethernet par dfaut. Des annonces CDP et VTP sont envoyes sur le VLAN 1. Ladresse IP de Catalyst est associe par dfaut au domaine de broadcast du VLAN 1. Le commutateur doit tre en mode serveur VTP pour crer, ajouter ou supprimer des VLAN.
Crer un VLAN :
Switch#Vlan database Switch(vlan)#Vlan Switch(vlan)#Exit
{ID_vlan}
Affecter une interface un VLAN :

Switch(config-if)#Switchport mode access vlan Switch(config-if)#Switchport access vlan
{ID_vlan}
Vrification de la configuration VLAN

Show vlan Show vlan brief Show vlan id {ID_vlan}
92
ISTA HH
CCNA 3
Enregistrement de la configuration VLAN

Il est souvent utile de garder une copie de la configuration VLAN sous forme de fichier texte des fins de sauvegarde ou daudit.
Suppression de VLAN
Pour enlever une interface dun VLAN :
Switch(config-if)# No switchport access vlan
{ID_vlan}
Pour enlever un VLAN entirement d'un commutateur, entrez les commandes:

Switch(vlan)#No vlan {ID}
Remarque : Lorsquun VLAN est supprim, tous les ports qui lui sont affects deviennent inactifs. Toutefois, ces ports restent associs au VLAN supprim jusqu ce quils soient affects un nouveau VLAN.
Dpannage des VLAN : Processus de dpannage dun VLAN

Les tapes suivantes peuvent aider identifier un problme sur un rseau commut: 1. 2. 3. 4. 5. Vrifiez les indications physiques, telles que ltat des LED. Commencez par une configuration simple sur un commutateur, puis largissez. Vrifiez la liaison de couche 1. Vrifiez la liaison de couche 2. Dpannez les VLAN qui stendent sur plusieurs commutateurs.
Rappel : le pont racine dtermine les valeurs des messages de configuration, dans les units BPDU, puis dfinit les compteurs pour les autres ponts. Dautres ponts dsigns dterminent le chemin le plus court vers le pont racine et sont chargs dannoncer les units BPDU aux autres ponts par lintermdiaire de ports dsigns.
93
ISTA HH
CCNA 3
Comment viter les temptes de broadcast ?

Le contrle des temptes est configur globalement pour le commutateur, mais est excut au niveau de chaque port. Le contrle des temptes est dsactiv par dfaut. La prvention contre les temptes de broadcast par le paramtrage de valeurs de seuil leves ou faibles permet dliminer lexcs de trafic MAC broadcast, multicast ou unicast. Les problmes STP incluent les temptes de broadcast, les boucles, ainsi que les units BPDU et les paquets abandonns. Remarque : Un port physique sur un routeur ou un commutateur peut faire partie de plusieurs Spanning Tree sil sagit dune agrgation.
Dpannage des VLAN

Vrifiez quune adresse IP est configure sur linterface Fast Ethernet. Des adresses IP sont configures sur chaque sous-interface dune connexion VLAN. Vrifiez que la configuration duplex sur le routeur correspond celle du port ou de linterface appropri(e) sur le commutateur. Show vlan permet dafficher les informations VLAN du commutateur. spanningindique la topologie Spanning Tree connue du routeur. Show spanning-tree
94
ISTA HH
CCNA 3
La ligne suivante des informations affiches indique que le routeur est la racine du STP :
We are the root of the spanning tree.
swaffiche des informations gnrales sur les paquets VLAN reus Debug sw-vlan packets mais non configurs pour prendre en charge le routeur.
Scnario de dpannage dun VLAN

Problme : Aucun lien multi-VLAN ne peut tre tabli entre un commutateur et un routeur. 1. Vrifiez que le port est connect et quil ne reoit pas derreurs de couche physique, dalignement ou de FCS. show interface sur le commutateur. . 2. Vrifiez que le mode duplex et la vitesse sont correctement paramtrs entre le commutateur et le routeur. show interface status sur le commutateur ou show interfaces sur le routeur. 3. Configurez linterface de routeur physique avec une sous-interface pour chaque VLAN qui achemine le trafic. Pour vrifier show interfaces Vrifiez galement pour interfaces. chaque sous-interface du routeur que le type dencapsulation, le numro de VLAN, ladresse IP et le masque de sous-rseau sont correctement configurs. show runninginterfaces ou show running-config de lIOS. 4. Vrifiez que le routeur excute une version de lIOS qui prend en charge lagrgation. Pour cela, utilisez la commande show version
95
ISTA HH
CCNA 3
Module 9
96
ISTA HH
CCNA 3
Agrgation (Trunking) : Historique de lagrgation :

