Cisco

CCNA3

www.cisco.com

Ce livre t tlcharger www.phpmaroc.com Rassembler partir de : http://www.cisco.com

Les logos et marques cits dans ce document sont la proprit de leurs auteurs respectifs Copyright : Ce tutorial est mis disposition gratuitement au format HTML lisible en ligne par son auteur sur le site http://www.cisco.com, son auteur prserve nanmoins tous ses droits de proprit intellectuelle. Ce tutorial ne saurait tre vendu, commercialis, offert titre gracieux, seul ou packag, sous quelque forme que ce soit par une personne autre que son auteur sous peine de poursuite judiciaire. L'auteur ne pourra pas tre tenu responsable pour les dommages matriel ou immatriel, perte d'exploitation ou de clientle lis l'utilisation de ce tutorial.

www.phpmaroc.com

info@phpmaroc.com

Cisco
Vue d'ensemble

CCNA3

www.cisco.com

Un administrateur rseau doit anticiper et grer la croissance physique du rseau, ventuellement en achetant ou en louant un autre tage de limmeuble pour hberger de nouveaux quipements rseau tels que des btis, des tableaux de connexion, des commutateurs et des routeurs. Le concepteur de rseau doit choisir un systme dadressage capable de prendre en compte la croissance. La technique VLSM (Variable-Length Subnet Masking) permet de crer des schmas dadressage efficaces et volutifs. Avec le dveloppement prodigieux dInternet et de TCP/IP, quasiment toutes les entreprises doivent dsormais mettre en uvre un systme dadressage IP. De nombreuses organisations choisissent TCP/IP comme unique protocole rout sur leur rseau. Malheureusement, les crateurs de TCP/IP ne pouvaient pas prvoir que leur protocole finirait par soutenir un rseau mondial dinformations, de commerce et de divertissement. Il y a vingt ans, la version 4 dIP (IPv4) offrait une stratgie dadressage qui, bien quvolutive au dbut, savra tre un systme dallocation dadresses inefficace. La version 6 (IPv6), avec un espace dadressage pratiquement illimit, est progressivement mise en oeuvre sur des rseaux pr-tablis et pourrait remplacer IPv4 en tant que protocole dominant sur Internet. Au cours des deux dernires dcennies, les ingnieurs ont russi faire voluer IPv4 pour quil puisse rsister au dveloppement exponentiel dInternet. VLSM est une des modifications ayant contribu combler le foss entre IPv4 et IPv6. Les rseaux doivent tre volutifs afin de rpondre aux changements des besoins des utilisateurs. Un rseau volutif est capable de se dvelopper dune faon logique, efficace et conomique. Le protocole de routage utilis dans un rseau joue un grand rle dans la dtermination de lvolutivit du rseau. Par consquent, il est important de choisir le protocole de routage de faon avise. Le protocole RIP (Routing Information Protocol) est toujours adapt aux rseaux de petite taille mais pas aux rseaux de grande taille en raison de limitations inhrentes. Pour dpasser ces limites et conserver la simplicit de la premire version de RIP (RIP v1), la version 2 du protocole (RIP v2) a t dveloppe.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

1.1 VLSM 1.1.1 Quest-ce que la technique VLSM et quoi sert-elle? Au fur et mesure de lexpansion des sous-rseaux IP, les administrateurs ont cherch des solutions pour utiliser lespace dadressage plus efficacement. Une des techniques existantes sappelle VLSM (Variable-Length Subnet Masks). Avec VLSM, un administrateur rseau peut utiliser un masque long sur les rseaux qui ne comportent pas beaucoup dhtes et un masque court sur les sous-rseaux qui comportent beaucoup dhtes.

Pour pouvoir utiliser VLSM, un administrateur rseau doit utiliser un protocole de routage compatible avec cette technique. Les routeurs Cisco sont compatibles avec VLSM grce aux solutions OSPF (Open Shortest Path First), Integrated IS-IS (Integrated Intermediate System to Intermediate System), EIGRP (Enhanced Interior Gateway Routing Protocol), RIP v2 et au routage statique.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La technique VLSM permet une entreprise dutiliser plusieurs sous-masques dans le mme espace d'adressage rseau. La mise en uvre de VLSM est souvent appele subdivision dun sous-rseau en sous-rseaux et peut tre utilise pour amliorer lefficacit de ladressage.

Avec les protocoles de routage par classes (classful), un rseau doit utiliser le mme masque de sous-rseau. Par consquent, le rseau 192.168.187.0 doit utiliser un seul masque de sous-rseau tel que 255.255.255.0. VLSM est simplement une fonction qui permet un systme autonome unique dinclure des rseaux avec diffrents masques de sous-rseau. Si un protocole de routage autorise VLSM, utilisez un masque de sous-rseau de 30 bits sur les connexions rseau, 255.255.255.252, un masque de sous-rseau de 24 bits sur les rseaux utilisateurs, 255.255.255.0, voire mme un masque de sous-rseau de 22 bits, 255.255.252.0, sur les rseaux pouvant accueillir jusqu 1000 utilisateurs.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

1.1 1.1.2

VLSM Gaspillage de lespace

Auparavant, il tait recommand de ne pas utiliser le premier et le dernier sous-rseau. Lutilisation du premier sous-rseau (appel sous-rseau zro) pour ladressage dhtes tait dconseille en raison de la confusion possible lorsquun rseau et un sous-rseau ont la mme adresse. Pour la mme raison, lutilisation du dernier sous-rseau (appel sous-rseau tout 1) tait galement dconseille. On pouvait utiliser ces sous-rseaux, mais ce ntait pas une pratique recommande. Avec lvolution des technologies de rseau et la pnurie anticipe dadresses IP, il est devenu acceptable dutiliser le premier et le dernier sous-rseau dans un rseau subdivis en sous rseaux, en association avec la technique VLSM. Lquipe dadministration de ce rseau a dcid demprunter trois bits de la portion hte de ladresse de classe C slectionne pour ce systme dadressage.

Si lquipe dadministration dcide dutiliser le sous-rseau zro, elle peut alors utiliser huit sous-rseaux supplmentaires. Chacun de ces sous-rseaux peut accueillir 30 htes. Si lquipe dadministration dcide dutiliser la commande no ip subnet-zero, elle pourra utiliser sept sous-rseaux de 30 htes chacun. Notez qu partir de la version 12.0 de Cisco IOS, les routeurs Cisco utilisent le sous-rseau zro par dfaut. Ainsi, les bureaux distants de Sydney, Brisbane, Perth et Melbourne peuvent accueillir jusqu 30 htes chacun. Lquipe ralise quelle doit dfinir ladressage des trois liaisons WAN point point entre Sydney, Brisbane, Perth et Melbourne. Si elle utilise les trois sous-rseaux restants pour les liaisons WAN, cest--dire les dernires adresses disponibles, il ny aura plus despace disponible pour une future extension. Lquipe aura galement gaspill 28 adresses hte sur chaque sous-rseau uniquement pour ladressage de trois rseaux point point. Avec ce systme dadressage, un tiers de lespace dadressage potentiel a t gaspill.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un tel systme dadressage convient pour un petit LAN. Nanmoins, il entrane un gaspillage norme lorsquil est utilis avec des connexions point point.

1.1 VLSM 1.1.3 Quand utiliser VLSM? Il est important de concevoir un systme dadressage volutif en termes de croissance et sans gaspillage d'adresses. Cette section explique comment lutilisation de VLSM permet dviter le gaspillage dadresses avec les liaisons point point. Cette fois-ci, lquipe rseau a dcid de ne plus gaspiller le masque /27 sur les liaisons point point. Elle a donc choisi dappliquer la technique VLSM pour rsoudre le problme dadressage.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour appliquer la technique VLSM au problme dadressage, lquipe va dcomposer ladresse de classe C en plusieurs sousrseaux de tailles variables. De grands sous-rseaux sont crs pour ladressage des LAN. De trs petits sous-rseaux sont crs pour les liaisons WAN et dans dautres cas particuliers. Un masque de 30 bits est utilis pour crer des sous-rseaux avec uniquement deux adresses hte valides. Il sagit de la meilleure solution pour les connexions point point. Lquipe va rcuprer un des trois sous-rseaux quelle avait prcdemment affects aux liaisons WAN et le diviser nouveau en sousrseaux avec un masque de 30 bits. Dans cet exemple, lquipe a rcupr un des trois derniers sous-rseaux, le sous-rseau 6, et la encore subdivis en sousrseaux. Cette fois-ci, lquipe utilise un masque de 30 bits. Les figures et montrent quaprs lutilisation de la technique VLSM, lquipe dispose de huit plages dadresses utiliser pour les liaisons point point.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

1.1 VLSM 1.1.4 Calcul des sous-rseaux avec VLSM La technique VLSM permet de grer les adresses IP. VLSM permet de dfinir un masque de sous-rseaux rpondant aux besoins de la liaison ou du segment. Un masque de sous-rseau devrait en effet rpondre aux besoins dun LAN avec un masque de sous-rseau et ceux dune liaison WAN point point avec un autre. Observez lexemple de la figure qui illustre le mode de calcul des sous-rseaux avec VLSM.

Lexemple contient une adresse de classe B, 172.16.0.0, et deux LAN ncessitant au moins 250 htes chacun. Si les routeurs utilisent un protocole de routage par classes, la liaison WAN doit tre un sous-rseau du mme rseau de classe B, condition que ladministrateur nutilise pas le type de connexion IP non numrot. Les protocoles de routage par classes tels que RIP v1, IGRP et EGP ne sont pas compatibles avec VLSM. Sans VLSM, la liaison WAN devrait utiliser le mme masque de sous-rseau que les segments LAN. Un masque de 24 bits (255.255.255.0) peut accueillir au moins 250 htes. / Un masque de 24 bits (255.255.255.0) peut accueillir 254 htes.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La liaison WAN nutilise que deux adresses, une pour chaque routeur. 252 adresses seraient donc gaspilles. Si la technique VLSM tait utilise dans cet exemple, il serait toujours possible dutiliser un masque de 24 bits sur les segments LAN pour les 250 htes. Un masque de 30 bits pourrait alors tre utilis pour la liaison WAN qui ne requiert que deux adresses hte.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans la figure , les adresses de sous-rseau utilises sont celles gnres aprs la subdivision du sous-rseau 172.16.32.0/20 en plusieurs sous-rseaux /26. La figure indique o les adresses de sous-rseau peuvent tre appliques en fonction du nombre dhtes requis. Par exemple, les liaisons WAN utilisent les adresses de sous-rseau qui ont le prfixe /30. Ce prfixe nautorise que deux htes, juste assez pour une connexion point point entre deux routeurs.

Pour calculer les adresses de sous-rseau utilises sur les liaisons WAN, vous devez subdiviser un des rseaux /26 inutilis. Dans cet exemple, 172.16.33.0/26 est subdivis avec le prfixe /30. Quatre bits de sous-rseau supplmentaires sont ainsi gnrs ce qui cre 16 (24) sous-rseaux pour les WAN. La figure indique comment travailler avec un systme de masque VLSM.

VLSM autorise la subdivision en sous-rseaux dune adresse dj divise. Par exemple, considrons ladresse de sous-rseau 172.16.32.0/20 et un rseau ayant besoin de 10 adresses hte. Cette adresse de sous-rseau permet dutiliser plus de 4000 (212 2 = 4094) adresses hte, mais la plupart dentre elles seront gaspilles. La technique VLSM permet de diviser encore ladresse 172.16.32.0/20 pour obtenir davantage dadresses rseau avec moins dhtes par rseau. Par exemple, en subdivisant les sous-rseaux 172.16.32.0/20 172.16.32.0/26, vous obtenez 64 (26) sous-rseaux supplmentaires pouvant chacun grer 62 (26 2) htes. tape 1 crivez 172.16.32.0 au format binaire. www.phpmaroc.com

10

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com
. /20 correspond la frontire

tape 2 Tracez une ligne verticale entre le 20me et le 21me bit, comme lillustre la figure dorigine. tape 3 Tracez une ligne verticale entre le 26me et le 27me bit, comme lillustre la figure dplace de six bits vers la droite, devenant /26.

. La frontire dorigine /20 est

tape 4 Calculez les 64 adresses de sous-rseau en utilisant les bits qui se trouvent entre les deux lignes verticales, de la plus petite la plus grande valeur. La figure montre les cinq premiers sous-rseaux disponibles. Il est important de garder lesprit que seuls les sous-rseaux inutiliss peuvent tre subdiviss. Si une des adresses dun sous-rseau est utilise, ce sous-rseau ne peut plus tre subdivis. Dans notre exemple, quatre numros de sous-rseau sont utiliss sur les LAN. Un autre sous-rseau, inutilis (172.16.33.0/26), est subdivis pour tre utilis sur les WAN.

Activit de TP Exercice: Calcul des sous-rseaux VLSM Au cours de ce TP, les tudiants utiliseront la technique VLSM (Variable-Length Subnet Mask) pour grer plus efficacement lattribution des adresses IP et rduire le nombre dinformations de routage au niveau suprieur. 1.1 1.1.5 VLSM Regroupement de routes avec VLSM

Lorsque vous utilisez VLSM, essayez de grouper les numros des sous-rseaux du rseau pour pouvoir utiliser le regroupement. Par exemple, les rseaux 172.16.14.0 et 172.16.15.0 doivent tre proches lun de lautre pour que les routeurs naient quune route grer pour 172.16.14.0/23.

Lutilisation du routage CIDR (Classless InterDomain Routing) et de VLSM permet non seulement dviter le gaspillage dadresses mais favorise galement le regroupement et le rsum de routes. Sans le rsum de routes, le routage du backbone Internet se serait probablement effondr peu avant 1997.

www.phpmaroc.com

11

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La figure illustre comment le rsum de routes permet de rduire la charge sur les routeurs en amont. Cette hirarchie complexe de rseaux et de sous-rseaux de tailles variables est rsume en diffrents points, laide dune adresse avec prfixe, jusqu ce que le rseau entier soit annonc comme une route unique globale, 200.199.48.0/22. Le rsum de routes, aussi appel supernetting , ne peut tre utilis que si les routeurs dun rseau excutent un protocole de routage CIDR tel quOSPF ou EIGRP. Les protocoles de routage CIDR adoptent un prfixe form dune adresse IP de 32 bits et dun bit de masque dans les mises jour de routage. Dans la figure , la route sommaire qui atteint finalement le fournisseur contient un prfixe de 20 bits commun toutes les adresses de lorganisation, 200.199.48.0/22 ou 11001000.11000111.0011. Pour que le mcanisme de rsum fonctionne correctement, veillez affecter les adresses de faon hirarchique pour que les adresses rsumes partagent les mmes bits de valeur suprieure. Noubliez pas les rgles suivantes: Un routeur doit parfaitement connatre les numros des sous-rseaux qui lui sont connects. Un routeur n'a pas besoin de signaler individuellement chaque sous-rseau aux autres routeurs s'il peut se contenter d'envoyer une route globale. Un routeur qui utilise des routes globales peut rduire le nombre dentres de sa table de routage.

VLSM permet le rsum de routes et amliore la flexibilit en basant entirement le mcanisme de rsum sur le partage des bits de valeur suprieure situs gauche, mme si les rseaux ne sont pas contigus.

Le tableau montre que les adresses, ou les routes, partagent les 20 premiers bits, 20me inclus. Ces bits apparaissent en rouge. Le 21me bit peut varier dune route lautre. Par consquent, la longueur du prfixe de la route sommaire sera de 20 bits. Ce prfixe est utilis pour calculer le numro de rseau de la route sommaire. Dans la figure , les adresses, ou les routes, partagent les 21 premiers bits, 21me inclus. Ces bits apparaissent en rouge. Le 22me bit peut varier dune route lautre. Par consquent, la longueur du prfixe de la route sommaire sera de 21 bits. Ce prfixe est utilis pour calculer le numro de rseau de la route sommaire.

www.phpmaroc.com

12

info@phpmaroc.com

Cisco
1.1 VLSM 1.1.6 Configuration de VLSM

CCNA3

www.cisco.com

Si le systme dadressage VLSM est choisi, il doit tre calcul et configur correctement.

Cet exemple prsente les caractristiques suivantes: Adresse rseau: 192.168.10.0 Le routeur Perth doit accueillir 60 htes. Dans ce cas, il faut au moins six bits dans la portion hte de ladresse. Six bits permettent de gnrer 62 adresses hte, 26 = 64 2 = 62, la division donne donc 192.168.10.0/26. Les routeurs Sydney et Singapore doivent grer 12 htes chacun. Dans ce cas, il faut au moins quatre bits dans la portion hte de ladresse. Quatre bits permettent de gnrer 14 adresses hte, 24 = 16 2 = 14, la division donne donc 192.168.10.96/28 pour Sydney et 192.168.10.112/28 pour Singapore. Le routeur Kuala Lumpur doit grer 28 htes. Dans ce cas, il faut au moins cinq bits dans la portion hte de ladresse. Cinq bits permettent de gnrer 30 adresses hte, 25 = 32 2 = 30, la division donne donc ici 192.168.10.64/27. Les connexions suivantes sont des connexions point point: Perth vers Kuala Lumpur 192.168.10.128/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.128/30. Sydney vers Kuala Lumpur 192.168.10.132/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.132/30. Singapore vers Kuala Lumpur 192.168.10.136/30 Comme il ne faut que deux adresses, la portion hte de ladresse doit contenir au moins deux bits. Deux bits permettent de gnrer 2 adresses hte (22 = 4 2 = 2), la division donne donc ici 192.168.10.136/30.

www.phpmaroc.com

13

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lespace dadressage hte est suffisant pour deux points d'extrmit hte sur une liaison srie point point. Lexemple Singapore vers Kuala Lumpur est configur comme suit: Singapore(config)#interface serial 0 Singapore(config-if)#ip address 192.168.10.137 255.255.255.252 KualaLumpur(config)#interface serial 1 KualaLumpur(config-if)#ip address 192.168.10.138 255.255.255.252 1.2 1.2.1 RIP Version 2 Historique du protocole RIP

Internet est un ensemble de systmes autonomes (SA). En rgle gnrale, chaque SA est administr par une entit unique. Chaque SA a sa propre technologie de routage, qui peut tre diffrente de celle des autres systmes autonomes. Le protocole de routage utilis au sein dun SA est appel IGP (Interior Gateway Protocol). Un protocole distinct, appel EGP (Exterior Gateway Protocol), est utilis pour transfrer des informations de routage entre diffrents systmes autonomes. Le protocole RIP a t conu pour fonctionner comme un IGP dans un SA de taille moyenne. Il nest pas cens tre utilis dans des environnements plus complexes.

www.phpmaroc.com

14

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

RIP v1 est considr comme un protocole IGP par classes (classful). RIP v1 est un protocole vecteur de distance qui diffuse intgralement sa table de routage chaque routeur voisin, intervalles prdfinis. Lintervalle par dfaut est de 30 secondes. RIP utilise le nombre de sauts comme mtrique, avec une limite de 15 sauts maximum. Si le routeur reoit des informations concernant un rseau et que linterface de rception appartient au mme rseau mais se trouve sur un sous-rseau diffrent, le routeur applique le masque de sous-rseau configur sur linterface de rception: Pour les adresses de classe A, le masque de classe par dfaut est 255.0.0.0. Pour les adresses de classe B, le masque de classe par dfaut est 255.255.0.0. Pour les adresses de classe C, le masque de classe par dfaut est 255.255.255.0.

RIP v1 est un protocole de routage trs populaire car il est compatible avec tous les routeurs IP. Son succs repose essentiellement sur sa simplicit et sa compatibilit universelle. RIP v1 est capable de grer lquilibrage de charge sur au plus de six chemins de cot gal, avec quatre chemins par dfaut. RIP v1 comporte les limitations suivantes: Il nenvoie pas dinformations sur les masques de sous-rseau dans ses mises jour. Il envoie des mises jour sous forme de broadcasts sur 255.255.255.255. Il ne prend pas lauthentification en charge. Il ne prend en charge ni VLSM, ni le routage CIDR (Classless Interdomain Routing).

RIP v1 est facile configurer, comme lillustre la figure

. 1.2 1.2.2 RIP Version 2 Caractristiques de RIP v2

RIP v2 est une version amliore de RIP v1. Les deux protocoles partagent un certain nombre de caractristiques:

Il sagit dun protocole vecteur de distance utilisant le nombre de sauts comme mtrique. Il utilise des compteurs de retenue pour empcher les boucles de routage (valeur par dfaut: 180 secondes). Il utilise la rgle split horizon pour empcher les boucles de routage. Il utilise 16 sauts comme mtrique de mesure infinie.

www.phpmaroc.com

15

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

RIP v2 prsente une fonctionnalit de routage CIDR lui permettant denvoyer des informations sur les masques de sousrseau avec la mise jour des routes. Par consquent, RIP v2 prend en charge le routage CIDR qui permet diffrents sousrseaux du mme rseau dutiliser des masques de sous-rseau distincts, comme dans VLSM. RIP v2 permet lauthentification dans ses mises jour. Il est possible dutiliser une combinaison de cls sur une interface comme vrification dauthentification. RIP v2 permet de choisir le type dauthentification utiliser dans les paquets RIP v2. Il peut sagir de texte en clair ou dun cryptage bas sur lalgorithme dauthentification MD5. Le type dauthentification par dfaut est le texte en clair. Lalgorithme MD5 peut tre utilis pour authentifier la source dune mise jour de routage. MD5 est gnralement utilis pour le cryptage des mots de passe enable secret et n'a pas d'algorithme de rversibilit connu. Pour une meilleure efficacit, RIP v2 utilise ladresse de classe D 224.0.0.9 pour envoyer les mises jour de routage en multicast. 1.2 1.2.3 RIP Version 2 Comparaison des versions 1 et 2 de RIP

Le protocole RIP utilise des algorithmes vecteur de distance pour dterminer la direction et la distance jusqu une liaison quelconque de linterrseau. Sil existe plusieurs chemins vers une destination, le protocole RIP slectionne celui qui comporte le moins de sauts. Toutefois, comme le nombre de sauts est la seule mtrique de routage utilise par le protocole RIP, il nest pas garanti que le chemin slectionn soit le plus rapide.

www.phpmaroc.com

16

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

17

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

RIP v1 permet aux routeurs de mettre jour leurs tables de routage des intervalles programmables. Lintervalle par dfaut est de 30 secondes. Lenvoi continu de mises jour de routage par RIP v1 signifie que le trafic rseau augmente rapidement. Pour viter quun paquet ne tourne en boucle indfiniment, le protocole RIP limite le nombre de sauts 15 maximum. Si le rseau de destination se trouve une distance de plus de 15 routeurs, on considre que ce rseau est inaccessible et le paquet est abandonn. Se pose alors la question de lvolutivit pour le routage au sein dimportants rseaux htrognes. RIP v1 utilise la rgle split horizon pour empcher les boucles de routage. Cela signifie que RIP v1 annonce les routes en sortie dune interface uniquement lorsquelles nont pas t apprises via des mises jour en entre de cette interface. Le protocole utilise des compteurs de retenue pour empcher les boucles de routage. Les gels permettent dignorer les nouvelles informations provenant dun sous-rseau en affichant une moins bonne mtrique au cours du dlai de retenue. La figure rsume le comportement de RIP v1 lorsque ce dernier est utilis par un routeur.

RIP v2 est une version amliore de RIP v1. Ils ont beaucoup de fonctions communes. RIP v2 est galement un protocole vecteur de distance qui utilise le nombre de sauts, les compteurs de retenue et la rgle split horizon. La figure compare RIP v1 et RIP v2.

www.phpmaroc.com

18

info@phpmaroc.com

Cisco
Activit de TP

CCNA3

www.cisco.com

Exercice: Rvision de la configuration de base des routeurs avec le protocole RIP Au cours de ce TP, les tudiants vont configurer un systme dadressage en utilisant des rseaux de classe B et configurer le protocole de routage RIP sur des routeurs.

Activit de TP Activit en ligne: Configuration de base et du protocole RIP Au cours de ce TP, les tudiants vont revoir la configuration de base des routeurs.

Activit de mdia interactive Case cocher: Comparaison entre RIP v1 et RIP v2 Une fois quil aura termin cette activit, ltudiant sera en mesure de faire la diffrence entre RIP v1 et RIP v2.

1.2 1.2.4

RIP Version 2 Configuration de RIP v2

RIP v2 est un protocole de routage dynamique configur en spcifiant le protocole de routage RIP Version 2, puis en attribuant des numros de rseau IP sans prciser de valeurs de sous-rseau. Cette section dcrit les commandes de base permettant de configurer RIP v2 sur un routeur Cisco.

Pour activer un protocole de routage dynamique, il suffit d'accomplir les tches suivantes:

www.phpmaroc.com

19

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Slectionner un protocole de routage tel que RIP v2. Attribuer des numros de rseau IP sans prciser de valeurs de sous-rseau. Attribuer des adresses de rseau ou de sous-rseau et le masque de sous-rseau appropri aux interfaces.

RIP v2 utilise des messages de diffusion multicast pour communiquer avec les autres routeurs. La mtrique de routage aide les routeurs trouver le meilleur chemin menant chaque rseau ou sous-rseau.

La commande router lance le processus de routage. suivantes:

La commande network entrane la mise en uvre des fonctions

Diffusion multicast des mises jour de routage en sortie dune interface. Traitement des mises jour de routage en entre de cette mme interface. Annonce du sous-rseau directement connect cette interface.

La commande network est ncessaire, car elle permet au processus de routage de dterminer les interfaces qui participeront l'envoi et la rception des mises jour du routage. Cette commande lance le protocole de routage sur toutes les interfaces que comporte le routeur sur le rseau spcifi. Elle permet aussi au routeur dannoncer ce rseau. La combinaison des commandes router rip et version 2 dsigne RIPv2 comme protocole de routage, alors que la commande network identifie un rseau attach qui participe au routage.

www.phpmaroc.com

20

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans cet exemple, la configuration du routeur A inclut les commandes suivantes: router rip Active RIP comme le protocole de routage version 2 Dsigne la version 2 comme la version de RIP qui doit tre utilise network 172.16.0.0 Spcifie un rseau directement connect. network 10.0.0.0 Spcifie un rseau directement connect.

Les interfaces du routeur A, connectes aux rseaux 172.16.0.0 et 10.0.0.0 (ou leurs sous-rseaux), envoient et reoivent les mises jour du protocole RIP v2. Ces mises jour permettent au routeur d'apprendre la topologie du rseau. Les configurations RIP des routeurs B et C sont similaires mais leurs numros de rseau sont diffrents. La figure prsente un autre exemple de configuration RIP v2.

Activit de TP Exercice: Conversion de RIP v1 en RIP v2 Au cours de ce TP, les tudiants apprendront configurer RIP v1 sur les routeurs puis convertir RIP v1 en RIP v2.

Activit de TP Activit en ligne: Conversion de RIP v1 RIP v2 Au cours de ce TP, les tudiants vont configurer RIP v1, puis convertir RIP v1 en RIP v2.

www.phpmaroc.com

21

info@phpmaroc.com

Cisco
1.2 1.2.5 RIP Version 2 Vrification de RIP v2

CCNA3

www.cisco.com

Les commandes show ip protocols et show ip route affichent des informations sur les protocoles de routage et sur la table de routage. Cette section explique comment utiliser les commandes show pour vrifier la configuration RIP.

La commande show ip protocols affiche les valeurs des protocoles de routage et les informations relatives aux compteurs de routage associes ce routeur. Le routeur de l'exemple est configur avec RIP et envoie des mises jour de la table de routage toutes les 30 secondes. Il est possible de configurer cet intervalle. Si un routeur RIP ne reoit pas de mise jour dun autre routeur pendant au moins 180 secondes, le premier routeur dclare non valides les routes desservies par le routeur qui nenvoie pas de mise jour. Dans la figure , le compteur de retenue est de 180 secondes. Par consquent, la mise jour dune route qui, aprs avoir t indisponible redevient disponible, pourrait rester gele pendant 180 secondes.

www.phpmaroc.com

22

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Si aucune mise jour na eu lieu aprs un dlai de 240 secondes, le routeur supprime les entres correspondantes dans la table de routage. Le routeur insre des routes pour les rseaux rpertoris sous la ligne Routing for Networks. Le routeur reoit des routes des routeurs RIP voisins, rpertoris sous la ligne Routing Information Sources. La distance par dfaut de 120 correspond la distance administrative dune route RIP. La commande show ip interface brief peut aussi tre utilise pour obtenir un rsum des informations relatives une interface et son tat. La commande show ip route affiche le contenu de la table de routage IP. Cette table contient des entres pour tous les rseaux et les sous-rseaux connus, ainsi quun code indiquant comment ces informations ont t apprises.. Examinez ces informations pour savoir si la table de routage contient des informations de routage. Sil manque des entres, aucune information de routage ne sera change. Utilisez les commandes show running-config ou show ip protocols disponibles en mode privilgi sur le routeur pour chercher un ventuel protocole de routage mal configur.

Activit de TP Exercice: Vrification de la configuration RIP v2 Au cours de ce TP, les tudiants apprendront configurer RIP v1 et v2 sur les routeurs, puis utiliser les commandes show pour vrifier le fonctionnement de RIP v2.

1.2 1.2.6

RIP Version 2 Dpannage de RIP v2

Cette section explique le fonctionnement de la commande debug ip rip. Utilisez cette commande pour afficher les mises jour de routage RIP lors de leur envoi et de leur rception. Les commandes no debug all ou undebug all permettent de dsactiver toutes les oprations de dbogage.

Dans lexemple utilis, le routeur dpann a reu des mises jour dun routeur situ ladresse source 10.1.1.2. Le routeur situ ladresse source 10.1.1.2 a envoy des informations concernant deux destinations dans la mise jour de la table de routage. Le routeur en train dtre dbogu envoie aussi des mises jour, dans les deux cas ladresse multicast 224.0.0.9, comme adresse de destination. Le nombre entre parenthses reprsente ladresse source encapsule dans len-tte IP.

www.phpmaroc.com

23

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La commande debug ip rip peut galement gnrer les messages suivants: RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on Ethernet1 Ces messages apparaissent au dmarrage ou lorsquun vnement survient tel quune transition dinterface ou la rinitialisation de la table de routage par un utilisateur. Si vous obtenez le message suivant, il est probable que lmetteur a envoy un paquet mal form: RIP: bad version 128 from 160.89.80.43 La figure prsente des exemples de messages obtenus partir de la commande debug ip rip et leur signification.

Activit de TP www.phpmaroc.com

24

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Exercice: Dpannage de RIP v2 avec la commande debug Au cours de ce TP, les tudiants utiliseront des commandes debug pour vrifier le fonctionnement du protocole RIP et analyser les donnes transmises entre les routeurs.

Activit de TP Activit en ligne: RIP v2 avec debug Au cours de ce TP, les tudiants vont activer le routage sur le routeur, enregistrer la configuration et envoyer des requtes ping aux interfaces des routeurs.

1.2 1.2.7

RIP Version 2 Routes par dfaut

Par dfaut, les routeurs apprennent les chemins vers les destinations donnes l'aide des trois mthodes suivantes: Route statique Ladministrateur systme dfinit manuellement une route statique en tant que prochain saut vers une destination. Lutilisation des routes statiques contribue renforcer la scurit et rduire le trafic lorsquaucune autre route nest connue. Route par dfaut L'administrateur systme dfinit aussi manuellement une route par dfaut en tant que chemin suivre lorsqu'il n'existe aucune route connue menant la destination. Les routes par dfaut rduisent le nombre dentres des tables de routage. Lorsqu'il n'existe pas de rseau de destination dans une table de routage, le paquet est envoy au rseau par dfaut. Route dynamique Le routeur apprend les routes menant aux destinations par la rception de mises jour priodiques provenant des autres routeurs.

Dans la figure

, la route statique est configure l'aide de la commande suivante:

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.19.2 La commande ip default-network permet de dfinir une route par dfaut sur les rseaux utilisant des protocoles de routage dynamique.

www.phpmaroc.com

25

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Router(config)#ip default-network 192.168.20.0 En rgle gnrale, une fois que la table de routage qui gre tous les rseaux devant tre configurs a t dfinie, il est utile de sassurer que les autres paquets sont dirigs vers un emplacement spcifique. Il sagit de la route par dfaut du routeur. Prenons lexemple dun routeur connect Internet. Tous les paquets qui ne sont pas dfinis dans la table de routage seront envoys vers linterface dsigne du routeur par dfaut. La commande ip default-network est habituellement configure sur les routeurs qui se connectent un routeur avec une route statique par dfaut.

Dans la figure , Hong Kong 2 et Hong Kong 3 utiliseraient Hong Kong 4 comme passerelle par dfaut. Hong Kong 4 utiliserait linterface 192.168.19.2 comme passerelle par dfaut. Hong Kong 1 assurerait le routage des paquets vers Internet pour les htes internes. Pour autoriser Hong Kong 1 acheminer ces paquets, il faut configurer une route par dfaut laide de la commande suivante: HongKong1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Dans la commande, les zros dans l'adresse IP et le masque reprsentent n'importe quelle destination associe n'importe quel masque. Les routes par dfaut sont appeles "routes quatre zros". Dans le diagramme, HongKong 1 ne peut accder Internet que par l'intermdiaire de l'interface s0/0. Rsum La comprhension des points cls suivants devrait tre acquise: VLSM et les raisons justifiant son utilisation Subdivision des rseaux en rseaux de diffrentes tailles avec VLSM Regroupement et rsum de routes, en rapport avec VLSM Configuration dun routeur laide de VLSM Fonctions cls de RIP v1 et RIP v2 Diffrences notables entre RIP v1 et RIP v2 Configuration de RIP v2 Vrification et dpannage du fonctionnement de RIP v2 Configuration des routes par dfaut laide des commandes ip route et ip default-network / default-information-originate

www.phpmaroc.com

26

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Vue d'ensemble

Les deux classes principales de protocoles IGP (interior gateway routing protocol) sont le vecteur de distance et ltat de liens. Ces deux types de protocoles de routage ont pour but de trouver des routes parmi les systmes autonomes. Les protocoles de vecteur de distance et dtat de liens utilisent des mthodes diffrentes pour accomplir les mmes tches. Les algorithmes de routage tat de liens, galement appels algorithmes du plus court chemin dabord (SPF), grent une base de donnes topologiques complexe. Un algorithme de routage tat de liens gre une base de connaissances complte sur les routeurs distants et leurs interconnexions. Par contre, les algorithmes vecteur de distance comprennent des informations non spcifiques sur les rseaux distants et ne fournissent aucune information sur les routeurs distants. Il est essentiel de comprendre le fonctionnement des protocoles de routage tat de liens pour savoir comment activer, vrifier et dpanner leur fonctionnement. Ce module explique comment les protocoles dtat de liens fonctionnent, il dcrit leurs fonctions, lalgorithme quils utilisent, ainsi que les avantages et les inconvnients de ce type de routage. Les premiers protocoles de routage comme le RIP taient tous des protocoles de vecteur de distance. Beaucoup de protocoles importants utiliss aujourdhui sont aussi des protocoles vecteur de distance, dont RIP v2, IGRP et le protocole de routage hybride EIGRP. Cependant, mesure que les rseaux ont cr en taille et en complexit, certaines des limitations des protocoles de routage vecteur de distance se sont rvles. Les routeurs connects un rseau utilisant un systme de vecteur de distance pouvaient seulement deviner la topologie du rseau en se basant sur les tables de routage compltes transmises par les routeurs voisins. Lutilisation de la bande passante est leve, en raison de lchange priodique de mises jour de routage. De plus, la convergence du rseau ne se fait que lentement, do des dcisions de routage mdiocres. Les protocoles de routage tat de liens sont diffrents des protocoles vecteur de distance. Les protocoles de routage tats de liens diffusent des informations de routage, ce qui permet chaque routeur dobtenir une vue complte de la topologie rseau. Les mises jour dclenches permettent une utilisation efficace de la bande passante et une convergence plus rapide. Les changements de ltat dun lien sont envoys tous les routeurs du rseau ds leur survenue. Lun des protocoles tat de liens les plus importants est lOSPF (Open Shortest Path First). Ce protocole est bas sur les normes ouvertes, ce qui signifie quil peut tre dvelopp et amlior par les fournisseurs. Cest un protocole complexe dont la mise en uvre au sein dun grand rseau reprsente un vrai dfi. Dans ce module, nous abordons les bases de lOSPF. La configuration de lOSPF sur un routeur Cisco est similaire celle des autres protocoles de routage. En effet, le processus de routage OSPF doit tre activ et les rseaux que lOSPF annoncera doivent tre identifis. Cependant, lOSPF offre un certain nombre de fonctions et de procdures de configuration qui sont uniques. Ces fonctions font de lOSPF un choix judicieux en matire de protocole de routage malgr le fait que la configuration de lOSPF est un processus des plus complexes. Dans les grands rseaux complexes, lOSPF peut tre configur pour recouvrir un grand nombre de zones de types diffrents. La possibilit de concevoir et de mettre en uvre de grands rseaux OSPF est due la capacit de configurer OSPF dans une zone unique. Ce module traite galement de la configuration dune zone unique OSPF. la fin de ce module, les tudiants doivent tre en mesure de: Identifier les caractristiques cls du routage tat de liens Expliquer comment les informations de routage tat de liens sont mises jour Dcrire lalgorithme de routage tat de liens

www.phpmaroc.com

27

info@phpmaroc.com

Cisco

CCNA3
Examiner les avantages et les inconvnients du protocole tat de liens Comparer et distinguer le routage tat de liens et le routage vecteur de distance Activer OSPF sur un routeur Configurer une adresse dessai en mode boucl pour dfinir la priorit du routeur Changer la prfrence de route OSPF en modifiant la mtrique de cot Configurer lauthentification OSPF Modifier les compteurs OSPF Dcrire les tapes de cration et de propagation dune route par dfaut Utiliser les commandes show pour vrifier le fonctionnement de lOSPF Configurer le processus de routage OSPF Dfinir les termes cls de lOSPF Dcrire les types de rseau OSPF Dcrire le protocole HELLO de lOSPF Identifier les tapes de base du fonctionnement de lOSPF

www.cisco.com

www.phpmaroc.com

28

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2.1 Protocole de routage tat de liens 2.1.1 Vue densemble du routage tat de liens Les protocoles dtat de liens fonctionnent diffremment des protocoles de vecteur de distance. Il est essentiel que les administrateurs rseau comprennent ces diffrences. Une des diffrences essentielles est que les protocoles vecteur de distance font appel une mthode plus simple pour changer des informations de routage. La figure met en vidence les caractristiques de ces deux protocoles. Les protocoles tats de liens grent une base de donnes complexe dinformations topologiques. Alors que lalgorithme vecteur de distance comprend des informations non spcifiques sur les rseaux distants et ne fournit aucune information sur les routeurs distants, lalgorithme de routage tat de liens gre une base de connaissances complte sur ces routeurs distants et sur leurs interconnexions.

www.phpmaroc.com

29

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Glisser-Positionner: Vue densemble du routage tat de liens la fin de cette activit, ltudiant sera en mesure didentifier les diffrences entre les protocoles vecteur de distance et tat de liens. 2.1 Protocole de routage tat de liens 2.1.2 Fonctions du protocole de routage tat de liens

Les protocoles de routage tat de liens recueillent les informations de tous les autres routeurs du rseau ou lintrieur dune zone du rseau pralablement dfinie. Une fois toutes les informations collectes, chaque routeur, indpendamment des autres, calcule ses meilleurs chemins vers toutes les destinations du rseau. tant donn que chaque routeur met jour sa propre vue du rseau, il y a moins de risque quil propage les informations incorrectes fournies par un de ses voisins. Les protocoles de routage tat de liens assurent les fonctions suivantes: ils ragissent rapidement aux changements qui interviennent sur le rseau ils envoient des mises jour dclenches lorsquun changement se produit sur le rseau, ils envoient des mises jour priodiques appeles rafrachissements dtat de liens,

www.phpmaroc.com

30

info@phpmaroc.com

Cisco

CCNA3
ils utilisent un mcanisme HELLO pour dterminer laccessibilit de leurs voisins .

www.cisco.com

Chaque routeur surveille ltat de ses voisins directement connects par la diffusion multicast de paquets HELLO. Chaque routeur surveille aussi tous les routeurs de son rseau ou de sa zone au moyen de mises jour de routage tat de liens (LSA). Le paquet HELLO contient des informations sur les rseaux qui sont relis au routeur. Dans la figure , P4 a pris connaissance de ses voisins, P1 et P3, sur le rseau Perth3. Les LSA fournissent des mises jour sur ltat des liens qui constituent des interfaces sur tous les routeurs du rseau.

www.phpmaroc.com

31

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un routeur qui excute un protocole dtat de liens assure les fonctions suivantes: il utilise les informations HELLO et les mises jour de routage tat de liens quil reoit des autres routeurs pour construire une base de donnes relative au rseau, il utilise lalgorithme du plus court chemin dabord (SPF) pour calculer la route la plus courte vers chaque rseau, il stocke ces informations de route dans sa table de routage.

