Vous êtes sur la page 1sur 22

@

Info - Tech

FASCICULE DINITIATION CISCO SYSTEM

Anim par M Achille Kouassi Formateur au cabinet INFOTECH

Novembre 2008

Initiation CISCO SYSTEM

HETEC 2008

PROGRAMME INTRODUCTION A - Notions de base sur ladressage B - Les sous rseaux Classless Variable Lenght Subnet Mask (VLSM) Classless Inter Domain Routing (CIDR) I PRISE EN MAIN ROUTEUR CISCO A - Mode de dmarrage B - Commande de Base I.O.S II CONFIGURATION DU ROUTAGE A - Routage statique B - Route par dfaut III TRANSLATION DADRESSE A - NAT statique NAT statique simple Port Forwading B - NAT dynamique NAT dynamique simple Port Address Translation IV COMMUTATION A PRESENTATION DES COMMUTATEURS B MISE EN UVRE DES VLAN Avantages des VLANS Les Types des VLANS Vlan de niveau 1 ( par port) Vlan de niveau 2 (par adresse MAC) Vlan de niveau 3 (par protocole) C Implementation pratique de VLAN de niveau 1 Catalyst 3100 Catalyst 2950

Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

INTRODUCTION Le rle fondamental de la couche rseau (niveau 3 du modle OSI) est de dterminer la route que doivent emprunter les paquets. Cette fonction de recherche de chemin ncessite une identification de tous les htes connects au rseau. De la mme faon que l'on repre l'adresse postale d'un btiment partir de la ville, la rue et un numro dans cette rue, on identifie un hte rseau par une adresse qui englobe les mmes informations. Le modle TCP/IP utilise un systme particulier d'adressage qui porte le nom de la couche rseau de ce modle : l'adressage IP. Il est important de prsenter le fonctionnement de ce type d'adressage trs particulier. A - Notions de base sur ladressage (classfull) Les adresses IP sont composes de 4 octets. Par convention, on note ces adresses sous forme de 4 nombres dcimaux de 0 255 spars par des points. L'originalit de ce format d'adressage rside dans l'association de l'identification du rseau avec l'identification de l'hte. La partie rseau est commune l'ensemble des htes d'un mme rseau, La partie hte est unique l'intrieur d'un mme rseau. Prenons un exemple d'adresse IP pour en identifier les diffrentes parties : Tableau 1. Exemple : adresse IP 192.168.1.1 Adresse complte Masque de rseau Partie rseau Partie hte Adresse Rseau Adresse de diffusion 192.168. 1. 1 255.255.255. 0 192.168. 1. 1 192.168. 1. 0 192.168. 1.255

Le masque de rseau Le masque de rseau sert sparer les parties rseau et hte d'une adresse. On retrouve l'adresse du rseau en effectuant un ET logique bit bit entre une adresse complte et le masque de rseau. L'adresse de diffusion Chaque rseau possde une adresse particulire dite de diffusion. Tous les paquets avec cette adresse de destination sont traits par tous les htes du rseau local. Certaines informations telles que les annonces de service ou les messages d'alerte sont utiles l'ensemble des htes du rseau. Les classes d'adresses l'origine, plusieurs groupes d'adresses ont t dfinis dans le but d'optimiser le cheminement (ou le routage) des paquets entre les diffrents rseaux. Ces groupes ont t baptiss classes d'adresses IP. Ces classes correspondent des regroupements en rseaux de mme taille. Les rseaux de la mme classe ont le mme nombre d'htes maximum.

Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

Classe A Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort gal 0. Ce premier octet dsigne le numro de rseau et les 3 autres correspondent l'adresse de l'hte. L'adresse rseau 127.0.0.0 est rserve pour les communications en boucle locale. Classe B Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort gaux 10. Les 2 premiers octets dsignent le numro de rseau et les 2 autres correspondent l'adresse de l'hte. Classe C Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort gaux 110. Les 3 premiers octets dsignent le numro de rseau et le dernier correspond l'adresse de l'hte. Classe D Le premier octet a une valeur comprise entre 224 et 239 ; soit 3 bits de poids fort gux 111. Il s'agit d'une zone d'adresses ddies aux services de multi-diffusion vers des groupes d'htes (host groups). Classe E Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses rserves aux exprimentations. Ces adresses ne doivent pas tre utilises pour adresser des htes ou des groupes d'htes. La rpartition en pourcentages de l'espace total d'adressage IP est : Classes A - 50% Classes B - 25% Classes C - 12.5% Classes D - 12.5% On ne dispose pas de classe intermdiaire entre A et B alors que l'cart entre les valeurs du nombre d'hte par rseau est norme. cette mauvaise distribution de l'espace d'adressage, il faut ajouter les nombreuses critiques sur la faon dont les attributions de classes IP ont t gres dans les premires annes de l'Internet. Comme les classes ont souvent tattribues sur demande sans corrlation avec les besoins effectifs, on parle d'un grand gaspillage. Au cours des annes, plusieurs gnrations de solutions ont t apportes pour tenter de compenser les problmes de distribution de l'espace d'adressage. B - Les sous rseaux Pour compenser les problmes de distribution de l'espace d'adressage IP, la premire solution utilise a consist dcouper une classe d'adresses IP A, B ou C en sous-rseaux. Cette technique appele subnetting a t formalise en 1985 avec le document RFC950.
Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