L'apparition de l'agrgation (trunking) remonte aux origines des technologies radio et de tlphonie. Dans les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de signaux radio. Le mme principe dagrgation est appliqu aux technologies de commutation de rseaux. Une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin.
Concepts dagrgation :
Une agrgation de VLAN est une liaison point--point physique ou logique qui prend en charge plusieurs VLAN. Lobjectif dune agrgation de VLAN est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN
Fonctionnement dune agrgation de VLAN :

Des protocoles dagrgation ont t dvelopps pour grer efficacement le transfert de trames de diffrents VLAN sur une liaison physique unique. Actuellement, il existe deux types de mcanismes dagrgation: le filtrage des trames et ltiquetage des trames. Ltiquetage des trames a t adopt par lIEEE comme mcanisme dagrgation standard. Les systmes dtiquetage les plus courants pour les segments Ethernet :

ISL (Inter-Switch Link) Protocole propritaire de Cisco 802.1Q Norme IEEE plus particulirement traite dans cette section
97
ISTA HH
CCNA 3
VLAN et agrgation :
Lutilisation de ltiquetage de trames comme mcanisme dagrgation standard, par opposition au filtrage de trames, fournit une solution plus volutive au dploiement VLAN. Cette mthode place un identificateur unique dans len-tte de chaque trame au moment o celle-ci est achemine dans le backbone du rseau. Lidentificateur est interprt et examin par chaque commutateur avant tout broadcast ou transmission dautres commutateurs, routeurs ou quipements de station d'extrmit. Lorsque la trame quitte le backbone du rseau, le commutateur retire lidentificateur avant de transmettre la trame la station dextrmit cible.
Mise en uvre de lagrgation de VLAN :

Pour crer ou configurer une agrgation de VLAN sur un commutateur base de commandes Cisco IOS, configurez d'abord le port en mode d'agrgation de VLAN puis spcifiez lencapsulation dagrgation
98
ISTA HH
CCNA 3
VTP (Virtual Trunking Protocol) : Historique du protocole VTP

Lors dune modification, une seule affectation de VLAN incorrecte peut engendrer deux types de problme:

Connexions croises entre VLAN en raison de lincohrence des configurations Vlan Mauvaise configuration de VLAN sur des environnements mdias mixtes comme Ethernet et FDDI.
Avec VTP, la configuration VLAN est systmatiquement mise jour sur un domaine administratif commun. En outre, VTP facilite la gestion et la surveillance des rseaux VLAN. Avantages du VTP :
Concepts VTP :
VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer lajout, la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique. De plus, VTP autorise les changements centraliss qui sont communiqus tous les autres commutateurs du rseau. Les messages VTP sont encapsuls dans des trames de protocole Cisco ISL (InterSwitch Link) ou IEEE 802.1Q, puis transmis sur des liens multi-VLAN aux autres units.
99
ISTA HH
CCNA 3
Fonctionnement de VTP :
Un domaine VTP est compos dun ou de plusieurs quipements interconnects qui partagent le mme nom de domaine VTP. Un commutateur ne peut appartenir qu un seul domaine VTP. Len-tte VTP varie en fonction du type de message VTP, mais quatre lments sont gnralement inclus dans tous les messages VTP :

Version du protocole VTP: version 1 ou 2 Type de message VTP: indique lun des quatre types Longueur du nom de domaine de gestion: indique la taille du nom qui suit Nom du domaine de gestion: nom configur pour le domaine de gestion
Les commutateurs VTP excutent lun des trois modes suivants :

Serveur Client Transparent
Les serveurs VTP peuvent crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du domaine. Les serveurs VTP enregistrent les informations de configuration VLAN dans la mmoire NVRAM du commutateur. Les serveurs VTP envoient des messages VTP par tous les ports multi-VLAN. Les clients VTP ne peuvent pas crer, modifier ou supprimer des informations VLAN. Ce mode est utile pour les commutateurs qui manquent de mmoire pour stocker de grandes tables dinformations VLAN. Le seul rle des clients VTP est de traiter les modifications VLAN et denvoyer des messages VTP par tous les ports multi-VLAN Les commutateurs en mode transparent VTP transmettent des annonces VTP mais ignorent les informations contenues dans le message. Un commutateur transparent ne modifie pas sa base de donnes lors de la rception de mises jour et il nenvoie pas de mises jour indiquant une modification apporte son tat VLAN. Except pour la transmission dannonces VTP, le protocole VTP est dsactiv sur un commutateur transparent.
100
ISTA HH
CCNA 3
Chaque fois quun commutateur reoit une mise jour avec un numro de rvision de configuration suprieur, il remplace les informations stockes par les nouvelles informations envoyes dans la mise jour VTP.
Remarque : Par dfaut, les domaines de gestion sont dfinis sur un mode non scuris, ce qui signifie que les commutateurs interagissent sans utiliser de mot de passe. Lajout dun mot de passe fait passer automatiquement le domaine de gestion en mode scuris.
Mise en uvre de VTP :