2.1 Protocole de routage tat de liens 2.1.3 Comment les informations de routage sont mises jour

Le routage tat de liens utilise les fonctions suivantes: des mises jour de routage tat de liens (LSA), une base de donnes topologiques, lalgorithme du plus court chemin dabord (SPF), larbre SPF rsultant, une table de routage des chemins et des ports vers chaque rseau afin de dterminer les meilleurs chemins pour les paquets .

www.phpmaroc.com

32

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les protocoles de routage tat de liens ont t conus pour surmonter les limitations des protocoles de routage vecteur de distance. Par exemple, les protocoles vecteur de distance changent uniquement des mises jour de routage avec des voisins immdiats tandis que les protocoles tat de liens changent des informations de routage sur une zone plus tendue. Quand une dfaillance survient dans un rseau, comme un voisin qui devient inaccessible, les protocoles tat de liens inondent le rseau de LSA, envoys partout en utilisant une adresse multicast spcifique. Le processus dinondation consiste diffuser une information sur tous les ports, sauf celui par lequel cette information a t reue. Chaque routeur tat de liens capture un copie de la LSA et met jour son tat de liens ou sa base de donnes topologique. Le routeur tat de liens transmet ensuite la LSA tous les quipements voisins. Les LSA entranent le recalcul des routes par chaque routeur de la zone. Du fait que les LSA doivent tre diffuses sur lensemble dune zone, et que tous les routeurs au sein de cette zone doivent recalculer leurs tables de routage, le nombre de routeurs tat de liens pouvant se trouver dans la zone devrait tre limit. Un lien joue le mme rle quune interface sur un routeur. Ltat dun lien correspond la description dune interface et de la relation avec les routeurs voisins. Par exemple, une description de linterface pourrait inclure ladresse IP de linterface, le masque de sous-rseau, le type de rseau auquel elle est connecte, les routeurs connects ce rseau, etc. Lensemble des tats de liens forme une base de donnes dtat de liens, parfois appele base de donnes topologiques. La base de donnes dtat de liens permet de calculer les meilleurs chemins au sein du rseau. Les routeurs tat de liens trouvent les meilleurs chemins vers les destinations. Ils appliquent pour cela lalgorithme du plus court chemin dabord (SPF) de Dijkstra sur la base de donnes dtat de liens pour construire larbre du plus court chemin dabord, ayant pour racine le routeur local. Les meilleurs chemins sont ensuite slectionns dans larbre SPF et insrs dans la table de routage. 2.1 Protocole de routage tat de liens 2.1.4 Algorithmes du routage tat de liens

Les algorithmes de routage tat de liens actualisent une base de donnes complexe sur la topologie du rseau en changeant des mises jour de routage tat de liens avec les autres routeurs du rseau. Cette section dcrit lalgorithme de routage tat de liens. Ces algorithmes ont les caractristiques suivantes: ils sont dsigns collectivement comme protocoles du plus court chemin dabord (SPF), ils actualisent une base de donnes complexe sur la topologie du rseau, ils sont bass sur lalgorithme de Dijkstra.

www.phpmaroc.com

33

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Contrairement aux protocoles vecteur de distance, ils dveloppent et actualisent une connaissance complte des routeurs du rseau ainsi que de leur mode dinterconnexion. Cela est possible grce lchange de mises jour de routage tat de liens (LSA) avec les autres routeurs du rseau. Chaque routeur qui change des LSA construit une base de donnes topologiques laide de toutes les LSA reues. Un algorithme SPF est ensuite utilis pour calculer laccessibilit des destinations en rseau. Ces informations sont utilises pour mettre jour la table de routage. Ce processus a la capacit de dcouvrir les modifications de la topologie rseau provoques par la panne dun composant ou par la croissance du rseau. Lchange de LSA est dclench par un vnement sur le rseau plutt que par des mises jour priodiques. Cela peut acclrer considrablement le processus de convergence car il na pas besoin dattendre lexpiration dune srie de compteurs pour que les routeurs en rseau puissent commencer de converger.

c Si le rseau illustr la Figure utilise un protocole de routage tat de liens, il ny a pas de souci quant la connectivit entre les routeurs A et D. En fonction du protocole rellement employ et des mtriques slectionnes, il est hautement probable que le protocole de routage pourra faire la distinction entre les deux chemins vers la mme destination et tentera dutiliser le meilleur. Dans la Figure , il y a deux entres de route dans la table pour la route du routeur A au routeur D. Dans cet exemple, le protocole tat de liens enregistre les deux routes, parce quelles ont un cot identique. Certains protocoles tat de liens donnent la possibilit dvaluer le potentiel de performance de deux routes et de choisir la meilleure. Si la route passant par le Routeur C tait le chemin prfr et rencontrait des difficults oprationnelles, telles quune congestion ou la panne dun composant, le protocole dtat de liens dtecterait ce changement et commencerait dacheminer les paquets par le Routeur B.

www.phpmaroc.com

34

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2.1 Protocole de routage tat de liens 2.1.5 Avantages et inconvnients du protocole tat de liens

La liste suivante prsente les nombreux avantages des protocoles de routage tat de liens par rapport aux algorithmes vecteur de distance traditionnels, tels que RIP v1 (Routing Information Protocol) ou IGRP (Interior Gateway Routing Protocol): Les protocoles dtat de liens utilisent des mtriques de cot pour choisir des chemins lintrieur du rseau. La mtrique de cot reflte la capacit des liens sur ces chemins. Les protocoles tat de liens utilisent des mises jour dclenches et diffuses et peuvent signaler immdiatement les changements de la topologie rseau tous les routeurs du rseau. Cette indication immdiate entrane gnralement des dlais de convergence plus brefs. Chaque routeur dispose dune image complte et synchronise du rseau. Cela rend trs difficile lapparition des boucles de routage. Les routeurs se basent toujours sur le dernier ensemble dinformations pour rendre leurs dcisions de routage, parce que les LSA sont numrotes et dates. La taille des base de donnes d'tat de liens peut tre rduite par le biais dune conception soigne du rseau. Cela conduit des calculs Dijkstra simplifis et une convergence plus rapide. Chaque routeur est capable de mapper une copie de larchitecture tout entire, au moins de sa propre zone du rseau. Cet attribut peut tre extrmement utile pour le dpannage. Le routage CIDR (Classless interdomain routing) et la technique VLSM (variable-length subnet masking) sont pris en charge.

Voici quelques inconvnients des protocoles de routage tat de liens: Ils requirent davantage de mmoire et de puissance de traitement que les routeurs vecteur de distance, ce qui peut rendre le routage tat de liens inabordable pour les organisations ne disposant que de budgets rduits et de matriels hrits. Ils ncessitent une conception de rseau hirarchique stricte, o un rseau peut tre dcompos en zones plus petites pour rduire la taille des tables topologiques. Ils requirent un administrateur possdant une bonne comprhension du routage tat de liens. Ils diffusent des mises jour de routage tat de liens sur le rseau durant le processus initial de dcouverte, ce qui peut rduire considrablement la capacit du rseau transporter des donnes. Ce processus de diffusion peut dgrader de faon non ngligeable les performances du rseau en fonction de la bande passante disponible et du nombre de routeurs qui changent des informations.

www.phpmaroc.com

35

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2.1 Protocole de routage tat de liens 2.1.6 Comparer et distinguer le routage vecteur de distance et le routage tat de liens Tous les protocoles vecteur de distance prennent connaissance des routes puis envoient ces routes aux voisins directement connects. Cependant, les routeurs tat de liens annoncent les tats de leurs liens tous les autres routeurs de la zone pour que chaque routeur puisse construire une base de donnes dtat de liens complte. Ces annonces sont appeles mises jour de routage tat de liens (LSA). Contrairement aux routeurs vecteur de distance, les routeurs tat de liens peuvent former des relations spciales avec leurs voisins et avec les autres routeurs tat de liens. Cela permet de sassurer que les informations des LSA sont changes de faon approprie et efficace. La diffusion initiale des LSA fournit aux routeurs les informations dont ils ont besoin pour construire une base de donnes dtat de liens. Les mises jour de routage ne se produisent que lors des changements sur le rseau. En labsence de changement, les mises jour du routage ont lieu aprs un intervalle spcifique. Si un changement se produit sur le rseau, une mise jour partielle est immdiatement envoye. Cette dernire contient uniquement des informations sur les liens qui ont chang, et non pas une table de routage complte. Tout administrateur soucieux de lutilisation des liens WAN trouvera dans ces mises jour partielles et sporadiques une alternative efficace au routage vecteur de distance, qui envoie une table de routage complte toutes les trente secondes. Lorsquun changement a lieu, les routeurs tat de liens en sont simultanment notifis par la mise jour partielle. Les routeurs vecteur de distance attendent que leurs voisins prennent acte du changement, mettent en uvre le changement, puis le transmettent leur tour leurs voisins.

Les protocoles tat de liens offrent une convergence plus rapide et une meilleure utilisation de la bande passante. Ils prennent en charge le routage CIDR (classless interdomain routing) et la technique VLSM (variable-length subnet mask). Ils sont ainsi adapts pour les rseaux complexes et volutifs. En fait, les protocoles tat de liens offrent gnralement des performances suprieures celles des protocoles vecteur de distance, et ceci quelle que soit la taille du rseau. Les protocoles tat de liens ne sont pas mis en uvre sur tous les rseaux, car ils ncessitent plus de mmoire et de puissance de traitement que les protocoles vecteur de distance et peuvent dpasser les capacits des quipements lents. Leur relative complexit constitue galement un frein leur adoption gnralise. Seuls des administrateurs suffisamment forms peuvent les configurer et les grer correctement. 2.2 Concepts de zone unique OSPF 2.2.1 Vue densemble de lOSPF Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens bas sur des normes ouvertes. Il est spcifi dans diffrentes normes du groupe IETF (Internet Engineering Task Force). Le terme Open de OSPF signifie quil sagit dune norme ouverte au public et non-propritaire. www.phpmaroc.com

36

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

37

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

38

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

LOSPF est en train de simposer comme protocole IGP de prdilection par rapport RIP v1 et RIP v2, car il est volutif. Le RIP est limit 15 sauts ; il converge lentement et il choisit parfois des routes lentes parce quil fait limpasse sur des facteurs critiques, tels que la bande passante, dans la dtermination de la route. Un dsavantage d'OSPF est qu'il ne supporte LOSPF surmonte ces limitations et savre un protocole de routage robuste et que la pile de protocoles TCP/IP. volutif adapt aux rseaux daujourdhui. LOSPF peut tre utilis et configur en tant que zone unique pour les petits rseaux.

Il peut galement tre utilis pour les grands rseaux. Le routage OSPF peut voluer vers les grands rseaux si les principes de conception de rseau hirarchique sont appliqus.

www.phpmaroc.com

39

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones se connectent une zone de distribution, la zone 0, galement appele backbone. Cette approche de conception permet dexercer un contrle tendu sur les mises jour de routage. La dfinition de zones rduit la charge de routage, acclre la convergence, isole linstabilit du rseau zone unique et amliore les performances. 2.2 Concepts de zone unique OSPF 2.2.2 Terminologie OSPF LOSPF fonctionne diffremment des protocoles de routage vecteur de distance. Les routeurs tat de liens identifient les routeurs voisins puis communiquent avec les voisins identifis. LOSPF a sa terminologie propre. Les nouveaux termes sont prsents la figure .

Des informations sur ltat ou les liens de chaque routeur OSPF sont recueillies auprs des voisins OSPF.

www.phpmaroc.com

40

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Ces informations sont diffuses tous ses voisins. Le terme diffusion dsigne le processus denvoi dinformations par tous les ports, lexception du port qui a servi les recevoir. Un routeur OSPF annonce ses propres tats de liens et transmet ceux quil reoit.

Les routeurs traitent les informations sur les tats de liens et construisent une base de donnes dtat de liens.

www.phpmaroc.com

41

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Chaque routeur de la zone OSPF dispose de la mme base de donnes de liens.

Chaque routeur dispose des mmes informations sur ltat des liens et sur les voisins de chaque autre routeur. Chaque routeur excute ensuite lalgorithme SPF sur sa propre copie de la base de donnes. Ce calcul dtermine le meilleur chemin vers une destination. Lalgorithme SPF cumule le cot, qui est la valeur habituellement base sur la bande passante.

www.phpmaroc.com

42

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le chemin de moindre cot est ajout la table de routage, galement appele base de donnes dacheminement.

Chaque routeur conserve une liste de voisins adjacents, appele base de donnes d'adjacence. La base de donnes d'adjacence est une liste de tous les routeurs voisins avec lesquels le routeur a tabli des communications bidirectionnelles. Cette liste est

www.phpmaroc.com

43

info@phpmaroc.com

Cisco
propre chaque routeur.

CCNA3

www.cisco.com

Afin de rduire le nombre dchanges dinformations de routage entre plusieurs voisins sur le mme rseau, les routeurs OSPF choisissent un routeur dsign (DR) et un routeur dsign de secours (BDR) qui servent de points focaux pour lchange des informations de routage.

Activit de mdia interactive Mots croiss: Terminologie OSPF la fin de cette activit, ltudiant sera en mesure de comprendre les diffrents termes de lOSPF.

www.phpmaroc.com

44

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2.2 Concepts de zone unique OSPF 2.2.3 Comparaison de lOSPF avec les protocoles de routage vecteur de distance LOSPF utilise la technologie dtat de liens plutt que la technologie de vecteur de distance (RIP). Les routeurs tat de liens actualisent une image commune du rseau et changent des informations de lien lors de la dcouverte initiale des changements survenus sur le rseau. Les routeurs tat de liens ne diffusent pas rgulirement leurs tables de routage comme le font les protocoles vecteur de distance. Ils utilisent ainsi moins de bande passante pour la gestion des tables de routage.

Le RIP est appropri pour les petits rseaux, et le meilleur chemin est bas sur le nombre de sauts le plus bas. LOSPF est appropri pour les besoins des grands interrseaux volutifs, et le meilleur chemin est dtermin par la vitesse. Le RIP et les autres protocoles vecteur de distance utilisent des algorithmes simples pour calculer les meilleurs chemins. Lalgorithme SPF est complexe. Les routeurs qui implmentent le routage vecteur de distance peuvent ncessiter moins de mmoire et des processeurs moins rapides que ceux qui excutent lOSPF. LOSPF slectionne les routes en fonction du cot, qui est li la vitesse. Plus la vitesse est leve, et plus le cot OSPF du lien est faible. LOSPF slectionne le chemin exempt de boucles le plus rapide dans larbre du chemin le plus court dabord comme meilleur chemin du rseau. LOSPF garantit un routage exempt de boucles. Les protocoles vecteur de distance peuvent gnrer des boucles de routage.

www.phpmaroc.com

45

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Si des liens sont instables, la diffusion des informations sur ltat des liens peut dsynchroniser les annonces dtat de liens et rendre les dcisions incohrentes.

LOSPF rsout les problmes suivants: vitesse de convergence, prise en charge de masque de sous-rseau de longueur variable (VLSM) taille du rseau, slection du chemin, regroupement des membres.

Dans les grands rseaux, la convergence RIP peut prendre plusieurs minutes puisque la table de routage de chaque routeur est copie et partage avec des routeurs directement connects. Aprs la convergence OSPF initiale, le maintien dun tat converg est plus rapide car seules les modifications au sein du rseau sont diffuses aux autres routeurs dune zone. LOSPF prend en charge les VLSM et est donc appel protocole sans classe. Le RIP v1 ne prend pas en charge les VLSM, contrairement au RIP v2. www.phpmaroc.com info@phpmaroc.com 46

Cisco

CCNA3

www.cisco.com

Le RIP considre comme inaccessible tout rseau qui se trouve une distance suprieure 15 routeurs, car le nombre de sauts est limit 15. De ce fait, le RIP ne convient quaux petites topologies. LOSPF na pas de limite de taille et il est adapt aux rseaux de taille intermdiaire grande. Le RIP slectionne un chemin vers un rseau en ajoutant lun des nombres de sauts indiqus par un voisin. Il compare les nombres de sauts pour atteindre une destination et slectionne le chemin de plus petite distance ou nombre de sauts. Cet algorithme est simple, et il ne requiert ni un routeur puissant ni beaucoup de mmoire. Le RIP ne prend pas en compte la bande passante disponible dans la dtermination du meilleur chemin. LOSPF slectionne un chemin laide du cot, une mtrique base sur la bande passante. Tous les routeurs OSPF doivent obtenir des informations compltes sur les rseaux de chaque routeur pour calculer le plus court chemin. Cest un algorithme complexe. Par consquent, lOSPF requiert des routeurs plus puissants et davantage de mmoire que le RIP. Le RIP utilise une topologie linaire. Les routeurs dune rgion RIP changent des informations avec tous les routeurs. LOSPF fait appel la notion de zone. Un rseau peut tre subdivis en groupes de routeurs. De cette faon, lOSPF peut limiter le trafic vers ces zones. Les changements au sein dune zone naffectent pas les performances des autres zones. Cette approche hirarchique permet un rseau dvoluer de faon efficace.

Activit de mdia interactive Case cocher: Protocoles de routage tat de liens et vecteur de distance Quand il aura achev cette activit, ltudiant sera capable didentifier les diffrents protocoles de routage que ce soit les protocoles tat de liens ou vecteur de distance.

2.2 Concepts de zone unique OSPF 2.2.4 Algorithme du plus court chemin d'abord www.phpmaroc.com

47

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

LOSPF utilise lalgorithme du plus court chemin dabord pour dterminer le meilleur chemin vers une destination.

En vertu de cet algorithme, le meilleur chemin est celui de moindre cot. Lalgorithme du plus court chemin (shortest pathalgorithm) a t formul par Edsger Wybe Dijkstra, un scientifique informaticien Hollandais. Cet algorithme est aussi connu sous le nom dalgorithme de Dijkstra. Selon cet algorithme, un rseau est un ensemble de nuds connects par des liaisons point--point. Chaque lien a un cot. Chaque nud a un nom. Chaque nud dispose dune base de donnes complte de tous les liens, ce qui fait que des informations compltes sur la topologie physique sont connues. Les bases de donnes dtat de liens de tous les routeurs dune mme zone sont identiques. Le tableau de la figure montre les informations que le nud D a reues. Par exemple, D a t inform quil est connect au nud C avec un cot de liaison de 4 et avec le nud E avec un cot de liaison de 1. Lalgorithme du plus court chemin dabord calcule ensuite une topologie exempte de boucles en utilisant le nud comme point de dpart et en examinant en temps voulu les informations dont il dispose sur les nuds adjacents. Dans la figure , le nud a calcul le meilleur chemin vers D. Le meilleur chemin vers D passe par le nud E, qui a un cot de 4. Ces informations sont converties en une entre de route dans B qui transmettra le trafic C. Les paquets destins D partir de B, passeront de B C E, puis D dans ce rseau OSPF.

www.phpmaroc.com

48

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans lexemple, le noeud B a dtermin que pour aller au noeud F le chemin le plus court, passant par le nud C, a un cot de 5. Toutes les autres topologies possibles comporteront des boucles ou emprunteront des chemins plus coteux. 2.2 Concepts de zone unique OSPF 2.2.5 Types de rseau OSPF Une relation de voisinage est ncessaire pour que les routeurs OSPF se partagent des informations de routage. Un routeur essaiera de devenir adjacent, ou voisin dau moins un autre routeur sur chaque rseau IP auquel il est connect. Certains routeurs peuvent tenter de devenir adjacents tous leurs routeurs voisins. Dautres peuvent tenter de devenir adjacents seulement un ou deux routeurs voisins. Les routeurs OSPF dterminent avec quel routeur ils doivent devenir adjacents en fonction du type de rseau auquel ils sont connects. Une fois qu'une adjacence (contigut) a t forme entre voisins, les informations dtat de liens sont changes. Les interfaces OSPF reconnaissent automatiquement trois types de rseaux: les rseaux accs multiple avec diffusion, comme Ethernet, les rseaux point point, les rseaux accs multiple sans diffusion (Nonbroadcast multi-access - NBMA) comme le Frame Relay

www.phpmaroc.com

49

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un quatrime type, point multipoint, peut tre configur manuellement sur une interface par un administrateur.

Dans un rseau accs multiples, il est impossible de savoir lavance combien de routeurs seront connects. Dans les rseaux point--point, seulement deux routeurs peuvent tre connects. Dans un rseau broadcast accs multiple avec diffusion, plusieurs routeurs peuvent tre connects. Si chaque routeur devait tablir une contigut (adjacence) complte avec chaque autre routeur et changer des informations dtat de liens avec chaque voisin, la charge serait excessive. Avec 5 routeurs, 10 relations de contigut seraient ncessaires et 10 tats de liens seraient envoys. Avec 10 routeurs, 45 contiguts seraient ncessaires. En gnral, pour n routers, n*(n-1)/2 contiguts devraient tre formes.

www.phpmaroc.com

50

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La solution cette surcharge consiste oprer une slection de routeur dsign (DR). Ce routeur devient adjacent tous les autres routeurs du segment de broadcast. Tous les autres routeurs sur le segment envoient leurs informations dtat de liens au routeur dsign. Ce dernier agit alors comme porte-parole pour le segment. Le routeur dsign envoie des informations dtat de liens tous les autres routeurs sur le segment en utilisant ladresse multicast 224.0.0.5 pour tous les routeurs OSPF. Malgr le gain defficacit que permet de raliser un routeur dsign, il y a un inconvnient. Le routeur dsign constitue un point de dfaillance unique. Un deuxime routeur est slectionn comme routeur dsign de secours (BDR) pour prendre le relais du routeur dsign au cas o ce dernier tomberait en panne. Afin davoir la certitude que le routeur dsign et le routeur dsign de secours voient les tats de liens que tous les routeurs envoient sur le segment, ladresse multicast pour tous les routeurs dsigns, 224.0.0.6, est utilise. Sur les rseaux point--point qui ne comportent que deux nuds, aucun routeur dsign ou routeur dsign de secours nest slectionn. Les deux routeurs deviennent totalement adjacents lun par rapport lautre.

Activit interactive Glisser-Positionner: Types de rseaux OSPF la fin de cette activit, ltudiant sera en mesure didentifier la fonction des diffrents types de rseaux OSPF.

2.2 2.2.6

Concepts de zone unique OSPF Protocole HELLO de lOSPF

Lorsquun routeur lance un processus de routage OSPF sur une interface, il envoie un paquet HELLO et continue denvoyer des HELLO intervalle rgulier. Les rgles qui rgissent lchange des paquets HELLO OSPF sont appeles protocole HELLO. Au niveau de la couche 3 du modle OSI, des paquets HELLO sont adresss ladresse multicast 224.0.0.5. Cette adresse correspond tous les routeurs OSPF. Les routeurs OSPF utilisent des paquets HELLO pour initier de nouvelles contiguts et pour sassurer que les routeurs voisins fonctionnent encore. Des HELLO sont envoys toutes les 10 secondes par dfaut sur les rseaux broadcast accs multiple et sur les rseaux point--point. Sur les interfaces qui se connectent aux rseaux NBMA, telles que le Frame Relay, le dlai par dfaut est de 30 secondes. Sur les rseaux accs multiple, le protocole Hello slectionne un routeur dsign (DR) et un routeur dsign de secours (BDR). Bien que le paquet hello soit de petite taille, il est constitu de len-tte de paquet OSPF.

Le champ type est dfini 1 pour le paquet hello. Le contenu transport dans le paquet HELLO doit avoir fait lobjet dun accord entre tous les voisins pour quune contigut soit forme et que les informations dtat de liens soient changes.

www.phpmaroc.com

51

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit interactive Glisser-Positionner: En-tte de paquet OSPF la fin de cette activit, ltudiant sera en mesure didentifier les diffrents champs de len-tte de paquet OSPF.

2.2 Concepts de zone unique OSPF 2.2.7 tapes du fonctionnement de lOSPF Quand un routeur dmarre un processus de routage OSPF sur une interface, il envoie un paquet dinvite "Hello" et continue denvoyer ces invites intervalles rguliers. Lensemble des rgles qui gouvernent cet change de paquets dinvite OSPF est appel le protocole Hello. Dans les rseaux accs multiples, le protocole Hello lit un routeur dsign (DR acronyme de Designated Router) et un routeur dsign de secours (BDR acronyme de Backup DR). Le protocole Hello transporte les informations de ceux des voisins qui acceptent de former une adjacence et dchanger leurs informations dtat de liens. Dans un rseau accs multiples le DR et le BDR maintiennent les relations dadjacence avec tous les autres routeurs OSPF du rseau.

www.phpmaroc.com

52

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les routeurs adjacents traversent une srie dtats. Ils doivent tre ltat complet pour que les tables de routage soient cres et le trafic achemin. Chaque routeur envoie des mises jour de routage tat de liens (LSA) dans des paquets de mise jour dtat de liens (LSU). Ces LSA dcrivent toutes les liaisons du routeur. Chaque routeur qui reoit une LSA de ses voisins lenregistre dans la base de donnes dtat de liens. Ce processus est rpt pour tous les routeurs du rseau OSPF. Lorsque les bases de donnes sont compltes, chaque routeur utilise lalgorithme SPF pour calculer une topologie logique exempte de boucles vers chaque rseau connu. Le chemin le plus court au cot le plus bas est utilis dans la construction de cette topologie, ce qui fait que la meilleur route est slectionne.

Les informations de routage sont alors mises jour. En cas de changement de ltat de lien, les routeurs utilisent un processus de diffusion pour avertir tous les autres routeurs du rseau du changement qui est survenu. Lintervalle darrt du protocole HELLO constitue une mcanisme qui permet de dterminer quun voisin adjacent est dfaillant.

www.phpmaroc.com

53

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

54

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

5-

www.phpmaroc.com

55

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

56

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

57

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6-

www.phpmaroc.com

58

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

7-

www.phpmaroc.com

59

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2.3 Configuration dune zone unique OSPF 2.3.1 Configuration du protocole de routage OSPF

Le routage OSPF est fond sur la notion de zone. Chaque routeur contient une base de donnes complte des tats de liens en vigueur dans une zone spcifique. Tout nombre entre 0 et 4294967295 peut tre affect une zone dun rseau OSPF. Cependant, le numro 0 est affect une zone unique, qui est identifie en tant que zone 0. Dans les rseaux OSPF zones multiples, toutes les zones doivent se connecter la zone 0. Cette zone est galement appele zone de backbone. La configuration dOSPF demande que le processus de routage OSPF soit activ sur le routeur en spcifiant les adresses de rseau et les informations qui dfinissent la zone OSPF.

Les adresses de rseau sont configures avec un masque gnrique, et non pas avec un masque de sous-rseau. Le masque gnrique reprsente les liens ou les adresses htes qui peuvent se trouver dans ce segment. Les ID de zone peuvent tre saisies sous forme de numro complet ou de notation dcimale (semblable une adresse IP A.B.C.D).

www.phpmaroc.com

60

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour activer le routage OSPF, utilisez la syntaxe de commande de configuration globale: Router(config)#router ospfid-processus LID de processus est un numro qui permet didentifier un processus de routage OSPF sur le routeur. Plusieurs processus OSPF peuvent tre dmarrs sur un mme routeur. Ce numro peut tre nimporte quelle valeur comprise entre 1 et 65535. La plupart des administrateurs rseau conservent le mme ID de processus travers un systme autonome, mais cela nest pas obligatoire. Il est rarement ncessaire dexcuter plus dun processus OSPF sur un routeur. Les rseaux IP sont annoncs de la faon suivante dans OSPF: Router(config-router)#networkadresse masque-gnrique area id-zone

Chaque rseau doit pouvoir tre identifi par la zone auquel il appartient. Ladresse rseau peut tre celle dun rseau entier, dun sous-rseau ou ladresse de linterface. Le masque gnrique reprsente lensemble dadresses htes que le segment prend en charge. Il est diffrent dun masque de sous-rseau, utilis lors de la configuration des adresses IP sur les interfaces.

Activit de TP Exercice: Configuration du processus de routage OSPF Dans ce TP, les tudiants vont configurer un systme dadressage IP pour la zone OSPF 0, puis de configurer et de vrifier le routage OSPF.

Activit de TP Activit en ligne: Configuration du routage OSPF Au cours de ce TP, les tudiants vont configurer et contrler le routage OSPF.

2.3 Configuration dune zone unique OSPF 2.3.2 Configuration dune adresse dessai en mode boucl OSPF et de la priorit des routeurs

Lorsque le processus OSPF dmarre, la plate-forme logicielle Cisco IOS utilise ladresse IP active locale la plus leve comme ID de routeur OSPF. En labsence dinterface active, le processus OSPF ne dmarre pas. En cas de dfaillance de linterface active, le processus OSPF est priv dID de routeur et cesse par consquent de fonctionner jusqu ce que linterface soit rtablie. Pour garantir la stabilit de lOSPF, une interface doit tre active en permanence pour le processus. Vous pouvez configurer cet effet une interface en mode boucl (cest--dire une interface logique). LOSPF utilise alors cette adresse comme ID de www.phpmaroc.com

61

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

routeur, quelle que soit sa valeur. Sur un routeur possdant plusieurs interfaces en mode boucl, lOSPF choisit ladresse IP en mode boucl la plus leve comme ID de routeur. Pour crer et affecter une adresse IP une interface en mode boucl, utilisez les commandes suivantes: Router(config)#interface loopback numro Router(config-if)#ip addressadresse-ip masque-sous-rseau Il est recommand dutiliser les interfaces en mode boucl pour tous les routeurs qui excutent le protocole OSPF. Cette interface en mode boucl doit tre configure avec une adresse utilisant un masque de sous rseau 32 bits de 255.255.255.255. Ce type de masque est appel masque dhte, car le masque de sous-rseau spcifie un rseau pour un hte. Lorsquil est demand lOSPF dannoncer un rseau en mode boucl, ce dernier annonce toujours la boucle locale comme une route hte avec un masque 32 bits.

Il peut y avoir plus de deux routeurs dans les rseaux broadcast accs multiple. LOSPF slectionne un routeur dsign (DR) pour en faire le point focal de toutes les mises jour et annonces dtat de liens. Le rle du routeur dsign tant critique, un routeur dsign de secours (BDR) est slectionn pour prendre le relais en cas de dfaillance du routeur dsign. Si le type de rseau dune interface est broadcast, la priorit par dfaut de lOSPF est 1. Lorsque des priorits OSPF sont identiques, la slection du routeur dsign par lOSPF se fait sur la base de lID du routeur. LID de routeur la plus leve est slectionne. Le rsultat de la slection peut tre dtermin en vrifiant que les bulletins (les paquets hello 6) comportent une priorit pour cette interface de routeur. Linterface qui signale la priorit la plus leve pour un routeur sassure que ce dernier devienne le routeur dsign.

www.phpmaroc.com

62

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les priorits peuvent tre dfinies nimporte quelle valeur comprise entre 0 et 255. Une valeur gale 0 empche la slection du routeur. Le routeur dont la priorit OSPF est la plus leve sera slectionn comme routeur dsign. Le routeur dont la priorit est immdiatement infrieure sera le routeur dsign de secours. Aprs le processus de slection, le routeur dsign et le routeur dsign de secours conservent leur rle, mme si des routeurs aux valeurs de priorit OSPF plus leves sont ajouts au rseau. Modifiez la priorit OSPF en entrant la commande de configuration dinterface globale ip ospf priority sur une interface qui participe lOSPF.

La commande show ip ospf interface affichera la valeur de priorit dinterface ainsi que dautre informations cls.

www.phpmaroc.com

63

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Router(config-if)#ip ospfpriority numro Router#show ip ospf interfacenumro de type

Activit de TP Exercice: Configuration dOSPF avec des adresses d'essai en mode boucl Dans ce TP, les tudiants vont configurer OSPF avec des adresses d'essai en mode boucl.

Activit de TP Activit en ligne: Configuration dOSPF avec des adresses d'essai en mode boucl Au cours de ce TP, ltudiant va observer le processus de slection des routeurs dsigns DR et BDR. 2.3 Configuration dune zone unique OSPF 2.3.3 Modification de la mtrique de cot OSPF

OSPF utilise le cot comme la mesure de dtermination de la meilleure route. Un cot est associ au cot sortant de chaque interface de routeur. Des cots sont aussi associs des donnes de routage dfinies extrieurement. En gnral, le cot dun chemin est calcul daprs la formule 10^8/bande passante, o la bande passante est exprime en bits/s. Ladministrateur systme peut aussi configurer les cots par dautres mthodes. Plus le cot est faible, plus linterface sera susceptible d'tre choisie pour transmettre le trafic de donnes. LIOS Cisco dtermine automatiquement un cot bas sur la bande passante de linterface.

www.phpmaroc.com

64

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour que lOSPF fonctionne de manire approprie, il est essentiel de dfinir la bande passante dinterface correcte. Router(config)#interface serial 0/0 Router(config-if)#bandwidth 56 Le cot peut tre modifi pour influer sur le rsultat du calcul de cot OSPF. La modification de cot seffectue couramment dans un environnement de routage multifournisseurs. Elle permet de faire correspondre la valeur de cot des diffrents fournisseurs. Le Gigabit Ethernet est une autre cas. Le cot par dfaut affecte la valeur de cot le plus faible de 1 une liaison 100 Mbits/s. Dans le cas de liaisons 100 Mbits/s et Gigabit Ethernet, les valeurs de cot par dfaut pourraient dterminer un chemin inappropri si elles ntaient pas ajustes. Le numro de cot peut tre compris entre 1 et 65535.

Utilisez les commandes de configuration dinterface suivante pour dfinir le cot de la liaison: Router(config-if)#ip ospfcost numro

Activit de TP Exercice: Modification de la mtrique de cot OSPF Dans ce TP, les tudiants vont modifier la mtrique de cot d'OSPF (Open Shortest Path First).

Activit de TP Activit en ligne: Modification de la mtrique de cot OSPF Au cours de ce TP, ltudiant va modifier la mtrique de cot OSPF. 2.3 Configuration dune zone unique OSPF 2.3.4 Configuration de lauthentification OSPF

Par dfaut, un routeur sattend recevoir les informations de routage dun autre routeur qui doit les lui envoyer. Il sattend galement ce que ces informations ne soient pas altres en chemin. Pour scuriser cet change, les routeurs dune zone spcifique peuvent tre configurs pour sauthentifier mutuellement. Chaque interface OSPF peut prsenter une cl dauthentification lusage des routeurs qui envoient des informations OSPF aux autres routeurs du segment. La cl dauthentification, ou mot de passe, est une secret partag entre les routeurs. Elle permet de gnrer les donnes dauthentification dans len-tte de paquet OSPF. www.phpmaroc.com

65

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le mot de passe peut comporter jusqu huit caractres. Utilisez la syntaxe de commande suivante pour configurer lauthentification OSPF: Router(config-if)#ip ospf authentication-keymot de passe Une fois le mot de passe configur, lauthentification doit tre active: Router(config-router)#areanumro-de-zoneauthentication Si vous configurez une authentification simple, le mot de passe est envoy sous forme de texte en clair. Cela veut dire quil peut tre facilement dcod si un analyseur de paquets capture un paquet OSPF. Il est recommand de crypter les informations dauthentification. Pour envoyer des informations dauthentification cryptes et pour renforcer la scurit, le mot-cl MD5 (Message Digest 5) est utilis. Le mot-cl MD5 spcifie le type dalgorithme de hachage (MD) utiliser, et le champ de type de cryptage correspond au type de cryptage, o 0 signifie aucun et o 7 signifie propritaire. Utilisez la syntaxe de commande de configuration dinterface suivante: Router(config-if)#ip ospf message-digest-key identificateur-de-cl type-dencryption md5 cl L'identificateur-de-cl est un identifiant dont la valeur est comprise entre 1 et 255. La cl est un mot de passe alphanumrique qui comporte jusqu seize caractres. Les routeurs voisins doivent utiliser le mme identifiant de cl et la mme valeur de cl. La commande suivante est configure en mode de configuration de routeur:

Router(config-router)#areaid-de-zoneauthentication message-digest

www.phpmaroc.com

66

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lauthentification MD5 cre un condens de message. Ce dernier est compos de donnes brouilles qui sont bases sur le mot de passe et sur le contenu du paquet. Le routeur rcepteur utilise le mot de passe partag et le paquet pour recalculer le condens de message via l'algorithme MD5. Si les rsultats (condenss de message) de l'application des algorithmes MD5 correspondent, le routeur dtermine que la source et le contenu du paquet nont pas t altrs. Lauthentification, si elle est utilise, est identifie par un champ type. Dans le cas de lauthentification par algorithme MD5, le champ de donnes dauthentification contient lid de cl et la longueur du condens de message qui est ajout au paquet. L'algorithme MD5 est comme un filigrane infalsifiable.

Activit de TP Exercice: Configuration de lauthentification OSPF Dans ce TP, les tudiants vont configurer l'authentification sous OSPF (Open Shortest Path First).

Activit de TP Activit en ligne: Configuration de lauthentification OSPF Au cours de ce TP, ltudiant va configurer un systme dadressage IP pour une zone OSPF, configurer et vrifier le routage OSPF, puis instaurer lauthentification OSPF dans la zone. 2.3 Configuration dune zone unique OSPF 2.3.5 Configuration des compteurs OSPF

Les routeurs OSPF doivent disposer des mmes intervalles HELLO et des mmes intervalles d'arrt (dead) pour changer des informations. Par dfaut, lintervalle darrt est quatre fois plus long que lintervalle HELLO. Cela signifie que le routeur aurait l'opportunit d'effectuer quatre envois de paquet HELLO avant dtre dclar arrt. Sur les rseaux OSPF avec diffusion, lintervalle HELLO par dfaut est de 10 secondes et lintervalle darrt par dfaut de 40 secondes. Sur les rseaux sans diffusion, lintervalle HELLO par dfaut est de 30 secondes et lintervalle darrt par dfaut de 120 secondes. Ces valeurs par dfaut garantissent un bon fonctionnement de lOSPF et ont rarement besoin dtre modifies. Ladministrateur rseau est autoris choisir ces valeurs de compteur. Leur modification doit tre justifie par une amlioration des performances du rseau OSPF ou encore, afin de permettre l'interoprabilit d'quipement provenant de plusieurs manufacturiers diffrents. Ces compteurs doivent tre synchroniss avec ceux des routeurs voisins. Pour configurer les intervalles HELLO et les intervalles darrt sur une interface, utilisez les commandes suivantes:

www.phpmaroc.com

67

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Router(config-if)#ip ospf hello-interval secondes Router(config-if)#ip ospf dead-intervalsecondes

Activit de TP Exercice: Configuration des compteurs OSPF Lobjectif de ce TP est de configurer les compteurs OSPF.

Activit de TP Activit en ligne: Configuration des compteurs OSPF Au cours de ce TP, ltudiant va rgler les compteurs OSPF pour maximiser lefficacit du rseau. 2.3 Configuration dune zone unique OSPF 2.3.6 OSPF, propagation dune route par dfaut

Le routage OSPF garantit des chemins exempts de boucles vers chaque rseau du domaine. Pour atteindre des rseaux lextrieur du domaine, lOSPF doit connatre le rseau ou possder une route par dfaut. Pour inclure une entre pour chaque rseau existant dans le monde, un routeur devrait disposer de ressources normes. Il existe heureusement un alternative pratique qui consiste ajouter une route par dfaut au routeur OSPF connect au rseau extrieur. Cette route peut tre redistribue chaque routeur du systme autonome au travers de mises niveau OSPF normales.

Une route par dfaut configure est utilise par un routeur pour gnrer une passerelle de dernier recours. La syntaxe de configuration de route statique par dfaut utilise ladresse 0.0.0.0 de rseau et un masque de sous-rseau 0.0.0.0: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | adresse-du-saut-suivant] Cest ce que lon appelle une route quatre zros. Elle peut mapper nimporte quelle adresse de rseau en utilisant la rgle suivante. La passerelle de rseau est dtermine en effectuant une opration ET logique sur la destination du paquet avec le masque de sous-rseau. Linstruction de configuration suivante propagera cette route tous les routeurs situs dans une zone OSPF normale:

www.phpmaroc.com

68

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Router(config-router)#default-information originate Tous les routeurs de la zone OSPF prendraient connaissance dune route par dfaut condition que linterface du routeur priphrique la passerelle par dfaut soit active.

Activit de TP Exercice: Propagation de routes par dfaut dans un domaine OSPF L'objectif de ce TP est de configurer un systme d'adressage IP pour une zone OSPF.

Activit de TP Activit en ligne: Propager des informations de route par dfaut dans un domaine OSPF Au cours de ce TP, ltudiant va configurer le rseau OSPF pour que tous les htes de la zone OSPF puissent se connecter des rseaux extrieurs. 2.3 Configuration dune zone unique OSPF 2.3.7 Problmes de configuration OSPF frquents

Pour pouvoir changer des informations de routage, un routeur OSPF doit tablir une relation de voisinage ou de contigut avec un autre routeur OSPF. Lincapacit tablir une relation de voisinage peut tre due lune des raisons suivantes: Les HELLO ne sont pas envoys par les deux voisins. Les compteurs dintervalles HELLO et dintervalles darrt ne sont synchroniss. Les interfaces se trouvent sur des types de rseau diffrents. Les mots de passe ou les cls dauthentification sont diffrents.

Dans le routage OSPF, il est galement important de vrifier les points suivants: Toutes les interfaces ont une adresse et un masque de sous-rseau corrects. Les instructions network area ont des masques gnriques appropris. Les instructions network area placent les interfaces dans la zone correcte.

2.3 Configuration dune zone unique OSPF 2.3.8 Vrification de la configuration OSPF

Un certain nombre de commandes show sont disponibles pour vrifier la configuration OSPF. La figure

www.phpmaroc.com

69

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

rpertorie ces commandes. La figure

prsente les commandes utiles pour le dpannage de lOSPF. Rsum

La comprhension des points cls suivants devrait tre acquise: Les caractristiques du routage tat de liens Comment les informations de routage tat de liens sont mises jour Lalgorithme de routage tat de liens Les avantages et les inconvnients du protocole tat de liens Le routage tat de liens compar au routage vecteur de distance La terminologie de lOSPF Les diffrences entre les protocoles de routage vecteur de distance et tat de liens Les diffrents types de rseau OSPF Le fonctionnement de lalgorithme du plus court chemin dabord (SPF) Le protocole HELLO de lOSPF Les tapes de base du fonctionnement de lOSPF Lactivation de lOSPF sur un routeur La configuration dune adresse en mode boucl pour dfinir la priorit dun routeur Le paramtrage de la prfrence de route OSPF par modification de la mtrique de cot

www.phpmaroc.com

70

info@phpmaroc.com

Cisco

CCNA3
La configuration de lauthentification OSPF La modification des compteurs OSPF La cration et la propagation dune route par dfaut Lutilisation des commandes show pour vrifier le fonctionnement de lOSPF

www.cisco.com

Vue d'ensemble

Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole de routage propritaire dvelopp par Cisco qui est bas sur le protocole IGRP (Interior Gateway Routing Protocol). Contrairement lIGRP, qui est un protocole de routage par classes, lEIGRP prend en charge le routage CIDR (classless interdomain routing), permettant ainsi aux concepteurs de rseaux de maximiser lespace dadressage en utilisant cette technique ainsi que le VLSM (masque de sous-rseau de longueur variable). Par rapport lIGRP, lEIGRP offre une convergence plus rapide, une volutivit amliore et un traitement plus efficace des boucles de routage. De plus, lEIGRP peut remplacer le protocole RIP (Routing Information Protocol) de Novell et RTMP (AppleTalk Routing Table Maintenance Protocol), procurant ainsi aux rseaux IPX et AppleTalk une efficacit leve. LEIGRP est souvent dcrit comme un protocole de routage hybride, offrant le meilleur des algorithmes vecteur de distance et tat de liens. Cest un protocole de routage avanc qui repose sur des fonctions couramment associes aux protocoles de routage tat de liens. Certaines des meilleures fonctions de lOSPF, telles que les mises jour partielles et la dcouverte du voisinage rseau, sont galement mises profit dans l'EIGRP. Cependant, ce dernier est plus rapide configurer que lOSPF. LEIGRP est un choix idal pour les grands rseaux multiprotocoles construits principalement base de routeurs Cisco. Le prsent module dcrit les tches de configuration courantes du protocole EIGRP. Il met particulirement laccent sur la faon dont lEIGRP tablit des relations avec des routeurs adjacents, calcule des routes principales et des routes de secours et ragit aux ventuelles dfaillances sur les routes connues vers une destination donne. Un rseau est constitu de nombreux quipements, protocoles et mdias qui permettent la communication de donnes de seffectuer. Lorsquun lment du rseau ne fonctionne pas correctement, un ou deux utilisateurs peuvent tre dans limpossibilit de communiquer, ou le rseau tout entier peut tomber en panne. Dans un cas comme dans lautre, ladministrateur rseau doit identifier et dpanner rapidement les problmes lorsquils surviennent. Les problmes rseau proviennent souvent des facteurs suivants: Commandes incorrectement tapes Listes de contrle daccs incorrectement construites ou incorrectement places Routeurs, commutateurs ou autres quipements de rseau mal configurs Mauvaises connexions physiques

Ladministrateur rseau doit aborder le dpannage de manire mthodique, en utilisant un modle de rsolution de problmes gnral. Il est souvent utile de vrifier en premier lieu les problmes de la couche physique, avant de remonter les couches de www.phpmaroc.com

71

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

faon organise. Bien que ce module se concentre sur le dpannage des protocoles de routage qui fonctionnent au niveau de la couche 3, il est important dliminer tout problme pouvant exister au niveau des couches infrieures. la fin de ce module, les tudiants doivent tre en mesure de: Dcrire les diffrences entre les protocoles EIGRP et IGRP Dcrire les concepts cls, les technologies et les structures de donnes de lEIGRP Comprendre la convergence EIGRP et le fonctionnement de base de lalgorithme DUAL (Diffusing Update Algorithm) Effectuer une configuration EIGRP de base Configurer le rsum de routes EIGRP Dcrire les processus utiliss par lEIGRP pour construire et mettre jour des tables de routage Vrifier les oprations EIGRP Dcrire les huit tapes du processus de dpannage gnral Appliquer un processus logique au dpannage du routage Dpanner un processus de routage RIP laide des commandes show et debug Dpanner un processus de routage IGRP laide des commandes show et debug Dpanner un processus de routage EIGRP laide des commandes show et debug Dpanner un processus de routage OSPF laide des commandes show et debug

www.phpmaroc.com

72

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

3.1 Protocole EIGRP 3.1.1 Comparaison entre les protocoles EIGRP et IGRP

En 1994, Cisco a lanc lEIGRP, une version volutive et amliore de son protocole de routage vecteur de distance propritaire, lIGRP. La technologie vecteur de distance utilise pour le protocole IGRP est la mme que celle du protocole EIGRP ; les donnes de distance sous-jacentes restent inchanges. LEIGRP amliore considrablement les proprits de convergence et lefficacit dexploitation par rapport lIGRP. Cela permet de bnficier dune architecture amliore tout en conservant linvestissement existant en IGRP. La comparaison des protocoles EIGRP et IGRP se fonde sur les catgories majeures suivantes: le mode de compatibilit, le calcul de mtrique, le nombre de sauts, la redistribution automatique de protocole, ltiquetage de route.

LIGRP et lEIGRP sont compatibles entre eux. Cette compatibilit fournit une interoprabilit transparente avec les routeurs IGRP. Elle permet aux utilisateurs de tirer parti des avantages des deux protocoles. la diffrence de lIGRP, LEIGRP offre la prise en charge multiprotocoles. Les deux protocoles utilisent des calculs de mtrique diffrents. Du fait quil utilise une mtrique de 32 bits de longueur, et non de 24 bits comme lIGRP, LEIGRP multiplie la valeur de la mtrique de lIGRP par 256. En multipliant ou en divisant par 256, lEIGRP peut facilement changer des informations avec lIGRP.

www.phpmaroc.com

73

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

LIGRP prend en un charge un nombre maximum de sauts de 255. LEIGRP se limite 224 sauts, mais cela est plus que suffisant pour les interrseaux les plus vastes correctement conus. Pour faire partager linformation des protocoles de routage aussi diffrents que lOSPF et le RIP, il faut une configuration avance. Des fonctions telles que la redistribution et le partage des routes, seffectuent automatiquement entre lIGRP et lEIGRP tant que les deux processus utilisent le mme numro de systme autonome (AS). Dans la figure , RTB redistribue automatiquement les routes acquises par lEIGRP au systme autonome IGRP, et vice versa.

LEIGRP tiquettera comme externes les routes acquises auprs dIGRP ou dune autre source extrieure, car elles ne proviennent pas de routeurs EIGRP. LIGRP ne peut faire la diffrence entre les routes internes et les routes externes. Notez que dans les informations affiches par la commande show ip route pour les routeurs de la figure , les routes EIGRP sont tiquetes D, et les routes externes EX. RTA fait la diffrence entre le rseau acquis via lEIGRP (172.16.0.0) et le rseau qui a t redistribu partir de lIGRP (192.168.1.0). Dans la table RTC, le protocole IGRP ne fait pas cette distinction. RTC, qui excute uniquement lIGRP, voit uniquement les routes IGRP, malgr le fait que 10.1.1.0 et 172.16.0.0 ont t redistribus partir de lEIGRP.

www.phpmaroc.com

74

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Case cocher: Protocoles de routage IGRP et EIGRP la fin de cette activit, ltudiant sera en mesure de diffrencier les protocoles IGRP et EIGRP. 3.1 Protocole EIGRP 3.1.2 Concepts et terminologie de lEIGRP

Afin de pouvoir ragir rapidement aux changements, les routeurs EIGRP stockent les informations de topologie et de route en mmoire RAM. linstar de lOSPF, lEIGRP enregistre ces informations dans diverses tables et bases de donnes. Il enregistre les routes apprises de manire spcifique. Chaque route reoit un tat particulier et peut tre tiquete pour fournir des informations utiles supplmentaires. LEIGRP met jour trois tables: la table de voisinage, la table topologique, la table de routage.

La table de voisinage est la table la plus importante de lEIGRP. Chaque routeur EIGRP tient jour une table de voisinage qui rpertorie les routeurs adjacents. Cette table est comparable la base de donnes de contigut utilise par lOSPF. Il y a une table de voisinage pour chaque protocole pris en charge par lEIGRP.

www.phpmaroc.com

75

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lorsque des voisins nouvellement dcouverts sont acquis, ladresse et linterface du voisin sont enregistres. Ces informations sont stockes dans la structure de donnes de voisinage. Lorsquun voisin envoie un paquet HELLO, il annonce un dlai de conservation. Ce dlai et le laps de temps pendant lequel un routeur considre son voisin accessible et oprationnel. Autrement dit, si un paquet HELLO nest pas dtect pendant le dlai de conservation, celui-ci expire. Au moment de lexpiration, le DUAL (Diffusing Update Algorithm), algorithme vecteur de distance de lEIGRP, est inform du changement de topologie et doit recalculer la nouvelle topologie. La table topologique est constitue de toutes les tables de routage EIGRP du systme autonome. Lalgorithme DUAL extrait les informations fournies dans la table de voisinage et dans la table topologique et calcule les routes de moindre cot vers chaque destination. En analysant ces informations, les routeurs EIGRP peuvent identifier rapidement dautres routes et les emprunter. Les informations que lalgorithme DUAL fournit au routeur sont utilises pour dterminer la route successeur, cest--dire la route principale ou la meilleure route. Une copie est galement insre dans la table topologique. Chaque routeur EIGRP tient jour une table topologique pour chaque protocole rseau configur. Toutes les routes apprises jusqu une destination sont conserves dans la table topologique.

La table topologique inclut les champs suivants: Distance possible (FD) La distance possible (FD, acronyme de Feasible Distance) est la mtrique calcule la plus faible vers chaque destination. Par exemple, la distance possible jusqu 32.0.0.0 est 2195456.. Source de la route (via 200.10.10.10) La source de la route est le numro didentification du routeur qui a initialement annonc cette route. Ce champ est uniquement renseign pour les routes apprises en externe auprs du rseau EIGRP. Ltiquetage de route peut se rvler particulirement utile avec un routage bas sur des politiques. Par exemple la source de la route qui mne 32.0.0.0 est 200.10.10.10 via 200.10.10.10. Distance annonce (RD) La distance annonce (RD, acronyme de Reported Distance) du chemin est celle annonce par un voisin adjacent jusqu' une destination spcifique. Par exemple, la distance annonce jusqu' 32.0.0.0 est /281600 comme l'indique (2195456/281600). Informations dinterface Linterface permettant datteindre la destination tat de la route Une route est identifie comme tant soit passive (P), cest--dire stables et prtes lutilisation, soit active (A), ce qui signifie quelle va tre recalcule par lalgorithme DUAL.

La table de routage EIGRP contient les meilleures routes vers une destination donne. Ces informations sont extraites de la table topologique. Chaque routeur EIGRP tient jour une table de routage pour chaque protocole de rseau.

www.phpmaroc.com

76

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une route successeur est une route slectionne comme route principale utiliser pour atteindre une destination. laide des informations contenues dans la table de voisinage et la table topologique, lalgorithme DUAL identifie cette route puis linsre dans la table de routage. Il peut y avoir jusqu quatre routes successeur pour une route particulire. Ces routes peuvent tre de cot gal ou diffrent et elles sont identifies comme les meilleurs chemins exempts de boucles vers une destination donne. Une copie des routes successeur est galement insre dans la table topologique.

Une route successeur possible (FS) est une route de secours. Ces routes sont identifies en mme temps que les routes successeur, mais elles ne sont conserves que dans la table topologique. Bien que cela ne soit pas obligatoire, il est possible de conserver plusieurs routes successeur dans la table topologique.

www.phpmaroc.com

77

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un routeur voit ses routes successeur possibles comme des voisins en aval, cest--dire plus proches que lui de la destination. Le cot de la route successeur possible se calcule sur la base du cot annonc du routeur voisin vers la destination. Si une route successeur est interrompue, le routeur cherchera une route successeur possible identifie. Cette route sera promue ltat de successeur. Une route successeur possible doit avoir un cot annonc infrieur celui de la route successeur existante vers la destination. Sil nest pas possible didentifier une route successeur possible avec les informations existantes, le routeur place un tat Actif sur une route et envoie des paquets de requte tous les voisins afin de recalculer la topologie actuelle. Le routeur peut identifier toute route successeur ou route successeur possible laide des nouvelles donnes reues dans les paquets de rponse. Le routeur place alors un tat Passif sur la route. La table topologique peut enregistrer des informations supplmentaires sur chaque route. LEIGRP classifie les routes comme internes ou externes. Il ajoute une tiquette de route chaque route pour dterminer cette classification. Les routes internes partent de lintrieur du systme autonome EIGRP. Les routes externes partent de lextrieur du systme autonome EIGRP. Les routes apprises ou redistribues des autres protocoles de routage, tels que le RIP (Routing Information Protocol), lOSPF et lIGRP sont externes. Les routes statiques qui proviennent de lextrieur du systme autonome EIGRP sont externes. Ltiquette peut tre configure avec un numro compris entre 0 et 255.

www.phpmaroc.com

78

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

79

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

80

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

3.1 Protocole EIGRP 3.1.3 Caractristiques de conception du protocole EIGRP LEIGRP fonctionne assez diffremment de lIGRP. LEIGRP est un protocole de routage vecteur de distance avanc qui joue le rle dun protocole tat de liens lors de la mise jour des voisins et de la gestion des informations de routage. Par rapport aux protocoles vecteur de distance simples, lEIGRP offre notamment les avantages suivants:

www.phpmaroc.com

81

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

une convergence rapide, une utilisation efficace de la bande passante, la prise en charge de la technique VLSM (variable-length subnet) et du routage CIDR (classless interdomain routing). Contrairement lIGRP, lEIGRP offre la prise en charge totale dIP sans classe en changeant les masques de sous-rseau dans les mises jour de routage. la prise en charge multiple de la couche rseau, lindpendance vis vis des protocoles routs Des modules dpendant des protocoles (PDM) protgent lEIGRP des longues rvisions. Les protocoles routs volutifs, tels quIP, peuvent requrir un nouveau module de protocole, mais pas ncessairement une refonte de lEIGRP proprement dit.

Les routeurs EIGRP convergent rapidement car ils reposent sur lalgorithme DUAL. Cet algorithme garantit tout instant un fonctionnement exempt de boucles grce un calcul de route qui permet tous les routeurs concerns par le changement topologique de se synchroniser de faon simultane. LEIGRP utilise la bande passante de faon rationnelle en envoyant des mises jour partielles et limites, et sa consommation est minime lorsque le rseau est stable. Les routeurs EIGRP effectuent des mises jour partielles et incrmentielles, plutt que denvoyer leurs tables en entier. Cest un fonctionnement similaire celui de lOSPF, mais contrairement aux routeurs OSPF, les routeurs EIGRP envoient ces mises jour partielles uniquement aux routeurs qui ont besoin de linformation, et pas tous les routeurs dune zone. Cest pour cela que lon utilise le terme de mises jour limites. Plutt que dutiliser des mises jour de routage temporises, les EIGRP gardent le contact laide de petits paquets HELLO. Bien quils soient changs rgulirement, les paquets HELLO consomment une part ngligeable de la bande passante. LEIGRP prend en charge IP, IPX et AppleTalk travers des modules dpendant des protocoles (PDM). L'EIGRP peut redistribuer les informations IPX, Novell RIP et SAP pour amliorer les performances globales. En effet, il peut relayer ces trois protocoles. En effet, il peut relayer ces deux protocoles. Un routeur EIGRP recevra des mises jour de routage et de service, ne mettant jour les autres routeurs que lors de changements dans les SAP ou les tables de routage. Les mises jour de routage se produisent comme dans nimporte quel rseau EIGRP, en utilisant des mises jour partielles. LEIGRP peut galement remplacer le protocole RTMP (AppleTalk Routing Table Maintenance Protocol). En tant que protocole de routage vecteur de distance, le RTMP repose sur des changes priodiques et complets des informations de routage. Pour rduire la charge, lEIGRP redistribue les informations de routage AppleTalk laide de mises jour pilotes par vnement. LEIGRP utilise galement une mtrique compose configurable afin de dterminer la meilleure route vers un rseau AppleTalk. Le RTMP utilise le nombre de sauts, ce qui peut rendre le routage inefficace. tant donn que les clients AppleTalk attendent des informations RTMP des routeurs locaux, lEIGRP pour AppleTalk ne devrait tre excut que sur un rseau sans client, comme une liaison WAN (wide-area network). 3.1 Protocole EIGRP 3.1.4 Technologies EIGRP LEIGRP inclut un bon nombre de nouvelles technologies, chacune reprsentant une amlioration sur le plan de lefficacit dexploitation, de la vitesse de convergence ou de la fonctionnalit par rapport lIGRP et aux autres protocoles de routage. Ces technologies peuvent tre classes dans lune des catgories suivantes: Dcouverte et rcupration de voisinage Protocole de transport fiable Algorithme de machine tats finis DUAL Modules dpendant du protocole

Les routeurs vecteur de distance simples ntablissent aucune relation avec leurs voisins. Les routeurs RIP et IGRP effectuent seulement une diffusion de broadcast ou de multicast des mises jour sur les interfaces configures. En revanche, les routeurs EIGRP tablissent de faon active des relations avec leurs voisins, dune faon trs similaire aux routeurs OSPF. Les routeurs EIGRP tablissent des contiguts comme lillustre la figure www.phpmaroc.com . info@phpmaroc.com

82

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

83

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

84

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les routeurs EIGRP tablissent des contiguts avec des routeurs voisins en utilisant des petits paquets HELLO. Ces paquets sont envoys par dfaut toutes les cinq secondes. Un routeur EIGRP suppose que tant quil reoit des paquets HELLO des voisins connus, ces derniers et leurs routes restent praticables ou passifs. Pour former des contiguts, les routeurs EIGRP procdent comme suit: Ils prennent connaissance de faon dynamique des nouvelles routes qui relient leur rseau Ils identifient les routeurs qui deviennent inaccessibles ou inutilisables Ils redcouvrent les routeurs qui taient prcdemment inaccessibles

Le RTP (Reliable Transport Protocol) est un protocole de la couche transport qui peut garantir la livraison ordonne des paquets EIGRP tous les voisins. Sur un rseau IP, les htes utilisent TCP pour squencer les paquets et garantir leur livraison en temps voulu. Cependant, lEIGRP est indpendant des protocoles. Cela signifie quil ne dpend pas du TCP/IP pour changer des informations de routage comme le font les protocoles RIP, IGRP et OSPP. Pour rester indpendant dIP, lEIGRP utilise RTP comme son propre protocole de couche de transport propritaire pour assurer la livraison des informations de routage. LEIGRP peut faire appel RTP pour fournir un service fiable ou non fiable selon la situation. Par exemple, les paquets HELLO ne ncessitent pas la surcharge de la livraison fiable car ils sont envoys frquemment et sont de taille limite. Toutefois, la livraison fiable des autres informations de routage peut acclrer la convergence, parce que les routeurs EIGRP nattendent pas lexpiration dun compteur pour retransmettre. Avec RTP, lEIGRP peut diffuser un multicast et un unicast diffrents homologues de faon simultane, do une efficacit maximale. La pice matresse de lEIGRP est lalgorithme DUAL (Diffusing Update Algorithm), qui est le moteur de calcul de route de ce protocole. Le nom entier de cette technologie est DUAL finite-state machine (FSM). Un FSM est un systme algorithmique non li au matriel. Les FSM dfinissent un ensemble dtats possibles que peut prendre un objet, les vnements lorigine de ces tats et les vnements rsultant de ces tats. Les concepteurs utilisent des FSM pour dcrire comment un matriel, un programme informatique ou un algorithme de routage vont ragir un ensemble dvnements donns. Le systme DUAL FSM contient toute la logique permettant de calculer et comparer des routes dans un rseau EIGRP.

www.phpmaroc.com

85

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

86

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

87

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lalgorithme DUAL analyse toutes les routes annonces par les voisins. Les mtriques composes de chaque route sont utilises pour les comparer. Il garantit galement que chaque chemin est exempt de boucles. Il insre des chemins de moindre cot dans la table de routage. Ces routes principales sont appeles routes successeur. Une copie des routes successeur est galement insre dans la table topologique.

LEIGRP conserve les informations importantes sur les routes et la topologie dans un table de voisinage ou une table topologique. Ces tables fournissent lalgorithme DUAL des informations de route compltes en cas dinterruption du www.phpmaroc.com

88

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

rseau. Lalgorithme slectionne rapidement dautres routes en se basant sur les informations de ces tables. Si un lien est interrompu, DUAL recherche un autre chemin, ou route successeur possible, dans la table topologique. Lune des caractristiques les plus intressantes de lEIGRP est sa conception modulaire. Ce type de conception en couches savre tre des plus volutives et des plus adaptables. Grce aux PDM, la prise en charge des protocoles routs, comme IP, IPX et AppleTalk est incluse dans lEIGRP. Thoriquement, lEIGRP peut sadapter facilement aux protocoles routs nouveaux ou rviss, tels que IPv6, par simple ajout de modules dpendant des protocoles. Chaque PDM se charge de toutes les fonctions lies son protocole rout spcifique. Le module IP-EIGRP assure les fonctions suivantes: 3.1 3.1.5 Envoi et rception des paquets EIGRP qui transportent les donnes IP Notification lalgorithme DUAL des nouvelles informations de routage IP reues Actualisation des rsultats des dcisions de routage DUAL dans la table de routage IP Redistribution des informations de routage qui ont t apprises par dautres protocoles de routage compatibles IP Protocole EIGRP Structure de donnes EIGRP

Comme lOSPF, lEIGRP recourt diffrents types de paquets pour mettre jour ses diffrentes tables et tablir des relations complexes avec les routeurs voisins.

Les cinq types de paquets EIGRP sont les suivants: HELLO Accus de rception Mise jour Requte Rponse

EIGRP recourt aux paquets HELLO pour dcouvrir, vrifier et redcouvrir les routeurs voisins. La redcouverte a lieu si des routeurs EIGRP ne reoivent aucun HELLO de leur homologue pendant un intervalle de dlai de conservation mais rtablissent ensuite la communication.

Les routeurs EIGRP envoient des HELLO selon un intervalle fixe mais configurable, appel intervalle HELLO. Lintervalle HELLO par dfaut est fonction de la bande passante de linterface. Sur les rseaux IP, les routeurs EIGRP envoient des HELLO ladresse IP multicast 224.0.0.10.

www.phpmaroc.com

89

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un routeur EIGRP stocke des informations sur les voisins dans la table de voisinage. La table de voisinage inclut le champ de numro de squence (Seq No) o est enregistr le numro du dernier paquet EIGRP reu que chaque voisin a envoy. La table de voisinage inclut galement un champ de dlai de conservation qui enregistre lheure laquelle le dernier paquet a t reu. Pour que ltat Passif soit maintenu, les paquets doivent tre reus dans lintervalle du dlai de conservation. Ltat Passif est un tat accessible et oprationnel. Si un voisin ne se manifeste pas pendant la dure du dlai de conservation, lEIGRP considre quil est dfaillant, et lalgorithme DUAL doit alors intervenir pour rvaluer la table de routage. Par dfaut, le dlai de conservation est de trois fois lintervalle HELLO, mais ladministrateur peut configurer les deux compteurs selon ses besoins. LOSPF requiert que les routeurs voisins possdent les mmes intervalles HELLO et darrt pour communiquer. LEIGRP na pas cette restriction. Les routeurs voisins prennent connaissance de chaque compteur respectif en changeant des paquets HELLO. Ils utilisent ensuite ces informations pour nouer une relation stable en dpit de leurs compteurs diffrents. Les paquets HELLO sont toujours envoys de manire fiable. Cela veut dire quaucun accus de rception nest transmis. Un routeur EIGRP utilise des paquets daccus de rception pour indiquer la rception de nimporte quel paquet EIGRP au cours dun change fiable. Le RTP (Reliable Transport Protocol) peut assurer une communication fiable entre des htes EIGRP. Pour tre fiable, le message dun metteur doit faire lobjet dun accus de rception. Les paquets daccus de rception, qui sont des paquets HELLO sans donnes, sont utiliss cette fin. Contrairement aux HELLO multicast, les paquets daccus de rception sont unicast. Il est possible denvoyer des accuss de rception en les joignant dautres types de paquets EIGRP, comme les paquets de rponse. Les paquets de mise jour sont utiliss lorsquun routeur dcouvre un nouveau voisin. Un routeur EIGRP envoie des paquets de mise jour unicast ce nouveau voisin afin de pouvoir lajouter sa table topologique. Plusieurs paquets de mise jour peuvent savrer ncessaires pour transmettre la totalit des informations topologiques un voisin nouvellement dcouvert. Les paquets de mise jour sont galement utiliss lorsquun routeur dtecte un changement topologique. Dans ce cas, le routeur EIGRP envoie un paquet de mise jour multicast tous les voisins, qui leur signale le changement. Tous les paquets de mise jour sont envoys de manire fiable. Un routeur EIGRP utilise des paquets de requte chaque fois quil a besoin dinformations spcifiques sur un ou plusieurs de ses voisins. Un paquet de rponse est utilis pour rpondre une requte. Si un routeur EIGRP perd sa route successeur et ne peut pas trouver de route successeur possible pour une route, lalgorithme DUAL place la route ltat Actif. Une requte est alors envoye en multicast tous les voisins afin de tenter de trouver une route successeur vers le rseau de destination. Les voisins doivent rpondre en envoyant des informations sur les routes successeur ou indiquer quaucune information nest disponible. Les requtes peuvent tre multicast ou unicast, tandis que les rponses sont toujours unicast. Les deux types de paquets sont envoys de manire fiable. 3.1 Protocole EIGRP 3.1.6 Algorithme EIGRP Lalgorithme DUAL sophistiqu assure une convergence exceptionnellement rapide de lEIGRP. Afin de mieux comprendre la convergence avec DUAL, tudiez lexemple de la figure . Chaque routeur a construit une table topologique qui contient des informations sur la manire datteindre le rseau de destination A. Chaque table topologique contient les informations suivantes: Le protocole de routage ou EIGRP Le cot le plus bas de la route, ou distance possible (FD) Le cot de la route tel quannonc par le routeur voisin, ou distance annonce (RD)

www.phpmaroc.com

90

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le titre Topologie indique la route principale prfre, ou route successeur (Successor) et, lorsquelle est identifie, la route de secours, ou route successeur possible (FS). Notez quil nest pas ncessaire davoir une route successeur possible identifie. Le rseau EIGRP excute une srie dactions pour faire converger les routeurs, qui disposent actuellement des informations topologiques suivantes:

Le routeur C a une route successeur en passant par le routeur B. Le routeur C a une route successeur possible en passant par le routeur D. Le routeur D a une route successeur en passant par le routeur B. Le routeur D na pas de route successeur possible. Le routeur E a une route successeur en passant par le routeur D. Le routeur E na pas de route successeur possible. .

Les rgles de slection des routes successeur sont spcifies la figure

www.phpmaroc.com

91

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lexemple suivant dmontre comment chaque routeur de la topologie appliquera les rgles de route successeur possible lorsque la route reliant le routeur D au routeur B sera interrompue: Dans le routeur D:

La route passant par le routeur B est supprime de la table topologique. Cest la route successeur. Le routeur D na pas de route successeur possible identifie. Le routeur D doit effectuer un nouveau calcul de route.

Dans le Routeur C: La route vers le routeur A passant par le routeur D est interrompue. www.phpmaroc.com 92

info@phpmaroc.com

Cisco

CCNA3
La route passant par le routeur D est supprime de la table. Cest une route successeur possible pour le routeur C.

www.cisco.com

Dans le routeur D:

Le routeur D na pas de route successeur possible. Il ne peut commuter vers une route de secours identifie. Le routeur D doit recalculer la topologie du rseau. Le chemin vers le rseau de destination A est dfini ltat Actif. Le routeur D envoie un paquet de requte tous les voisins connects, le routeur C et le routeur E, pour leur demander des informations topologiques. Le routeur C na pas une entre prcdente pour le routeur D. Le routeur D na pas une entre prcdente pour le routeur E.

Dans le Routeur E: La route vers le rseau A passant par le routeur D est interrompue. La route passant par le routeur D est mise hors fonction. Cest la route successeur pour le routeur E. Le routeur E na pas de route possible identifie. Notez que le cot de la distance annonce du routage via le routeur C est 3, soit le mme cot que la route successeur passant par le routeur D.

www.phpmaroc.com

93

info@phpmaroc.com

Cisco
Dans le Routeur C:

CCNA3

www.cisco.com

Le routeur E envoie un paquet de requte au routeur C. Le routeur C supprime le routeur E de la table. Le routeur C rpond au routeur D avec une nouvelle route vers le rseau A.

Dans le routeur D: Ltat de la route vers le rseau de destination A est toujours marqu comme Actif. Le calcul nest pas encore termin. Le routeur C a rpondu au routeur D pour confirmer quune route vers le rseau de destination A est disponible au cot de 5. Le routeur D attend toujours une rponse du routeur E.

Dans le Routeur E: Le routeur E na pas de route successeur possible pour atteindre le rseau de destination A. Le routeur E, par consquent, tiquette ltat de la route vers le rseau de destination comme tant Actif. Le routeur E devra recalculer la topologie du rseau. Le routeur E supprime de la table la route qui passe par le routeur D. Le routeur E envoie un requte au routeur C, lui demandant des informations topologiques. Le routeur E a dj une entre via le routeur C. Son cot de 3 est identique celui de la route successeur.

Dans le Routeur E:

www.phpmaroc.com

94

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le routeur C rpond avec une distance signale de 3. Le routeur E peut prsent dfinir la route passant par le routeur C comme nouvelle route successeur avec une distance possible de 4 et une distance signale de 3. Le routeur E remplace ltat Actif de la route vers le rseau de destination A par un tat Passif . Notez quun routeur a un tat Passif par dfaut tant que des paquets HELLO sont reus. Dans cet exemple, seules les routes dont ltat est Actif sont tiquetes.

Dans le Routeur E:

Le routeur E envoie une rponse au routeur D, lui indiquant les informations topologiques du routeur E.

www.phpmaroc.com

95

info@phpmaroc.com

Cisco
Dans le routeur D:

CCNA3

www.cisco.com

Le routeur D reoit le paquet de rponse du routeur E lui indiquant les informations topologiques du routeur E. Le Routeur D entre ces donnes pour la route vers le rseau de destination A passant par le routeur E. Cette route devient une route successeur supplmentaire tant donn que son cot est identique au routage passant par le routeur C et que la distance signale est infrieure au cot de distance possible de 5.

La convergence a t atteinte entre tous les routeurs EIGRP laide de lalgorithme DUAL. 3.2 Configuration EIGRP 3.2.1 Configuration EIGRP

Malgr la complexit de lalgorithme DUAL, la configuration de lEIGRP peut tre relativement simple. Les commandes de configuration EIGRP varient en fonction du protocole qui doit tre rout. Il peut sagir notamment des protocoles IP, IPX et AppleTalk. Cette section prsente la configuration dEIGRP pour le protocole IP.

Pour configurer lEIGRP pour IP, procdez comme suit: 1. Utilisez la commande suivante pour activer EIGRP et dfinir le systme autonome: router(config)#router eigrpnumro-du-systme-autonome Le numro de systme autonome suivant est utilis pour identifier tous les routeurs qui font partie de linterrseau. Cette valeur doit correspondre tous les routeurs au sein de linterrseau. 2. Spcifiez les rseaux qui appartiennent au systme autonome EIGRP sur le routeur local en utilisant la commande suivante: router(config-router)#networknumro-rseau Le numro du rseau qui dtermine quelles interfaces du routeur participent lEIGRP et quels rseaux sont annoncs par le routeur.

www.phpmaroc.com

96

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La commande network configure uniquement des rseaux connects. Par exemple, le rseau 3.1.0.0, qui se trouve lextrmit droite de la figure principale, nest pas directement connect au routeur A. Par consquent, ce rseau ne fait pas partie de la configuration du routeur A. 3. Lors de la configuration de liaisons srie laide dEIGRP, il est important de configurer le paramtre de bande passante sur linterface. Si la bande passante de ces interfaces nest pas modifie, lEIGRP slectionne la bande passante par dfaut sur la liaison plutt que la bande passante relle. Si la liaison est plus lente, le routeur risque de ne pas converger, les mises jour de routage peuvent de ne pas aboutir et la slection de chemin peut savrer inefficace. Pour dfinir la bande passante de linterface, utilisez la syntaxe suivante: router(config-if)#bandwidthkbits/s La commande bandwidth est uniquement utilise par le processus de routage. Vous devez l'utiliser pour dfinir une vitesse identique celle de la ligne de l'interface. 4. Cisco recommande galement lajout des commandes suivantes toutes les configurations EIGRP: router(config-if)#eigrp log-neighbor-changes Cette commande active la journalisation des changements de contigut de voisins pour surveiller la stabilit du systme de routage et pour mieux dtecter les problmes.

Activit de TP Exercice: Configuration du routage EIGRP Dans ce TP, les tudiants vont configurer le routage EIGRP.

Activit de TP Activit en ligne: Configuration EIGRP Au cours de ce TP, ltudiant va configurer le routage EIGRP. 3.2 Configuration EIGRP 3.2.2 Configuration des rsums EIGRP

LEIGRP rsume automatiquement les routes aux frontires de classes. Il sagit de la frontire o se termine ladresse rseau, comme dfini par ladressage base de classes. Cela signifie que mme si le RTC est connect uniquement au sous-rseau 2.1.1.0, il annoncera quil est connect au rseau de Classe A entier, 2.0.0.0. Dans la plupart des cas, la fonction de rsum automatique est avantageuse car elle permet de conserver des tables de routage aussi compactes que possible.

Cependant, ce nest pas toujours la meilleure option. Par exemple, avec certains sous-rseaux non contigus, le rsum automatique doit tre dsactiv pour que le routage fonctionne correctement.

www.phpmaroc.com

97

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour dsactiver la fonction de rsum automatique, utilisez la commande suivante: router(config-router)#no auto-summary Avec lEIGRP, vous pouvez configurer manuellement une adresse rsume en configurant un prfixe. Les routes rsumes manuelles sont configures interface par interface. Linterface qui propagera le rsum de route doit donc tre slectionne en premier. Ladresse rsume peut ensuite tre dfinie avec la commande ip summary-address eigrp: router(config-if)#ip summary-address eigrp numro-systme-autonome masque adresseip [distance-administrative] Les routes rsumes EIGRP ont par dfaut une distance administrative de 5. Il est galement possible de les configurer pour une valeur comprise entre 1 et 255.

Dans la figure

, RTC peut tre configur laide des commandes illustres ci-dessous:

RTC(config)#router eigrp 2446 RTC(config-router)#no auto-summary RTC(config-router)#exit RTC(config)#interface serial 0/0 RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0 Par consquent, RTC ajoutera une route sa table, comme suit: www.phpmaroc.com

98

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

D 2.1.0.0/16 is a summary, 00:00:22, Null0 Notez que la route rsume provient de Null0 et pas dune interface relle. Cela est d au fait que cette route est utilise des fins dannonce et quelle ne reprsente pas un chemin que RTC peut emprunter pour atteindre ce rseau. Sur RTC, cette route a une distance administrative de 5. RTD nest pas conscient du rsum mais il accepte la route. Il est affect cette route la distance administrative dune route EIGRP normale, cest--dire 90 par dfaut. Dans la configuration de RTC, la fonction de rsum automatique est dsactive laide de la commande no autosummary. Si la fonction ntait pas dsactive, RTD recevrait deux routes, ladresse rsume manuelle, qui est 2.1.0.0 /16, et ladresse rsume par classes automatique qui est 2.0.0.0 /8. Dans la plupart des cas, vous devez lancer la commande no auto-summary lors du rsum manuel. 3.2 Configuration EIGRP 3.2.3 Vrification de lEIGRP de base

La vrification du fonctionnement de lEIGRP seffectue laide de diverses commandes show. La figure principales commandes show EIGRP et dcrit brivement leurs fonctions.

rpertorie les

La fonction debug de lIOS fournit galement des commandes de surveillance EIGRP utiles.

www.phpmaroc.com

99

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de TP Exercice: Vrification de la configuration EIGRP de base Dans ce TP, les tudiants vont configurer un systme d'adressage IP pour le rseau et vrifier la configuration EIGRP.

Activit de TP Activit en ligne: Vrification de lEIGRP de base Au cours de ce TP, ltudiant va configurer et vrifier le routage EIGRP. 3.2 Configuration EIGRP 3.2.4 Construction de tables de voisinage Les routeurs vecteur de distance simples ntablissent aucune relation avec leurs voisins. Les routeurs RIP et IGRP effectuent seulement une diffusion de broadcast ou de multicast des mises jour sur les interfaces configures. En revanche, les routeurs EIGRP tablissent de faon active des relations avec leurs voisins, d'une faon trs similaire aux routeurs OSPF.

La table de voisinage est la table la plus importante de lEIGRP. Chaque routeur EIGRP tient jour une table de voisinage qui rpertorie les routeurs adjacents. Cette table est comparable la base de donnes de contigut utilise par lOSPF. Il y a une table de voisinage pour chaque protocole pris en charge par lEIGRP.

www.phpmaroc.com

100

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les routeurs EIGRP tablissent des contiguts avec des routeurs voisins en utilisant des petits paquets HELLO. Ces paquets sont envoys par dfaut toutes les cinq secondes. Un routeur EIGRP suppose que tant quil reoit des paquets HELLO des voisins connus, ces derniers et leurs routes restent praticables ou passifs. Pour former des contiguts, les routeurs EIGRP procdent comme suit: Ils prennent connaissance de faon dynamique des nouvelles routes qui relient leur rseau Ils identifient les routeurs qui deviennent inaccessibles ou inutilisables Ils redcouvrent les routeurs qui taient prcdemment inaccessibles

La table de voisinage comporte les champs suivants: Adresse du voisin Il sagit de ladresse de couche rseau du routeur voisin. Dlai de conservation Intervalle lissue duquel la liaison est considre comme indisponible si aucun signal na t reu du voisin. lorigine, le paquet attendu tait un paquet HELLO, mais dans les versions actuelles de la plate-forme logicielle Cisco IOS, tout paquet EIGRP reu aprs le premier HELLO rinitialise le compteur. Smooth Round-Trip Timer (SRTT) Cest le temps moyen ncessaire pour envoyer et recevoir des paquets dun voisin. Ce compteur permet de dterminer lintervalle de transmission (RTO). Queue count (Q Cnt) Il sagit du nombre de paquets en attente denvoi dans une file dattente. Si cette valeur est constamment suprieure zro, il peut y avoir un problme de congestion au niveau du routeur. Un zro signifie quil ny a aucun paquet EIGRP dans la file dattente. Sequence Number (Seq No) Cest le numro du dernier paquet reu de ce voisin. LEIGRP utilise ce champ pour accuser rception de la transmission dun voisin et pour identifier les paquets hors squence. La table de voisinage permet de prendre en charge une livraison fiable et ordonne des paquets et peut tre considre comme analogue au protocole TCP utilis dans la livraison fiable de paquets IP.

3.2 Configuration EIGRP 3.2.5 Dcouverte des routes

Les routeurs EIGRP stockent les informations de topologie et de route en mmoire RAM, afin de pouvoir ragir rapidement aux changements. Comme lOSPF, lEIGRP enregistre ces informations dans diverses tables ou bases de donnes.

www.phpmaroc.com

101

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lalgorithme de vecteur de distance EIGRP, DUAL, utilise les informations collectes dans les tables de voisinage et les tables topologiques et calcule la route de moindre cot jusqu la destination. La route principale est appele route successeur. Lorsquelle est calcule, DUAL insre la route successeur dans la table de routage et une copie dans la table topologique. Lalgorithme DUAL tente galement de calculer une route de secours en cas de dfaillance de la route successeur. Cest ce que lon appelle la route successeur possible. Une fois calcule, DUAL place la route possible dans la table topologique. Cette route peut tre appele si la route successeur vers une destination devient inaccessible ou non fiable.

Activit de mdia interactive Mots croiss: Concepts et terminologie EIGRP la fin de cette activit, ltudiant sera en mesure de comprendre les diffrents concepts et termes de lEIGRP. 3.2 Configuration EIGRP 3.2.6 Slection de routes

Si un lien est interrompu, DUAL recherche un autre chemin, ou successeur possible, dans la table topologique. Sil est impossible de trouver une route successeur possible, la route est tiquete ltat Actif, ou inutilisable pour linstant. Des paquets de requte sont envoys aux routeurs voisins pour demander des informations topologiques. DUAL utilise ces informations pour recalculer les routes successeur et successeur possible jusqu destination. Lorsque lalgorithme DUAL a termin ses calculs, la route successeur est place dans la table de routage. Ensuite, la route successeur et la route successeur possible sont places dans la table topologique. La route jusqu la destination finale passe alors de ltat Actif ltat Passif. Cela veut dire que la route est maintenant oprationnelle et fiable.

www.phpmaroc.com

102

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

103

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lalgorithme DUAL sophistiqu assure une convergence exceptionnellement rapide de lEIGRP. Afin de mieux comprendre la convergence avec DUAL, considrez lexemple de la figure . Chaque routeur a construit une table topologique qui contient des informations sur la manire datteindre le rseau de destination Z. Chaque table contient les informations suivantes: Le protocole de routage ou EIGRP Le cot le plus bas de la route, ou distance possible (FD) Le cot de la route tel quannonc par le routeur voisin, ou distance annonce (RD)

DUAL identifie la route principale prfre, ou route successeur (Successor). Si elle est identifie, DUAL identifie galement les routes de secours, ou successeurs possibles (FS). Notez qu'il n'est pas ncessaire d'avoir un successeur possible identifi. Notez quil nest pas ncessaire davoir un successeur possible identifi.

www.phpmaroc.com

104

info@phpmaroc.com

Cisco
3.2 Configuration EIGRP 3.2.7 Mise jour des tables de routage

CCNA3

www.cisco.com

Lalgorithme DUAL analyse toutes les routes annonces par les voisins en utilisant la mtrique compose de chaque route pour les comparer. Il sassure galement que chaque chemin est exempt de boucles. Des chemins de moindre cot sont alors insrs par lalgorithme DUAL dans la table de routage. Ces routes principales sont appeles routes successeur. Une copie des chemins successeur est insre dans la table topologique. LEIGRP conserve les informations importantes sur les routes et la topologie dans un table de voisinage ou une table topologique. Ces tables fournissent DUAL des informations de route compltes en cas dinterruption du rseau. DUAL slectionne rapidement dautres routes en se basant sur les informations de ces tables. Si un lien est interrompu, DUAL recherche un autre chemin, ou successeur possible, dans la table topologique. S'il est impossible de trouver une route successeur possible, la route est tiquete l'tat Actif, ou inutilisable pour l'instant. Des paquets de requte sont envoys aux routeurs voisins pour demander des informations topologiques. DUAL utilise ces informations pour recalculer les routes successeur et successeur possible jusqu destination. Lorsque lalgorithme DUAL a termin ses calculs, la route successeur est place dans la table de routage. Ensuite, la route successeur et la route successeur possible sont places dans la table topologique. La route jusqu la destination finale passe alors de ltat Actif ltat Passif. Cela veut dire que la route est maintenant oprationnelle et fiable. Les routeurs EIGRP tablissent et maintiennent des contiguts avec des routeurs voisins en utilisant des petits paquets HELLO. Ces paquets sont envoys par dfaut toutes les cinq secondes. Un routeur EIGRP suppose que tant quil reoit des paquets HELLO des voisins connus, ces derniers et leurs routes restent praticables ou passives. Lorsque des voisins nouvellement dcouverts sont appris, ladresse et linterface du voisin sont enregistres. Ces informations sont stockes dans la structure de donnes de voisinage. Lorsquun voisin envoie un paquet HELLO, il annonce un dlai de conservation. Ce dlai et le laps de temps pendant lequel un routeur considre son voisin accessible et oprationnel. Autrement dit, si un paquet HELLO n'est pas dtect pendant le dlai de conservation, celui-ci expire. Au moment de l'expiration, le DUAL est inform du changement de topologie et doit recalculer la nouvelle topologie. Dans lexemple des figures le routeur D et le routeur B. , DUAL doit reconstruire la topologie la suite de la dcouverte dune liaison rompue entre

Les nouvelles routes successeur seront places dans la table de routage mise jour.

www.phpmaroc.com

105

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

106

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

3.3 Dpannage des protocoles de routage 3.3.1 Processus de dpannage de protocole de routage Tout dpannage de protocole de routage doit commencer par une squence logique ou diagramme fonctionnel. Ce diagramme fonctionnel nest pas un cadre rigide de dpannage dun interrseau Cependant, cest une fondation qui permet ladministrateur rseau dlaborer un processus de rsolution de problmes adapt un environnement particulier. 1. Lorsque vous analysez une panne de rseau, faites un nonc clair du problme.

2.

Rassemblez les faits ncessaires pour mieux isoler les causes possibles.

www.phpmaroc.com

107

info@phpmaroc.com

Cisco
3.

CCNA3
Examinez les problmes possibles relativement aux faits recueillis.

www.cisco.com

4.

Crez un plan daction bas sur les problmes potentiels restants.

5.

Mettez en uvre le plan daction, en excutant chaque tape soigneusement tout vrifiant si le symptme disparat.

6.

Analysez les rsultats afin de dterminer si le problme a t rsolu. Si cest le cas, alors le processus est termin.

7.

Si le problme na pas t rsolu, laborez un plan daction bas sur le problme suivant le plus probable de la liste. Retournez ltape 4, modifiez une variable la fois, et rptez le processus jusqu ce que le problme soit rsolu.

8.

Une fois la cause relle du problme identifie, essayez de le rsoudre.

www.phpmaroc.com

108

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les routeurs Cisco fournissent diverses commandes intgres pour vous aider surveiller et dpanner un interrrseau: Les commandes show permettent de surveiller le comportement linstallation et le comportement normal du rseau, ainsi que disoler des zones problmatiques

Les commandes debug permettent didentifier prcisment les problmes de protocole et de configuration. Les outils de rseau TCP/IP tels que ping, traceroute et telnet

Les commandes show de la plate-forme logicielle Cisco IOS sont des outils indispensables pour comprendre ltat dun routeur, dtecter les routeurs voisins, surveiller le rseau en gnral et isoler les problmes du rseau. Les commandes EXEC debug peuvent fournir une foule dinformations sur le trafic dinterface, les messages derreur internes, les paquets de diagnostics spcifiques au protocole et dautres donnes de dpannage utiles. Utilisez les commandes debug pour isoler les problmes, pas pour surveiller le fonctionnement normal du rseau. Nutilisez les commandes debug que pour rechercher des types spcifiques de trafic ou de problmes. Avant dutiliser la commande debug, limitez le problme un sous-ensemble de causes probables. Utilisez la commande show debugging pour voir quelle fonction de dboguage est active. 3.3 Dpannage des protocoles de routage 3.3.2 Dpannage de la configuration RIP Le problme le plus couramment rencontr dans le protocole RIP (Routing Information Protocol) et qui empche les routes RIP dtre annonces est le masque de sous-rseau de longueur variable (VLSM). Cela est d au fait que la RIP Version 1 ne prend pas en charge VLSM. Si les routes RIP ne sont pas annonces, vous devez vrifier: Les problmes ventuels de connectivit au niveau de la couche 1 ou de la couche 2.

www.phpmaroc.com

109

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La division en sous-rseaux VLSM est configure. La subdivision en sous-rseaux VLSM ne peut pas tre utilise avec RIP v1. La non-concordance entre les configurations de routage RIP v1 et RIP v2. Les instructions rseau manquantes ou incorrectement assignes. Linterface sortante est interrompue. Linterface rseau annonce est interrompue.