Les trames dannonce sont envoyes une adresse multicast, de sorte que toutes les units voisines puissent recevoir les trames. Toutes les units du mme domaine de gestion acquirent des informations sur les nouveaux VLAN configurs dans lunit mettrice. Les annonces sur les VLAN par dfaut sont bases sur les types de mdia. Les ports utilisateur ne doivent pas tre configurs en tant quagrgations VTP. Chaque annonce commence par le numro de rvision de configuration 0. Lorsque des modifications sont apportes, le numro de rvision de la configuration augmente de un (n + 1). Le numro de rvision continue daugmenter jusquau numro 2 147 483 648. Une fois ce numro atteint, le compteur est remis zro. Remarque : Pour redfinir le numro de rvision de configuration sur zro, le commutateur doit tre redmarr. Il existe deux types dannonce VTP:

les demandes manant de clients qui rclament des informations au dmarrage. les rponses des serveurs. Il existe trois types de message VTP:
les demandes dannonce; les annonces de type rsum; les annonces de type sous-ensemble.
101
ISTA HH
CCNA 3
Avec les demandes dannonce, les clients demandent des informations VLAN et le serveur rpond avec des annonces de type rsum ou sous-ensemble. Par dfaut, les commutateurs serveur et client Catalyst mettent des annonces de type rsum toutes les 5 minutes. Les serveurs indiquent aux commutateurs voisins ce quils pensent tre le numro de rvision VTP actuel. Si les noms de domaine correspondent, le serveur ou client rcepteur compare le numro de rvision de la configuration. Si le numro de rvision dans lannonce est suprieur celui qui figure actuellement dans le commutateur rcepteur, ce dernier met une demande dannonce pour les nouvelles informations VLAN. Les annonces de type sous-ensemble contiennent des informations dtailles sur les VLAN (Identit de lunit de mise jour + type de version VTP + nom du domaine + les champs associs + le numro de rvision de la configuration + la cl envoye avec VTP MD5 ). Les vnements suivants peuvent crer ces annonces:

Cration ou suppression dun VLAN Arrt ou activation dun VLAN Modification du nom dun VLAN Modification de la MTU dun VLAN
Configuration de VTP :
Etapes de configuration VTP de base :
Deux versions diffrentes de VTP sont disponibles: la version 1 et la version 2. Les deux versions ne peuvent pas fonctionner ensemble. La fonction la plus couramment utilise (VTP v2) est la prise en charge VLAN Token Ring. VTP version 1 est la valeur par dfaut.
v2pour utiliser la version 2 de VTP (mode VLAN) Vtp v2-mode pour crer un domaine vtp (mode VLAN) Vtp domain {nom entre 1 et 32} Le mot de passe peut comporter entre 8 et 64 caractres. Remarque : Pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de rvision de configuration VTP est infrieur celui des autres commutateurs du domaine VTP. Show vtp status Vrifier le numro de rvision de configuration VTP
102
ISTA HH
CCNA 3
Etapes dajout dun commutateur un domaine VTP existant :
Vtp {client | server | transparent} Show vtp counters
Dfinir le mode VTP (mode VLAN)
pour afficher des statistiques sur les annonces envoyes et reues.
103
ISTA HH
CCNA 3
Vue densemble du routage entre VLAN : Introduction au routage entre VLAN

Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domaine de broadcast, un routeur doit tre utilis.
Lorsquun VLAN stend sur plusieurs quipements, une agrgation est utilise pour interconnecter les quipements. Lagrgation transporte le trafic de plusieurs VLAN.
104
ISTA HH
CCNA 3
Communication inter-VLAN : Problmatique et solutions

Les deux problmes les plus courants dans un environnement plusieurs VLAN sont :

La ncessit pour les units dutilisateur final datteindre des htes non locaux La ncessit pour les htes de VLAN diffrents de communiquer entre eux
Les premires configurations de VLAN reposaient sur des routeurs externes connects des commutateurs compatibles VLAN. Avec cette approche, les routeurs traditionnels sont connects via une ou plusieurs liaisons un rseau commut. Les configurations router-on-a-stick utilisent un seul lien multi-VLAN qui connecte le routeur au reste du rseau du campus. Le trafic entre les VLAN doit traverser le backbone de couche 2 pour atteindre le routeur par lequel il peut atteindre les diffrents VLAN.
Interfaces physiques et logiques :