La commande show ip protocols fournit des informations sur les paramtres et sur ltat courant du processus de protocole de routage actif. Le protocole RIP envoie des mises jour aux interfaces des rseaux spcifis. Si linterface FastEthernet 0/1 a t configure mais que le rseau na pas t ajout au routage RIP, aucune mise jour ne sera envoye ou reue via linterface. Utilisez la commande EXEC debug ip rip pour afficher des informations sur les transactions de routage RIP. Les commandes no debug ip rip, no debug all ou undebug all permettent de dsactiver toutes les oprations de dboguage. La figure montre que le routeur en cours de dboguage a reu une mise jour dun autre routeur ladresse source 192.168.3.1. Ce routeur a envoy des informations sur deux destinations dans la mise jour de table de routage. Le routeur en cours de dboguage a galement envoy des mises jour. Les deux routeurs ont diffus ladresse 255.255.255.255 comme destination. Le nombre entre parenthses reprsente ladresse source encapsule dans len-tte IP.

www.phpmaroc.com

110

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Si vous obtenez le message suivant, il est probable que l'metteur a envoy un paquet mal form: RIP: bad version 128 from 160.89.80.43 3.3 3.3.3 Dpannage des protocoles de routage Dpannage de la configuration IGRP

Le protocole IGRP (Interior Gateway Routing Protocol) est un protocole de routage vecteur de distance avanc que Cisco a dvelopp au milieu des annes 80. LIGRP possde diverses caractristiques qui le diffrencient des autres protocoles de routage vecteur de distance comme le RIP.

Utilisez la commande router igrpsystme-autonome pour activer le processus de routage IGRP: R1(config)#router igrp 100 www.phpmaroc.com

111

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Utilisez la commande de configuration de routeur networknumro-rseau pour permettre aux interfaces de participer au processus de mise jour IGRP: R1(config-router)#network 172.30.0.0 R1(config-router)#network 192.168.3.0 Vrifiez la configuration IGRP laide des commandes show running-configuration et show ip protocols:

R1#show ip protocols Vrifiez le fonctionnement de lIGRP laide de la commande show ip route: [3] R1#show ip route Si lIGRP ne vous semble pas fonctionner de manire correcte, vrifiez les points suivants: Problmes ventuels de connectivit au niveau de la couche 1 ou de la couche 2. Non-concordance des numros de systme autonome sur les routeurs IGRP. Instructions rseau manquantes ou incorrectement assignes. Linterface sortante est interrompue. Linterface rseau annonce est interrompue.

www.phpmaroc.com

112

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour visualiser les informations de dbogage IGRP, utilisez les commandes suivantes: debug ip igrp transactions [host ip address] pour visualiser les informations de transaction IGRP debug ip igrp events [host ip address] pour visualiser les informations de mise jour de routage

Pour dsactiver le dbogage, utilisez la commande no debug ip igrp. Si un rseau devient inaccessible, les routeurs qui excutent IGRP envoient des mises jour dclenches aux voisins pour les en informer. Un routeur voisin rpond alors avec des mises jour en mode poison reverse et maintient le rseau suspect ltat de retenue pendant 280 secondes. 3.3.4 3.3.4 Dpannage de la configuration EIGRP Dpannage de la configuration EIGRP

Le fonctionnement normal de lEIGRP est stable, efficace en termes dutilisation de la bande passante et relativement simple surveiller et dpanner. Utilisez la commande router eigrpsystme-autonome pour activer le processus de routage EIGRP: R1(config)#router eigrp 100 Pour changer des mises jour de routage, chaque routeur du rseau EIGRP doit tre configur avec le mme numro de systme autonome. Utilisez la commande de configuration de routeur networknumro-rseau pour permettre aux interfaces de participer au processus de mise jour EIGRP: R1(config-router)#network 172.30.0.0 R1(config-router)#network 192.168.3.0 Vrifiez la configuration EIGRP laide des commandes show running-configuration et show ip protocols:

www.phpmaroc.com

113

info@phpmaroc.com

Cisco
R1#show ip protocols

CCNA3

www.cisco.com

Voici quelques raisons possible du dysfonctionnement de lEIGRP: Problmes ventuels de connectivit au niveau de la couche 1 ou de la couche 2. Non-concordance des numros de systme autonome sur les routeurs EIGRP. La liaison est congestionne ou interrompue. Linterface sortante est interrompue. Linterface rseau annonce est interrompue. La fonction de rsum automatique est active sur les routeurs sur des sous-rseaux non contigus. Utilisez la commande no auto-summary pour dsactiver le rsum automatique du rseau.

Lune des raisons les plus courantes dun voisin manquant est la panne de la liaison proprement dite. Ce peut tre galement lexpiration dun compteur de retenue. Puisque des HELLO sont envoys toutes les 5 secondes sur la plupart des rseaux, la valeur de dlai de conservation des informations affiches par une commande show ip eigrp neighbors doit normalement tre comprise entre 10 et 15.

Pour surveiller et dpanner efficacement un rseau EIGRP, utilisez les commandes dcrites dans les figures

www.phpmaroc.com

114

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

3.3 Dpannage des protocoles de routage 3.3.5 Dpannage de la configuration OSPF Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens. Un lien est une interface sur un routeur. Ltat dun lien est une description de cette interface et de sa relation avec les routeurs voisins. Par exemple, une description de linterface inclurait ladresse IP de linterface, le masque de sous-rseau, le type de rseau auquel elle est connecte, les routeurs connects ce rseau, etc. Ces informations forment une base de donnes dtat de liens. La majorit des problmes rencontrs avec OSPF sont lis la formation des contiguts et la synchronisation des bases de donnes dtat de liens. La commande show ip ospf neighbor est utile pour dpanner la formation des contiguts. Les commandes pouvant tre utilises pour dpanner OSPF sont indiques dans la figure

. Utilisez la commande du mode privilgi debug ip ospf events pour afficher les informations suivantes sur les vnements lis lOSPF: Contiguts Diffusion des informations Slection du routeur dsign Calcul du plus court chemin dabord (SPF)

Si un routeur configur pour le routage OSPF ne voit pas un voisin OSPF sur un rseau attach, procdez comme suit: Vrifiez que les deux routeurs ont t configurs avec le mme masque IP, le mme intervalle HELLO OSPF et le mme intervalle darrt OSPF. Vrifiez que les deux voisins font partie de la mme zone.

Pour afficher des informations sur chaque paquet OSPF reu, utilisez la commande du mode privilgi debug ip ospf packet. La forme no de cette commande dsactive laffichage du message de dbogage. La commande debug ip ospf packet produit un ensemble dinformations pour chaque paquet reu. Les informations affiches varient lgrement, selon lauthentification utilise. www.phpmaroc.com

115

info@phpmaroc.com

Cisco
Rsum

CCNA3

www.cisco.com

La comprhension des points cls suivants devrait tre acquise: Diffrences entre lEIGRP et lIGRP Concepts cls, technologies et structures de donnes de lEIGRP Convergence EIGRP et le fonctionnement de base de lalgorithme DUAL (Diffusing Update Algorithm) Configuration EIGRP de base Configuration du rsum de routes EIGRP Processus utiliss par lEIGRP pour construire et mettre jour des tables de routage Vrification des oprations EIGRP Huit tapes du processus de dpannage gnral Application dun processus logique au dpannage du routage Dpannage dun processus de routage RIP laide des commandes show et debug Dpannage dun processus de routage IGRP laide des commandes show et debug Dpannage dun processus de routage EIGRP laide des commandes show et debug Dpannage dun processus de routage OSPF laide des commandes show et debug

Vue d'ensemble La conception de rseaux LAN sest gnralise et a volu au fil du temps. Il ny a pas si longtemps, les concepteurs utilisaient encore des concentrateurs et des ponts pour construire des rseaux. Aujourdhui, les commutateurs et les routeurs constituent les composants essentiels dune conception LAN et leurs fonctions et performances sont en constante amlioration. Ce module renvoie certaines origines des LAN Ethernet modernes en dcrivant lvolution dEthernet/802.3, larchitecture LAN la plus frquemment dploye. Un rappel du contexte historique du dveloppement des rseaux LAN et des diverses units pouvant tre utilises au niveau des couches 1, 2 et 3 du modle OSI aidera mieux comprendre les raisons de lvolution des quipements. Auparavant, la plupart des rseaux Ethernet taient construits laide de rpteurs. Lorsque leurs performances ont commenc se dgrader en raison du nombre excessif dquipements qui se partageaient le mme segment, les ingnieurs ont ajout des ponts pour crer plusieurs domaines de collision. mesure que les rseaux croissaient en taille et en complexit, les ponts voluaient vers la commutation moderne avec la microsegmentation des rseaux. Aujourdhui, les rseaux comprennent gnralement des commutateurs et des routeurs, avec la fonction de routage et de commutation souvent assure par le mme quipement. Les commutateurs modernes sont capables dexcuter des tches complexes et varies au sein dun rseau. Ce module prsente la technique de segmentation et dcrit les principes de base de la commutation. Les commutateurs et les ponts se partagent les tches les plus lourdes dun rseau LAN et les dcisions quils prennent lors de la rception des trames sont presque instantanes. Le prsent module dcrit en dtail la faon dont les trames sont transmises et filtres par les commutateurs et explique comment ces derniers apprennent les adresses physiques de tous les nuds de rseau. Il traite galement des principes de la segmentation LAN et des domaines de collision titre dintroduction lutilisation de ponts et de commutateurs dans une conception LAN.

www.phpmaroc.com

116

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les commutateurs sont des quipements de couche 2 qui permettent daccrotre la bande passante disponible et de rduire la congestion des rseaux. Un commutateur peut diviser un LAN en microsegments, qui sont des segments hte unique. La microsegmentation cre de multiples domaines sans collision partir dun grand domaine de collision. En tant ququipement de couche 2, un commutateur LAN augmente le nombre de domaines de collision, mais tous les htes connects au commutateur appartiennent toujours au mme domaine de broadcast. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Dcrire l'historique et la fonction de Ethernet half-duplex mdia partag Dfinir le principe de collision dans le contexte de rseau Ethernet Dfinir la microsegmentation Dfinir la dtection de signal avec accs multiple et dtection de collision (CSMA/CD) Dcrire quelques lments cls pouvant affecter la performance des rseaux Dcrire la fonction des rpteurs/concentrateurs Dfinir la latence dun rseau Dfinir le temps de transmission Dfinir la segmentation rseau avec des routeurs, des commutateurs et des ponts Dfinir la latence d'un commutateur Ethernet Expliquer les diffrences entre la commutation de couche 2 et de couche 3 Dfinir la commutation symtrique et asymtrique Dfinir la mise en mmoire tampon Comparer et diffrencier les mode de commutation "store-and-forward" et "cut-through" Comprendre les diffrences entre les concentrateurs, les ponts et les commutateurs Dcrire les fonctions principales des commutateurs numrer les principaux modes d'acheminement des trames des commutateurs Dcrire le processus par lequel les commutateurs apprennent les adresses MAC Identifier et dfinir les modes d'acheminement Dfinir la segmentation LAN Dfinir la microsegmentation en utilisant le commutateur Dcrire le processus de filtrage de trame Comparer et diffrencier les domaines de collision des domaines de broadcast Identifier les cbles ncessaires l'interconnexion des commutateurs et des stations de travail Identifier les cbles ncessaires l'interconnexion des commutateurs entre eux

www.phpmaroc.com

117

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.1 Dveloppement des rseaux LAN Ethernet/802.3 Les anciennes technologies LAN utilisaient gnralement des infrastructures Ethernet cble pais ou fin. de comprendre certaines limites de ces infrastructures pour connatre limpact des commutateurs actuels. Il est important

Lajout de concentrateurs (aussi appel hub) dans les rseaux a contribu amliorer la technologie Ethernet cble pais ou fin. Un concentrateur est un quipement de couche 1 parfois appel concentrateur Ethernet ou rpteur multiport. Lintroduction de concentrateurs dans un rseau a permis dlargir laccs de ce dernier un nombre plus lev dutilisateurs. En outre, les concentrateurs actifs ont permis aux rseaux de couvrir de plus grandes distances. Pour ce faire, un concentrateur rgnre le signal de donnes. Il ne prend aucune dcision lorsquil reoit des signaux de donnes. Il regnre et amplifie le signal reu avant de le transmettre toutes les units connectes l'exception de celle d'o origine le signal.

Ethernet est essentiellement une technologie partage o tous les utilisateurs dun segment LAN donn convoitent la mme bande passante disponible. Cette situation est comparable plusieurs vhicules qui tentent daccder en mme temps une route une voie. Comme la route na quune voie, un seul vhicule la fois peut y accder. Les concentrateurs ont donc augment le nombre dutilisateurs dun rseau en qute de la mme bande passante.

www.phpmaroc.com

118

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les collisions sont drives des rseaux Ethernet. Si deux ou plusieurs quipements tentent de transmettre simultanment, il se produit une collision, tout comme deux vhicules sengageant en mme temps sur la mme voie. Le trafic est refoul jusqu ce que la voie soit dgage. Un nombre excessif de collisions sur un rseau entrane un ralentissement des temps de rponse. Il en rsulte un encombrement du rseau ou une augmentation des tentatives daccs simultanes. Les quipements de couche 2 sont plus intelligents que ceux de la couche 1. Ils prennent des dcisions de transmission sur la base des adresses MAC (Media Access Control) contenues dans les en-ttes des trames de donnes achemines. Un pont est un quipement de couche 2 qui permet de diviser ou de segmenter un rseau. Il est capable de collecter et de transmettre des trames de donnes de faon slective entre deux segments de rseau. Pour ce faire, il apprend ladresse MAC de tous les quipements de chaque segment connect. laide de cette information, il cre une table de pontage et achemine ou bloque le trafic en se basant sur cette table. Il en rsulte des domaines de collision de plus petite taille et une efficacit accrue du rseau. Les ponts ne limitent pas le trafic de broadcast. Ils renforcent nanmoins le contrle du trafic au sein dun rseau.

www.phpmaroc.com

119

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un commutateur est galement un quipement de couche 2 parfois appel pont multiport. Il prend des dcisions de transmission en se basant sur les adresses MAC contenues dans les trames de donnes achemines. De plus, il apprend les adresses MAC des quipements connects chaque port et insre ces informations dans une table de commutation. Les commutateurs crent un circuit virtuel entre deux units connectes qui souhaitent communiquer. Une fois ce circuit cr, un chemin de communication ddi est tabli entre les deux units. La mise en uvre dun commutateur introduit la microsegmentation sur un rseau. En thorie, il cre un environnement exempt de collisions entre la source et la destination, ce qui permet doptimiser lutilisation de la bande passante disponible. Il facilite galement la cration de multiples connexions simultanes de circuits virtuels, la manire dune autoroute divise en plusieurs voies o chaque vhicule dispose de sa propre voie.

Cependant, les quipements de couche 2 prsentent linconvnient de transmettre des trames de broadcast tous les quipements connects au rseau. Un nombre excessif de broadcasts sur un rseau entrane un ralentissement des temps de rponse. Un routeur est un quipement de couche 3. Il prend des dcisions en se basant sur les groupes dadresses rseau, ou classes, et non sur les adresses MAC individuelles de couche 2. Les routeurs utilisent des tables de routage pour enregistrer les adresses de couche 3 des rseaux directement connects aux interfaces locales et aux chemins de rseau appris par les routeurs voisins. Un routeur assure toutes les fonctions suivantes: il examine les paquets de donnes entrants de couche 3; il slectionne le meilleur chemin pour ces paquets sur le rseau; il les commute vers le port de sortie appropri.

Les routeurs n'acheminent pas par dfaut les paquets broadcast moins d'tre configurs explicitement pour le faire. Par consquent, ils rduisent la taille des domaines de collision et de broadcast. Sur les grands rseaux, ils constituent les quipements de rgulation du trafic les plus importants. Ils permettent la plupart des ordinateurs de communiquer entre eux, quels que soient leur type et leur emplacement. En gnral, les rseaux LAN se composent dune combinaison dquipements de couche 1, 2 et 3. La mise en uvre de ces quipements dpend de facteurs propres aux besoins de lorganisation.

www.phpmaroc.com

120

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Glisser-Positionner: Fonction du matriel au niveau des couches la fin de cette activit, les tudiants seront en mesure didentifier les diffrentes couches OSI dans le cadre du fonctionnement des activits rseau.

4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.2 Facteurs ayant une incidence sur les performances du rseau

Les LAN modernes sont de plus en plus congestionns et surchargs. Outre le nombre croissant dutilisateurs, un ensemble de plusieurs facteurs a contribu dmontrer les limites des capacits des LAN traditionnels.

www.phpmaroc.com

121

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

L'environnement multitche des systmes d'exploitation actuels pour ordinateur de bureau tels que Windows, Unix/Linux et Mac OS X permet d'effectuer des transactions rseau simultanes. Cette capacit accrue a entran une augmentation de la demande en ressources rseau. Lutilisation dapplications fortement consommatrices de ressources rseau telles quInternet ne cesse de crotre. Les applications client-serveur permettent aux administrateurs de centraliser les informations, ce qui facilite la gestion et la protection de celles-ci. Les applications client-serveur librent les stations de travail locales de la gestion des informations et des cots inhrents la fourniture de lespace disque ncessaire leur stockage. tant donn lavantage conomique que prsentent les applications client-serveur, elles sont appeles se gnraliser dans le futur. Prsentation des rseaux LAN Ethernet/802.3 lments dun rseau Ethernet/802.3

4.1 4.1.3

Ethernet est une technologie de transmission broadcast. Ainsi, les units d'un rseau tels que des ordinateurs, des imprimantes et des serveurs de fichiers communiquent entre eux par l'entremise d'un mdia partag. Plusieurs facteurs peuvent avoir un effet ngatif sur la performance d'un LAN Ethernet/802.3 mdia partag :

Lacheminement des trames de donnes des LAN Ethernet/802.3 est de type broadcast. Le mode de dtection de porteuse avec accs multiple et dtection de collision (CSMA/CD) ne permet qu une seule station la fois de transmettre. Les applications multimdia fortement consommatrices de bande passante, comme les applications vido et Internet, conjugues la nature broadcast dEthernet, peuvent entraner des problmes de congestion sur le rseau. Une latence normale se produit lorsque des trames se dplacent sur le mdia partag et travers les units rseau.

www.phpmaroc.com

122

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Ethernet utilise la dtection de signal avec accs multiple et dtection de collision (CSMA/CD) et peut supporter des vitesses de transmission trs leves. La technologie Fast Ethernet, ou 100Base-TX permet d'atteindre des vitesses allant jusqu' 100 Mbits/s. La technologie Gigabit Ethernet supporte jusqu' 1000 Mbits/s et la technologie Ethernet 10-Gigabit jusqu' 10 000 Mbits/s. Lobjectif dEthernet est de fournir un service dacheminement au mieux et doffrir les mmes possibilits de transmission toutes les units partageant le mdia. Le phnomne de collisions est normal dans des rseaux de type Ethernet mais il peut toutefois devenir un problme majeur.

4.1 4.1.4

Prsentation des rseaux LAN Ethernet/802.3 Rseaux half-duplex

Ethernet tait initialement une technologie half-duplex : un hte pouvait soit transmettre, soit recevoir, mais ne pouvait pas transmettre et recevoir simultanment. Chaque hte Ethernet vrifie si des donnes sont en cours de transmission sur le rseau avant de transmettre dautres donnes. Si le rseau est en cours dutilisation, la transmission est retarde. Malgr le report de transmission, plusieurs htes Ethernet peuvent transmettre simultanment, ce qui engendre une collision. Lorsquune collision se produit, lhte qui dtecte la collision en premier envoie aux autres htes un signal de bourrage. Ds www.phpmaroc.com

123

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

rception de ce signal, chaque hte arrte de transmettre, puis attend une priode alatoire avant dessayer de retransmettre. Lalgorithme de temporisation gnre ce dlai alatoire. Plus le nombre dhtes transmettant sur un rseau augmente, plus le risque de collision est lev. Lexcution de logiciels gourmands en ressources rseau, comme les applications client-serveur qui incitent les htes transmettre plus souvent et plus longtemps, entrane la saturation des LAN Ethernet. La carte rseau dont sont dotes les units LAN fournit plusieurs circuits de faon favoriser la communication entre ces units.

4.1 4.1.5

Prsentation des rseaux LAN Ethernet/802.3 Congestion d'un rseau

Les progrs technologiques permettent de fabriquer des stations de travail et des ordinateurs de bureau de plus en plus rapides et intelligents. La combinaison de stations de travail de plus en plus puissantes des applications fortement consommatrices de ressources rseau exige une capacit rseau ou une bande passante plus importante.

Les besoins excdent dornavant les 10 Mbits/s et plusieurs organisations doivent maintenant supporter une bande passante de 100 Mbits/s sur leur rseau. Tous ces facteurs contribuent placer davantage de contraintes sur les rseaux n'offrant qu'une bande passante limite 10 Mbits/s.

www.phpmaroc.com

124

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les rseaux actuels doivent transmettre un nombre accru de mdias de divers formats: fichiers graphiques de grande taille, images, animations vido, applications multimdias.

Le nombre dutilisateurs est galement en constante augmentation. Tous ces facteurs sollicitent davantage la bande passante disponible. Laugmentation du nombre dutilisateurs qui partagent de gros fichiers, accdent des serveurs de fichiers et se connectent Internet entrane des congestions de rseau. Cela se traduit par un ralentissement des temps de rponse et des transferts de fichiers, ainsi que par une diminution de la productivit des utilisateurs du rseau. Pour dcongestionner un rseau, il convient daccrotre la bande passante ou dutiliser plus efficacement la bande passante disponible.

www.phpmaroc.com

125

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.6 Latence d'un rseau La latence, parfois appele dlai, est le temps ncessaire une trame ou un paquet pour circuler entre sa station dorigine et sa destination finale. Il est important dvaluer la latence totale du chemin entre lorigine et la destination pour les LAN et les WAN. Dans le cas dun LAN Ethernet, il est vital de bien comprendre le concept de latence et ses effets sur la synchronisation rseau, afin de dterminer si la dtection de porteuse avec accs multiple et dtection de collision (CSMA/CD) fonctionnera correctement pour dtecter les collisions et ngocier les transmissions. Il existe au moins trois causes de latence: Premirement, le temps ncessaire la carte rseau dorigine pour placer des impulsions lectriques sur le fil, plus le temps ncessaire la carte rseau rceptrice pour interprter ces impulsions. Cette cause est parfois appele dlai de carte rseau, qui est gnralement de 1 microseconde pour les cartes rseau 10BaseT). Deuximement, le dlai de propagation rel du signal traversant le cble. En gnral, ce dlai est denviron 0,556 microseconde par 100 m de cble paires torsades non blindes (UTP) de catgorie 5. Des cbles plus longs et une vitesse de propagation nominale (NVP) plus lente augmentent ce dlai. Enfin, le temps de latence dpendant des units rseau de couche 1, 2 ou 3 ajoutes sur le chemin entre les deux ordinateurs qui communiquent.

La latence ne dpend pas uniquement de la distance et du nombre dunits. Par exemple, si trois commutateurs correctement configurs sparent deux stations de travail, ces dernires subiront moins de latence que si elles taient spares par deux routeurs correctement configurs car les routeurs grent des fonctions plus longues et plus complexes. En effet, un routeur doit analyser des donnes de couche 3.

www.phpmaroc.com

126

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.7 Temps de transmission Ethernet 10BaseT Tous les rseaux connaissent ce que les spcialistes appellent la dure dun bit ou une tranche de temps . De nombreuses technologies LAN, dont Ethernet, dfinissent la dure dun bit comme lunit de base au cours de laquelle UN bit est envoy. Pour que les quipements lectroniques ou optiques soient en mesure de reconnatre un 1 ou un 0 binaire, il doit exister une priode minimale durent laquelle le bit est actif ou non. Le temps de transmission est gal au nombre de bits envoys multipli par la dure dun bit dune technologie donne. Une autre manire de visualiser le temps de transmission est de considrer l'intervalle de temps entre le dbut et la fin d'une transmission ou encore, l'intervalle entre le dbut de transmission d'une trame et une collision. Le temps de transmission des trames de petite taille est plus court que celui des trames de grande taille.

Chaque bit Ethernet 10 Mbits/s dispose dune fentre de transmission de 100 ns. Il sagit de la dure du bit. Comme un octet quivaut 8 bits, la transmission dun octet ncessite au moins 800 ns. Une trame de 64 octets, la plus petite trame 10BaseT admise par un rseau CSMA/CD pour garantir un bon fonctionnement, ncessite 51 200 ns ( 51,2 microsecondes). La transmission de lintgralit dune trame de 1 000 octets partir de la station dorigine ncessite seulement 800 microsecondes. Le moment auquel la trame arrive rellement sur la station de destination dpend de la latence supplmentaire induite par le rseau. Cette latence peut tre due divers dlais, notamment aux suivants : dlais de la carte rseau, dlais de propagation, dlais des couches 1, 2 et 3.

Activit de mdia interactive Glisser-Positionner: Temps de transmission 10BaseT la fin de cette activit, les tudiants seront en mesure didentifier les temps de transmission 10BaseT.

www.phpmaroc.com

127

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.8 Avantages des rpteurs

La distance pouvant tre couverte par un rseau LAN est limite en raison de lattnuation. Ce terme dsigne laffaiblissement du signal qui circule sur le rseau. La rsistance du cble ou du mdia travers lequel passe le signal est lorigine de la perte de puissance du signal. Un rpteur Ethernet est une unit rseau de couche physique qui amplifie ou rgnre le signal sur un LAN Ethernet. Lorsquun rpteur est utilis pour prolonger la distance dun LAN, il permet un rseau de couvrir une plus grande distance et dtre partag par un plus grand nombre dutilisateurs. Cependant, lutilisation de rpteurs et de concentrateurs complique les problmes lis aux broadcasts et aux collisions. Elle a aussi un effet ngatif sur les performances globales dun LAN mdia partag.

Activit de mdia interactive Agrandissement: Microconcentrateur Cisco 1503 Dans cette vue agrandie, ltudiant peut voir un microconcentrateur Cisco 1503. 4.1 Prsentation des rseaux LAN Ethernet/802.3 4.1.9 Transmission full duplex

Le mode Ethernet full duplex permet de transmettre un paquet et den recevoir un autre simultanment. Les transmissions et rceptions simultanes ncessitent lutilisation dun cble deux paires de fils et dune connexion commute entre chaque nud. Cette connexion est considre comme une connexion point point et seffectue sans collision. Comme les deux nuds peuvent transmettre et recevoir en mme temps, la bande passante nest pas ngocie. Les rseaux Ethernet full duplex peuvent utiliser une infrastructure de cblage existante pour autant que le mdia rponde aux normes Ethernet minimales. www.phpmaroc.com

128

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour transmettre et recevoir simultanment, un port de commutateur ddi est ncessaire pour chaque nud. Les connexions en mode full duplex peuvent utiliser un mdia 10BaseT, 100BaseTX ou 100BaseFX pour crer des connexions point--point. Les cartes rseau de tous les quipements connects doivent tre dotes des caractristiques full duplex. Un commutateur Ethernet full duplex exploite les avantages des deux paires de fils du cble en crant une connexion directe entre la transmission (TX) une extrmit du circuit et la rception (RX) lautre extrmit. Lorsque deux stations sont ainsi connectes, un environnement exempt de domaine de collision est cr, car la transmission et la rception des donnes seffectuent sur deux circuits non concurrents. En rgle gnrale, Ethernet utilise seulement de 50 60 % des 10 Mbits/s de bande passante disponible en raison des collisions et de la latence. Le mode Ethernet full duplex offre 100 % de la bande passante dans les deux directions, ce qui produit un dbit potentiel de 20 Mbits/s, cest--dire 10 Mbits/s en transmission et 10 Mbits/s en rception.

Activit de mdia interactive Glisser-Positionner: Ethernet full duplex la fin de cette activit, les tudiants seront en mesure didentifier les exigences du mode Ethernet full duplex. 4.2 Introduction la commutation LAN 4.2.1 Segmentation LAN

Un rseau peut tre divis en units plus petites appeles segments. La figure

www.phpmaroc.com

129

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

illustre un exemple de rseau Ethernet segment. Le rseau comprend quinze ordinateurs. Sur ces quinze ordinateurs, six sont des serveurs et neuf des stations de travail. Chaque segment utilise le mode daccs CSMA/CD et assure le trafic entre les utilisateurs sur le segment. Chaque segment constitue son propre domaine de collision.

La segmentation permet de rduire significativement la congestion du rseau au sein de chaque segment. Lors de la transmission des donnes dans un segment, les quipements du segment se partagent la totalit de la bande passante disponible. Les donnes changes entre les segments sont transmises au backbone du rseau via un pont, un routeur ou un commutateur.

www.phpmaroc.com

130

info@phpmaroc.com

Cisco
4.2 Introduction la commutation LAN 4.2.2 Segmentation LAN laide de ponts

CCNA3

www.cisco.com

Les ponts sont des quipements de couche 2 qui transmettent des trames de donnes en fonction de ladresse MAC. Les ponts lisent ladresse MAC de lmetteur des paquets de donnes reus sur les ports entrants pour dcouvrir les quipements de chaque segment. Les adresses MAC sont ensuite utilises pour crer une table de commutation qui permet au pont de bloquer les paquets quil nest pas ncessaire de transmettre partir du segment local.

Bien que le fonctionnement dun pont soit transparent pour les autres quipements, lutilisation dun pont augmente de dix trente pour cent la latence dun rseau. Cette latence rsulte du processus de prise de dcision qui a lieu avant lenvoi dun paquet. Un pont est considr comme un quipement de type Store-and-Forward, car il doit examiner le champ dadresse de destination et calculer le code de redondance cyclique (CRC) dans le champ de squence de contrle de trame avant lenvoi dune trame. Si le port de destination est occup, le pont peut stocker temporairement la trame jusqu ce que le port soit de nouveau disponible.

www.phpmaroc.com

131

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

132

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

133

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

134

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

135

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

136

info@phpmaroc.com

Cisco
4.2 Introduction la commutation LAN 4.2.3 Segmentation LAN laide de routeurs

CCNA3

www.cisco.com

Les routeurs assurent la segmentation des rseaux en ajoutant un coefficient de latence de 20 30 % sur un rseau commut. Cette latence accrue est due au fonctionnement dun routeur au niveau de la couche rseau qui utilise ladresse IP pour dterminer le meilleur chemin vers le nud de destination; La figure reprsente un routeur Cisco.

Les ponts et les rseaux assurent la segmentation au sein dun rseau ou dun sous-rseau. Les routeurs assurent la connectivit entre les rseaux et les sous-rseaux. En outre, les routeurs nenvoient pas de broadcasts, tandis que les commutateurs et les ponts doivent transmettre des trames de broadcast.

Activit de mdia interactive Agrandissement: Routeur Cisco 2621 Dans cette vue agrandie, ltudiant peut voir un routeur Cisco 2621.

www.phpmaroc.com

137

info@phpmaroc.com

Cisco
Activit de mdia interactive Agrandissement: Routeur Cisco 3640

CCNA3

www.cisco.com

Dans cette vue agrandie, ltudiant peut voir un routeur Cisco 3640. 4.2 Introduction la commutation LAN 4.2.4 Segmentation LAN laide de commutateurs

La commutation LAN rduit les pnuries de bande passante et les goulots dtranglement sur le rseau, comme ceux qui se produisent entre plusieurs stations de travail et un serveur de fichiers distant. La figure

reprsente un commutateur Cisco. Un commutateur divise un rseau LAN en microsegments afin de rduire la taille des domaines de collision. Cependant, tous les htes connects au commutateur restent dans le mme domaine de broadcast.

www.phpmaroc.com

138

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans un LAN Ethernet commut parfait, les nuds dmission et de rception oprent comme sils taient les seuls nuds du rseau. Lorsque ces deux nuds tablissent une liaison, ou circuit virtuel, ils accdent au maximum de bande passante disponible. Ces liaisons offrent un dbit plus important que les LAN Ethernet connects via des ponts ou des concentrateurs. Le circuit de rseau virtuel est tabli au sein du commutateur et nexiste que lorsque les noeuds ont besoin de communiquer.

4.2 Introduction la commutation LAN 4.2.5 Fonctionnement de base dun commutateur

La commutation est une technologie qui permet de rduire la congestion des rseaux LAN Ethernet, Token Ring et FDDI (Fiber Distributed Data Interface). Les commutateurs utilisent la microsegmentation afin de rduire les domaines de collisions et le trafic rseau. Cette rduction engendre un utilisation plus efficace de la bande passante et augmente ainsi le dbit. Les commutateurs LAN sont souvent utiliss pour remplacer des concentrateurs partags et sont conus pour fonctionner avec les infrastructures de cblage existantes.

www.phpmaroc.com

139

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une unit de commutation excute deux fonctions de base: La commutation de trames de donnes Opration qui consiste recevoir une trame sur une interface du commutateur, de slectionner la(les) interface(s) de sortie et de finalement transmettre la trame. Gestion des tables de commutation Les commutateurs crent et grent des tables de commutation. Les commutateurs construisent aussi sur chaque LAN des topologies rseau exempts de boucles. illustrent le fonctionnement de base dun commutateur.

Les figures

www.phpmaroc.com

140

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

141

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

142

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.2 Introduction la commutation LAN 4.2.6 Latence des commutateurs Ethernet

La latence d'un commutateur est l'intervalle de temps partir de l'entre du dbut d'une trame dans le commutateur jusqu' la sortie de la fin de la trame correspondante. Cette priode est directement lie au processus de commutation configur et au volume du trafic.

La latence est mesure en fractions de seconde. Avec des quipements de rseau oprant des dbits extrmement levs, chaque nanoseconde de latence supplmentaire contribue dgrader les performances rseau. www.phpmaroc.com

143

info@phpmaroc.com

Cisco
4.2 4.2.7 Introduction la commutation LAN Commutation des couches 2 et 3

CCNA3

www.cisco.com

Il existe deux mthodes pour effectuer la commutation des trames de donnes: la commutation de couche 2 et la commutation de couche 3. Les routeurs et les commutateurs de couche 3 utilisent la commutation de couche 3 pour commuter les paquets. Les commutateurs de couche 2 ainsi que les ponts utilisent quant eux la commutation de couche 2 pour acheminer les trames. Les commutateurs de couche 3 incluent une technologie de routage et performent habituellement mieux que les commutateurs de couche 2. Les commutateurs de couche 3 sont plus difficiles configurer que les commutateurs de couche 2 si toutes les fonctionnalits de couche 3 sont dsires. Dans la plupart des commutateurs de couche 3, une adresse IP est assigne chaque port. D'autres modles de commutateurs de couche 3 ne ncessitent qu'une adresse IP soit assigne au VLAN par dfaut, ce qui rend le commutateur adressable de chaque port. Les options de configuration et les fonctionnalits des commutateurs de couche 3 et des routeurs comportent de nombreuses similarits. La principale diffrence entre le processus de commutation de paquet d'un routeur et d'un commutateur de couche 3 se situe au niveau de l'implmentation physique. Dans la plupart des routeurs, la commutation de paquet s'effectue au niveau logiciel par l'entremise d'un microprocesseur. Un commutateur de couche 3 effectue la commutation de paquet directement au niveau matriel en ayant recourt des circuits intgrs spcialiss (ASIC) pour cette application spcifique. La diffrence entre la commutation de couche 2 et la commutation de couche 3 rside au niveau du type dinformation utilis dans la trame pour dterminer linterface de sortie approprie. La commutation de couche 2 se base sur les informations des adresses MAC, alors que la commutation de couche 3 se base sur les adresses de la couche rseau, ou adresses IP. La commutation de couche 2 recherche une adresse MAC de destination dans len-tte de la trame, puis transmet cette dernire linterface ou au port appropri en se basant sur ladresse MAC de la table de commutation.

La table de commutation se trouve dans la mmoire associative (CAM). Si le commutateur de couche 2 ne sait pas o envoyer la trame, il la diffuse tous les ports du rseau. Si une rponse est renvoye, le commutateur enregistre la nouvelle adresse dans la mmoire associative. La commutation de couche 3 est une fonction de la couche rseau. Les informations den-tte de couche 3 sont examines et le paquet est achemin sur la base de ladresse IP.

www.phpmaroc.com

144

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le flux du trafic des rseaux commuts ou non hirarchiques est intrinsquement diffrent du celui des rseaux routs ou hirarchiques. Ces derniers offrent un flux de trafic plus souple. 4.2.8 4.2.8 Commutation symtrique et asymtrique Commutation symtrique et asymtrique

La commutation symtrique ou asymtrique dun rseau LAN dpend de la faon dont la bande passante est alloue aux ports de commutateur. La commutation symtrique fournit des connexions commutes entre des ports de mme dbit.

www.phpmaroc.com

145

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un commutateur LAN asymtrique fournit des connexions commutes entre des ports de dbit diffrent, par exemple entre une combinaison de ports de 10 Mbits/s et de 100 Mbits/s.

La commutation asymtrique permet dattribuer davantage de bande passante au port de commutateur du serveur afin dviter les goulots dtranglement. Le trafic devient ainsi plus fluide lorsque plusieurs clients communiquent simultanment avec le mme serveur. La commutation asymtrique ncessite lutilisation de la mmoire tampon pour conserver les trames contigus entre les ports de dbit diffrent. 4.2 Introduction la commutation LAN 4.2.9 Mise en mmoire tampon

Un commutateur Ethernet peut utiliser une technique de mise en mmoire tampon pour stocker et transmettre des trames. Il est galement possible de recourir la mise en mmoire tampon lorsque le port de destination est occup. La zone de mmoire dans laquelle le commutateur stocke les donnes s'appelle la mmoire tampon. Cette mmoire peut utiliser deux mthodes pour acheminer les trames : la mise en mmoire tampon axe sur les ports et la mise en mmoire tampon partage.

Dans le cas de la mise en mmoire tampon axe sur les ports, les trames sont places dans des files dattente lies des ports entrants spcifiques. Une trame nest transmise au port sortant que si toutes les trames qui la prcdent dans la file dattente ont t correctement transmises. Une seule trame peut retarder la transmission de toutes les trames en mmoire en raison dun port de destination occup. Ce retard se produit mme si les autres trames peuvent tre transmises des ports de destination libres. La mise en mmoire partage stocke toutes les trames dans une mmoire tampon commune tous les ports du commutateur. La capacit de mmoire tampon ncessaire un port est alloue dynamiquement. Les trames se trouvant dans la mmoire tampon sont ensuite lies dynamiquement au port destination, ce qui permet de recevoir le paquet par un port et de le transmettre par un autre, sans avoir le dplacer vers une autre file dattente. www.phpmaroc.com

146

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le commutateur tient jour une carte de liaisons entre une trame et un port, indiquant lemplacement vers lequel un paquet doit tre achemin. Cette carte est efface ds que la trame a t transmise correctement. La mmoire tampon est partage. Le nombre de trames stockes dans la mmoire tampon est limit par la taille totale de cette mmoire, mais nest pas limit un seul tampon du port, ce qui permet de transmettre les grandes trames en en supprimant un minimum. Cela se rvle particulirement important dans le cadre de la commutation asymtrique pour laquelle les trames sont changes entre des interfaces de diffrentes vitesses. 4.2 Introduction la commutation LAN 4.2.10 Deux modes de commutation

La transmission de trames recourt aux deux modes de commutation suivants:

www.phpmaroc.com

147

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

148

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Commutation Store-and-Forward La trame entire doit tre reue pour pouvoir lacheminer. Les adresses dorigine et de destination sont lues et des filtres sont appliqus avant lacheminement de la trame. Une latence est gnre pendant la rception de la trame. Elle est leve sil sagit dune grande trame, car lintgralit dune trame doit tre reue pour que le processus de commutation puisse dmarrer. Le commutateur est en mesure de vrifier les erreurs dans toute la trame, ce qui amliore la dtection des erreurs. Commutation Cut-through La trame est envoye via le commutateur avant la rception intgrale de la trame. Ladresse de destination de la trame doit tre au moins lue avant la transmission de la trame. Ce mode rduit la fois la latence de la transmission et la dtection des erreurs.

Il existe deux types de commutation Cut-through:

www.phpmaroc.com

149

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

150

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Fast-Forward Ce type de commutation offre le niveau de latence le plus faible. La commutation Fast-Forward transmet une trame immdiatement aprs la lecture de ladresse de destination. Comme le mode de commutation Fast-Forward commence lacheminement avant la rception du trame entier, il peut arriver que des trames relays comportent des erreurs. Bien que cela ne se produise quoccasionnellement, la carte rseau de destination rejette la trame dfectueux lors de sa rception. En mode Fast-Forward, la latence est mesure partir du premier bit reu jusquau premier bit transmis. Fragment-Free Ce mode de commutation filtre les fragments de collision avant de commencer la transmission. Les fragments de collision constituent la majorit des erreurs de trame. Dans un rseau fonctionnant correctement, la taille des fragments de collision doit tre infrieure 64 octets. Tout fragment dune taille suprieure 64 octets constitue une trame valide et est habituellement reu sans erreur. En mode de commutation Fragment-Free, la trame doit tre considr comme ntant pas un fragment de collision pour tre achemin. La latence est mesure partir du premier bit reu jusquau premier bit transmis.

La latence de chaque mode de commutation dpend de la faon dont le commutateur achemine les trames. Pour acclrer lacheminement des trames, le commutateur rduit le temps de vrification des erreurs, ce qui risque daugmenter le nombre de retransmissions.

www.phpmaroc.com

151

info@phpmaroc.com

Cisco
4.3 Fonctionnement dun commutateur 4.3.1 Fonctions des commutateurs Ethernet

CCNA3

www.cisco.com

Cette page passe en revue les fonctions d'un commutateur de niveau 2. Un commutateur est un dispositif qui interconnecte des segments rseau et qui utilise une table d'adresses MAC afin de dterminer le segment sur lequel chaque trame doit tre achemine. Les commutateurs et les ponts fonctionnent ainsi au niveau de la couche 2 du modle de rfrence OSI. Les commutateurs et les ponts fonctionnent au niveau de la couche 2 du modle OSI.

Les commutateurs sont parfois appels ponts multiports ou concentrateurs de commutation. Ce sont des quipements de couche 2, puisquils prennent des dcisions en se basant sur les adresses MAC.

www.phpmaroc.com

152

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

En revanche, les concentrateurs rgnrent les signaux de couche 1 destination de tous les ports sans prendre de dcisions. Comme un commutateur est capable de prendre des dcisions relatives la slection du chemin, le rseau LAN devient plus efficace. En gnral, les stations de travail dun rseau Ethernet sont connectes directement au commutateur. Un commutateur apprend les htes qui sont connects un port en lisant ladresse MAC comprise dans les trames. Il ouvre un circuit virtuel uniquement entre les nuds dorigine et de destination, ce qui limite la communication ces deux ports sans affecter le trafic des autres ports. En revanche, un concentrateur achemine les donnes vers tous leurs ports de faon ce que tous les htes voient les donnes et les traitent, mme si elles ne leur sont pas destines.

Les rseaux LAN hautes performances sont gnralement entirement commuts:

www.phpmaroc.com

153

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un commutateur concentre la connectivit, ce qui rend la transmission de donnes plus efficace. Les trames sont commutes partir des ports entrants vers les ports sortants. Chaque port ou interface peut fournir chaque hte lintgralit de la bande passante de la connexion. Dans un concentrateur Ethernet standard, tous les ports se connectent un fond de panier ou une connexion physique du concentrateur, et tous les quipements relis au concentrateur partagent la bande passante du rseau. Si deux stations tablissent une session qui utilise un niveau de bande passante important, les performances de toutes les autres stations relies au commutateur se dgradent. Pour rduire cette dgradation, le commutateur traite chaque interface comme un segment individuel. Lorsque les stations des diffrentes interfaces doivent communiquer, le commutateur achemine les trames la vitesse du cble dune interface lautre pour garantir que chaque session reoive lintgralit de la bande passante.

Pour commuter efficacement les trames entre les interfaces, le commutateur tient jour sa table dadresses. Lorsquune trame entre dans le commutateur, ladresse MAC de la station mettrice est associe linterface rceptrice. Les principales fonctions dun commutateur Ethernet sont les suivantes: Il isole le trafic entre des segments. Il augmente la bande passante pour chaque utilisateur en crant des domaines de collision plus petits.

La premire proprit, isoler le trafic entre les segments, permet une scurit accrue pour les htes sur le rseau. Chaque segment utilise le mode daccs CSMA/CD pour grer le trafic des donnes entre les utilisateurs sur le segment. Cette segmentation permet plusieurs utilisateurs denvoyer simultanment des informations sur les diffrents segments sans provoquer le ralentissement du rseau.

Lutilisation de segments sur un rseau diminue le nombre d'utilisateurs et, le cas chant, le nombre d'quipements partageant la mme bande passante lorsquils communiquent entre eux. Chaque segment dispose de son propre domaine de collision.

www.phpmaroc.com

154

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les commutateurs Ethernet filtrent le trafic en redirigeant vers le ou les ports appropris les datagrammes qui sont bass sur les adresses MAC de couche 2. La deuxime proprit est appele microsegmentation. La microsegmentation permet la cration de segments rseau ddis comportant un seul hte par segment. Chaque hte reoit ainsi toute la bande passante du lien sans pour autant avoir comptitionner avec d'autres htes pour obtenir de la disponibilit de bande passante. Les serveurs les plus utiliss peuvent tre placs sur des liaisons individuelles de 100 Mbits/s. Dans les rseaux actuels, un commutateur Fast Ethernet se comporte souvent comme le backbone du LAN, avec des concentrateurs et des commutateurs Ethernet ou des concentrateurs Fast Ethernet assurant les connexions des ordinateurs de bureau dans les groupes de travail. mesure que lutilisation des nouvelles applications exigeantes se gnralisera, comme les applications multimdia ou la vidoconfrence, certains ordinateurs de bureau disposeront de liaisons ddies de 100 Mbits/s au rseau.

www.phpmaroc.com

155

info@phpmaroc.com

Cisco
4.3 Fonctionnement dun commutateur 4.3.2 Modes de transmission de trame Il existe trois types de transmission de trame:

CCNA3

www.cisco.com

Commutation Cut-through Un commutateur qui effectue la commutation "cut-through" lit uniquement l'adresse MAC de destination lors de la rception d'une trame. La trame est ensuite achemine avant d'avoir t entirement reue. Ce mode rduit la latence de la transmission mais diminue aussi le potentiel de dtection d'erreurs de commutation. Il y a deux types de commutation "cut-through": o Commutation "Fast-forward" Ce mode de commutation offre le plus faible niveau de latence en acheminant une trame ds la rception de l'adresse MAC de destination. Dans ce mode, la latence est mesure partir du premier bit reu jusqu'au premier bit transmis (c'est la mthode du premier entr, premier sortie ou "FIFO"). Ce mode offre un faible potentiel de dtection d'erreurs de commutation de rseau LAN. o Commutation "Fragment-free" Ce mode de commutation filtre les fragments de collision, qui constituent la majorit des erreurs de trames, avant que l'acheminement ne puisse commencer. Habituellement, les fragments de collision ont une taille infrieure 64 octets. Dans le mode "Fragmentfree", la trame reue doit tre juge comme n'tant pas un fragment de collision pour tre achemine. Selon ce mode, la latence est aussi mesure en regard du premier reu, premier transmis (FIFO). Store-and-Forward Dans ce mode, la trame doit tre reue entirement pour quelle puisse tre achemine. Les adresses dorigine et de destination sont lues et des filtres sont appliqus avant lacheminement de la trame. Une latence est gnre pendant la rception de la trame. Elle est leve sil sagit dune grande trame, car lintgralit dune trame doit tre reue pour que le processus de commutation puisse dmarrer. Le commutateur dispose du temps ncessaire pour vrifier les erreurs, ce qui amliore la dtection des erreurs. Adaptive Cut-through Il existe un autre mode de commutation hybride, appel Cut-through adaptatif, qui combine les modes Store-and-Forward et Cut-through. Dans ce mode, le commutateur utilise le mode Cut-through jusqu ce quil dtecte un nombre derreurs donn. Une fois le seuil derreurs atteint, il passe en mode Store-andForward.

www.phpmaroc.com

156

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Glisser-Positionner: Points de dclenchement des modes de commutation la fin de cette activit, ltudiant sera en mesure de comprendre les diffrents modes de commutation.

4.3 Fonctionnement dun commutateur 4.3.3 Apprentissage des adresses par les commutateurs et les ponts Les ponts et les commutateurs ne transmettent que les trames devant tre achemines dun segment LAN lautre. Pour ce faire, ils doivent connatre les quipements qui sont connects chaque segment LAN.

Un pont est considr comme un quipement intelligent car il prend des dcisions en se basant sur les adresses MAC. Pour ce faire, il se rfre une table dadresses. Lorsquun pont est activ, des messages de broadcast sont transmis pour demander toutes les stations du segment local du rseau de rpondre. Lorsque les stations renvoient le message de broadcast, le pont cre une table dadresses locales. Ce processus est appel apprentissage. Pour apprendre des adresses, les ponts et les commutateurs procdent comme suit: Ils lisent ladresse MAC dorigine de chaque trame ou datagramme reu. Ils enregistrent le port qui a reu ladresse MAC.

Ainsi, un pont ou un commutateur apprend les adresses appartenant aux quipements connects chaque port. Les adresses apprises et linterface ou le port associ sont stocks dans la table dadressage. Le pont examine ladresse de destination de toutes les trames reues. Il balaie ensuite la table pour rechercher ladresse de destination approprie.

www.phpmaroc.com

157

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La table de commutation est enregistre dans une mmoire associative (Content Addressable Memory CAM). Cette mmoire associative est mise profit pour les travaux de commutation afin de raliser les fonctions suivantes: Elle extrait et traite les informations relatives aux adresses de paquets de donnes entrants. Elle compare ladresse de destination une de ses tables dadresses.

La mmoire associative stocke les adresses MAC et les numros de port associs. Elle compare ladresse MAC de destination reue au contenu de la table CAM. Sil existe une correspondance, le port est fourni et le contrle de routage achemine la trame vers l'adresse et le port en question.

Un commutateur Ethernet peut apprendre ladresse de chaque unit du rseau en lisant ladresse dorigine de chaque trame transmise et en enregistrant le port par lequel la trame est entre dans le commutateur. Le commutateur ajoute ensuite ces informations sa base de donnes de transmission. Les adresses sont apprises dynamiquement. Autrement dit, les adresses sont apprises et enregistres dans une mmoire associative au fur et mesure quelles sont lues. Si une adresse dorigine ne se trouve pas dans la mmoire associative, elle est apprise et enregistre afin quelle puisse tre utilise ultrieurement. Une adresse est horodate chaque fois quelle est enregistre. Cela permet de stocker les adresses pendant une priode dtermine. Chaque fois quune adresse est rfrence ou trouve dans la mmoire associative, elle est de nouveau horodate. Les adresses qui ne sont pas consultes pendant une priode dtermine sont limines de la liste. Llimination des adresses obsoltes permet la mmoire associative de conserver une base de donnes de transmission prcise et fonctionnelle. Le processus suivi par la mmoire associative (CAM) est le suivant: 1. Si l'adresse n'est pas trouve, le pont achemine la trame sur chaque interface l'exception de l'interface sur laquelle la trame a t reue.Ce processus est appel inondation. L'adresse en question peut avoir t efface par le pont cause d'un redmarrage rcent ou encore, parce que la capacit maximale de la table d'adresse a t atteinte, ou simplement parce que prime. tant donn que le pont ignore sur quelle interface acheminer la trame, elle sera transmise sur toutes les interfaces l'exception de celle sur laquelle elle a initialement t reue. Il est absolument inutile de renvoyer la trame sur le segment de rception car tous les ordinateurs ou les ponts sur ce segment doivent ncessairement avoir reu la trame en question pralablement. Si l'adresse est trouve dans la table d'adresses et que l'adresse est associe l'interface de rception, la trame est rejete. Elle doit ncessairement avoir dj t reue par la destination. Si l'adresse est trouve dans la table d'adresses et que l'adresse est associe une interface autre que celle de rception, le pont l'achemine sur l'interface en question.

2. 3.

Si ladresse se trouve dans une table dadresses mais quelle nest pas associe au port qui a reu la trame, le pont envoie celle-ci au port associ ladresse.

www.phpmaroc.com

158

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

4.3 Fonctionnement dun commutateur 4.3.4 Filtrage des trames par les commutateurs et les ponts La plupart des ponts et des commutateurs ont maintenant la capacit de filtrer des trames selon des critres visant presque n'importe quel champ de la couche 2. Par exemple, un pont peut tre programm pour refuser, et non transmettre, toutes les trames provenant dun rseau donn. Comme les informations de la couche liaison comprennent souvent une rfrence un protocole de couche suprieure, les ponts peuvent gnralement filtrer sur la base de ce paramtre. En outre, les filtres peuvent savrer trs utiles pour traiter les paquets de broadcast et de multicast inutiles. Une fois quil a cr la table dadresses locales , un pont est prt fonctionner. Lorsquil reoit une trame, il examine ladresse de destination. Si ladresse de la trame est locale, le pont lignore. Si la trame est destine un autre segment LAN, le pont la copie sur le second segment. Une trame est dite filtre lorsquelle est ignore. Une trame est dite transmise lorsquelle est copie.

Le filtrage de base conserve les trames locales et envoie les trames distantes un autre segment LAN. Le filtrage dadresses dorigine et de destination spcifiques comprend les actions suivantes: Le non acheminement des trames mises par une station en dehors de son segment LAN local. Larrt de toutes les trames externes destines une station donne limite les autres stations avec lesquelles elle peut communiquer.

Ces deux types de filtrage permettent de contrler le trafic interrseau et amliorent, par consquent, la scurit. La plupart des commutateurs Ethernet peuvent filtrer les trames broadcast et multicast. Les ponts et les commutateurs qui peuvent filtrer les trames sous la base des adresses MAC peuvent aussi filtrer les trames Ethernet selon qu'il s'agisse d'une adresse broadcast ou multicast. Ce filtrage est accompli par la mise en uvre de LAN virtuels (VLAN). Ceci permet aux administrateurs rseau de prvenir la transmission de messages multicast et broadcast inutiles sur le rseau. De manire occasionnelle, une unit en dysfonctionnement peut mettre continuellement des trames broadcast qui seront ensuite retransmises sur le rseau. Ce phnomne qui porte le nom de tempte de broadcast (broadcast storm) peut rduire considrablement la performance du rseau. Un commutateur ayant la capacit de filtrer les trames broadcast peut donc rendre les temptes de broadcast moins dangereuse. Les commutateurs actuels sont galement capables de filtrer en fonction du protocole de couche rseau, ce qui estompe la dmarcation entre les ponts et les routeurs. Un routeur opre au niveau de la couche rseau laide dun protocole de routage pour acheminer le trafic directement sur le rseau. Un commutateur qui met en uvre les techniques de filtrage avances est gnralement appel un pont-routeur. Les ponts-routeurs filtrent en examinant les informations de la couche rseau mais nutilisent pas de protocole de routage.

4.3 Fonctionnement dun commutateur 4.3.5 Pourquoi segmenter les rseaux LAN ? Deux raisons principales sont la base de la segmentation dun LAN. La premire a pour but disoler le trafic entre les segments. La seconde a pour but de fournir davantage de bande passante par utilisateur par la cration de domaines de collision de petite taille. www.phpmaroc.com

159

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Sans la segmentation, les LAN dune taille suprieure un petit groupe de travail seraient rapidement encombrs par le trafic et les collisions. La segmentation LAN peut tre mise en uvre laide de ponts, de commutateurs et de routeurs. Chacun de ces quipements prsente des avantages et des inconvnients. Lajout de ponts, de commutateurs et de routeurs segmente un LAN en un certain nombre de domaines de collision de petite taille. Dans lexemple reprsent sur la figure, quatre domaines de collision ont t crs.

En divisant les grands rseaux en units autonomes, les ponts et les commutateurs offrent plusieurs avantages. Les ponts et les commutateurs diminuent le trafic reu par les units de tous les segments connects, parce quun certain pourcentage du trafic seulement est achemin. Ils rduisent le domaine de collision mais pas le domaine de broadcast. Chaque interface du routeur se connecte un rseau distinct. Par consquent, linsertion du routeur dans un LAN crera de petits domaines de collision et de broadcast car les routeurs nacheminent pas de messages de broadcast, sauf sils sont programms cet effet. www.phpmaroc.com

160

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un commutateur recourt la microsegmentation pour rduire le domaine de collision dun LAN. Pour ce faire, il cre des segments de rseau ddis ou des connexions point--point, puis il connecte ces segments son rseau virtuel. Ce circuit de rseau virtuel nexiste que lorsque deux nuds doivent communiquer. Ce composant est appel circuit virtuel car il nexiste que sil est ncessaire et il est cr lintrieur du commutateur.

4.3 Fonctionnement dun commutateur 4.3.6 Mise en uvre de la microsegmentation Les commutateurs dun LAN sont considrs comme des ponts multiports sans domaine de collision en raison de la microsegmentation.

Lchange des donnes seffectue haut dbit en commutant la trame vers sa destination. En lisant les informations de ladresse MAC de destination de la couche 2, les commutateurs peuvent atteindre de hauts dbits de transfert de donnes, linstar des ponts. Ce procd entrane de faibles niveaux de latence et un dbit de transmission lev.

www.phpmaroc.com

161

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La commutation Ethernet augmente la bande passante disponible sur un rseau. Pour ce faire, elle cre des segments rseau ddis ou des connexions point--point et connecte ces segments en un rseau virtuel au niveau du commutateur. Ce circuit de rseau virtuel nexiste que lorsque deux nuds doivent communiquer. Ce composant est appel circuit virtuel car il nexiste que sil est ncessaire et il est cr lintrieur du commutateur. Bien quun commutateur LAN rduise la taille des domaines de collision, tous les htes qui y sont connects continuent dappartenir au mme domaine de broadcast. Par consquent, un broadcast provenant dun nud continuera dtre vu par tous les autres nuds connects via le commutateur LAN.

www.phpmaroc.com

162

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les commutateurs sont des units de la couche liaison de donnes qui, comme les ponts, permettent plusieurs segments physiques dun LAN de sinterconnecter en un seul rseau de plus grande taille. linstar des ponts, les commutateurs transmettent et diffusent le trafic en fonction des adresses MAC. Comme la commutation seffectue au niveau matriel et non au niveau logiciel, la transmission est considrablement plus rapide. Chaque port de commutateur peut tre considr comme un micropont qui se comporte comme un pont part entire et fournit chaque hte la totalit de la bande passante du mdia. 4.3 Fonctionnement dun commutateur 4.3.7 Commutateurs et domaines de collision Les collisions constituent linconvnient majeur des rseaux Ethernet 802.3. Une collision se produit lorsque deux htes transmettent des trames simultanment. Les trames transmises au cours dune collision sont altres ou dtruites. Les htes metteurs arrtent la transmission pendant une priode de temps alatoire base sur les rgles Ethernet 802.3 du mode daccs CSMA/CD. Un nombre excessif de collisions peut nuire la productivit dun rseau.

www.phpmaroc.com

163

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La zone du rseau do proviennent les trames qui entrent en collision est appele domaine de collision. Tous les environnements mdia partag sont des domaines de collision.

Quand un hte est connect une interface d'un commutateur, le commutateur cre alors une connexion ddie. Cette connexion est considre comme un domaine de collision individuel. Par exemple, si un commutateur douze ports comprend une unit connecte chaque port, douze domaines de collision sont crs.

Un commutateur cre une table de commutation en apprenant les adresses MAC des htes connects chaque port du commutateur.

www.phpmaroc.com

164

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lorsque deux htes connects veulent communiquer, le commutateur consulte la table de commutation et tablit une connexion virtuelle entre les deux ports. Le circuit virtuel est maintenu jusqu ce que la session soit termine. Dans la figure , les htes B et C veulent communiquer entre eux. Le commutateur cre une connexion virtuelle appele microsegment. Ce microsegment se comporte comme si le rseau ne comprenait que deux htes, un hte metteur et un hte rcepteur fournissant le taux dutilisation maximal de bande passante.

Les commutateurs rduisent le nombre de collisions et augmentent la bande passante sur les segments rseau parce quils offrent une bande passante rserve chacun de ces segments. 4.3 Fonctionnement dun commutateur 4.3.8 Commutateurs et domaines de broadcast Il existe trois modes de transmission sur un rseau. Le mode le plus frquent est la transmission unicast. Dans ce mode, un metteur tente datteindre un rcepteur. La transmission multicast est le deuxime mode de transmission. Dans ce mode, un metteur tente datteindre un sousensemble, un groupe ou un segment entier.

www.phpmaroc.com

165

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La diffusion de broadcasts constitue le troisime mode de transmission. Dans ce mode, un metteur tente datteindre tous les rcepteurs du rseau. Le serveur envoie un message et toutes les units du segment le reoivent. Lorsquune unit souhaite envoyer un broadcast de couche 2, ladresse MAC de destination de la trame contient uniquement des 1. Une adresse MAC ne contenant que des 1 correspond ladresse hexadcimale FF:FF:FF:FF:FF:FF. En attribuant cette valeur la destination, toutes les units accepteront et traiteront la trame de broadcast. Le domaine de broadcast de couche 2 est appel domaine de broadcast MAC. Ce domaine comprend toutes les units du LAN qui reoivent dun hte les trames de broadcast destines toutes les autres machines du LAN. Un commutateur est un quipement de couche 2. Lorsquun commutateur reoit un broadcast, il lenvoie chacun de ses ports except, au port dentre. Chaque unit connecte doit traiter la trame de broadcast, ce qui rduit lefficacit du trafic en raison de la bande passante disponible utilise pour diffuser les broadcasts.

www.phpmaroc.com

166

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lorsque deux commutateurs sont connects, le domaine de broadcast augmente. Dans cet exemple, une trame de broadcast est envoye tous les ports connects au commutateur 1 qui est reli au commutateur 2. La trame est diffuse toutes les units connectes au commutateur 2.

www.phpmaroc.com

167

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

168

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le rsultat global se traduit par une rduction de la bande passante disponible, car toutes les units du domaine de broadcast doivent recevoir et traiter la trame de broadcast. Les routeurs sont des quipements de couche 3. Ils ne diffusent pas de broadcasts et sont utiliss pour segmenter les domaines de collision et de broadcast. 4.3 Fonctionnement dun commutateur 4.3.9 Communication entre des commutateurs et une station de travail

Lorsquune station de travail se connecte un rseau LAN, elle ne se proccupe pas des autres units connectes au mdia du LAN. Elle se contente de transmettre les trames de donnes au mdia, via une carte rseau. La station de travail pourrait tre relie directement une autre station de travail en utilisant un cble crois. Les cbles croiss sont utiliss afin d'interconnecter les units suivantes:

www.phpmaroc.com

169

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Station de travail station de travail Commutateur commutateur Commutateur concentrateur Concentrateur concentrateur Routeur routeur Routeur PC

Les cbles droits sont quant eux utiliss pour interconnecter les units suivantes: Commutateur routeur Commutateur station de travail ou serveur Concentrateur station de travail ou serveur

Les commutateurs sont des units de couche 2 intelligentes qui apprennent les adresses MAC des units relies aux ports du commutateur. Les informations relatives aux adresses sont entres dans une table de commutation. Une fois la table cre, le commutateur peut lire ladresse MAC de destination dune trame de donnes entrant sur un port et la transmettre immdiatement.

www.phpmaroc.com

170

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le commutateur ne connat pas ladresse MAC dune unit tant que celle-ci na pas effectu de transmission.

Les commutateurs amliorent considrablement lvolutivit du rseau et peuvent tre directement connects. La figure illustre un exemple de transmission de trame utilisant un rseau multicommutateur.

Rsum

La comprhension des points cls suivants devrait tre acquise : Historique et fonctionnement Ethernet partag en mode half-duplex Collisions dans un rseau Ethernet Microsegmentation Mode daccs CSMA/CD lments affectant les performances rseau Fonction des rpteurs Latence d'un rseau Temps de transmission Fonctionnement de base de la technologie Fast Ethernet Segmentation dun rseau laide de routeurs, de commutateurs et de ponts Fonctionnement de base dun commutateur Latence des commutateurs Ethernet Diffrences entre la commutation de couche 2 et la commutation de couche 3 Commutation symtrique et asymtrique Mise en mmoire tampon

www.phpmaroc.com

171

info@phpmaroc.com

Cisco

CCNA3
Commutation Store-and-Forward et Cut-through Diffrences entre les concentrateurs, les ponts et les commutateurs Principales fonctions dun commutateur Principaux modes de transmission de trames de commutateur Apprentissage dadresses par les commutateurs Filtrage de trames Segmentation LAN Microsegmentation laide de la commutation Modes de transmission Domaines de collision et de broadcast

www.cisco.com

Vue d'ensemble

La conception dun rseau constitue un dfi important, qui va bien au-del de la simple interconnexion des ordinateurs. Pour tre fiable, volutif et facile grer, un rseau doit possder un grand nombre de caractristiques volues. Afin de concevoir des rseaux fiables, grables et volutifs, les concepteurs doivent connatre les caractristiques particulires des principaux composants. La conception d'un rseau devient de plus en plus difficile malgr les amliorations des performances des quipements et des capacits des mdias. Lutilisation de plusieurs types de mdias et linterconnexion de rseaux locaux dautres rseaux externes complique lenvironnement de rseau. Cest pourquoi une bonne conception de rseau amliorera les performances et rduira les difficults inhrentes la croissance et lvolution du rseau. Un rseau LAN peut stendre une seule pice, un btiment ou un ensemble de btiments proches les uns des autres. On appelle campus un groupe de btiments situs sur un mme site et appartenant une organisation unique. La conception de grands rseaux locaux inclut lidentification des lments suivants: Une couche accs qui interconnecte les utilisateurs finaux au sein du rseau LAN Une couche distribution qui assure, entre les rseaux LAN des utilisateurs finaux, une connectivit base sur les politiques d'administration et de scurit Une couche principale qui assure la connexion la plus rapide entre les points de distribution

Chacune de ces couches de conception de rseau LAN ncessite des commutateurs adapts des tches spcifiques. Les caractristiques, fonctions et spcifications techniques de chaque commutateur varient en fonction de la couche conception du rseau LAN laquelle le commutateur est destin. Afin de garantir aux utilisateurs les meilleures performances de rseau, il convient de comprendre le rle de chaque couche, puis de choisir les commutateurs les mieux adapts pour cette couche. la fin de ce module, les tudiants doivent tre en mesure de: Dcrire les quatre objectifs majeurs de la conception de rseau LAN Lister les considrations cls de la conception de rseau LAN

www.phpmaroc.com

172

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Comprendre les diffrentes tapes d'une conception mthodique de rseau LAN Comprendre les problmes de conception associs avec la structure LAN des couches 1, 2 et 3 ou de la topologie Dcrire le modle de conception trois couches Identifier les fonctions de chaque couche du modle trois couches Rpertorier les commutateurs Cisco de la couche accs et leurs caractristiques Rpertorier les commutateurs Cisco de la couche distribution et leurs caractristiques Rpertorier les commutateurs Cisco de la couche principale et leurs caractristiques

5.1 Conception LAN 5.1.1 Objectifs de la conception LAN

La premire tape de conception dun rseau local consiste dfinir les objectifs et les expliquer par crit. Ces objectifs sont propres chaque organisation ou situation. Les exigences suivantes sont habituellement rencontres dans la plupart des conceptions rseau:

www.phpmaroc.com

173

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Fonctionnalit Le rseau doit tre fonctionnel. Il doit permettre aux utilisateurs de rpondre leurs besoins professionnels. Il doit fournir une connectivit fiable entre les utilisateurs ainsi qu'entre les utilisateurs et les applications, avec un dbit raisonnable. volutivit Le rseau doit prsenter une capacit dextension. La conception initiale doit pouvoir s'tendre sans quil soit ncessaire dapporter des modifications importantes la conception globale. Adaptabilit Le rseau doit tre conu de faon sadapter aux futures technologies. Il ne doit inclure aucun lment susceptible de limiter la mise en uvre de nouvelles technologies au fur et mesure quelles deviennent disponibles. Facilit de gestion Un rseau doit tre conu pour faciliter la surveillance et la gestion du rseau afin den garantir la stabilit permanente.

Activit de mdia interactive Associer: Objectifs de conception d'un rseau local la fin de ce TP, ltudiant sera en mesure de comprendre les termes, les dfinitions et les objectifs de la conception LAN. 5.1 Conception LAN 5.1.2 Choix de conception LAN

Beaucoup dorganisations mettent niveau des rseaux LAN existants ou planifient, conoivent et mettent en uvre de nouveaux LAN. Cette extension de la conception LAN dcoule du dveloppement des technologies de haut dbit telles que lATM (Asynchronous Transfer Mode). Elle est galement due aux architectures LAN complexes qui utilisent la commutation LAN et les LAN virtuels (VLAN). Afin de maximiser la bande passante et les performances LAN, il faut prendre en compte les aspects de conception LAN suivants: la fonction et l'emplacement des serveurs, Problmatique des domaines de collision, les problmes de segmentation, les problmes de domaine de broadcast.

Les serveurs fournissent des services de partage de fichiers, dimpression, de communication et dapplication. Ils ne fonctionnent gnralement pas comme des stations de travail. Ils excutent des systmes dexploitation spcialiss, comme NetWare, Windows Server, UNIX et Linux. Chaque serveur est habituellement ddi une seule fonction, par exemple au courrier lectronique ou au partage de fichiers. On peut distinguer deux catgories de serveurs : les serveurs dentreprise et les serveurs de groupe de travail. Un serveur dentreprise prend en charge tous les utilisateurs du rseau en leur offrant des services tels que le courrier lectronique ou le systme de noms de domaine (DNS), dont tous les membres dune organisation ont besoin, car il sagit de fonctions centralises. En revanche, un serveur de groupe de travail prend en charge un ensemble spcifique d'utilisateurs et offre des services tels que le traitement de texte et le partage de fichiers. Les serveurs dentreprise doivent tre installs dans le rpartiteur principal MDF. Rgle gnrale, le trafic destination des serveurs d'entreprise devrait voyager seulement vers le MDF et ne pas tre transmis sur d'autres rseaux. Cependant, certains rseaux utilisent un routage central ou encore, peuvent avoir une batterie de serveurs titre de serveurs d'entreprise. Idalement, les serveurs de groupe de travail doivent tre installs dans des rpartiteurs intermdiaires IDF, le plus prs possible des utilisateurs qui accdent aux applications de ces serveurs. En installant les serveurs de groupe de travail prs des utilisateurs, le trafic circule uniquement dans linfrastructure rseau menant au rpartiteur intermdiaire IDF et n'a aucune www.phpmaroc.com

174

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

incidence sur les autres utilisateurs de ce segment de rseau. Dans le rpartiteur principal MDF et les rpartiteurs intermdiaires IDF, les commutateurs LAN de couche 2 lis ces serveurs doivent avoir un dbit minimal de 100 Mbits/s.

Les nuds Ethernet utilisent CSMA/CD. Chaque nud doit rivaliser avec tous les autres nuds pour accder au mdia partag, ou domaine de collision. Si deux nuds transmettent simultanment, une collision se produit. Dans ce cas, la trame transmise est dtruite, et un signal de bourrage est envoy tous les nuds sur le segment. Les nuds metteurs attendent une priode alatoire, puis renvoient les donnes. Un nombre excessif de collisions peut rduire la bande passante disponible dun segment de rseau jusqu 35 % ou 40 % de la bande passante disponible.

La segmentation consiste diviser un domaine de collision en domaines de collision plus petits. La cration de domaines de collision plus petits rduit le nombre de collisions sur un segment LAN, et permet dutiliser plus largement la bande passante. Les quipements de couche 2 tels que les ponts et les commutateurs peuvent tre utiliss pour segmenter un LAN en domaines de collision plus petits. Cest ce que peuvent faire les routeurs au niveau de la couche 3.

www.phpmaroc.com

175

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un broadcast se produit lorsque ladresse MAC (media access control) de destination de la trame de donnes est dfinie FFFF-FF-FF-FF-FF. Un domaine de broadcast dsigne un ensemble dunits qui reoivent une trame de donnes de broadcast provenant de nimporte lequel des quipements faisant partie de cet ensemble. Tous les htes qui reoivent une trame de broadcast doivent la traiter. Le traitement des donnes de broadcast consomme les ressources et la bande passante disponible de lhte. Les quipements de couche 2 tels que les ponts et les commutateurs rduisent la taille dun domaine de collision. Ils ne rduisent pas la taille du domaine de broadcast. Parce qu'ils agissent la couche 3, les routeurs rduisent la taille du domaine de collision et aussi celle du domaine de broadcast.

5.1 5.1.3

Conception LAN Mthodologie de conception de rseau LAN

Pour quun rseau local soit efficace et rponde aux besoins des utilisateurs, il doit tre mis en uvre en respectant une srie dtapes systmatiquement planifies. Ces tapes sont les suivantes: recueillir les impratifs et les attentes, analyser les besoins et les donnes, concevoir la structure LAN des couches 1, 2 et 3 (cest--dire la topologie), crer des documents sur la mise en uvre logique et physique du rseau.

Le processus de recueil de linformation permet de clarifier et didentifier tout problme de rseau actuel. Ces informations comprennent lhistorique et ltat en cours de lorganisation, la croissance prvue, les politiques dexploitation et les www.phpmaroc.com

176

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

procdures de gestion, les procdures et les systmes administratifs ainsi que les points de vue des futurs utilisateurs du rseau local.

Lors du recueil des informations, vous devez vous poser les questions suivantes: Qui seront les futurs utilisateurs du rseau local? Quel est leur niveau de comptence? Comment se comportent-ils vis--vis des ordinateurs et des applications informatiques? Quel est le stade de dveloppement des rgles organisationnelles documentes? Certaines donnes sont-elles d'une importance vitale? Certaines oprations sont-elles d'une importance vitale? Quels sont les protocoles autoriss sur le rseau? Certains types dordinateur de bureau sont-ils les seuls htes supports par le rseau? Qui est responsable de ladressage, de lattribution de noms, de la conception de la topologie et de la configuration du rseau LAN? Quelles sont les ressources matrielles et logicielles ainsi que les ressources humaines? Quel est le lien entre ces ressources et de quelle faon sont-elles partages? Quelles sont les ressources financires de lorganisation?

La constitution de documentation sur les exigences suivantes permet dtablir une estimation de cots et des dlais pour la mise en uvre de la conception LAN projete. Il est important de comprendre les problmes de performance du rseau existant.

www.phpmaroc.com

177

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un rseau nest utile que dans la mesure o il est disponible. De nombreux lments peuvent affecter la disponibilit, notamment les suivants: le dbit, le temps de rponse, laccs aux ressources.

Chaque client a sa propre dfinition de la disponibilit. Par exemple, un client peut avoir des besoins spcifiques en matire de transmission de voix et de vido sur le rseau. Ces services peuvent ncessiter une bande passante beaucoup plus large que celle disponible sur le rseau ou le backbone. Il est possible dajouter des ressources pour augmenter la disponibilit, mais cela augmente alors le cot du rseau. La conception dun rseau vise fournir une disponibilit maximale au moindre cot. L'tape suivante consiste analyser les besoins du rseau et de ses utilisateurs. Les besoins des utilisateurs dun rseau varient constamment. Par exemple, mesure que le nombre d'applications vocales et vido augmente, la demande de bande passante s'accrot galement. Lvaluation des besoins de l'utilisateur constitue un autre lment de la phase danalyse. Un rseau local incapable de fournir rapidement aux utilisateurs un accs des informations prcises ne sert rien. Par consquent, vous devez prendre les mesures ncessaires pour rpondre aux besoins de lorganisation en matire daccs aux informations. Ltape suivante consiste choisir une topologie LAN globale capable de rpondre aux besoins des utilisateurs.

www.phpmaroc.com

178

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Ce cursus est ax sur la topologie en toile et la topologie en toile tendue. Ces topologies utilisent la technologie Ethernet 802.3 CSMA/CD. La topologie CSMA/CD en toile est la configuration dominante dans lindustrie. La conception dune topologie LAN peut tre divise en trois catgories uniques du modle de rfrence OSI: la couche rseau, la couche liaison de donnes la couche physique.

Ltape suivante de la mthodologie de conception de rseau local consiste constituer la documentation de la topologie physique et logique du rseau. La topologie physique du rseau se rapporte la faon dont les divers composants LAN sont connects ensemble. La conception logique du rseau fait rfrence au flux de donnes dans un rseau. Ce terme fait galement rfrence aux systmes dattribution de noms et dadressage utiliss dans la mise en uvre de la solution de conception LAN.

La documentation dune conception LAN importante inclut les lments suivants: la carte topologique de la couche OSI ,

www.phpmaroc.com

179

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

la carte logique du rseau LAN, la carte physique du rseau LAN, les feuilles didentification des cbles

la carte logique du VLAN

www.phpmaroc.com

180

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

la carte logique de la couche 3

les cartes dadressage

www.phpmaroc.com

181

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

5.1 5.1.4

Conception LAN Conception de la couche 1

Le cblage physique est lun des lments les plus importants prendre en considration lors de la conception d'un rseau.

Aujourdhui, le cblage de la plupart des rseaux LAN est bas sur la technologie Fast Ethernet. Fast Ethernet est une volution dEthernet passant de 10 Mbits/s 100 Mbits/s et capable dutiliser la fonction full-duplex. Fast Ethernet utilise la topologie Ethernet 10BaseT en bus logique orient broadcast, avec la mthode CSMA/CD pour ladressage MAC. Les questions relatives la conception au niveau de la couche 1 comprennent le type de cble utiliser (gnralement, des cbles de cuivre ou fibre optique) ainsi que la structure globale du cblage.

www.phpmaroc.com

182

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les mdias de cblage de couche 1 incluent des cbles paires torsades non blindes (UTP) ou blindes (STP) 10/100BASE-TX de catgorie 5, 5e ou 6 et des cbles fibre optique 100BaseFX, avec la norme TIA/EIA-568-B pour la disposition et la connexion des mthodes de cblage. Vous devez valuer avec soin les points forts et les faiblesses des diverses topologies. Lefficacit dun rseau est en effet directement lie au cblage sous-jacent.

La plupart des problmes qui se produisent sur un rseau proviennent de la couche 1. Si vous prvoyez d'apporter des modifications importantes un rseau, il est essentiel deffectuer une vrification complte des cbles pour identifier les zones qui ncessitent une mise niveau ou une rinstallation. Vous devez utiliser des cbles fibre optique dans le rseau de backbone et le cblage vertical. Des cbles paires torsades non blindes de catgorie 5e doivent tre utiliss pour le cblage horizontal. La mise niveau du cblage doit tre prioritaire sur tout autre changement. Les entreprises doivent galement sassurer que ces systmes sont conformes aux normes de lindustrie, telles que la norme TIA/EIA-568-B. Cette norme stipule que chaque quipement connect au rseau doit tre reli un emplacement central par des cbles horizontaux. Cela sapplique si tous les htes qui doivent accder au rseau se trouvent une distance infrieure ou gale 100 mtres pour le cble paires torsades non blindes Ethernet de catgorie 5. Dans une topologie en toile simple comportant un seul local technique, le rpartiteur principal MDF comprend un ou plusieurs tableaux dinterconnexions horizontales (horizontal cross-connect ou HCC).

www.phpmaroc.com

183

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les cbles dinterconnexion horizontale servent relier le cblage horizontal de la couche 1 aux ports du commutateur LAN de la couche 2. Selon le modle, le port uplink du commutateur LAN est connect au port Ethernet du routeur de la couche 3 via un cble de raccordement. ce stade, lhte dextrmit est dot dune connexion physique complte au port du routeur. Lorsque des htes de grands rseaux dpassent la limite des 100 mtres fixe pour le cble paires torsades non blindes de catgorie 5e, plusieurs locaux techniques sont ncessaires. La cration de plusieurs locaux techniques entrane la cration de plusieurs zones d'interconnexion de rseaux. Les locaux techniques secondaires sont appels des rpartiteurs intermdiaires (IDF).

Les normes TIA/EIA568-B prcisent que les rpartiteurs intermdiaires IDF doivent tre connects au rpartiteur principal MDF par le biais d'un cblage vertical appel cblage de backbone.

www.phpmaroc.com

184

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une interconnexion verticale (vertical cross-connect ou VCC) permet d'interconnecter les divers rpartiteurs intermdiaires IDF au rpartiteur principal MDF. Un cblage en fibre optique est gnralement utilis car les cbles verticaux dpassent souvent la limite des 100 mtres impose pour les cbles paires torsades non blindes de catgorie 5e.

Le schma logique reprsente le modle de la topologie du rseau sans les dtails relatifs au parcours dinstallation prcis des cbles. Le schma logique est le plan de base du rseau local, qui inclut les lments suivants:

Lemplacement exact et lidentification des locaux techniques du rpartiteur principal MDF et des rpartiteurs intermdiaires IDF. Le type et le nombre de cbles utiliss pour interconnecter le rpartiteur principal MDF et les rpartiteurs intermdiaires IDF. Le nombre de cbles de rserve disponibles pour accrotre la bande passante entre les locaux techniques. Par exemple, si le cblage vertical entre le rpartiteur intermdiaire 1 et le rpartiteur principal est utilis 80 %, vous pouvez ajouter deux paires supplmentaires pour doubler la capacit.

www.phpmaroc.com

185

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une documentation dtaille de tous les parcours de cbles, les numros d'identification et le port de l'interconnexion horizontale ou verticale auquel aboutissent les cbles.

Le schma logique est essentiel pour le dpannage des problmes de connectivit rseau. Si par exemple la salle 203 perd sa connectivit au rseau, en examinant la feuille d'identification des cbles, vous pouvez constater que la salle 203 est relie au cble 203-1 qui aboutit au port 13 de l'interconnexion horizontale 1. Vous pouvez tester cette section de cble l'aide d'un testeur de cble pour savoir s'il s'agit d'une dfaillance de la couche 1. Si tel est le cas, vous pouvez utiliser lun des deux autres parcours de cble pour rtablir la connectivit et avoir le temps de dpanner le cble 203-1. 5.1 5.1.5 Conception LAN Conception de la couche 2

Les objectifs des units de couche 2 dans le rseau sont de commuter des trames l'aide des adresses MAC de destination, de permettre la dtection d'erreurs et de rduire la congestion dans le rseau.

Les ponts et les commutateurs de rseau LAN sont les deux principales units rseau de couche 2. Les units rseau de couche 2 dterminent la dimension des domaines de collision. Les collisions et la taille du domaine de collision sont deux facteurs qui nuisent aux performances dun rseau.

www.phpmaroc.com

186

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La micro-segmentation du rseau rduit la taille des domaines de collision et rduit les collisions. Elle est mise en uvre par lutilisation de ponts et de commutateurs. Lobjectif est daugmenter les performances dun groupe de travail ou dun backbone. Vous pouvez utiliser des commutateurs avec des concentrateurs pour fournir aux utilisateurs et aux serveurs le niveau de performances appropri. Grce une autre caractristique importante, un commutateur LAN peut attribuer la bande passante par port, ce qui laisse davantage de bande passante aux cbles verticaux, aux liaisons montantes (uplinks) et aux serveurs.

Ce type de commutation est appel commutation asymtrique. La commutation asymtrique permet des connexions commutes entre des ports de diffrentes bande passante comme la combinaison de ports 10-Mbits/s et 100-Mbits/s. La commutation symtrique permet la connexion entre des ports de mme bande passante. La capacit souhaite dun cble vertical est suprieure celle dun cble horizontal. Si vous installez un commutateur LAN au niveau du rpartiteur principal MDF et du rpartiteur intermdiaire IDF, le cble vertical acheminera tout le trafic de

www.phpmaroc.com

187

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

donnes entre le rpartiteur principal et le rpartiteur intermdiaire.

Les cbles horizontaux entre le rpartiteur intermdiaire et les stations de travail sont constitus de paires torsades non blindes de catgorie 5e. Aucun branchement de cble ne doit dpasser 100 mtres de longueur. Dans un environnement normal, un dbit de 10 Mbits/s convient pour le cble de branchement horizontal. Utilisez des commutateurs LAN asymtriques pour combiner des ports 10 Mbits/s et 100 Mbits/s sur un mme commutateur. L'tape suivante consiste dterminer le nombre de ports 10 Mbits/s et 100 Mbits/s ncessaires pour le rpartiteur principal MDF et pour chacun des rpartiteurs intermdiaires IDF. Vous pouvez dterminer ce nombre en examinant les besoins des utilisateurs en ce qui concerne le nombre de cbles de branchement horizontaux par salle dans chaque zone d'interconnexion de rseaux. Cela inclut le nombre de cbles verticaux. Par exemple, supposons que les besoins des utilisateurs spcifient l'installation de quatre cbles horizontaux dans chaque salle. Le rpartiteur intermdiaire IDF desservant la zone dinterconnexion de rseaux couvre 18 salles. Par consquent, quatre cbles de branchement dans chacune des 18 salles quivalent 72 ports du commutateur LAN. (4 x 18 = 72) Pour dterminer la taille dun domaine de collision, vous devez dterminer le nombre dhtes physiquement connects un port du commutateur. Cela affecte galement la disponibilit de la bande passante pour les htes. Idalement, un seul hte doit tre connect un port de commutateur LAN. Le domaine de collision comprendrait alors uniquement lhte source et lhte de destination. La taille du domaine de collision serait de deux. En raison de la petite taille de ce domaine de collision, il ny aurait pratiquement aucune collision lorsque deux htes communiqueraient entre eux. Lautre mthode permettant de mettre en uvre une commutation LAN consiste installer des concentrateurs LAN partags sur les ports du commutateur et de connecter plusieurs htes un seul port du commutateur.

www.phpmaroc.com

188

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Tous les htes connects au concentrateur LAN partag partagent le mme domaine de collision et la mme bande passante. Les collisions se produiraient plus frquemment.

www.phpmaroc.com

189

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les concentrateurs mdia partag sont gnralement utiliss dans un environnement de commutateurs LAN pour crer davantage de points de connexion lextrmit des cbles horizontaux.

Cest une solution acceptable, mais vous devez toutefois faire attention. La taille des domaines de collision ne doit pas augmenter et les besoins des htes en matire de bande passante doivent tre respects conformment aux spcifications dfinies l'tape destimation des besoins du processus de conception du rseau.

5.1 5.1.6

Conception LAN Conception de la couche 3

Un routeur est un quipement de couche 3. Il est considr comme lun des quipements les plus puissants d'une topologie de rseau.

www.phpmaroc.com

190

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les quipements de couche 3 peuvent tre utiliss pour crer des segments LAN distincts. Ils permettent la communication entre les segments sur la base de l'adressage de couche 3, tel que l'adressage IP. La mise en uvre des quipements de couche 3 permet de segmenter le rseau local en rseaux physiques et logiques uniques. Les routeurs fournissent galement la connectivit aux rseaux WAN tels qu'Internet.