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des VLAN en une agrgation sur des liaisons Fast Ethernet. Les rseaux contenant de nombreux VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de routeur unique.
105
ISTA HH
CCNA 3
Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons physiques individuelles. Par exemple, l'interface Fast Ethernet FastEthernet 1/0 pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.
Sparation des interfaces physiques en sous-interfaces

Une sous-interface est une interface logique au sein dune interface physique, telle que linterface Fast Ethernet dun routeur. Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau.
Configuration du routage entre des VLAN

Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes:

Identifiez linterface. Dfinissez lencapsulation VLAN. Attribuez une adresse IP linterface.
106
ISTA HH Pour identifier une interface logique :

Router(config)#interface fastethernet
CCNA 3
{numro-port}.{numro-sous-interface} .
Par exemple : interface fastethernet 0/0.1 Pour dfinir lencapsulation VLAN :

Router(config-subif)#encapsulation dot1Q
{D_VLAN}
Pour affecter ladresse IP la sous-interface :

Router(config-subif)#ip address
{adresse-ip} {masque-sous-rseau}
Exemple :
107

Ccna3 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ccna3 PDF

Transféré par

Droits d'auteur :

Formats disponibles

ISTA HAY HASSANI

Module 1 : Introduction au routage sans classe (routage CIDR) -------------- 3

Module 2 : OSPF Zone unique -------------------------------------------------- 14

Module 5 : Commutateurs -------------------------------------------------------- 54

Module 6 : Configuration dun commutateur ----------------------------------- 66

Module 7 : Protocole Spanning Tree (STP) ------------------------------------ 75

Module 8 : LAN Virtuels (VLAN) ----------------------------------------------- 84

Module 9 : Protocole VTP (VLAN Trunking Protocol) ---------------------- 96

VLSM : Quest-ce que la technique VLSM et quoi sert-elle ?

Quand utiliser VLSM ?

Calcul des sous-rseaux avec VLSM

Regroupement de routes avec VLSM

Exemple de Configuration de VLSM

RIP Version 2 Historique du protocole RIP

Comparaison des versions 1 et 2 de RIP :

La commande network entrane la mise en uvre des fonctions suivantes:

affiche le contenu de la table de routage IP.

No debug all ou undebug all

Fonctions du protocole de routage tat de liens :

Comment les informations de routage sont mises jour ?

Le routeur gnre des paquets LSA

Le routeur voisin reoit le paquet LSA

Choisir les meilleures routes

Algorithme SPF (Dijkstra)

Envoi son tour la LSA

Avantages et inconvnients du protocole tat de liens

Concepts de zone unique OSPF Vue densemble de lOSPF :

Algorithme du plus court chemin d'abord :

Types de rseau OSPF

Les interfaces OSPF reconnaissent automatiquement trois types de rseaux :

Protocole HELLO de lOSPF

Entte de paquet ospf :

Entte de paquet Hello ospf :

Configuration OSPF : Configuration du protocole de routage OSPF

{adresse} {masque-gnrique} area {id-zone}

Configuration dune @ dessai en mode boucl OSPF

La priorit des routeurs

Modifiez la priorit OSPF

Modification de la mtrique de cot OSPF :

Router(config-if)#bandwidth {numro} Router(config-if)#ip ospf cost

dfinir la bande passante dinterface correcte dfinir le cot de la liaison

Configuration de lauthentification OSPF

Configuration des compteurs OSPF

configurer les intervalles HELLO configurer les intervalles darrt

OSPF, propagation dune route par dfaut :

Problmes de configuration OSPF frquents :

Vrification de la configuration OSPF :

Exemple de choix des DR et BDR :

Protocole EIGRP : Comparaison entre les protocoles EIGRP et IGRP :

Concepts et terminologie de lEIGRP

La table topologique inclut les champs suivants:

Caractristiques de conception du protocole EIGRP

Structure de donnes EIGRP

HELLO Accus de rception Mise jour Requte Rponse

Configuration EIGRP Configuration IGRP :

Configuration des rsums EIGRP

Vrification de lEIGRP de base

Dpannage des protocoles de routage : Processus de dpannage de protocole de routage :

Exemple de Lalgorithme DUAL : Etat Stable :

La route reliant le routeur D au routeur B est interrompue :

La route vers le rseau A passant par le routeur D est interrompue.

ISTA HH Dans le Routeur E:

Ils renforcent nanmoins le contrle du trafic au sein dun rseau