Le routage de couche 3 dtermine le flux du trafic entre des segments physiques bien distincts du rseau en fonction de l'adressage de couche 3. Un routeur achemine des paquets de donnes en se basant sur les adresses de destination. Il ne transmet pas les messages de broadcast LAN tels que les requtes ARP. Par consquent, linterface du routeur est considre comme le point dentre et de sortie dun domaine de broadcast; elle empche les messages de broadcast datteindre dautres segments LAN. Les routeurs fournissent une volutivit au rseau parce qu'ils servent de pare-feu vis--vis des broadcasts. Ils peuvent galement favoriser lvolutivit en divisant les rseaux en sous-rseaux, sur la base des adresses de couche 3.

Lorsque vous devez prendre la dcision d'utiliser des routeurs ou des commutateurs, posez-vous toujours la question: Quel est le problme rsoudre?. Si le problme est li au protocole plutt qu'aux collisions, choisissez les routeurs. Les routeurs rsolvent les problmes lis au nombre excessif de broadcasts, aux protocoles qui n'voluent pas correctement, la scurit et l'adressage de la couche rseau. Toutefois, ils sont plus coteux et plus difficiles configurer que les commutateurs.

www.phpmaroc.com

191

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La figure illustre un exemple de mise en uvre comportant plusieurs rseaux physiques. Tout le trafic de donnes du rseau 1 destination du rseau 2 doit passer par le routeur. Cette mise en uvre comprend deux domaines de broadcast : les deux rseaux comportent des systmes distincts dadressage IP de rseau/sous-rseau de couche 3. Dans un modle de cblage structur de couche 1, il est facile de crer plusieurs rseaux physiques en reliant les cblages horizontal et vertical au commutateur appropri de couche 2. Cela laide de cbles de raccordement. Cette mise en uvre assure un haut niveau de scurit, car lensemble du trafic entrant et sortant du rseau LAN doit passer par le routeur. Une fois quun modle dadressage IP a t dvelopp pour un client, il doit faire lobjet dune documentation claire et prcise. Une convention standard doit tre dfinie pour ladressage des htes importants du rseau.

Ce systme d'adressage doit tre cohrent pour l'ensemble du rseau. Les cartes dadressage fournissent un clich du rseau.

www.phpmaroc.com

192

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La cration de cartes physiques vous aide dpanner le rseau.

www.phpmaroc.com

193

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La mise en uvre de VLAN (Virtual Local Area Network), c'est--dire de rseau local virtuel, combine la commutation de couche 2 et les technologies de routage de couche 3 pour limiter la fois les domaines de collision et les domaines de broadcast. Les VLAN permettent galement de scuriser le rseau en crant des groupes de VLAN selon leur fonction et en utilisant des routeurs pour communiquer entre eux.

Une association un port physique est utilise pour mettre en uvre l'attribution de VLAN. Les ports P0, P4 et P6 sont attribus au VLAN 1, tandis que les ports P2, P3 et P5 le sont au VLAN 2. Les rseaux VLAN 1 et VLAN 2 ne communiquent que par le biais du routeur. Cela limite la taille des domaines de broadcast et le routeur est utilis pour dterminer si le rseau VLAN 1 peut communiquer avec le rseau VLAN 2.

5.2 5.2.1

Commutateurs LAN LAN commuts, vue densemble de la couche accs

La construction dun LAN capable de satisfaire les besoins des moyennes et grandes entreprise a davantage de chances de russir si un modle de conception hirarchique est utilis. L'utilisation d'un modle de conception hirarchique permettra d'apporter plus facilement des modifications au rseau au fur et mesure de la croissance de l'organisation. Le modle de conception hirarchique comprend les trois couches suivantes: La couche accs permet aux utilisateurs rpartis dans les groupes de travail daccder au rseau. La couche distribution assure une connectivit base sur les politiques d'administration et de scurit.

www.phpmaroc.com

194

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La couche principale assure loptimisation du transport entre les sites. La couche principale est souvent appele backbone.

Ce modle hirarchique sapplique nimporte quelle conception de rseau. Il est important de raliser que ces trois couches peuvent exister en entits physiques distinctes. Mais ce nest pas une obligation. Ces couches sont dfinies pour mener bien la conception du rseau et pour constituer des fonctionnalits qui doivent exister dans un rseau. La couche accs est le point d'entre au rseau pour les stations de travail utilisateur et les serveurs. Dans un rseau LAN de campus, lquipement utilis au niveau de la couche accs peut tre un commutateur ou un concentrateur. Si un concentrateur est utilis, la bande passante est partage. Si un commutateur est utilis, alors la bande passante est rserve. Si une station de travail ou un serveur est directement connect un port du commutateur, alors lordinateur connect dispose de toute la bande passante de la connexion du commutateur. Si un concentrateur est connect un port de commutateur, la bande passante est partage entre tous les quipements connects au concentrateur.

Les fonctions de la couche accs comprennent galement le filtrage de la couche MAC et la micro-segmentation. Le filtrage de la couche MAC permet aux commutateurs de diriger uniquement les trames vers le port du commutateur qui est connect lquipement de destination. Le commutateur cre de petits segments de couche 2 appels microsegments. Le domaine de collision peut ne comporter que deux quipements. Les commutateurs de couche 2 sont utiliss dans la couche accs.

www.phpmaroc.com

195

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

5.2 5.2.2

Commutateurs LAN Commutateurs de la couche accs

Les commutateurs de la couche accs fonctionnent au niveau de la couche 2 du modle OSI et fournissent des services tels que lappartenance au VLAN. Le commutateur de couche accs a pour principal objectif dautoriser laccs des utilisateurs finaux sur le rseau. Un commutateur de la couche accs devrait fournir cette fonctionnalit faible cot et avec une densit de port leve. Les commutateurs Cisco suivants sont couramment utiliss au niveau de la couche accs: Gamme Catalyst 1900 Gamme Catalyst 2820 Gamme Catalyst 2950 Gamme Catalyst 4000 Gamme Catalyst 5000

www.phpmaroc.com

196

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

197

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le commutateur de la gamme Catalyst 1900 ou 2820 est un quipement daccs efficace pour les rseaux de campus petits et moyens. Le commutateur de la gamme Catalyst 2950 fournit un accs efficace pour les serveurs et les utilisateurs qui requirent une bande passante plus large. Cela est possible l'aide de ports de commutateur capacit Fast Ethernet et, pour certains modles, aussi des ports Gigabit Ethernet. Les commutateurs de la gamme Catalyst 4000 et 5000 incluent des ports Gigabit Ethernet et sont des quipements daccs efficaces pour un grand nombre dutilisateurs dans les grands rseaux de campus.

Activit de mdia interactive Agrandissement: Cisco Catalyst 1912 Dans cette vue agrandie, ltudiant peut voir un commutateur Cisco Catalyst 1912

Activit de mdia interactive Agrandissement: Cisco Catalyst 2950 Dans cette vue agrandie, ltudiant peut voir un commutateur Cisco Catalyst 2950

Activit de mdia interactive Agrandissement: Cisco Catalyst 4006 Dans cette vue agrandie, ltudiant peut voir un commutateur Cisco Catalyst 4006.

www.phpmaroc.com

198

info@phpmaroc.com

Cisco
5.2 5.2.3 Commutateurs LAN Vue densemble de la couche distribution

CCNA3

www.cisco.com

La couche distribution du rseau se situe entre la couche accs et la couche principale. Elle aide dfinir et distinguer la couche principale. Elle a pour rle de dfinir les limites l'intrieur desquelles le traitement des paquets peut avoir lieu. Elle segmente galement les rseaux en domaines de broadcast. Des politiques de traitement peuvent tre appliques et des listes de contrle daccs peuvent filtrer les paquets. La couche distribution circonscrit les problmes rseaux aux groupes de travail dans lesquels ils se produisent. La couche distribution empche galement ces problmes daffecter la couche principale. Les commutateurs de cette couche fonctionnent au niveau de la couche 2 et de la couche 3. Dans un rseau commut, la couche distribution comprend plusieurs fonctions, notamment: le regroupement des connexions du local technique, la dfinition des domaines de broadcast et de diffusion multipoint (multicast), le routage des LAN virtuels (VLAN), le changement de mdia, si ncessaire, la scurit.

5.2 5.2.4

Commutateurs LAN Commutateurs de la couche distribution

Les commutateurs de la couche distribution sont les points de regroupement de plusieurs commutateurs de la couche accs. Le commutateur doit tre en mesure de supporter la totalit du trafic des quipements de la couche accs. La couche distribution doit avoir des performances leves. Le commutateur de couche distribution est un point auquel est dlimit un domaine de broadcast. La couche distribution combine le trafic VLAN et constitue un point qui focalise les dcisions de la politique d'administration et de scurit appliques au flux du trafic. Cest pour cela que les commutateurs de la couche distribution fonctionnent au niveau de la couche 2 et de la couche 3 du modle OSI. On appelle les commutateurs de cette couche commutateurs multicouches. Ces derniers combinent en un seul quipement les fonctions dun routeur et dun commutateur. Ils sont conus pour commuter le trafic de faon obtenir des performances suprieures celles dun routeur standard. Sils ne possdent pas de module de routeur associ, un routeur externe est utilis pour la fonction de couche 3. Les commutateurs Cisco suivants sont adapts pour la couche distribution: Catalyst 2926G

www.phpmaroc.com

199

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Catalyst 3550 Gamme Catalyst 5000 Gamme Catalyst 6000

5.2 5.2.5

Commutateurs LAN Vue densemble de la couche principale

La couche principale est un backbone de commutation haut dbit. Sils ne possdent pas de module de routeur associ, un routeur externe est utilis pour la fonction de couche 3. Cette couche du rseau ne doit pas effectuer de tches lies au traitement de paquets. Le traitement de paquets, comme le filtrage de liste de contrle daccs, pourrait en effet ralentir la commutation des paquets. Ltablissement dune infrastructure principale avec des routes redondantes procure de la stabilit au rseau pour pallier une ventuelle dfaillance dun quipement.

www.phpmaroc.com

200

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La couche principale peut tre conue pour utiliser la commutation de couche 2 ou de couche 3. Des commutateurs ATM (Asynchronous Transfer Mode) ou Ethernet peuvent tre utiliss.

Activit de mdia interactive Pointer-cliquer: Le modle de conception trois couches la fin de cette activit, les tudiants seront en mesure didentifier la fonction cl de la couche principale dans le modle de conception trois couches.

5.2 5.2.6

Commutateurs LAN Commutateurs de la couche principale

La couche principale est le backbone du rseau commut de campus. Les commutateurs de cette couche intgrent diverses technologies de couche 2. condition que la distance entre les commutateurs de la couche principale ne soit pas trop grande, les commutateurs peuvent utiliser la technologie Ethernet. Dautres technologies de couche 2, telles que la commutation de cellules ATM (Asynchronous Transfer Mode), peuvent galement tre utilises. Dans une conception de rseau, la couche principale peut tre une couche principale route ou de couche 3. Les commutateurs de couche principale sont conus pour fournir en cas de besoin une fonctionnalit de couche 3 efficace. Des facteurs tels que le besoin, le cot et la performance doivent tre pris en compte avant doprer un choix. Les commutateurs Cisco suivants sont adapts pour la couche principale: Gamme Catalyst 6500 Gamme Catalyst 8500 Gamme IGX 8400 Lightstream 1010

www.phpmaroc.com

201

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Rsum La comprhension des points cls suivants devrait tre acquise: Les quatre objectifs majeurs de la conception de rseau LAN Les aspects principaux de la conception de rseau LAN Les diffrentes tapes dune conception de rseau LAN systmatique Les problmes de conception associs aux couches 1, 2 et 3 Le modle de conception trois couches Les fonctions de chaque couche du modle trois couches Les commutateurs Cisco de la couche accs et leurs caractristiques Les commutateurs Cisco de la couche distribution et leurs caractristiques Les commutateurs Cisco de la couche principale et leurs caractristiques

www.phpmaroc.com

202

info@phpmaroc.com

Cisco
Vue d'ensemble

CCNA3

www.cisco.com

Un commutateur est une unit rseau de couche 2 qui agit comme point de concentration pour le raccordement de stations de travail, de serveurs, de concentrateurs et dautres commutateurs. Un concentrateur est un des premiers types d'unit de concentration mis sur le march, il fournit galement des ports multiples. Il est cependant moins performant quun commutateur car toutes les units connectes un concentrateur occupent le mme domaine de bande passante ce qui entrane des collisions. Lutilisation des concentrateurs comporte un autre inconvnient : ils fonctionnent en mode half-duplex. En mode half-duplex, les concentrateurs peuvent envoyer ou recevoir des donnes nimporte quel moment, mais pas les deux en mme temps. En revanche, les commutateurs peuvent fonctionner en mode full-duplex ce qui signifie quils peuvent envoyer et recevoir des donnes simultanment. Les commutateurs sont des ponts multiport. Il sagit de la technologie standard actuelle pour les rseaux LAN Ethernet qui utilisent une topologie en toile. Un commutateur fournit de nombreux circuits virtuels point point, ddis, si bien que les collisions sont pratiquement impossibles. tant donn le rle dominant des commutateurs dans les rseaux modernes, il convient de bien en comprendre le fonctionnement et dtre en mesure de configurer ce type dunit pour assurer la maintenance des rseaux. La configuration dun nouveau commutateur est prdfinie avec des valeurs par dfaut. Il est rare que cette configuration rponde entirement aux besoins dun administrateur rseau, cest pourquoi il est possible de configurer et de grer les commutateurs partir dune interface de commande en ligne (CLI). Il est de plus en plus frquent de configurer et de grer les units rseau partir dune interface et dun navigateur Web. Un administrateur rseau doit connatre lensemble des tches permettant de grer un rseau base de commutateurs. Certaines de ces tches sont lies la gestion du commutateur et de son IOS (Internetworking Operating System). Dautres permettent de grer les interfaces et les tables pour garantir un fonctionnement optimal, fiable et scuris. La configuration de base des commutateurs, la mise niveau de lIOS et la rcupration des mots de passe sont les comptences essentielles que doit possder ladministrateur rseau. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Identification des principaux composants dun commutateur Catalyst Surveillance de lactivit des commutateurs et de leur tat laide des indicateurs LED Observation, avec HyperTerminal, des informations affiches lors du dmarrage dun commutateur Utilisation des fonctions daide de linterface de commande en ligne Liste des principaux modes de commande des commutateurs Vrification des paramtres par dfaut dun commutateur Catalyst Dfinition dune adresse IP et dune passerelle par dfaut pour le commutateur afin de pouvoir s'y connecter travers un rseau et le grer ainsi distance Affichage des paramtres du commutateur avec un navigateur Web Configuration de la vitesse et du mode de transfert (half ou full duplex) des interfaces Examen et gestion de la table dadresses MAC des commutateurs Configuration de la scurit des ports Gestion des fichiers de configuration et des images IOS Excution de la procdure de rcupration de mots de passe sur un commutateur Mise niveau de lIOS dun commutateur

www.phpmaroc.com

203

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.1 6.1.1

Dmarrage du commutateur Dmarrage physique du commutateur Catalyst

Les commutateurs sont des ordinateurs ddis et spcialiss qui contiennent une unit centrale de traitement (central processing unit - CPU), une mmoire accs alatoire (random access memory RAM) et un systme dexploitation. Comme lillustre la figure , les commutateurs comportent gnralement plusieurs ports qui servent connecter des htes ainsi que des ports spcialiss pour la gestion de ces quipements. Un commutateur peut tre gr par le biais dune connexion au port console qui vous permet de consulter et de modifier la configuration. En rgle gnrale, les commutateurs nont pas dinterrupteur dalimentation permettant de les mettre sous tension ou hors tension. Ils se connectent ou se dconnectent simplement dune source dalimentation. Plusieurs commutateurs de la srie Cisco Catalyst 2950 apparaissent la figure . Il y a des modles avec 12, 24 et 48 ports. Les deux commutateurs du dessus la figure sont des commutateurs symtriques configuration fixes dont tous les ports sont de technologie FastEthernet ou 10/100. Les trois modles suivants sont asymtriques et comportent deux ports Gigabit Ethernet fixes pour les mdias de fibre ou de cuivre. Les quatre modles du bas sont des commutateurs asymtriques comportant des emplacements pour interfaces modulaires GBIC (Gigabit Interface Converter) qui peut accomoder une varit d'options pour les mdias de fibre ou de cuivre.

www.phpmaroc.com

204

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.1 6.1.2

Dmarrage du commutateur Indicateurs LED de commutateur

Le panneau avant dun commutateur comporte diffrents voyants permettant de surveiller les activits et les performances du systme. On appelle ces voyants des diodes lectroluminescentes (LED). Le panneau avant du commutateur comporte les LED suivantes: LED systme LED RPS (Remote Power Supply) LED pour le mode des ports LED pour ltat des ports

La LED systme indique si le systme est bien aliment et sil fonctionne correctement. La LED RPS indique si une source de tlalimentation est utilise. La LED Mode indique ltat actuel du bouton Mode. Les modes permettent de dterminer comment sont interprts les LED dtat des ports. Pour slectionner ou modifier le mode du port, appuyez plusieurs fois sur le bouton Mode jusqu ce que le LED Mode affiche le mode souhait. La signification des LED correspondant ltat des ports varie en fonction de la valeur courante du LED Mode.

www.phpmaroc.com

205

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.1 6.1.3

Dmarrage du commutateur Vrification des LED au cours du test automatique de mise sous tension (POST)

Une fois que le cble dalimentation est connect, le commutateur lance une srie de tests intitule test automatique de mise sous tension (Power-On Self Test POST). Le POST est un test qui sexcute automatiquement et vrifie si le commutateur fonctionne correctement. La LED systme indique le succs ou lchec du test automatique de mise sous tension. Lorsque la LED systme est teinte mais que le commutateur est connect, le test automatique de mise sous tension est en cours dexcution. Lorsque la LED systme est verte, cela signifie que le test automatique de mise sous tension a russi. Lorsque la LED systme est orange, cela signifie que le test automatique de mise sous tension a chou. Lchec de ce test est considr comme une erreur fatale. En cas dchec, le fonctionnement du commutateur ne sera pas fiable. Les LED dtat des ports peuvent galement changer de couleur pendant le test automatique de mise sous tension du commutateur. Elles peuvent devenir orange pendant 30 secondes, juste le temps pour le commutateur de dcouvrir la topologie du rseau et de rechercher dventuelles boucles. Si les LED dtat des ports deviennent vertes, cela signifie que le commutateur a tabli un lien entre le port et une cible telle quun ordinateur. Si elles steignent, cela signifie que le commutateur a dtermin que rien nest connect au port.

www.phpmaroc.com

206

info@phpmaroc.com

Cisco
6.1 6.1.4

CCNA3
Dmarrage du commutateur Affichage des informations aprs dmarrage initial du commutateur

www.cisco.com

Pour configurer ou vrifier ltat dun commutateur, connectez un ordinateur ce commutateur afin dtablir une session de communication. Utilisez un cble paires inverses pour connecter le port console situ larrire du commutateur un port COM situ larrire de lordinateur.

Lancez HyperTerminal sur lordinateur. Une fentre de dialogue saffiche.

La connexion doit dabord tre nomme lors de la configuration initiale de la communication HyperTerminal avec le commutateur. Slectionnez le port COM auquel le commutateur est connect via le menu droulant, puis cliquez sur le bouton OK. Une deuxime fentre de dialogue saffiche.

www.phpmaroc.com

207

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dfinissez les paramtres comme indiqu, puis cliquez sur le bouton OK. Branchez le commutateur une prise murale. Les informations dlivres aprs le dmarrage initial du commutateur devraient safficher sur lcran HyperTerminal. Cet affichage prsente des informations sur le commutateur, des dtails sur l'tat du POST et des donnes sur le matriel du commutateur. Lorsque le commutateur a dmarr et que le test automatique de mise sous tension a t ralis, les invites du dialogue de configuration systme saffichent. Il est possible de configurer le commutateur manuellement avec ou sans lassistance du dialogue de configuration systme. Le dialogue de configuration systme du commutateur est plus simple que celui du routeur.

www.phpmaroc.com

208

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

209

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.1 Dmarrage du commutateur 6.1.5 Aperu de laide de linterface de commande en ligne du commutateur

Linterface de commande en ligne (CLI) des commutateurs Cisco ressemble beaucoup celle des routeurs Cisco. Pour utiliser le systme d'aide, il suffit d'entrer un point d'interrogation (?). Lorsque cette commande est entre l'invite du systme, la liste des commandes disponibles pour le mode de commande actuel s'affiche. Le systme d'aide est trs flexible. Pour obtenir la liste des commandes qui commencent par une squence de caractres particulire, entrez ces caractres suivis immdiatement dun point dinterrogation (?). Nentrez pas despace avant le point dinterrogation. Cette forme daide sappelle laide sur les termes car elle permet de complter un terme. Pour obtenir la liste des mots cls ou des arguments associs une commande particulire, entrez un ou plusieurs termes associs la commande, suivis dun espace et dun point dinterrogation (?). Cette forme daide est appele aide la syntaxe des commandes car elle fournit des mots cls ou des arguments en fonction dune commande partielle.

www.phpmaroc.com

210

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

211

info@phpmaroc.com

Cisco
Activit de mdia interactive

CCNA3

www.cisco.com

Complter les zones vides : Commutateurs et domaines de collision la fin de cette activit, les tudiants doivent tre en mesure didentifier le rle dun commutateur dans la prvention et la rduction des domaines de collision. 6.1 Dmarrage du commutateur 6.1.6 Modes de commande des commutateurs

Les commutateurs disposent de plusieurs modes de commande. Le mode par dfaut est le mode utilisateur (User EXEC mode). Linvite permettant de reconnatre le mode utilisateur est le signe suprieur (>). Les commandes disponibles en mode utilisateur sont celles qui permettent de modifier les paramtres du terminal, de raliser des tests de base et dafficher les informations systme. La figure dcrit les commandes show disponibles en mode utilisateur.

La commande enable est utilise pour passer du mode utilisateur au mode privilgi. Linvite permettant de reconnatre le mode privilgi (Privileged EXEC mode) est le signe dise (#). Parmi les commandes du mode privilgi, on retrouve celles du mode utilisateur, plus la commande configure. La commande configure permet daccder aux autres modes de commande. Comme ces modes sont utiliss pour configurer le commutateur, laccs au mode privilgi devrait tre protg par un mot de passe pour empcher les accs non autoriss. Si ladministrateur a dfini un mot de passe, le systme demande aux utilisateurs dentrer ce mot de passe pour pouvoir accder au mode privilgi. Le mot de passe tient compte des majuscules et ne saffiche pas lcran.

6.2 Configuration du commutateur 6.2.1 Vrification de la configuration par dfaut du commutateur Catalyst

La premire fois quun commutateur est mis sous tension, il comporte des donnes par dfaut dans le fichier de la configuration courante. Le nom dhte par dfaut est Switch. Aucun mot de passe nest dfini sur les lignes de console ou de terminal virtuel (vty). Il est possible de donner une adresse IP un commutateur pour des raisons d'administration. Il faut configurer cette adresse au niveau de linterface virtuelle, VLAN 1. Par dfaut, le commutateur na pas dadresse IP.

www.phpmaroc.com

212

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les ports ou interfaces du commutateur sont dfinis sur le mode automatique dans le VLAN 1.

et tous les ports du commutateur se trouvent

www.phpmaroc.com

213

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

VLAN 1 est le VLAN dadministration par dfaut.

www.phpmaroc.com

214

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le rpertoire flash par dfaut comporte un fichier qui contient limage IOS, un fichier nomm env_vars et un sous-rpertoire nomm html. Une fois que le commutateur est configur, ce rpertoire peut galement contenir un fichier config.text et une base de donnes VLAN. Le rpertoire flash ne contient ni fichier de base de donnes, vlan.dat, ni fichier de configuration stock, config.text.

Il est possible de vrifier les paramtres de version IOS et du registre de configuration en utilisant la commande show version.

www.phpmaroc.com

215

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans cet tat par dfaut, le commutateur a un domaine de broadcast et peut tre gr ou configur via le port console en utilisant linterface de commande en ligne (CLI). Le protocole d'acheminement STP (Spanning-Tree Protocol) est galement activ et permet au pont dlaborer une topologie exempte de boucles de couche 2 dans un rseau local tendu. La configuration par dfaut convient pour les petits rseaux. Les avantages de la microsegmentation sur le plan des performances sont immdiatement visibles.

Activit de TP Exercice : Vrification de la configuration par dfaut du commutateur Au cours de ce TP, les tudiants vont tudier la configuration par dfaut dun commutateur de la gamme 2900.

www.phpmaroc.com

216

info@phpmaroc.com

Cisco
Activit de TP

CCNA3

www.cisco.com

Activit en ligne : Fonctionnement de base du commutateur Au cours de ce TP, les tudiants vont examiner la configuration dun commutateur 2950. 6.2 6.2.2 Configuration du commutateur Configuration du commutateur catalyst

Un commutateur peut dj avoir t prconfigur et ncessiter uniquement l'entre des mots de passe pour accder au mode utilisateur ou privilgi. Vous pouvez accder au mode de configuration des commutateurs partir du mode privilgi. Dans le mode d'interface de commande en ligne (CLI command line interface), l'invite de commande par dfaut du mode privilgi est Switch#. Linvite du mode utilisateur sera Switch>. Suivez les tapes suivantes pour tre sr que la nouvelle configuration remplace la configuration existante: Supprimez toutes les informations VLAN existantes en supprimant le fichier de base de donnes VLAN (vlan.dat) de la mmoire flash. Supprimez le fichier de configuration sauvegard startup-config. Rechargez le commutateur .

Tous les aspects lis la scurit, la documentation et la gestion dun quipement rseau sont extrmement importants. Il est possible de donner un nom dhte un commutateur. Les mots de passe doivent tre dfinis au niveau des lignes de console et des lignes vty.

Si vous voulez que le commutateur soit accessible via Telnet et dautres applications TCP/IP, il faut dfinir des adresses IP et une passerelle par dfaut.

www.phpmaroc.com

217

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

VLAN 1 est le VLAN de gestion par dfaut. Les VLAN de gestion est utilis pour grer tous les quipements sur le rseau. Dans un rseau commut, tous les quipements du rseau doivent tre inclus dans le VLAN de gestion. Tous les ports appartiennent au VLAN 1 par dfaut. Une pratique recommande est d'enlever tous les ports d'accs de VLAN 1 et de les placer dans un autre rseau. Ceci permet la gestion des quipements tout en gardant le trafic en provenance et destination des htes en dehors du VLAN de gestion. Par dfaut, la vitesse et le mode duplex des ports de commutation Fast Ethernet sont dfinis automatiquement. Les interfaces peuvent ainsi ngocier ces paramtres. Lorsquun administrateur rseau tient absolument fixer lui-mme la vitesse et le mode duplex dune interface, il peut dfinir ces valeurs manuellement.

Des quipements de rseau intelligents peuvent offrir une interface Web des fins de configuration et de gestion. Une fois quun commutateur est configur avec une adresse IP et une passerelle, il est possible dy accder de cette faon. Un www.phpmaroc.com

218

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

navigateur Web peut accder ce service en utilisant ladresse IP et le port 80, port par dfaut pour http. Il est possible dactiver ou de dsactiver le service HTTP et de choisir ladresse du port pour le service.

Un composant logiciel supplmentaire tel quun applet peut tre tlcharg vers le navigateur partir du commutateur. En outre, les quipements rseaux peuvent tre grs par une interface graphique (GUI) de type navigateur.

www.phpmaroc.com

219

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

220

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de TP Exercice : Configuration de base dun commutateur Au cours de ce TP, les tudiants vont configurer un commutateur avec un nom et une adresse IP.

Activit de TP Activit en ligne : Configuration de base dun commutateur Au cours de ce TP, les tudiants vont configurer un commutateur 2950. 6.2.3 6.2.3 Gestion de la table dadresses MAC Gestion de la table dadresses MAC

Les commutateurs apprennent les adresses MAC des PC ou des stations de travail connects un de leurs ports de commutation en examinant ladresse source des trames reues sur ce port. Les adresses MAC ainsi apprises sont ensuite enregistres dans une table dadresses MAC. Les trames ayant une adresse MAC de destination enregistre dans la table peuvent tre commutes vers linterface approprie. Pour afficher les adresses apprises par un commutateur, entrez la commande show mac-addresstable en mode privilgi.

www.phpmaroc.com

221

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un commutateur est capable dapprendre et de grer de faon dynamique des milliers dadresses MAC. Pour ne pas surcharger la mmoire et optimiser le fonctionnement du commutateur, les adresses apprises peuvent tre supprimes de la table dadresses MAC. Les machines ont peut-tre t supprimes dun port, mises hors tensions ou connectes un autre port sur le mme commutateur ou sur un commutateur diffrent. Ceci peut engendrer une certaine confusion dans le transfert des trames. Par consquent, si aucune trame nest intercepte avec ladresse apprise prcdemment, lentre correspondante est automatiquement supprime dans la table dadresses MAC ou expire au bout de 300 secondes. Au lieu dattendre lexpiration dune entre dynamique, ladministrateur a la possibilit dutiliser la commande clear mac-address-table en mode privilgi.

Cette commande permet galement de supprimer les adresses MAC quun administrateur a configures. Cette mthode permet de sassurer que les adresses invalides sont automatiquement supprimes.

Activit de TP Exercice : Gestion de la table dadresses MAC Au cours de ce TP, les tudiants vont crer une configuration de commutateur de base et grer la table MAC.

Activit de TP Activit en ligne : Gestion des tables dadresses MAC. Au cours de ce TP, les tudiants vont observer et supprimer les entres de la table dadresses MAC. www.phpmaroc.com

222

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.2 Configuration du commutateur 6.2.4 Configuration dadresses MAC statiques

Vous pouvez dcider daffecter une adresse MAC de faon permanente une interface pour diffrentes raisons. Voici certaines de ces raisons: Ladresse MAC ne doit jamais tre supprime automatiquement par le commutateur. Un serveur ou une station de travail spcifique doit tre attache au port et ladresse MAC est connue. Amliorer la scurit.

Utilisez cette commande pour dfinir une entre dadresse MAC statique pour un commutateur: Switch(config)#mac-address-table static <adresse-mac de lhte> interface FastEthernet <numro Ethernet> vlan <nom vlan> Pour supprimer cette entre, utilisez la forme no de cette commande: Switch(config)#no mac-address-table static <adresse-mac de lhte> interface FastEthernet <numro Ethernet>vlan <nom vlan>

www.phpmaroc.com

223

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

224

info@phpmaroc.com

Cisco
Activit de TP

CCNA3

www.cisco.com

Exercice : Configuration dadresses MAC statiques Dans ce TP, les tudiants vont crer une entre statique dans la table des adresses MAC.

Activit de TP Activit en ligne : Configuration dadresses MAC statiques Dans ce TP, l'tudiant vont configurer des adresses MAC statiques. 6.2 Configuration du commutateur 6.2.5 Configuration de la scurit des ports

Une des grandes responsabilits de ladministrateur rseau est de scuriser le rseau. Les ports de commutation de la couche daccs sont accessibles via le cblage structur au niveau des prises murales disponibles dans les bureaux et les salles. Nimporte qui peut brancher un PC ou un ordinateur portable une de ces prises. Ceci reprsente donc un accs possible au rseau pour les utilisateurs non autoriss. Les commutateurs offrent une fonction appele scurit des ports . Il est possible de limiter le nombre dadresses quune interface peut apprendre. Le commutateur peut tre configur pour entreprendre une action dans le cas o cette limite serait dpasse. Des adresses MAC scurises peuvent tre dfinies de faon statique. La scurisation statique des adresses MAC peut toutefois savrer une tche complexe et source derreurs.

Une autre approche consiste dfinir la scurit des ports sur une interface du commutateur. Le nombre dadresses MAC par port peut tre limit 1. La premire adresse apprise par le commutateur de faon dynamique devient ladresse scurise. Pour annuler la scurit des ports sur une interface, utilisez la forme no de la commande. Utilisez la commande show port security pour vrifier ltat de scurit du port.

Activit de TP Exercice : Configuration de la scurit des ports Dans ce TP, les tudiants vont apprendre configurer l'option de scurit "port security" sur des ports FastEthernet individuels.

Activit de TP Activit en ligne : Configuration de la scurit des ports Au cours de ce TP, les tudiants vont dfinir la scurit des ports du commutateur.

www.phpmaroc.com

225

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

6.2 Configuration du commutateur 6.2.6 Excution dajouts, de dplacements et de modifications

Lorsquun nouveau commutateur est ajout un rseau, configurez les lments suivants: Le nom du commutateur Ladresse IP du commutateur dans le VLAN dadministration Une passerelle par dfaut Les mots de passe de ligne

Lorsquun hte passe dun port ou dun commutateur un autre, il est prfrable de supprimer les configurations pouvant entraner un comportement inattendu. La configuration requise peut ensuite tre ajoute.

www.phpmaroc.com

226

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de TP Exercice : Ajout, suppression et modification dadresses MAC Au cours de ce TP, les tudiants vont crer et vrifier une configuration de commutateur de base.

Activit de TP Activit en ligne : Ajout, suppression et modification dadresses MAC sur le commutateur Au cours de ce TP, les tudiants vont ajouter une adresse MAC au commutateur, puis dplacer cette adresse et la modifier. 6.2 Configuration du commutateur 6.2.7 Gestion du fichier de systme dexploitation du commutateur

Un administrateur devrait documenter et grer les fichiers de configuration oprationnels des quipements rseau. Le fichier de la configuration courante le plus rcent devrait tre sauvegard sur un serveur ou un disque. Il sagit non seulement dun lment documentaire essentiel, mais cette sauvegarde pourrait savrer extrmement utile le jour o une configuration doit tre restaure.

LIOS devrait galement tre sauvegarde sur un serveur local. Il est alors possible, le cas chant, de recharger lIOS en mmoire flash.

Activit de TP Exercice : Gestion des fichiers du systme dexploitation du commutateur Au cours de ce TP, les tudiants vont crer et vrifier une configuration de commutateur de base, sauvegarder lIOS du commutateur sur un serveur TFTP, puis la restaurer.

Activit de TP Exercice : Gestion des fichiers de configuration de dmarrage du commutateur.Au cours de ce TP, les tudiants vont www.phpmaroc.com

227

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

crer et vrifier une configuration de commutateur de base, sauvegarder la configuration de dmarrage du commutateur sur un serveur TFTP, puis la restaurer.

Activit de TP Activit en ligne : Gestion des fichiers du systme dexploitation du commutateur Au cours de ce TP, les tudiants vont dplacer les fichiers vers et depuis le commutateur en utilisant un serveur TFTP.

Activit de TP Activit en ligne : Gestion des fichiers de configuration de dmarrage Au cours de ce TP, les tudiants vont dplacer les fichiers vers et depuis le commutateur en utilisant un serveur TFTP. 6.2 Configuration du commutateur 6.2.8 Procdure de rcupration de mots de passe 1900/2950

Pour des raisons de scurit et de gestion, les mots de passe doivent tre dfinis au niveau des lignes de console et des lignes vty. Il faut galement dfinir un mot de passe enable et un mot de passe enable secret. Cette procdure permet de garantir que seuls les utilisateurs autoriss ont accs aux modes utilisateur et privilgi du commutateur. Dans certains cas, laccs physique au commutateur est possible mais il nest pas possible daccder au mode utilisateur ou privilgi car lutilisateur ne connat pas le mot de passe correspondant ou la oubli.

Il faut alors suivre une procdure de rcupration de mots de passe.

Activit de TP Activit en ligne : Procdure de rcupration de mots de passe sur un commutateur de la gamme 2900 Au cours de ce TP, les tudiants vont apprendre utiliser la procdure de rcupration de mots de passe.

Activit de TP Activit en ligne : Procdure de rcupration de mots de passe sur un commutateur de la gamme 2900 Au cours de ce TP, les tudiants vont apprendre utiliser la procdure de rcupration de mots de passe. 6.2 Configuration du commutateur 6.2.9 Mise jour du firmware 1900/2950

De nouvelles versions des images IOS et firmware sortent rgulirement avec des correctifs, de nouvelles fonctions et de meilleures performances. Si la scurit du rseau peut tre amliore ou si ce mme rseau peut mieux fonctionner grce une nouvelle version de lIOS, il faut alors changer de version.

www.phpmaroc.com

228

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour mettre niveau lIOS, rcuprez la nouvelle image sur un serveur local partir de Cisco Connection Online (CCO) Software Center.

Activit de TP Exercice : Mise jour du firmware dun commutateur de la gamme Catalyst 2950 Au cours de ce TP, les tudiants vont crer et vrifier une configuration de commutateur de base, puis mettre niveau lIOS et les fichiers HTML partir dun fichier fourni par le professeur.

Activit de TP Activit en ligne : Mise jour du firmware dun commutateur de la gamme Catalyst 2950 Au cours de ce TP, les tudiants vont mettre jour le firmware du commutateur. Rsum

La comprhension des points cls suivants devrait tre acquise: Identification des principaux composants dun commutateur Catalyst Surveillance de lactivit des commutateurs et de leur tat laide des indicateurs LED Examen des informations affiches, avec HyperTerminal, durant le dmarrage du commutateur Utilisation des fonctions daide de linterface de commande en ligne Liste des principaux modes de commande des commutateurs Connaissance des paramtres par dfaut dun commutateur Catalyst Dfinition d'une adresse IP et d'une passerelle par dfaut pour le commutateur afin de pouvoir s'y connecter travers un rseau et le grer ainsi distance Affichage des paramtres du commutateur avec un navigateur Web Configuration de la vitesse et du mode de transfert (half ou full duplex) des interfaces Examen et gestion de la table dadresses MAC des commutateurs Configuration de la scurit des ports Gestion des fichiers de configuration et des images IOS Excution de la procdure de rcupration de mots de passe sur un commutateur Mise niveau de lIOS dun commutateur

www.phpmaroc.com

229

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Vue d'ensemble

La notion de redondance dans un rseau est extrmement importante, car elle permet aux rseaux de tolrer les pannes. Les topologies redondantes constituent une protection contre les temps darrt dus une panne au niveau dune liaison, dun port ou dune unit du rseau. Les ingnieurs rseau sont souvent obligs de prendre des dcisions difficiles qui ncessitent de comparer le cot de la redondance avec le besoin de disponibilit du rseau. Les topologies redondantes bases sur des commutateurs et des ponts sont sensibles aux temptes de broadcast, aux transmissions de trames multiples et linstabilit de la base de donnes des adresses MAC. Par consquent, la redondance dun rseau ncessite une planification et une surveillance particulires pour fonctionner correctement. Les avantages des rseaux commuts concernent les domaines de collision plus petits, la microsegmentation et le fonctionnement en mode full duplex. Les rseaux commuts offrent de meilleures performances. La redondance dans un rseau est ncessaire car elle offre une protection contre les pertes de connectivit lies la dfaillance dun composant individuel. Toutefois, pour obtenir cette redondance, des topologies physiques contenant des boucles sont souvent ncessaires. Les boucles de couche physique peuvent tre lorigine de problmes srieux dans les rseaux commuts. Les temptes de broadcast, les transmissions de trames multiples et linstabilit de la base de donnes MAC (Media Access Control) peuvent rendre ces rseaux inutilisables. Le protocole Spanning Tree est utilis dans les rseaux commuts pour crer une topologie logique sans boucle partir dune topologie physique qui en comporte. Les liaisons, les ports et les commutateurs qui ne font pas partie de la topologie sans boucle active ne participent pas lacheminement des trames de donnes. Le protocole Spanning Tree est un outil efficace qui offre aux administrateurs rseau la scurit dune topologie redondante tout en liminant le risque li aux boucles de commutation. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Dfinir la redondance et son importance dans les rseaux Dcrire les principaux composants dune topologie rseau redondante Dfinir les temptes de broadcast et dcrire leur impact sur les rseaux commuts Dfinir les transmissions de trames multiples et dcrire leur impact sur les rseaux commuts Identifier les causes et les effets de linstabilit de la base de donnes des adresses MAC Identifier les avantages et les risques dune topologie redondante Dcrire le rle du Spanning Tree dans un rseau commut chemins redondants Identifier les principaux lments du fonctionnement du Spanning Tree Dcrire le processus de slection du pont racine

www.phpmaroc.com

230

info@phpmaroc.com

Cisco

CCNA3
numrer les tats Spanning Tree dans lordre Comparer le protocole Spanning Tree et le protocole Spanning Tree rapide

www.cisco.com

7.1 Topologies redondantes 7.1.1 Redondance

La plupart des entreprises et des organismes comptent de plus en plus sur les rseaux informatiques pour grer leur fonctionnement. Laccs aux serveurs de fichiers, aux bases de donnes, lInternet, aux intranets et aux extranets est essentiel au succs des entreprises. En cas de panne du rseau, la productivit est perdue et les clients ne sont pas satisfaits. De plus en plus, les entreprises recherchent un temps de fonctionnement 24 heures sur 24 et 7 jours sur 7 pour leurs rseaux informatiques. Une fiabilit de 100 pour cent est peut tre impossible obtenir, mais beaucoup dorganisations se fixent un objectif de 99,99 pour cent. Ceci signifie quen moyenne le rseau nest pas disponible pour une heure tous les 4000 jours, ou aproximativement 5,25 minutes par an. Atteindre un tel objectif ncessite lutilisation de rseaux extrmement fiables. La fiabilit dans un rseau est obtenue par lutilisation dun quipement fiable et par la conception dun rseau qui tolre les pannes et les dfaillances. Le rseau est conu pour reconverger rapidement, de sorte que la panne soit ignore. La tolrance aux pannes est obtenue par la redondance. La redondance est synonyme dexcs par rapport ce qui est habituel et naturel. Comment la redondance contribue-t-elle la fiabilit? Supposez que votre voiture soit votre seul moyen de vous rendre au travail. Si cette voiture tombe en panne, il vous est impossible de vous rendre au travail jusqu ce quelle soit rpare et restitue. Si votre voiture est en panne et nest plus disponible en moyenne un jour sur dix, elle est utilise 90 % du temps. Vous pouvez vous rendre au travail pendant neuf jours sur dix. La fiabilit est donc de 90 %. Acheter une autre voiture est un moyen damliorer les choses. Vous navez pas besoin de deux voitures pour vous rendre au travail. Toutefois, en cas de panne du premier vhicule, vous disposez dune solution de secours du fait de la redondance. La possibilit daller au travail ne dpend plus dun seul vhicule. www.phpmaroc.com

231

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les deux voitures peuvent devenir inutilisables en mme temps, 1 jour sur 100. Lachat dun deuxime vhicule a amlior la fiabilit qui est passe 99 %.

7.1 Topologies redondantes 7.1.2 Topologies redondantes

Lun des objectifs des topologies redondantes est dliminer les risques de pannes du rseau provoques par un composant unique. Pour amliorer leur fiabilit, tous les rseaux ont besoin de redondance. Un rseau de routes est un bon exemple de topologie redondante. Lorsquune route est ferme pour cause de travaux, il y a des chances pour quune autre route conduise la mme destination.

Prenons l'exemple d'une communaut de banlieu spare du centre de la ville par une rivire. Sil nexiste quun seul pont pour traverser la rivire, un seul itinraire permet daccder la ville. La topologie na pas de redondance.

www.phpmaroc.com

232

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Si le pont est inond ou endommag la suite dun accident, il devient impossible de se rendre dans le centre de la ville par ce pont.

La construction dun second pont sur la rivire cre une topologie redondante. La banlieue nest plus coupe du centre de la ville si lun des ponts devient infranchissable.

www.phpmaroc.com

233

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

7.1 Topologies redondantes 7.1.3 Topologies commutes redondantes

Les rseaux possdant des routes et des quipements redondants permettent un temps de fonctionnement suprieur. Les topologies redondantes liminent les points de panne isols. Si une panne survient sur une route ou une unit, la route ou lunit redondante peut prendre le relais pour les travaux en cours.

www.phpmaroc.com

234

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Si le commutateur A tombe en panne, le trafic peut quand mme tre achemin du segment 2 au segment 1 jusquau routeur par le commutateur B. Les commutateurs apprennent les adresses MAC des quipements du rseau, ainsi que les ports sur lesquels ils sont connects, de sorte que les donnes puissent tre correctement achemines vers leur destination. Les commutateurs vont diffuser, tous leurs ports, les trames destination d'quipements inconnus, jusqu' ce qu'ils apprennent les adresses MAC et le port d'accs de ces quipements.

www.phpmaroc.com

235

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

236

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les broadcasts et les multicasts sont aussi diffuss sur tous les ports.

www.phpmaroc.com

237

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une topologie commute redondante peut provoquer des temptes de broadcast, des copies de trames multiples et des problmes dinstabilit dans la table des adresses MAC. 7.1 Topologies redondantes 7.1.4 Temptes de broadcast

Les messages de diffusion broadcast et multicast peuvent engendrer des problmes dans un rseau commut. Les messages multicast sont traits comme les messages broadcast par les commutateurs. Les trames de broadcast et de multicast sont diffuses sur tous les ports, lexception du port sur lequel elles ont t reues. Si lhte X envoie un message de broadcast, comme une requte ARP pour ladresse de couche 2 du routeur, le commutateur A transmet ce message de broadcast sur tous les ports. Le commutateur B, plac sur le mme segment, transmet galement tous les messages de broadcast. Le commutateur B voit tous les messages de broadcast transmis par le commutateur A, et rciproquement. Le commutateur A voit les messages de broadcast et les fait suivre. Le commutateur B voit les messages de broadcast et les fait suivre.

www.phpmaroc.com

238

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

239

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

240

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

241

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les commutateurs continuent propager le trafic de broadcast encore et encore. Cest ce que lon appelle une tempte de broadcast. Cette tempte de broadcast se poursuit jusqu ce que lun des commutateurs soit dconnect. Les commutateurs et les units dextrmit sont tellement occups traiter les messages de broadcast que le trafic utilisateur ne peut pas tre achemin. Le rseau semble tre en panne ou extrmement ralenti. 7.1 Topologies redondantes 7.1.5 Transmissions de trames multiples

Dans un rseau commut redondant, il est possible pour une unit dextrmit de recevoir plusieurs trames.

Supposez que l'adresse MAC du routeur Y ait t supprime par les deux commutateurs, cause d'un dpassement du temps de rafrachissement. Supposez galement que lhte X dispose encore de ladresse MAC du routeur Y dans sa mmoire cache ARP et envoie une trame unicast au routeur Y. Le routeur reoit la trame, car il figure sur le mme segment que lhte X. Le commutateur A ne dispose pas de ladresse MAC du routeur Y et diffuse donc la trame sur ses ports. Le commutateur B ne connat pas non plus le port du routeur Y. Il diffuse la trame quil a reue et le routeur Y reoit donc plusieurs copies de la mme trame. Cela est le rsultat doprations inutiles sur toutes les units. 7.1 Topologies redondantes 7.1.6 Instabilit de la base de donnes MAC (Media Access Control)

Dans un rseau commut redondant, il est possible pour les commutateurs dapprendre des informations errones. Un commutateur peut apprendre quune adresse MAC est associe un certain port alors quelle correspond en fait un autre port.

www.phpmaroc.com

242

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans cet exemple, ladresse MAC du routeur Y ne figure pas dans la table dadresses MAC des commutateurs. Lhte X envoie une trame au routeur Y. Les commutateurs A et B apprennent ladresse MAC de lhte X sur le port 0. La trame destine au routeur Y est diffuse sur le port 1 des deux commutateurs. Les commutateurs A et B voient cette information sur le port 1 et considrent tort que ladresse MAC de lhte X est associe au port 1. Lorsque le routeur Y envoie une trame lhte X, les commutateurs A et B reoivent galement la trame et lenvoient sur le port 1. Cela est inutile, mais les commutateurs ont reu une mauvaise information, savoir que lhte X tait sur le port 1. Dans cet exemple, la trame unicast du routeur Y vers lhte X est emprisonne dans une boucle. 7.2 Protocole Spanning Tree (STP) 7.2.1 Topologie redondante et Spanning Tree

Les topologies rseau redondantes sont conues pour garantir le fonctionnement continu des rseaux en cas de dfaillance dun composant unique. Le risque dinterruption du travail est diminu pour les utilisateurs, car le rseau continue fonctionner. Toute interruption provoque par une panne doit tre aussi courte que possible. La fiabilit est accrue par la redondance. Un rseau qui est bas sur des commutateurs ou des ponts introduit des liaisons redondantes entre ces commutateurs ou ces ponts pour surmonter la panne dune liaison unique. Ces connexions introduisent des boucles physiques dans le rseau. Ces boucles de pontage sont cres de sorte quen cas dchec dune liaison, une autre liaison puisse prendre le relais et acheminer le trafic.

Les commutateurs diffusent le trafic sur tous les ports lorsque celui-ci est pour une destination encore inconnue. Le trafic broadcast et multicast est aussi transmis sur tous les ports, lexception du port sur lequel il est arriv.

www.phpmaroc.com

243

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Len-tte de couche 2 ne comporte pas de dure de vie. Si une trame est envoye dans une topologie de commutateurs en boucle de couche 2, elle peut tourner indfiniment. La bande passante est gaspille et le rseau est inutilisable. Au niveau de la couche 3, la dure de vie est dcrmente et le paquet est supprim lorsque la valeur de dure de vie atteint 0. Cela cre un dilemme. Une topologie physique qui contient des boucles de pontage ou de commutation est ncessaire sur le plan de la fiabilit, mais un rseau commut ne peut pas avoir de boucles. La solution consiste autoriser les boucles physiques et crer une topologie logique sans boucle. Pour cette topologie logique, le trafic destin la ferme de serveurs connecte Cat-5 partir de toute station de travail utilisateur relie Cat-4 est achemin par Cat-1 et Cat-2, et ce mme sil existe une connexion physique directe entre Cat-5 et Cat-4. La topologie logique sans boucle cre est appele un arbre. Cette topologie logique, en toile tendue ou non, correspond donc l'arbre de recouvrement (Spanning Tree) du rseau. Il s'agit d'un arbre de recouvrement car toutes les units du rseau sont accessibles ou recouvertes. Lalgorithme utilis pour crer cette topologie logique sans boucle est lalgorithme spanning tree. La convergence de cet algorithme peut prendre du temps. Un nouvel algorithme appel algorithme spanning tree rapide (RSTP) est introduit pour rduire la dure de calcul dune topologie logique sans boucle par un rseau. 7.2 Protocole Spanning Tree (STP) 7.2.2 Protocole Spanning Tree

Les ponts et les commutateurs Ethernet peuvent utiliser le protocole Spanning Tree IEEE 802.1d et utiliser lalgorithme spanning tree pour dvelopper un rseau de couche 2 sans boucle utilisant le plus court chemin.

www.phpmaroc.com

244

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le plus court chemin est bas sur les cots de liaison cumuls. Les cots de liaison sont bass sur la vitesse de la liaison.

Le protocole Spanning Tree tablit un nud racine, appel pont racine. Il cre une topologie comportant un chemin vers chaque nud du rseau. Larbre obtenu part du pont racine. Les liaisons redondantes qui ne font pas partie de larbre du plus court chemin sont bloques. Cest le blocage de certains chemins qui permet la cration dune topologie de couche 2 sans boucle. Les trames de donnes reues sur les liaisons bloques sont abandonnes. Le protocole Spanning Tree requiert des units rseau quelles changent des messages pour dtecter les boucles de pontage. Les liaisons qui gnrent une boucle sont bloques. Le message quun commutateur envoie, permettant la formation dune topologie logique sans boucle, est appel unit BPDU (Bridge Protocol Data Unit). Les units BPDU continuent dtre reues sur les ports bloqus. Ainsi, si une panne survient sur un chemin ou un quipement actif, un nouveau Spanning Tree peut tre calcul. Les units BPDU contiennent suffisamment dinformations pour que tous les commutateurs puissent effectuer les oprations suivantes: Slectionner un commutateur devant servir de racine pour le Spanning Tree Calculer le chemin le plus court entre lui-mme et le commutateur racine Dsigner un des commutateurs comme tant le plus proche de la racine, pour chaque segment LAN. Ce pont est appel commutateur dsign. Le commutateur dsign gre toutes les communications mises sur le rseau LAN en direction du pont racine. Choisir un de ses ports comme port racine pour chacun des commutateurs non racine. Il sagit de linterface qui fournit le meilleur chemin vers le commutateur racine. Slectionner des ports appartenant au Spanning Tree: les ports dsigns. Les ports non dsigns sont bloqus.

www.phpmaroc.com

245

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Pointer-cliquer: Protocole STP (Spanning Tree Protocol) la fin de cette activit, ltudiant en saura plus sur le concept de protocole Spanning Tree. 7.2 Protocole Spanning Tree (STP) 7.2.3 Fonctionnement du Spanning Tree

Lorsque le rseau a t stabilis, il a converg et il existe un Spanning Tree par rseau. En consquence, chaque rseau commut contient les lments suivants: Un pont racine par rseau Un port racine par pont non racine Un port dsign par segment Des ports non dsigns inutiliss

Les ports racine et les ports dsigns sont utiliss pour la transmission (F) du trafic de donnes. Les ports non dsigns suppriment le trafic de donnes. Ces ports sont appels ports de blocage (B) ou de suppression.

www.phpmaroc.com

246

info@phpmaroc.com

Cisco
7.2 7.2.4 Protocole Spanning Tree (STP) Slection du pont racine

CCNA3

www.cisco.com

La premire dcision que tous les commutateurs du rseau doivent prendre est didentifier le pont racine. La position du pont racine dans un rseau a un impact sur le flux du trafic. Lorquun commutateur est activ, lalgorithme spanning tree est utilis pour identifier le pont racine. Des units BPDU sont envoyes avec lID de pont (BID).

Le BID est constitu dune priorit de pont gale 32768 par dfaut ainsi que de ladresse MAC du commutateur.

Par dfaut, les units BPDU sont envoyes toutes les deux secondes. Quand un commutateur dmarre, il assume quil est le commutateur racine et envoie les BPDU contenant ladresse Mac du commutateur la fois dans les champs racine et BID de lexpditeur. Ces BPDU sont considres infrieures car elles sont gnres par un commutateur ayant perdu sa connexion au pont racine. Le commutateur en question transmet les BPDU contenant linformation quil est maintenant le pont racine ainsi que le pont dsign.

www.phpmaroc.com

247

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Tous les commutateurs voient les BID envoys. Lorsquun commutateur reoit une unit BPDU avec un BID de racine infrieur, il le remplace dans les units BPDU envoyes. Tous les ponts voient cela et dsignent le pont dont la valeur BID est la plus petite comme pont racine.

Un administrateur rseau peut avoir une influence sur cette dcision sil paramtre une valeur de priorit de commutateur infrieure la valeur par dfaut, ce qui diminue la valeur BID. Mais un tel paramtrage ncessite une bonne comprhension du flux de trafic sur le rseau.

Activit de TP Exercice: Slection du pont racine Au cours de ce TP, ltudiant va crer une configuration de commutateur de base et la vrifier. Il va galement dterminer le commutateur slectionn comme commutateur racine avec les paramtres dusine par dfaut.

Activit de TP Activit en ligne: Slection du pont racine Au cours de ce TP, les tudiants vont excuter les oprations suivantes: vrifier la configuration des htes et des commutateurs en testant la connectivit.

www.phpmaroc.com

248

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

7.2 Protocole Spanning Tree (STP) 7.2.5 tapes des tats des ports Spanning Tree

Il est ncessaire de propager les informations de protocole sur lensemble dun rseau commut. Les changements topologiques survenant dans une partie du rseau ne sont pas immdiatement connus dans les autres parties du rseau. Il existe un dlai de propagation. Un commutateur ne doit pas immdiatement faire passer ltat dun port dinactif actif, car cela peut crer des boucles de donnes. Chaque port dun commutateur utilisant le protocole Spanning Tree passe par lun des cinq tats illustrs dans la figure

. ltat de blocage, les ports peuvent seulement recevoir des units BPDU. Les trames de donnes sont abandonnes et aucune adresse nest apprise. Le passage un autre tat peut prendre jusqu 20 secondes. Les ports passent de ltat de blocage ltat dcoute. Dans cet tat, les commutateurs dterminent sil existe un autre chemin vers le pont racine. Le chemin qui nest pas le chemin le moins coteux vers le pont racine retourne ltat de blocage. La priode dcoute est appele dlai de transmission et dure 15 secondes. ltat dcoute, les donnes utilisateur ne sont pas achemines et les adresses MAC ne sont pas apprises. Les units BPDU sont toujours traites. Les ports passent de ltat dcoute ltat dapprentissage. Dans cet tat, les donnes utilisateur ne sont pas transmises, mais les adresses MAC de tout le trafic sont acquises. Ltat dapprentissage dure 15 secondes et est galement appel dlai de transmission. Les units BPDU sont toujours traites. Un port passe de ltat dapprentissage ltat de transmission. Dans cet tat, les donnes utilisateur sont achemines et les adresses MAC continuent dtre acquises. Les units BPDU sont toujours traites. Un port peut tre dsactiv. Cet tat peut survenir lorsquun administrateur dsactive le port ou lorsque ce dernier tombe en panne. Les valeurs de temps associes chaque tat sont les valeurs par dfaut. Ces valeurs ont t calcules sur la base de sept commutateurs au maximum dans toute branche du Spanning Tree partir du pont racine.

Activit de mdia interactive www.phpmaroc.com

249

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pointer-cliquer: tats Spanning-Tree. la fin de cette activit, ltudiant sera en mesure didentifier la fonction des tats Spanning-Tree.

Activit de mdia interactive Mots croiss: tats Spanning-Tree la fin de cette activit, ltudiant sera en mesure didentifier la fonction des tats Spanning-Tree. 7.2 Protocole Spanning Tree (STP) 7.2.6 Recalcul du Spanning Tree

Un interrseau commut a converg lorsque tous les ports de commutateur et de pont sont ltat de transmission ou de blocage. Les ports de transmission envoient et reoivent le trafic de donnes et les units BPDU. Les ports bloqus ne reoivent que les units BPDU. Lorsque la topologie du rseau change, les commutateurs et les ponts recalculent le Spanning Tree, ce qui interrompt le trafic utilisateur.

www.phpmaroc.com

250

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

251

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

2-

www.phpmaroc.com

252

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

253

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La convergence sur une nouvelle topologie Spanning Tree via la norme IEEE 802.1d peut prendre jusqu 50 secondes. La dure de convergence inclut lge maximum (20 secondes), le dlai de transmission dcoute (15 secondes) et le dlai de transmission dapprentissage (15 secondes).

Activit de TP Exercice: Recalcul du Spanning Tree Au cours de ce TP, ltudiant va crer une configuration de commutateur de base et la vrifier. Il va galement observer le comportement de lalgorithme spanning tree en prsence de changements dans la topologie dun rseau commut.

Activit de TP www.phpmaroc.com

254

info@phpmaroc.com

Cisco
Activit en ligne: Recalcul du Spanning Tree

CCNA3

www.cisco.com

Au cours de ce TP, les tudiants vont crer une configuration de commutateur de base et la vrifier.

7.2 Protocole Spanning Tree (STP) 7.2.7 Protocole Spanning Tree rapide (RSTP)

Le protocole Spanning Tree rapide est dfini dans la norme LAN IEEE 802.1w. Cette norme et ce protocole introduisent les points suivants: Clarification des tats et des rles des ports Dfinition dun ensemble de types de liaisons pouvant passer rapidement ltat de transmission Concept autorisant les commutateurs, dans un rseau converg, gnrer leurs propres units BPDU plutt que de relayer celles du pont racine

Ltat de blocage dun port est appel tat d abandon . Un port dabandon est un port alternatif. Le port dabandon peut devenir le port dsign en cas de panne du port dsign pour le segment.

Les liaisons sont de type point point, priphrie et partag.

www.phpmaroc.com

255

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Ces modifications permettent lapprentissage rapide des checs de liaison dans les rseaux commuts. Les liaisons point--point et les liaisons de type priphrie peuvent passer immdiatement ltat de transmission. Avec ces changements, la convergence du rseau ne dure pas plus de 15 secondes. Le protocole Spanning Tree rapide, IEEE 802.1w, remplacera long terme le protocole Spanning Tree IEEE 802.1D.

Rsum

La comprhension des points cls suivants devrait tre acquise: Redondance et comprhension de son importance dans les rseaux Principaux composants dune topologie rseau redondante Temptes de broadcast et impact de ces temptes sur les rseaux commuts Transmissions de trames multiples et impact de ces transmissions sur les rseaux commuts Causes et effets de linstabilit de la base de donnes des adresses MAC Avantages et risques dune topologie redondante Rle du Spanning Tree dans un rseau commut chemins redondants Principaux lments du fonctionnement du Spanning Tree Processus de slection du pont racine tats Spanning Tree Protocole Spanning Tree (STP) compar au protocole Spanning Tree rapide (RSTP)

www.phpmaroc.com

256

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Vue d'ensemble

Le concept de rseau local virtuel (VLAN) est une caractristique importante de la commutation Ethernet. Un VLAN est un groupement logique dunits ou dutilisateurs. Ces units ou utilisateurs peuvent tre regroups par fonction, par service ou par application, quel que soit lemplacement du segment LAN physique. Les units dun VLAN peuvent uniquement communiquer avec les units de leur propre VLAN. Tout comme les routeurs permettent de relier des segments LAN diffrents, ils permettent galement de connecter des segments VLAN diffrents. Lapproche de Cisco en matire dinteroprabilit est une approche positive, mais chaque fournisseur a dvelopp son propre produit VLAN et la compatibilit peut ne pas tre entirement garantie. Les VLAN amliorent les performances globales du rseau en regroupant les utilisateurs et les ressources de manire logique. Les entreprises utilisent souvent des VLAN pour garantir le regroupement logique dun ensemble dutilisateurs quel que soit lemplacement physique. Ainsi, les utilisateurs du service Marketing sont affects au VLAN Marketing, tandis que les utilisateurs du service Ingnierie sont associs au VLAN Ingnierie. Les VLAN peuvent amliorer lvolutivit, la scurit et la gestion des rseaux. Les routeurs dans les topologies VLAN offrent des services de filtrage des broadcasts, de scurit et de gestion du flux du trafic. Lorsquils sont correctement conus et configurs, les VLAN sont des outils puissants pour les administrateurs rseau. Les VLAN simplifient les oprations dajout, de dplacement et de modification dun rseau. Les VLAN amliorent la scurit du rseau et facilitent le contrle des broadcasts de couche 3. Toutefois, un VLAN mal configur peut ralentir le fonctionnement dun rseau ou mme empcher son fonctionnement. Il est donc important de comprendre le mode de mise en uvre des VLAN sur les diffrents commutateurs au moment de la conception dun rseau. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Dfinir des VLAN numrer les avantages des VLAN Expliquer comment les VLAN sont utiliss pour crer des domaines de broadcast Expliquer comment les routeurs sont utiliss pour la communication entre VLAN numrer les principaux types de VLAN Dfinir ISL et 802.1Q Expliquer le concept de VLAN gographique Configurer des VLAN statiques sur des commutateurs Catalyst de la srie 29xx Vrifier et enregistrer les configurations VLAN Supprimer des VLAN dune configuration de commutateur

www.phpmaroc.com

257

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

8.1 Concepts VLAN 8.1.1 Introduction au LAN virtuel

Un LAN virtuel (ou VLAN) est un groupe de services rseau qui ne sont pas limits un segment physique ou un commutateur LAN.

www.phpmaroc.com

258

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les VLAN segmentent les rseaux commuts de manire logique sur la base des fonctions, des quipes de projet ou des applications de lentreprise, quel que soit lemplacement physique ou les connexions au rseau. Lensemble des stations de travail et des serveurs utiliss par un groupe de travail partagent le mme VLAN, indpendamment de lemplacement ou de la connexion physique. La configuration ou la reconfiguration des VLAN est effectue par lintermdiaire dun logiciel. La configuration dun VLAN ne ncessite pas de connecter ou de dplacer physiquement des cbles et des quipements.

www.phpmaroc.com

259

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La communication dune station de travail appartenant un groupe VLAN est limite aux serveurs de fichiers de ce groupe. Les LAN virtuels segmentent logiquement le rseau en diffrents domaines de broadcast, afin que les paquets soient commuts uniquement entre les ports dun mme VLAN. Les VLAN sont composs dordinateurs hte ou dquipements rseau connects par un mme domaine de pontage. Le domaine de pontage est pris en charge sur diffrents quipements de rseau. Les commutateurs LAN utilisent des protocoles de pontage avec un groupe de ponts distinct pour chaque VLAN. Les VLAN sont crs pour fournir des services de segmentation habituellement fournis par les routeurs physiques dans les configurations LAN. Les VLAN rpondent aux problmes dvolutivit, de scurit et de gestion des rseaux. Les routeurs dans les topologies VLAN offrent des services de filtrage des broadcasts, de scurit et de gestion du flux du trafic. Les commutateurs ne peuvent pas acheminer de paquets entre des VLAN par le biais de ponts, car cela pourrait violer lintgrit du domaine de broadcast VLAN. Le trafic doit uniquement tre rout entre les VLAN. 8.1 Concepts VLAN 8.1.2 Domaines de broadcast avec VLAN et routeurs

Un VLAN est un domaine de broadcast cr par un ou plusieurs commutateurs. La structure des rseaux prsents dans les figures et ncessite trois domaines de broadcast distincts.

www.phpmaroc.com

260

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La figure montre comment trois domaines de broadcast spars sont crs laide de trois commutateurs diffrents. Le routage de couche 3 permet au routeur denvoyer des paquets aux trois domaines de broadcast. Dans la figure , un VLAN est cr avec un routeur et un commutateur. Toutefois, il y a trois domaines de broadcast spars. Dans ce scnario, il y a un routeur et un commutateur, mais trois domaines de broadcast spars.

www.phpmaroc.com

261

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans la figure , trois domaines de broadcast spars sont crs. Le routeur achemine le trafic entre les VLAN laide du routage de couche 3. Le commutateur de la figure transmet les trames aux interfaces du routeur:

sil sagit de trames de broadcast; si elles sont destines lune des adresses MAC du routeur.

Si la station de travail 1 du VLAN Ingnierie veut envoyer des trames la station de travail 2 du VLAN Ventes, celles-ci sont envoyes ladresse MAC Fa0/0 du routeur. Le routage est effectu via ladresse IP sur linterface de routeur Fa0/0 pour le VLAN Ingnierie. Si la station de travail 1 du VLAN Ingnierie souhaite envoyer une trame la station de travail 2 du mme VLAN, ladresse MAC de destination de la trame est ladresse MAC de la station de travail 2. La mise en uvre de LAN virtuels sur un commutateur implique ce qui suit: Le commutateur doit mettre jour une table de pontage spare pour chaque VLAN. Si la trame arrive sur un port du VLAN 1, le commutateur recherche la table de pontage du VLAN 1. Lorsque la trame est reue, le commutateur ajoute ladresse source la table de pontage si elle est inconnue. La destination est vrifie, de sorte quune dcision de transmission soit prise. Pour lapprentissage et la transmission, la recherche est effectue uniquement par rapport la table dadresses de ce VLAN.

8.1 Concepts VLAN 8.1.3 Fonctionnement dun VLAN

Chaque port de commutateur peut tre attribu un LAN virtuel diffrent. Les ports affects au mme LAN virtuel partagent les broadcasts. Les ports qui nappartiennent pas ce LAN virtuel ne partagent pas ces broadcasts. Cela amliore les performances globales du rseau. Les VLAN statiques sont dits axs sur le port. Lorsqu'un quipement accde au rseau, il adopte automatiquement le VLAN d'appartenance du port auquel il est connect.

www.phpmaroc.com

262

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les utilisateurs connects au mme segment partag partagent la bande passante de ce segment. Chaque utilisateur supplmentaire connect au support partag implique une rduction de la bande passante et une dtrioration des performances du rseau. Les LAN virtuels offrent aux utilisateurs une bande passante plus large quun rseau partag. Le VLAN par dfaut de chaque port du commutateur est le VLAN de gestion. Par dfaut, le VLAN 1 est toujours le VLAN de gestion et ne peut pas tre supprim. Au moins un des ports doit tre dans le VLAN 1 pour tre en mesure de grer le commutateur distance. Tous les autres ports du commutateur peuvent tre raffects dautres VLAN. Les VLAN dynamiques sont crs par lintermdiaire du logiciel dadministration rseau. CiscoWorks 2000 ou CiscoWorks for Switched Internetworks est utilis pour crer des VLAN dynamiques. Les VLAN dynamiques permettent une appartenance axe sur ladresse MAC de lunit connecte au port du commutateur. Quand un appareil arrive sur un rseau, le commutateur auquel il est connect questionne une base de donnes sur le serveur de configuration de VLAN pour dterminer son appartenance un VLAN.

Dans le cas de lappartenance un VLAN axe sur le port, ce dernier est affect un membre VLAN spcifique indpendant de lutilisateur ou du systme connect ce port. Avec cette mthode dappartenance, tous les utilisateurs du mme port doivent faire partie du mme LAN virtuel. Un utilisateur unique ou plusieurs utilisateurs peuvent tre connects un port et www.phpmaroc.com info@phpmaroc.com 263

Cisco
ne jamais raliser quil existe un VLAN. ncessaire pour la segmentation VLAN.

CCNA3

www.cisco.com

Cette approche est facile grer, car aucune table de recherche complexe nest

Les administrateurs rseau sont chargs de configurer les VLAN la fois de manire statique et dynamique.

Chaque interface dun commutateur se comporte comme un port sur un pont. Les ponts filtrent le trafic qui na pas besoin dtre achemin des segments autres que le segment source. Si une trame a besoin de traverser le pont, ce dernier transmet la trame linterface approprie et aucune autre. Si le pont ou le commutateur ne connat pas la destination, il transmet la trame tous les ports du domaine de broadcast ou du VLAN, lexception du port source.

www.phpmaroc.com

264

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de mdia interactive Glisser-Positionner: Fonctionnement des VLAN la fin de cette activit, ltudiant connatra le chemin suivi par les paquets dans un rseau dot de LAN virtuels. Ltudiant saura prvoir le chemin quun paquet va prendre en fonction des htes dorigine et de destination. 8.1 Concepts VLAN 8.1.4 Avantages des LAN virtuels (VLAN)

Le principal avantage des VLAN est quils permettent ladministrateur rseau dorganiser le LAN de manire logique et non physique. Cela signifie quun administrateur peut effectuer toutes les oprations suivantes: Dplacer facilement des stations de travail sur le LAN Ajouter facilement des stations de travail au LAN Modifier facilement la configuration LAN Contrler facilement le trafic rseau

www.phpmaroc.com

265

info@phpmaroc.com

Cisco
Amliorer la scurit

CCNA3

www.cisco.com

8.1 Concepts VLAN 8.1.5 Types de VLAN

Il existe trois types dappartenance un VLAN permettant de dterminer et de contrler le mode daffectation dune trame : VLAN axs sur le port VLAN axs sur ladresse MAC VLAN axs sur le protocole

www.phpmaroc.com

266

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

www.phpmaroc.com

267

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Len-tte dune trame est encapsul ou modifi pour inclure un ID de VLAN avant que la trame ne soit envoye sur la liaison entre les commutateurs. Avant le transfert de la trame vers lunit de destination, le format dorigine de son en-tte est rtabli. Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants: Modles de trafic Types dapplication Besoins dadministration rseau Standardisation de groupes

Le systme dadressage IP est galement un facteur important prendre en compte lors de la dfinition de la taille du commutateur et du nombre de VLAN. Par exemple, un rseau utilisant un masque sur 24 bits pour dfinir un sous-rseau dispose dun total de 254 adresses hte autorises sur un seul sous-rseau. tant donn quune correspondance bi-univoque entre les VLAN et les sous-rseaux IP est fortement recommande, il ne peut y avoir plus de 254 htes dans un des VLAN. Il est galement recommand de ne pas tendre les VLAN au-del du domaine de couche 2 du commutateur de distribution. Il existe deux mthodes principales dtiquetage de trames: ISL (Inter-Switch Link) et 802.1Q. Ltiquetage de trames ISL, un protocole propritaire Cisco, tait autrefois trs courant. Il est aujourd'hui remplac progressivement par le standard 802.1Q dtiquetage de trames. www.phpmaroc.com

268

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Lorsque des trames sont reus par le commutateur partir dune unit de station dextrmit relie, un identifiant de trame unique est ajout dans chaque en-tte. Cette information den-tte dsigne lappartenance un VLAN de chaque trame. La trame est ensuite transmise aux commutateurs ou routeurs appropris sur la base de lID de VLAN et de ladresse MAC. Sur le nud de destination, lID du VLAN est supprim du trame par le commutateur contigu et transmis lunit connecte. Ltiquetage de trames est un mcanisme de contrle du flux de broadcasts et dapplications qui n'interfre pas avec le rseau et les applications. Lmulation LAN (LANE) est une manire pour un rseau ATM (Asynchronous Transfer Mode) de simuler un rseau Ethernet. Il ny a pas dtiquetage dans LANE, mais la connexion virtuelle utilise implique un ID de VLAN. 8.2 Configuration VLAN 8.2.1 Notions de base sur les VLAN

Dans un environnement commut, une station ne voit que le trafic qui lui est destin. Le commutateur filtre le trafic du rseau afin que la station de travail dispose de toute la bande passante pour lenvoi ou la rception de paquets. Contrairement un systme concentrateur partag sur lequel une seule station peut transmettre la fois, le rseau commut permet plusieurs transmissions simultanes au sein dun domaine de broadcast. Le rseau commut effectue cela sans effet direct sur les autres stations lintrieur ou lextrieur du domaine de broadcast. Les paires de stations A/B, C/D et E/F peuvent toutes communiquer sans avoir un impact sur les autres paires de stations.

www.phpmaroc.com

269

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Une adresse rseau de couche 3 unique doit tre affecte chaque VLAN. Cela permet aux routeurs de commuter les paquets entre les VLAN. Les VLAN peuvent tre crs sous forme de rseaux de bout en bout ou exister lintrieur de frontires gographiques. Un rseau VLAN de bout en bout a les caractristiques suivantes: Les utilisateurs sont regroups en VLAN qui dpendent de leur groupe de travail ou de leur fonction, mais pas de leur localisation physique. Tous les utilisateurs dun VLAN doivent avoir les mmes modles de flux de trafic 80/20. Lorsquun utilisateur se dplace sur le campus, son appartenance un VLAN ne doit pas changer. Chaque VLAN est caractris par un ensemble commun de besoins de scurit pour tous les membres.

partir de la couche accs, des ports de commutation sont fournis pour chaque utilisateur. Chaque couleur reprsente un sous-rseau. En raison du dplacement des personnes, chaque commutateur devient finalement un membre de tous les VLAN. Ltiquetage de trames est utilis pour transporter des informations VLAN multiples entre les locaux de cblage de couche accs et les commutateurs de couche distribution.

www.phpmaroc.com

270

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

ISL est un protocole propritaire de Cisco qui met jour les informations VLAN au fur et mesure du transfert du trafic entre les commutateurs et les routeurs. IEEE 802.1Q est un mcanisme dtiquetage VLAN (norme ouverte IEEE) dans les installations de commutation. Les commutateurs Catalyst 2950 ne prennent pas en charge lagrgation ISL. Les serveurs de groupe de travail fonctionnent selon un modle client/serveur. Cest pour cette raison quil a t tent de garder les utilisateurs dans le mme VLAN que leur serveur afin doptimiser les performances de commutation de couche 2 et de centraliser le trafic. Dans la figure , un routeur de couche principale est utilis pour acheminer les paquets entre les sous-rseaux. Le rseau est conu sur la base de modles de flux de trafic de telle sorte que 80 % du trafic soit contenu au sein dun VLAN. Les 20 % restants traversent le routeur jusquaux serveurs dentreprise et jusquaux rseaux Internet et WAN. 8.2.2 8.2.2 VLAN gographiques VLAN gographiques

Les VLAN de bout en bout permettent de regrouper les quipements en fonction de l'utilisation des ressources. Cela inclut des paramtres comme lutilisation du serveur, les quipes de projet et les services. Le but des VLAN de bout-en bout est de maintenir 80 % du trafic sur le VLAN local. Les rseaux dentreprise ayant centralis leurs ressources, les VLAN de bout en bout sont devenus plus difficiles mettre jour. Les utilisateurs sont amens utiliser de nombreuses ressources diffrentes qui, pour la plupart, ne sont plus associes leur VLAN. En raison de ces changements de localisation et dutilisation des ressources, les VLAN sont prsent crs plus frquemment autour de frontires gographiques plutt que de frontires de standardisation.

www.phpmaroc.com

271

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Cette localisation gographique peut stendre un btiment complet ou se limiter un seul commutateur dans un local de cblage. Dans une structure VLAN, la nouvelle rgle 20/80 est trs frquemment applique. 80 % du trafic est effectu distance pour lutilisateur contre 20 % en local. Bien que cette topologie implique pour lutilisateur de traverser une unit de couche 3 afin datteindre 80 % des ressources, cette configuration permet au rseau de fournir une mthode cohrente et dterministe daccs aux ressources. 8.2 Configuration VLAN 8.2.3 Configuration de VLAN statiques

Les VLAN statiques correspondent l'affectation manuelle des ports dun commutateur un VLAN via une application de gestion de VLAN ou directement en travaillant sur le commutateur. Ces ports conservent la configuration VLAN qui leur est attribue jusqu ce qu'elle soit change manuellement.

Les dplacements sont contrls et grs. Il existe un logiciel dadministration de VLAN robuste pour configurer les ports. Il n'est pas souhaitable d'valuer le temps systme additionnel ncessaire pour mettre jour les adresses MAC des stations d'extrmit et les tables de filtrage personnalises.

Les VLAN dynamiques ne reposent pas sur des ports affects un VLAN spcifique. Les lignes directrices suivantes doivent tre suivies lors de la configuration de VLAN sur des commutateurs Cisco 29xx: Le nombre maximum de VLAN dpend du commutateur. Le VLAN 1 est lun des VLAN par dfaut. Le VLAN 1 est le VLAN Ethernet par dfaut. Des annonces CDP (Cisco Discovery Protocol) et VTP (VLAN Trunking Protocol) sont envoyes sur le VLAN 1. (VTP sera abord lors du module 9)

www.phpmaroc.com

272

info@phpmaroc.com

Cisco

CCNA3
Ladresse IP de Catalyst 29xx est associe par dfaut au domaine de broadcast du VLAN 1. Le commutateur doit tre en mode serveur VTP pour crer, ajouter ou supprimer des VLAN.

www.cisco.com

La cration dun VLAN sur un commutateur est une tche trs simple et directe. Si vous utilisez un commutateur base de commandes Cisco IOS, passez en mode de configuration de VLAN en utilisant la commande vlan database en mode privilgi. Les tapes de cration dun VLAN sont indiques ci-dessous. Un nom de VLAN peut galement tre configur, si ncessaire. Switch#vlan database Switch(vlan)#vlan numro_vlan Switch(vlan)#exit En quittant cette commande, le VLAN est appliqu au commutateur. Ltape suivante consiste affecter le VLAN une ou plusieurs interfaces: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlannumro_vlan Activit de TP Exercice: Configuration de VLAN statiques Dans ce TP, les tudiants vont apprendre crer des VLAN statiques.

Activit de TP Activit en ligne: Configuration de VLAN statiques Dans ce TP, les tudiants creront des VLAN statiques. 8.2 Configuration VLAN 8.2.4 Vrification de la configuration VLAN

Il est fortement recommand de vrifier la configuration VLAN laide des commandes show vlan, show vlan brief ou show vlan idnumro_id. Les faits suivants sappliquent aux VLAN: Un VLAN cr reste inutilis jusqu ce quil soit associ des ports de commutateur. Tous les ports Ethernet sont situs sur le VLAN 1 par dfaut. pour obtenir la liste des commandes applicables.

Reportez-vous la figure

La figure

indique les tapes ncessaires pour affecter un nouveau VLAN un port du commutateur Sydney.

www.phpmaroc.com

273

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les figures

et

prsentent les informations affiches par les commandes show vlan et show vlan brief.

Activit de TP Exercice: Vrification des configurations VLAN.Dans ce TP, les tudiants creront et nommeront deux VLAN, assigneront des ports et dplaceront des htes. www.phpmaroc.com

274

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de TP Activit en ligne: Vrification des configurations VLAN Au cours de ce TP, les tudiants vont crer deux VLAN spars sur le commutateur. 8.2 Configuration VLAN 8.2.5 Enregistrement de la configuration VLAN

Il est souvent utile de garder une copie de la configuration VLAN sous forme de fichier texte des fins de sauvegarde ou daudit. Les paramtres de configuration du commutateur peuvent tre sauvegards de manire habituelle avec la commande copy running-config tftp. Alternativement, la fonction Capturer le texte de HyperTerminal peut tre utilise pour stocker les paramtres de configuration en dmarrant la capture et ensuite en entrant des commandes telles que show runningconfig et show vlan.

8.2 Configuration VLAN 8.2.6 Suppression de VLAN

La suppression dun VLAN partir dune interface de commutateur base de commandes Cisco IOS est identique la suppression dune commande partir dun routeur.

www.phpmaroc.com

275

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans la figure , le FastEthernet 0/9 a t assign au VLAN laide de la commande switchport access vlan 300 en mode de configuration dinterface. Pour supprimer ce VLAN de linterface, utilisez simplement la forme no de la commande.

Pour enlever un VLAN entirement d'un commutateur, entrez les commandes: Switch#vlan database Switch(vlan)#no vlan 300 Lorsquun VLAN est supprim, tous les ports qui lui sont affects deviennent inactifs. Toutefois, ces ports restent associs au VLAN supprim jusqu ce quils soient affects un nouveau VLAN.

Activit de TP www.phpmaroc.com

276

info@phpmaroc.com

Cisco
Exercice: Suppression de configurations VLAN

CCNA3

www.cisco.com

Dans ce TP, les tudiants vont apprendre supprimer des paramtres VLAN.

Activit de TP Activit en ligne: Suppression de configurations VLAN Dans ce TP, les tudiants enlveront la configuration d'un VLAN. 8.3 Dpannage des VLAN 8.3.1 Vue densemble

Les VLAN sont frquemment utiliss dans les rseaux de campus. Les VLAN offrent une grande souplesse de conception et de mise en uvre aux ingnieurs rseau. Les VLAN assurent galement la scurit et le confinement des broadcasts, et les regroupements dintrts gographiquement diffrents. Toutefois, comme avec une commutation LAN de base, des problmes peuvent survenir lors de la mise en uvre des VLAN. Ce chapitre prsente une partie des problmes les plus courants pouvant survenir avec des VLAN, et fournit des outils et des techniques de dpannage.

la fin de ce chapitre, les tudiants doivent tre en mesure de raliser les tches suivantes: Utiliser une approche systmatique du dpannage VLAN numrer les tapes du dpannage gnral dans les rseaux commuts Dcrire comment les problmes de Spanning Tree peuvent conduire des temptes de broadcast Utiliser les commandes show et debug pour dpanner les VLAN

www.phpmaroc.com

277

info@phpmaroc.com

Cisco
8.3 Dpannage des VLAN 8.3.2 Processus de dpannage dun VLAN

CCNA3

www.cisco.com

Il est important de dvelopper une approche systmatique pour le dpannage des problmes lis aux commutateurs. Les tapes suivantes peuvent aider identifier un problme sur un rseau commut:

1. 2. 3. 4. 5.

Vrifiez les indications physiques, telles que ltat des LED. Commencez par une configuration simple sur un commutateur, puis largissez vos recherches. Vrifiez la liaison de couche 1. Vrifiez la liaison de couche 2. Dpannez les VLAN qui stendent sur plusieurs commutateurs.

Lors du dpannage, vrifiez si le problme est rcurrent ou rsulte dune dfaillance isole. Certains problmes rcurrents sont dus au nombre croissant de demandes de services par les ports de stations de travail qui, pour accder aux ressources des serveurs, mettent en dfaut les configurations, les agrgations ou la capacit du rseau. Par exemple, lutilisation de technologies Web et dapplications traditionnelles, telles que le transfert de fichiers et le courrier lectronique, engendre une augmentation du trafic rseau que les rseaux dentreprise doivent grer. La plupart des rseaux LAN de campus doivent faire face des modles de trafic rseau imprvisibles qui rsultent de la combinaison du trafic intranet, demplacements de serveurs de campus centraliss et de lutilisation accrue des applications multicast. Lancienne rgle 80/20, par laquelle seulement 20 % du trafic rseau traversait le backbone, est obsolte. La navigation Web interne permet maintenant aux utilisateurs de localiser et de consulter des informations sur lensemble de lintranet de lentreprise. Les modles de trafic sont dicts par lemplacement des serveurs et non par les configurations de groupe de travail physiques auxquelles ils sont associs. Si un rseau est souvent confront des symptmes de goulot d'tranglement, comme des dpassements de capacit excessifs, des trames abandonnes et des retransmissions, cela peut provenir d'un nombre trop lev de ports dirigs vers une agrgation unique, ou de trop nombreuses requtes des ressources globales et aux serveurs intranet. Les symptmes de goulot dtranglement peuvent galement survenir parce quune grande partie du trafic est oblige de traverser le backbone. La frquence des accs sans contraintes est galement un autre facteur, car les utilisateurs font appel des applications multimdias et des ressources dentreprise bases sur le Web. Dans ce cas, il peut tre ncessaire denvisager une augmentation des ressources rseau afin de rpondre la demande.

www.phpmaroc.com

278

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

8.3 Dpannage des VLAN 8.3.3 Comment viter les temptes de broadcast

Une tempte de broadcast se produit lorsquun grand nombre de paquets de broadcast sont reus sur un port. La transmission de ces paquets peut provoquer un ralentissement ou une temporisation du rseau. Le contrle des temptes est configur globalement pour le commutateur, mais est excut au niveau de chaque port. Le contrle des temptes est dsactiv par dfaut. La prvention contre les temptes de broadcast par le paramtrage de valeurs de seuil leves ou faibles permet dliminer lexcs de trafic MAC broadcast, multicast ou unicast. De plus, la configuration de valeurs pour augmenter les seuils sur un commutateur conduit la dsactivation du port. Les problmes STP incluent les temptes de broadcast, les boucles, ainsi que les units BPDU et les paquets abandonns.

La fonction de STP est de garantir quaucune boucle logique ne survient dans un rseau en dsignant un pont racine. Le pont racine est le point central dune configuration Spanning Tree qui contrle le fonctionnement du protocole.

www.phpmaroc.com

279

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La localisation du pont racine dans le rseau tendu de routeurs et de commutateurs est ncessaire au dpannage. Les commandes show du routeur et du commutateur permettent dafficher des informations sur le pont racine.

La configuration de compteurs de pont racine permet de dfinir des paramtres de dlai de transmission ou dge maximum pour les informations STP. La configuration manuelle dune unit en tant que pont racine est une autre option de configuration.

Si le rseau tendu de commutateurs et de routeurs connat une priode dinstabilit, cela aide minimiser les processus STP entre les units. Sil devient ncessaire de rduire le trafic des units BPDU, paramtrez les compteurs du pont racine sur leurs valeurs maximales. En particulier, dfinissez le paramtre de dlai de transmission sur 30 secondes (valeur maximale) et le paramtre max_age sur 40 secondes (valeur maximale). www.phpmaroc.com

280

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un port physique sur un routeur ou un commutateur peut faire partie de plusieurs Spanning Tree sil sagit dune agrgation. Le protocole STP (Spanning-Tree Protocol) est considr comme lun des protocoles de couche 2 les plus importants sur les commutateurs Catalyst. En empchant les boucles logiques dans un rseau pont, STP permet une redondance de couche 2 sans gnrer de temptes de broadcast. Minimisez les problmes de Spanning Tree en dveloppant activement une tude de base du rseau. 8.3 Dpannage des VLAN 8.3.4 Dpannage des VLAN

Les commandes show et debug peuvent tre extrmement utiles lors du dpannage de LAN virtuels. La figure problmes les plus frquents rencontrs lors du dpannage de VLAN.

illustre les

Pour dpanner le fonctionnement de connexions de routeur Fast Ethernet des commutateurs, il est ncessaire de sassurer que la configuration de linterface du routeur est complte et correcte. Vrifiez quune adresse IP nest pas configure sur linterface Fast Ethernet. Des adresses IP sont configures sur chaque sous-interface dune connexion VLAN. Vrifiez que la configuration duplex sur le routeur correspond celle du port ou de linterface appropri(e) sur le commutateur.

www.phpmaroc.com

281

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La commande show vlan permet dafficher les informations VLAN du commutateur.

La figure prsente les informations affiches par la commande show vlan. Laffichage indique lID du VLAN, son nom, son tat et les ports qui lui sont affects. La commande show vlan permet dafficher des informations relatives au VLAN sur le routeur. La commande show vlan suivie du numro de VLAN permet dafficher les informations spcifiques ce VLAN sur le routeur.

Les informations affiches par la commande incluent lID du VLAN, ainsi que des informations sur la sous-interface du routeur et le protocole.

www.phpmaroc.com

282

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La commande show spanning-tree indique la topologie Spanning Tree connue du routeur.

Cette commande affiche les paramtres STP utiliss par le routeur pour un pont Spanning Tree dans le rseau routeur/commutateur. La premire partie des informations affiches par la commande show spanning-tree rpertorie les paramtres de configuration Spanning Tree globaux, suivis de ceux qui sont propres aux interfaces donnes.

www.phpmaroc.com

283

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le groupe de ponts 1 excute le protocole Spanning Tree compatible IEEE. Les lignes suivantes des informations affiches indiquent les paramtres de fonctionnement actuels du Spanning Tree: Bridge Identifier has priority 32768, address 0008.e32e.e600 Configured hello time 2, Max age 20, forward delay 15 La ligne suivante des informations affiches indique que le routeur est la racine du Spanning Tree: We are the root of the spanning tree. Les informations principales de la commande show spanning-tree crent une carte du rseau STP. La commande debug sw-vlan packets affiche des informations gnrales sur les paquets VLAN reus mais non configurs pour prendre en charge le routeur. Les paquets VLAN que le routeur peut acheminer ou commuter sont compts et indiqus lors de lexcution de la commande show sw-vlan. 8.3 Dpannage des VLAN 8.3.5 Scnarios de dpannage dun VLAN

Pour tre comptent en matire de dpannage de rseaux commuts, il est ncessaire de connatre les techniques appropries et de les adapter aux besoins de lentreprise. Lexprience est le meilleur moyen damliorer ses comptences en matire de dpannage. Deux scnarios de dpannage de VLAN correspondant aux problmes les plus frquents sont prsents. Chaque scnario part de lanalyse du problme jusqu sa rsolution. Par le biais de commandes spcifiques et de la collecte dinformations pertinentes dcoulant des rsultats, le processus de dpannage peut tre mis en place. Scnario 1 : Aucun lien multi-VLAN ne peut tre tabli entre un commutateur et un routeur.

www.phpmaroc.com

284

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

En cas de difficults avec une connexion multi-VLAN entre un commutateur et un routeur, envisagez les causes possibles suivantes: 1. 2. Vrifiez que le port est connect et quil ne reoit pas derreurs de couche physique, dalignement ou de FCS (squence de contrle de trame). Pour cela, utilisez la commande show interface sur le commutateur. Vrifiez que le mode duplex et la vitesse sont correctement paramtrs entre le commutateur et le routeur. Pour cela, utilisez la commande show interface status sur le commutateur ou la commande show interfaces sur le routeur. Configurez linterface de routeur physique avec une sous-interface pour chaque VLAN qui achemine le trafic. Pour vrifier cela, excutez la commande show interfaces de lIOS. Vrifiez galement pour chaque sous-interface du routeur que le type dencapsulation, le numro de VLAN, ladresse IP et le masque de sous-rseau sont correctement configurs. Pour cela, utilisez les commandes show interfaces ou show running-config de lIOS. Vrifiez que le routeur excute une version de lIOS qui prend en charge lagrgation. Pour cela, utilisez la commande show version.

3.

4.

Scnario 2 : Paquets abandonns et boucles.

www.phpmaroc.com

285

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les ponts Spanning Tree utilisent des paquets BPDU de notification de changement de topologie pour signaler aux autres ponts un changement dans la topologie Spanning Tree du rseau. Le pont dont lidentifiant est le plus petit dans le rseau devient la racine. Les ponts envoient ces paquets BPDU chaque fois quun port passe ltat de transmission ou en sort, tant quil y a dautres ports dans le mme groupe de ponts. Ces units BPDU migrent vers le pont racine. Il ne peut exister quun seul pont racine par rseau pont. Un processus de slection dtermine le pont racine. La racine dtermine les valeurs des messages de configuration, dans les units BPDU, puis dfinit les compteurs pour les autres ponts. Dautres ponts dsigns dterminent le chemin le plus court vers le pont racine et sont chargs dannoncer les units BPDU aux autres ponts par lintermdiaire de ports dsigns. Un pont doit avoir des ports ltat de blocage sil existe une boucle physique. Des problmes peuvent survenir pour les interrseaux dans lesquels les deux algorithmes Spanning Tree IEEE et DEC sont utiliss par des nuds de pontage. Ces problmes proviennent de divergences dans la manire dont les nuds de pontage grent les paquets BPDU Spanning Tree ou les paquets HELLO, et dans la faon de grer les donnes. Dans ce scnario, les commutateurs A, B et C excutent lalgorithme Spanning Tree IEEE. Par mgarde, le commutateur D est configur pour utiliser lalgorithme Spanning Tree DEC. Le commutateur A se proclame racine IEEE et le commutateur D, racine DEC. Les commutateurs B et C transmettent des informations racine sur toutes les interfaces pour le Spanning Tree IEEE. En revanche, le commutateur D abandonne les informations Spanning Tree IEEE. De mme, les autres routeurs ignorent le fait que le routeur D se proclame racine. En consquence, aucun des ponts ne croit quil y a une boucle et lorsquun paquet de broadcast est envoy sur le rseau, une tempte de broadcast se produit sur tout linterrseau. Cette tempte de broadcast inclut les commutateurs X et Y, et mme au-del. Pour rsoudre ce problme, reconfigurez le commutateur D pour IEEE. Bien quun changement de configuration soit ncessaire, cela peut ne pas suffire pour rtablir la connectivit. Il existe un dlai de reconvergence car les units changent des units BPDU et recalculent un Spanning Tree pour le rseau.

www.phpmaroc.com

286

info@phpmaroc.com

Cisco
Rsum

CCNA3

www.cisco.com

La comprhension des points cls suivants devrait tre acquise: Agrgation ISL et 802.1Q VLAN gographiques Configuration de VLAN statiques sur les commutateurs Catalyst de la srie 29xx Vrification et enregistrement de configurations VLAN Suppression de VLAN dun commutateur Dfinition de VLAN Avantages des LAN virtuels Utilisation de VLAN pour crer des domaines de broadcast Utilisation de routeurs pour les communications entre des VLAN Principaux types de VLAN Approche systmatique du dpannage VLAN tapes du dpannage gnral dans les rseaux commuts Problmes de Spanning Tree engendrant des temptes de broadcast Utilisation des commandes show et debug pour dpanner les VLAN

Vue d'ensemble Les premiers VLAN taient difficiles mettre en uvre sur les rseaux. La plupart des VLAN taient dfinis sur chaque commutateur, ce qui signifie que la cration de VLAN sur un rseau tendu tait une tche complexe. Chaque fabricant de commutateur avait une conception diffrente de la mise en place des VLAN sur leurs commutateurs, ce qui compliquait davantage le processus. Le concept dagrgation de VLAN a t dvelopp pour rsoudre ces problmes. Le mcanisme dagrgation de VLAN permet de dfinir de nombreux VLAN au sein dune socit en ajoutant des tiquettes spciales aux trames pour identifier le VLAN auquel elles appartiennent. Cet tiquetage permet de nombreux VLAN dtre transfrs sur un backbone commun ou sur une agrgation. Lagrgation de VLAN est standardise laide du protocole dagrgation IEEE 802.1Q aujourdhui largement utilis. Le protocole ISL (Inter-Switch Link) de Cisco est un protocole dagrgation propritaire qui peut tre mis en uvre dans la plupart des rseaux Cisco. Lagrgation de VLAN utilise des trames tiquetes pour permettre le transport de plusieurs VLAN sur un large rseau commut par le biais de backbones partags. La configuration et la mise jour manuelles du protocole VTP (VLAN Trunking Protocol) sur de nombreux commutateurs est un vrai dfi. VTP prsente un avantage: une fois quun rseau a t configur avec VTP, la plupart des tches de configuration VLAN sont automatiques. Ce module explique la mise en uvre de VTP pour les VLAN dans un environnement LAN commut. www.phpmaroc.com

287

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La technologie VLAN offre de nombreux avantages aux administrateurs rseau. Les VLAN permettent notamment de contrler les broadcasts de couche 3 ; ils amliorent la scurit du rseau et facilitent le regroupement logique des utilisateurs du rseau. Toutefois, les VLAN ont une limite importante. Ils fonctionnent au niveau de la couche 2, ce qui signifie que les units dun VLAN ne peuvent pas communiquer avec les utilisateurs dun autre VLAN sans utiliser des routeurs et des adresses de couche rseau. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Expliquer les origines et les fonctions de lagrgation de VLAN Dcrire comment lagrgation permet la mise en uvre de VLAN dans un grand rseau Dfinir le protocole 802.1Q de l'IEEE Dfinir le protocole ISL de Cisco Configurer et vrifier une agrgation de VLAN Dfinir VTP Expliquer pourquoi VTP a t dvelopp Dcrire le contenu des messages VTP numrer et dfinir les trois modes VTP Configurer et vrifier VTP sur un commutateur bas sur lIOS Expliquer pourquoi le routage est ncessaire pour la communication entre les VLAN Expliquer la diffrence entre interfaces physiques et logiques Dfinir des sous-interfaces Configurer le routage entre les VLAN laide de sous-interfaces sur un port de routeur

www.phpmaroc.com

288

info@phpmaroc.com

Cisco
9.1 Agrgation (Trunking) 9.1.1 Historique de lagrgation

CCNA3

www.cisco.com

L'apparition de l'agrgation (trunking) remonte aux origines des technologies radio et de tlphonie. Dans les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de signaux radio. Dans lindustrie de la tlphonie, le concept dagrgation est associ au canal ou la voie de communication tlphonique entre deux points. Lun de ces deux points est gnralement le central tlphonique.

Des agrgations partages peuvent galement tre cres pour la redondance entre centraux tlphoniques.

Le concept utilis par les industries de la radio et de la tlphonie a ensuite t adopt pour les communications de donnes. Dans un rseau de communication, une liaison de backbone entre un rpartiteur principal et un rpartiteur intermdiaire en est un exemple. Un backbone est compos dun certain nombre dagrgations. Actuellement, le mme principe dagrgation est appliqu aux technologies de commutation de rseaux. Une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin.

www.phpmaroc.com

289

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

9.1 9.1.2

Agrgation (Trunking) Concepts dagrgation

Comme nous lavons indiqu prcdemment, une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin. Il sagit dun canal de transmission simple entre deux points. Ces points sont gnralement des centres de commutation.

Dans le contexte dun environnement de commutation VLAN, une agrgation de VLAN est une liaison point--point physique ou logique qui prend en charge plusieurs VLAN. Lobjectif dune agrgation de VLAN est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN. La figure illustre deux VLAN rpartis sur deux commutateurs (Sa et Sb). Chaque commutateur utilise deux liaisons physiques, de sorte que chaque port transporte le trafic dun VLAN unique. Il sagit de la mthode la plus simple de mise en uvre dune communication VLAN entre commutateurs, mais elle noffre pas une volutivit suffisante.

Lajout dun troisime VLAN ncessiterait lutilisation de deux ports additionnels, un pour chaque commutateur connect. Cette configuration est galement inefficace en termes de partage de charges. De plus, le trafic sur certains VLAN peut ne pas justifier une liaison ddie. Le concept d'agrgation de VLAN consiste regrouper plusieurs liaisons virtuelles sur une liaison physique unique en permettant la transmission du trafic de plusieurs VLAN sur un cble unique entre les commutateurs. Une agrgation est semblable un rseau autoroutier. Les routes avec diffrents points de dpart et darrive partagent une autoroute principale pendant quelques kilomtres, puis se divisent pour atteindre leurs destinations. Cette mthode est plus conomique que la cration dune route complte du dbut la fin pour chaque destination existante ou nouvelle.

www.phpmaroc.com

290

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

9.1 9.1.3

Agrgation (Trunking) Fonctionnement dune agrgation de VLAN

Les tables de commutation aux deux extrmits de lagrgation peuvent tre utilises pour prendre des dcisions de transmission sur la base des adresses MAC de destination des trames. Lorsque le nombre de VLAN circulant sur lagrgation augmente, les dcisions de transmission deviennent plus difficiles grer. Le processus de prise de dcision est ralenti car le traitement de tables de commutation volumineuses prend plus de temps. Des protocoles dagrgation ont t dvelopps pour grer efficacement le transfert de trames de diffrents VLAN sur une liaison physique unique. Les protocoles dagrgation dfinissent un consensus pour la distribution de trames aux ports associs aux deux extrmits de lagrgation. Actuellement, il existe deux types de mcanismes dagrgation: le filtrage des trames et ltiquetage des trames. Ltiquetage des trames a t adopt par lIEEE comme mcanisme dagrgation standard.

www.phpmaroc.com

291

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les protocoles dagrgation qui utilisent un mcanisme dtiquetage des trames affectent un identifiant aux trames pour faciliter leur gestion et permettre un acheminement plus rapide des trames. La liaison physique unique entre les deux commutateurs est capable de transporter le trafic pour nimporte quel VLAN. Pour cela, chaque trame envoye sur la liaison est tiquete afin didentifier le VLAN auquel elle appartient. Il existe plusieurs systmes dtiquetage. Les systmes dtiquetage les plus courants pour les segments Ethernet sont rpertoris ci-dessous: ISL (Inter-Switch Link) Protocole propritaire de Cisco

802.1Q Norme IEEE plus particulirement traite dans cette section

Activit de mdia interactive Complter les zones vides : Fonctionnement de lagrgation la fin de cette activit, ltudiant sera en mesure de comprendre que lutilisation de liaisons agrges peut diminuer le nombre dinterfaces physiques ncessaires sur un commutateur.

www.phpmaroc.com

292

info@phpmaroc.com

Cisco
9.1 9.1.4 Agrgation (Trunking) VLAN et agrgation

CCNA3

www.cisco.com

Des protocoles ou des rgles spcifiques sont utiliss pour mettre en uvre une agrgation. Lagrgation fournit une mthode efficace de distribution des ID de VLAN aux autres commutateurs.

Lutilisation de ltiquetage de trames comme mcanisme dagrgation standard, par opposition au filtrage de trames, fournit une solution plus volutive au dploiement VLAN. Selon la norme IEEE 802.1Q, ltiquetage de trames est la meilleure faon de mettre en uvre des LAN virtuels.

La mthode dtiquetage des trames VLAN a t dveloppe spcialement pour les communications commutes. Cette mthode place un identificateur unique dans len-tte de chaque trame au moment o celle-ci est achemine dans le backbone du rseau. Lidentificateur est interprt et examin par chaque commutateur avant tout broadcast ou transmission dautres commutateurs, routeurs ou quipements de station d'extrmit. Lorsque la trame quitte le backbone du rseau, le commutateur retire lidentificateur avant de transmettre la trame la station dextrmit cible. Ltiquetage des trames est effectu au niveau de la couche 2; il ncessite des temps de traitement ou d'administration peu importants. Il est important de comprendre qu'un lien multi-VLAN n'appartient aucun VLAN spcifique. Un lien multi-VLAN doit servir de canal pour les VLAN entre les commutateurs et les routeurs. ISL est un protocole qui met jour les informations VLAN au fur et mesure du transfert du trafic entre les commutateurs. Avec ISL, une trame Ethernet est encapsule avec un en-tte contenant un ID de VLAN.

www.phpmaroc.com

293

info@phpmaroc.com

Cisco
9.1 9.1.5 Agrgation (Trunking) Mise en uvre de lagrgation de VLAN

CCNA3

www.cisco.com

Pour crer ou configurer une agrgation de VLAN sur un commutateur base de commandes Cisco IOS, configurez d'abord le port en mode d'agrgation de VLAN puis spcifiez lencapsulation dagrgation laide des commandes suivantes:

Vrifiez que le mcanisme d'agrgation a t configur et contrlez les paramtres en utilisant les commandes show interfacesFa0/[num_port] ou show interfacestrunk en mode privilgi sur le commutateur.

Activit de TP Exercice : Agrgation ISL Dans ce TP, les tudiants vont crer une liaison multi-VLAN ISL entre les deux commutateurs pour permettre la communication entre des LAN virtuels associs.

Activit de TP Exercice : Agrgation 802.1Q Dans ce TP, les tudiants vont crer une liaison multi-VLAN 802.1Q entre les deux commutateurs pour permettre la communication entre des LAN virtuels associs.

Activit de TP Activit en ligne : Agrgation ISL Au cours de ce TP, ltudiant va crer des VLAN sur deux commutateurs distincts, nommer les commutateurs et leur affecter des ports membres.

www.phpmaroc.com

294

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Activit de TP Activit en ligne : Agrgation 802.1Q Au cours de ce TP, ltudiant va crer des VLAN sur deux commutateurs distincts, nommer les commutateurs et leur affecter des ports membres.

9.2 9.2.1

VTP (Virtual Trunking Protocol) Historique du protocole VTP

Le protocole VTP (VLAN Trunking Protocol) a t cr par Cisco pour rsoudre des problmes oprationnels dans des rseaux commuts contenant des VLAN. Cest un protocole propritaire Cisco. Prenez lexemple dun domaine contenant des commutateurs interconnects qui prennent en charge plusieurs VLAN. Pour mettre jour la connectivit au sein de VLAN, il est ncessaire de configurer manuellement chaque VLAN sur chaque commutateur. Au fur et mesure de la croissance de lentreprise et de lajout de commutateurs au rseau, il convient de configurer manuellement chaque nouveau commutateur sur la base des informations VLAN. Une seule affectation de VLAN incorrecte peut engendrer deux types de problme: Connexions croises entre VLAN en raison de lincohrence des configurations VLAN Mauvaise configuration de VLAN sur des environnements mdias mixtes comme Ethernet et FDDI (Fiber Distributed Data Interface)

Avec VTP, la configuration VLAN est systmatiquement mise jour sur un domaine administratif commun. En outre, VTP facilite la gestion et la surveillance des rseaux VLAN.

9.2 9.2.2

VTP (Virtual Trunking Protocol) Concepts VTP

Le rle de VTP est de maintenir la cohrence de la configuration VLAN sur un domaine dadministration rseau commun. VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer lajout, la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique. De plus, VTP autorise les changements centraliss qui sont communiqus tous les autres commutateurs du rseau. Les messages VTP sont encapsuls dans des trames de protocole Cisco ISL (Inter-Switch Link) ou IEEE 802.1Q, puis transmis sur des liens multi-VLAN aux autres units. Dans les trames IEEE 802.1Q, un champ sur 4 octets est ajout pour tiqueter les trames. Les deux formats transportent lID du VLAN. Alors que les ports de commutateur sont normalement affects un seul VLAN, les ports multi-VLAN transportent, par dfaut, les trames de tous les VLAN. 9.2 9.2.3 VTP (Virtual Trunking Protocol) Fonctionnement de VTP

www.phpmaroc.com

295

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Un domaine VTP est compos dun ou de plusieurs quipements interconnects qui partagent le mme nom de domaine VTP. Un commutateur ne peut appartenir qu un seul domaine VTP.

Lorsquun message VTP est transmis aux autres commutateurs du rseau, il est encapsul dans une trame de protocole dagrgation comme ISL ou IEEE 802.1Q. La figure illustre lencapsulation gnrale pour VTP lintrieur dune trame ISL. Len-tte VTP varie en fonction du type de message VTP, mais quatre lments sont gnralement inclus dans tous les messages VTP: Version du protocole VTP: version 1 ou 2 Type de message VTP: indique lun des quatre types Longueur du nom de domaine de gestion: indique la taille du nom qui suit Nom du domaine de gestion: nom configur pour le domaine de gestion

Les commutateurs VTP excutent lun des trois modes suivants: Serveur Client Transparent

Les serveurs VTP peuvent crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du domaine. Les serveurs VTP enregistrent les informations de configuration VLAN dans la mmoire NVRAM du commutateur. Les serveurs VTP envoient des messages VTP par tous les ports multi-VLAN. Les clients VTP ne peuvent pas crer, modifier ou supprimer des informations VLAN. Ce mode est utile pour les commutateurs qui manquent de mmoire pour stocker de grandes tables dinformations VLAN. Le seul rle des clients VTP est de traiter les modifications VLAN et denvoyer des messages VTP par tous les ports multi-VLAN. Les commutateurs en mode transparent VTP transmettent des annonces VTP mais ignorent les informations contenues dans le message. Un commutateur transparent ne modifie pas sa base de donnes lors de la rception de mises jour et il nenvoie pas de mises jour indiquant une modification apporte son tat VLAN. Except pour la transmission dannonces VTP, le protocole VTP est dsactiv sur un commutateur transparent.

Les VLAN dtects au sein des annonces servent de notification pour indiquer au commutateur qu'un trafic transportant les nouveaux ID de VLAN peut tre attendu.

www.phpmaroc.com

296

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans la figure , le commutateur C transmet une entre de base de donnes VTP avec des ajouts ou des suppressions aux commutateurs A et B. La base de donnes de configuration dispose dun numro de rvision qui est incrment de un. Un numro de rvision de configuration suprieur indique que les informations VLAN envoyes sont plus rcentes que la copie stocke. Chaque fois quun commutateur reoit une mise jour avec un numro de rvision de configuration suprieur, il remplace les informations stockes par les nouvelles informations envoyes dans la mise jour VTP. Le commutateur F ne traite pas la mise jour, car il appartient un autre domaine. Avec ce processus de remplacement, lorsque le VLAN nexiste pas dans la nouvelle base de donnes, il est supprim du commutateur. En outre, VTP met jour sa propre configuration dans la mmoire NVRAM. La commande erase startup-configuration efface les commandes de configuration en mmoire NVRAM, lexception du numro de rvision de la base de donnes VTP. Pour redfinir le numro de rvision de configuration sur zro, le commutateur doit tre redmarr. Par dfaut, les domaines de gestion sont dfinis sur un mode non scuris, ce qui signifie que les commutateurs interagissent sans utiliser de mot de passe. Lajout dun mot de passe fait passer automatiquement le domaine de gestion en mode scuris. Le mme mot de passe doit tre configur sur chaque commutateur du domaine de gestion pour utiliser le mode scuris. 9.2 9.2.4 VTP (Virtual Trunking Protocol) Mise en uvre de VTP

Grce VTP, chaque commutateur annonce sur les ports multi-VLAN, son domaine de gestion, son numro de rvision de configuration, les VLAN quil connat et les paramtres correspondants. Ces trames dannonce sont envoyes une adresse multicast, de sorte que toutes les units voisines puissent recevoir les trames. Toutefois, les trames ne sont pas transmises au moyen des procdures de pontage habituelles. Toutes les units du mme domaine de gestion acquirent des informations sur les nouveaux VLAN configurs dans lunit mettrice. Un nouveau VLAN doit tre cr et configur sur une unit uniquement dans le domaine de gestion. Toutes les autres units du mme domaine de gestion apprennent automatiquement les informations. Les annonces sur les VLAN par dfaut sont bases sur les types de mdia. Les ports utilisateur ne doivent pas tre configurs en tant quagrgations VTP. Chaque annonce commence par le numro de rvision de configuration 0. Lorsque des modifications sont apportes, le numro de rvision de la configuration augmente de un (n + 1). Le numro de rvision continue daugmenter jusquau numro 2 147 483 648. Une fois ce numro atteint, le compteur est remis zro. Il existe deux types dannonce VTP: www.phpmaroc.com

297

info@phpmaroc.com

Cisco

CCNA3
les demandes manant de clients qui rclament des informations au dmarrage; les rponses des serveurs.

www.cisco.com

Il existe trois types de message VTP: les demandes dannonce; les annonces de type rsum; les annonces de type sous-ensemble.

Avec les demandes dannonce, les clients demandent des informations VLAN et le serveur rpond avec des annonces de type rsum ou sous-ensemble.

Par dfaut, les commutateurs serveur et client Catalyst mettent des annonces de type rsum toutes les cinq minutes. Les serveurs indiquent aux commutateurs voisins ce quils pensent tre le numro de rvision VTP actuel. Si les noms de domaine correspondent, le serveur ou client rcepteur compare le numro de rvision de la configuration. Si le numro de rvision dans lannonce est suprieur celui qui figure actuellement dans le commutateur rcepteur, ce dernier met une demande dannonce pour les nouvelles informations VLAN.

www.phpmaroc.com

298

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les annonces de type sous-ensemble contiennent des informations dtailles sur les VLAN, telles que le type de version VTP, le nom du domaine et les champs associs, ainsi que le numro de rvision de la configuration. Les vnements suivants peuvent crer ces annonces: Cration ou suppression dun VLAN Arrt ou activation dun VLAN Modification du nom dun VLAN Modification de la MTU dun VLAN

Les annonces peuvent contenir toutes ou une partie des informations suivantes : 9.2 9.2.5 Nom du domaine de gestion. Les annonces contenant des noms diffrents sont ignores. Numro de rvision de la configuration. Un numro suprieur reflte une configuration plus rcente. Algorithme MD5. MD5 est la cl envoye avec VTP lorsquun mot de passe a t affect. Si la cl ne correspond pas, la mise jour est ignore. Identit de lunit de mise jour. Il sagit de lidentit du commutateur qui envoie lannonce de type rsum VTP. VTP (Virtual Trunking Protocol) Configuration de VTP

Les tches de base suivantes doivent tre effectues avant de configurer le protocole VTP et les VLAN sur le rseau.

1. 2. 3.

Dterminez le numro de la version de VTP qui sera utilise. Indiquez si ce commutateur sera un membre dun domaine de gestion existant ou si un nouveau domaine doit tre cr. Si un domaine de gestion existe, dterminez son nom et son mot de passe. Choisissez un mode VTP pour le commutateur.

Deux versions diffrentes de VTP sont disponibles: la version 1 et la version 2. Les deux versions ne peuvent pas fonctionner ensemble. Si un commutateur est configur dans un domaine pour VTP version 2, tous les commutateurs du mme domaine doivent ltre aussi. VTP version 1 est la valeur par dfaut. La version 2 de VTP peut tre mise en uvre si certaines des fonctions quelle offre ne sont pas proposes dans la version 1. La fonction la plus couramment utilise est la prise en charge VLAN Token Ring. www.phpmaroc.com

299

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Pour configurer la version de VTP sur un commutateur base de commandes Cisco IOS, passez dabord en mode base de donnes VLAN.

Utilisez la commande suivante pour changer le numro de version de VTP: Switch#vlan database Switch(vlan)#vtp v2-mode Si le commutateur install est le premier commutateur du rseau, crez le domaine de gestion. Si le domaine de gestion a t scuris, configurez un mot de passe. Pour crer un domaine de gestion, utilisez la commande suivante:

Switch(vlan)#vtp domain cisco Le nom du domaine peut comporter entre 1 et 32 caractres. Le mot de passe peut comporter entre 8 et 64 caractres. Pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de rvision de configuration VTP est infrieur celui des autres commutateurs du domaine VTP. Utilisez la commande show vtp status. Les commutateurs dun domaine VTP utilisent toujours la configuration VLAN du commutateur qui porte le numro de rvision de configuration VTP le plus lev. Si un commutateur est ajout et sil porte un numro de rvision suprieur celui du domaine VTP, il peut effacer toutes les informations VLAN du serveur et du domaine VTP.

Choisissez un des trois modes VTP disponibles pour le commutateur. Sil sagit du premier commutateur du domaine de gestion et que dautres commutateurs vont tre ajouts, dfinissez le mode sur serveur. Les autres commutateurs seront en mesure dacqurir des informations VLAN de ce commutateur. Il doit y avoir au moins un serveur. Des VLAN peuvent tre crs, supprims et renomms volont sans que le commutateur transmette les modifications aux autres commutateurs. Si un grand nombre de personnes configurent des units au sein du rseau, il est possible que deux VLAN avec deux significations diffrentes mais le mme identifiant soient crs. Pour dfinir le mode appropri du commutateur base de commandes Cisco IOS, utilisez la commande suivante:

www.phpmaroc.com

300

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Switch(vlan)#vtp {client | server | transparent} La figure prsente les informations affiches par la commande show vtp status. Cette commande permet de vrifier les paramtres de configuration VTP sur un commutateur base de commandes Cisco IOS.

La figure affiche un exemple de commande show vtp counters. Cette commande est utilise pour afficher des statistiques sur les annonces envoyes et reues sur le commutateur.

Activit de TP Activit en ligne : Configurations serveur et client VTP Au cours de ce TP, ltudiant va configurer le protocole VTP pour dfinir des commutateurs serveur et client.

www.phpmaroc.com

301

info@phpmaroc.com

Cisco
Activit de TP

CCNA3

www.cisco.com

Activit en ligne : Configurations serveur et client VTP Au cours de ce TP, ltudiant va configurer le protocole VTP pour dfinir des commutateurs serveur et client.

9.3 9.3.1

Vue densemble du routage entre VLAN Notions de base sur les VLAN

Un LAN virtuel est un ensemble logique dunits ou dutilisateurs qui peuvent tre regroups par fonction, par service ou par application, quel que soit leur emplacement physique.

La configuration dun LAN virtuel est effectue au niveau du commutateur par le biais dun logiciel. La mise en uvre de VLAN simultans peut ncessiter lutilisation dun logiciel spcial fourni par le fabricant du commutateur. Le regroupement de ports et dutilisateurs en communauts dintrt, appeles organisations VLAN, peut tre ralis par lutilisation dun seul commutateur ou de manire plus efficace sur des commutateurs connects au sein de lentreprise. En regroupant les ports et les utilisateurs de multiples commutateurs, les LAN virtuels peuvent stendre aux infrastructures dun immeuble ou des immeubles interconnects. Les VLAN participent lutilisation efficace de la bande passante, car ils partagent le mme domaine de broadcast ou rseau de couche 3. Les VLAN optimisent l'utilisation de la bande passante. Les VLAN se disputent la mme bande passante, bien que les besoins en bande passante varient considrablement selon le groupe de travail ou le Voici quelques remarques sur la configuration dun VLAN: service. Un commutateur cre un domaine de broadcast. Les LAN virtuels aident grer les domaines de broadcast. Les LAN virtuels peuvent tre dfinis sur des groupes de ports, des utilisateurs ou des protocoles. Les commutateurs LAN et le logiciel dadministration rseau fournissent un mcanisme permettant de crer des VLAN.

www.phpmaroc.com

302

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Les VLAN aident contrler la taille des domaines de broadcast et localiser le trafic. Les VLAN sont associs des rseaux individuels. Ainsi, les units rseau dans des VLAN diffrents ne peuvent pas communiquer directement sans lintervention dune unit de routage de couche 3. Lorsquun nud dun VLAN doit communiquer avec un nud dun autre VLAN, un routeur est ncessaire pour acheminer le trafic entre les VLAN. Sans unit de routage, le trafic entre VLAN est impossible.

www.phpmaroc.com

303

info@phpmaroc.com

Cisco
9.3 9.3.2 Vue densemble du routage entre VLAN Introduction au routage entre VLAN

CCNA3

www.cisco.com

Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domaine de broadcast, un routeur doit tre utilis.

Le port 1 dun commutateur fait partie du VLAN 1 et le port 2, du VLAN 200. Si tous les ports de commutateur faisaient partie du VLAN 1, les htes connects ces ports pourraient communiquer. Dans ce cas, nanmoins, les ports appartiennent des VLAN diffrents, le VLAN 1 et le VLAN 200. Un routeur doit tre utilis pour que les htes des diffrents VLAN communiquent.

Le principal avantage du routage est sa facult faciliter les changes sur les rseaux, notamment sur les grands rseaux. Bien que lInternet en soit lexemple le plus flagrant, cela est vrai pour tout type de rseau, et notamment pour un grand backbone de campus. tant donn que les routeurs empchent la propagation des broadcasts et utilisent des algorithmes de transmission plus intelligents que les ponts et les commutateurs, ils permettent dutiliser plus efficacement la bande passante. En mme temps, ils permettent une slection de chemin optimale et flexible. Par exemple, il est trs facile de mettre en uvre lquilibrage de charge sur plusieurs chemins dans la plupart des rseaux lors du routage. Dun autre ct, lquilibrage de charge de couche 2 peut tre trs difficile concevoir, mettre en uvre et mettre jour. Lorsquun VLAN stend sur plusieurs quipements, une agrgation est utilise pour interconnecter les quipements. Lagrgation transporte le trafic de plusieurs VLAN. Par exemple, une agrgation peut connecter un commutateur un autre www.phpmaroc.com

304

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

commutateur, au routeur entre les VLAN ou un serveur avec une carte NIC spciale utilise pour prendre en charge les agrgations. Noubliez pas que quand un hte dun VLAN veut communiquer avec un hte dun autre VLAN, un routeur est ncessaire.

Activit de mdia interactive Glisser-Positionner : Routage entre les VLAN la fin de cette activit, ltudiant connatra le chemin suivi par les paquets dans un rseau avec routage entre LAN virtuels. Ltudiant saura prvoir le chemin quun paquet va prendre en fonction des htes dorigine et de destination.

9.3 9.3.3

Vue densemble du routage entre VLAN Communication inter-VLAN : Problmatique et solutions

Lorsque des VLAN sont interconnects, plusieurs problmes techniques peuvent survenir. Les deux problmes les plus courants dans un environnement plusieurs VLAN sont les suivants: La ncessit pour les units dutilisateur final datteindre des htes non locaux La ncessit pour les htes de VLAN diffrents de communiquer entre eux

Lorsquun routeur a besoin dtablir une connexion avec un hte distant, elle vrifie sa table de routage pour dterminer sil existe un chemin connu. Si lhte distant appartient un sous-rseau quil sait comment atteindre, le systme vrifie sil peut se connecter sur cette interface. Si tous les chemins connus chouent, le systme dispose dune dernire possibilit: la route par dfaut. Cette route est un type spcial de route passerelle et il sagit gnralement de la seule route prsente dans le systme. Sur un routeur, un astrisque (*) indique une route par dfaut dans les informations affiches par la commande show ip route. Pour les htes dun rseau local, cette passerelle correspond la machine qui dispose dune connexion directe avec le monde extrieur et il sagit de la passerelle par dfaut rpertorie dans les paramtres TCP/IP de la station de travail. Si la route par dfaut est configure pour un routeur qui lui-mme sert de passerelle vers lInternet public, la route par dfaut dsigne la machine passerelle au niveau du site du fournisseur daccs Internet. Les routes par dfaut sont mises en uvre laide de la commande ip route. Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 www.phpmaroc.com

305

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Dans cet exemple, 192.168.1.1 est la passerelle. La connectivit entre les VLAN peut tre tablie par le biais dune connectivit physique ou logique. Une connectivit logique implique une connexion unique, ou agrgation, du commutateur au routeur. Cette agrgation peut accepter plusieurs VLAN. Cette topologie est appele router-on-a-stick car il nexiste quune seule connexion physique avec le routeur. En revanche, il existe plusieurs connexions logiques entre le routeur et le commutateur.

Une connectivit physique implique une connexion physique spare pour chaque VLAN. Cela signifie une interface physique distincte pour chaque VLAN. Les premires configurations de VLAN reposaient sur des routeurs externes connects des commutateurs compatibles VLAN. Avec cette approche, les routeurs traditionnels sont connects via une ou plusieurs liaisons un rseau commut. Les configurations router-on-a-stick utilisent un seul lien multi-VLAN qui connecte le routeur au reste du rseau du campus. Le trafic entre les VLAN doit traverser le backbone de couche 2 pour atteindre le routeur par lequel il peut atteindre les diffrents VLAN. Le trafic circule ensuite vers la station dextrmit souhaite par une transmission de couche 2 normale. Ce flux out-to-the-router-and-back est caractristique des conceptions router-on-a-stick.

www.phpmaroc.com

306

info@phpmaroc.com

Cisco
9.3 9.3.4 Vue densemble du routage entre VLAN Interfaces physiques et logiques

CCNA3

www.cisco.com

Dans une situation traditionnelle, un rseau avec quatre VLAN ncessite quatre connexions physiques entre le commutateur et le routeur externe.

Avec larrive de technologies comme ISL (Inter-Switch Link), les concepteurs de rseau ont commenc utiliser des liens multi-VLAN pour connecter des routeurs des commutateurs. Bien que les technologies dagrgation comme ISL, 802.1Q, 802.10 ou LANE (mulation LAN) puissent tre utilises, les approches bases sur Ethernet comme ISL et 802.1Q sont plus frquentes.

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des VLAN en une agrgation sur des liaisons Fast Ethernet.

www.phpmaroc.com

307

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

La ligne continue dans lexemple fait rfrence la liaison physique unique entre le commutateur Catalyst et le routeur. Il sagit de linterface physique qui connecte le routeur au commutateur. Lorsque le nombre de VLAN augmente sur un rseau, lapproche physique consistant utiliser une interface de routeur par VLAN devient vite limite en termes dvolutivit. Les rseaux contenant de nombreux VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de routeur unique. Les lignes en pointill dans lexemple correspondent aux liaisons logiques qui fonctionnent sur cette liaison physique par le biais de sous-interfaces. Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons physiques individuelles. Par exemple, l'interface Fast Ethernet FastEthernet 1/0 pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3. Le principal avantage de l'utilisation d'un lien multi-VLAN est la rduction du nombre de ports de routeur et de commutateur utiliss. Cela permet non seulement de raliser une conomie financire, mais peut galement rduire la complexit de la configuration. Par consquent, lapproche qui consiste relier des routeurs par une agrgation peut voluer vers un plus grand nombre de VLAN quune conception base sur une liaison par VLAN. 9.3.5 9.3.5 Sparation des interfaces physiques en sous-interfaces Sparation des interfaces physiques en sous-interfaces

Une sous-interface est une interface logique au sein dune interface physique, telle que linterface Fast Ethernet dun routeur. Plusieurs sous-interfaces peuvent coexister sur une seule interface physique.

www.phpmaroc.com

308

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau. Par exemple, si la sous-interface FastEthernet 0/0.1 a ladresse IP 192.168.1.1, alors 192.168.1.2, 192.168.1.3 et 192.1.1.4 sont les adresses IP des units connectes la sous-interface FastEthernet0/0.1.

Pour le routage entre VLAN avec sous-interfaces, une sous-interface doit tre cre pour chaque VLAN.

La section suivante voque les commandes ncessaires la cration de sous-interfaces et lapplication dun protocole dagrgation et dune adresse IP chaque sous-interface. www.phpmaroc.com info@phpmaroc.com 309

Cisco
9.3 9.3.6

CCNA3
Vue densemble du routage entre VLAN Configuration du routage entre des VLAN

www.cisco.com

Cette section prsente les commandes ncessaires pour configurer un routage inter-VLAN entre un routeur et un commutateur. Avant de mettre en uvre ces commandes, il est ncessaire de vrifier sur chaque routeur et commutateur le type dencapsulation VLAN pris en charge. Les commutateurs Catalyst 2950 acceptent les agrgations 802.1Q depuis le lancement de la plate-forme logicielle Cisco IOS version 12.0(5.2)WC(1), mais ils ne prennent pas en charge les agrgations ISL (Inter-Switch Link). Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation.

Sur un routeur, une interface peut tre logiquement divise en plusieurs sous-interfaces virtuelles. Les sous-interfaces fournissent une solution flexible pour le routage de plusieurs flux de donnes via une interface physique unique. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes: Identifiez linterface. Dfinissez lencapsulation VLAN. Attribuez une adresse IP linterface.

Pour identifier linterface, utilisez la commande interface en mode de configuration globale. Router(config)#interface fastethernetnumro-port. numro-sous-interface La variable numro-port identifie linterface physique tandis que la variable numro-sous-interface identifie linterface virtuelle.

www.phpmaroc.com

310

info@phpmaroc.com

Cisco

CCNA3

www.cisco.com

Le routeur doit tre capable de communiquer avec le commutateur laide dun protocole dagrgation standardis. Cela signifie que les deux units interconnectes doivent se comprendre mutuellement. Dans lexemple, 802.1Q est utilis. Pour dfinir lencapsulation VLAN, saisissez la commande encapsulation en mode de configuration dinterface. Router(config-subif)#encapsulation dot1Qnumro-vlan La variable numro-vlan identifie le VLAN pour lequel la sous-interface achemine le trafic. Un ID de VLAN est ajout la trame uniquement lorsque celle-ci est destine un rseau non local. Chaque paquet VLAN transporte lID du VLAN dans son en-tte. Pour affecter ladresse IP la sous-interface, entrez la commande suivante en mode de configuration dinterface. Router(config-subif)#ip addressadresse-ip masque-sous-rseau Les variables adresse-ip et masque-sous-rseau correspondent au masque et ladresse rseau sur 32 bits de linterface.

Dans lexemple, le routeur a trois sous-interfaces configures sur linterface Fast Ethernet 0/0. Ces trois sous-interfaces sont identifies par 0/0.1, 0/0.2 et 0/0.3. Toutes les interfaces sont encapsules pour 802.1Q. Linterface 0/0.1 achemine les paquets du VLAN 1, tandis que linterface 0/0.2 achemine les paquets du VLAN 20 et linterface 0/0.3, ceux du VLAN 30.

Activit de TP Exercice: Configuration du routage entre des VLAN Dans ce TP, les tudiants vont crer une configuration de base sur un routeur et de tester la fonctionnalit de routage.

Activit de TP Activit en ligne : Configuration du routage entre des VLAN Au cours de ce TP, ltudiant va crer une configuration de base sur un routeur et tester la fonctionnalit de routage.

www.phpmaroc.com

311

info@phpmaroc.com

Cisco
Rsum

CCNA3

www.cisco.com

La comprhension des points cls suivants devrait tre acquise: Origines et fonctions de lagrgation de VLAN Comment une agrgation permet la mise en uvre de VLAN dans un grand rseau Norme IEEE 802.1Q Cisco ISL Configuration et vrification dune agrgation de VLAN Dfinition du protocole VTP Pourquoi VTP a t dvelopp Contenu des messages VTP Modes VTP Configuration et vrification de VTP sur un commutateur bas sur lIOS Pourquoi le routage est ncessaire pour la communication entre VLAN Diffrence entre interfaces physiques et logiques Sous-interfaces Configuration du routage entre les VLAN laide de sous-interfaces sur un port de routeur

www.phpmaroc.com

312

info@phpmaroc.com