Si cette technique est ancienne, elle n'en est pas moins efficace face aux problmes d'exploitation des rseaux contemporains. Il ne faut jamais oublier que le dcoupage en rseaux ou sous-rseaux permet de cloisonner les domaines de diffusion. Les avantages de ce cloisonement de la diffusion rseau sont multiples. Au quotidien, on vite l'engorgement des liens en limitant gographiquement les annonces de services faites par les serveurs de fichiers. Les services Micro$oft bass sur netBT sont particulirement gourmands en diffusion rseau. En effet, bon nombre de tches transparentes pour les utilisateurs supposent que les services travaillent partir d'annonces gnrales sur le rseau. Sans ces annonces par diffusion, l'utilisateur doit dsigner explicitement le service utiliser. Le service d'impression est un bon exemple. Il existe quantit de vers et|ou virus dont les mcanismes de propagation se basent sur une reconnaissance des cibles par diffusion. Le ver Sasser en est un exemple caractristique. En segmentant un rseau en plusieurs domaines de diffusion, on limite naturellement la propagation de code malveillant. Le subnetting devient alors un lment de la panoplie des outils de scurit. Pour illustrer le fonctionnement du dcoupage en sous-rseaux, on utilise un exemple pratique. On reprend l'exemple de la classe C 192.168.1.0 dont le masque rseau est par dfinition 255.255.255.0. Sans dcoupage, le nombre d'htes maximum de ce rseau est de 254. Considrant qu'un domaine de diffusion unique pour 254 htes est trop important, on choisit de diviser l'espace d'adressage de cette adresse de classe C. On rserve 3 bits supplmentaires du 4me octet en compltant le masque rseau. De cette faon on augmente la partie rseau de l'adresse IP et on diminue la partie hte.

Tableau 3. adresse 192.168.1.0 avec subnetting Adresse rseau Masque de rseau Sous-rseau 0 Sous-rseau 1 Sous-rseau 2 Sous-rseau 3 Sous-rseau 4 Sous-rseau 5 Sous-rseau 6 Sous-rseau 7 192.168. 1. 0 255.255.255.224 192.168. 1. 0 192.168. 1. 32 192.168. 1. 64 192.168. 1. 96 192.168. 1.128 192.168. 1.160 192.168. 1.192 192.168. 1.224 Plages d'adresses compltes 192.168.1.1 - 192.168.1.31 192.168.1.33 - 192.168.1.63 192.168.1.65 - 192.168.1.95 192.168.1.97 - 192.168.1.127 192.168.1.129 - 192.168.1.159 192.168.1.161 - 192.168.1.191 192.168.1.193 - 192.168.1.223 192.168.1.225 - 192.168.1.255

Selon les termes du document RFC950, les sous-rseaux dont les bits de masque sont tous 0 ou tous 1 ne devraient pas tre utiliss pour viter les erreurs d'interprtation par les protocoles de routage. Dans notre exemple :

Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

L'adresse du sous-rseau 192.168.1.0 peut tre considre comme l'adresse rseau de 2 rseaux diffrents : celui avec le masque de classe C 255.255.255.0 et celui avec le masque complet 255.255.255.224. L'adresse de diffusion 192.168.1.255 est la mme pour 2 rseaux diffrents : 192.168.1.0 ou 192.168.100.224. Depuis la publication du document RFC950, en 1985, les protocoles de routage qui servent changer les tables d'adresses de rseaux connects entre routeurs ont volu. Tous les protocoles contemporains : RIP v2, OSPF, BGP, etc. intgrent le traitement des masques de sous-rseaux. Ils peuvent mme regrouper ces sous-rseaux pour optimiser le nombre des entres des tables de routage. Pour appuyer cet argument, le document RFC1878 de 1995 spcifie clairement que la pratique d'exclusion des sous-rseaux all-zeros et all-ones est obsolte. C - CIDR VLSM Le routage inter-domaine sans classe ou Classless Inter-Domain Routing (CIDR 1) a t discut par l'IETF partir de 1992. Certaines projections de croissance de l'Internet prvoyaient une saturation complte de l'espace d'adressage IP pour 1994 ou 1995. L'utilisation de cette technique a dbut en 1994 aprs la publication de 4 documents RFC : RFC1517, RFC1518, RFC1519 et RFC1520. Le principale proposition du document RFC1519 publi en Septembre 1993 tait de s'affranchir de la notion de classe en s'appuyant sur la notion de masque rseau qui tait dj trs rpandue l'poque. Le document RFC1519 permet aux administrateurs rseau d'aller au del du simple subnetting en donnant la capacit de faire du supernetting. En utilisant n'importe quel masque de sous-rseau ou masque de super-rseau possible, on ne se limite plus aux masques classiques des classes : 255.0.0.0, 255.255.0.0 et 255.255.255.0. Cette technique de supernetting associe au masque rseau de longueur variable (Variable Length Subnet Mask ou VLSM) a rsolu les problmes d'attribution de l'espace d'adressage IPv4 et d'accroissement des tables de routage de l'Internet. Le problme d'attribution de l'espace d'adressage IPv4 a t diminu parce que l'Internet Assigned Numbers Authority n'a plus t contraint au dploiement d'espaces adresses pleins (classful). Au lieu d'avoir la moiti de l'espace d'adressage IPv4 rserv pour les gros rseaux massifs de classe A, cet espace a t dcoup en tranches de plus petites tailles, plus faciles utiliser. Le routage inter-domaine sans classe (CIDR), associ la traduction d'adresses de rseau (NAT, document RFC1631 de 1994), a permis au protocole IPv4 de survivre plus de dix ans au del de la limite annonce. Alors que les spcialistes sont encore proccups par l'attribution de l'espace d'adressage et la migration vers le nouveau protocole IPv6 qui utilise des adresses sur 128 bits (au lieu de 32 bits pour IPv4), plus personne ne parle de catastrophe due l'puisement de cet espace d'adressage. Le problme des tailles de table de routage a t galement rsolu l'aide des techniques CIDR et VLSM. Le supernetting fournit aux administrateurs un masque unique pour reprsenter des rseaux multiples en une seule entre de table de routage. Par exemple, un fournisseur d'accs Internet (FAI) qui on a assign le rseau 94.20.0.0, peut attribuer des sous-rseaux ses clients (94.20.1.0 la socit A, 94.20.2.0 la socit B, etc.) et injecter l'adresse 94.20.0.0/255.255.0.0 dans les tables de routage pour reprsenter tous ses rseaux. La technique de masque rseau de longueur variable (VLSM) permet un client de n'acqurir que la moiti de cet espace ; par exemple le rseau 94.20.0.0/255.128.0.0 attribue la plage d'adresses allant de 94.20.0.0 94.20.127.0. La plage 94.20.128.0 - 94.20.254.0 peut tre vendue une autre socit.
Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

La capacit de synthtiser (summarize) de multiples sous-rseaux en une adresse et un masque de super-rseau rduit significativement les tailles des tables de routage. Bien que ces tailles de tables augmentent encore, les capacits (mmoire et traitement) des quipements d'interconnexion sont maintenant suffisantes pour grer cette croissance plus lente. La technique VLSM n'est pas seulement utile aux principaux fournisseurs d'accs Internet (FAI). Un administrateur possdant plus d'un sous-rseau peut utiliser cette technique pour utiliser son espace assign plus efficacement.

Le fournisseur d'accs a attribu le rseau 120.1.50.0 avec le masque 255.255.255.128. On dispose donc de la deuxime moiti du rseau 120.1.50.0. On peut alors redcouper ce rseau de la faon suivante : Tableau 4. adresse 192.168.1.0 avec subnetting Nom Liaison FAI Services Internet Ingnierie Finance Finance Rseau 120.1.50.0 120.1.50.16 120.1.50.32 120.1.50.64 120.1.50.96 Masque 255.255.255.240 255.255.255.240 255.255.255.224 255.255.255.224 255.255.255.224 Plage d'adresses 120.1.50.1 - 120.1.50.14 120.1.50.17 - 120.1.50.30 120.1.50.33 - 120.1.50.62 120.1.50.65 - 120.1.50.94 120.1.50.97 - 120.1.50.126 Nombre d'htes 14 14 30 30 30

On note que le nombre maximum d'adresses d'htes disponibles correspond l'espace d'adressage du sous-rseau moins deux. C'est parce que la premire adresse dsigne le rseau et que la dernire est l'adresse spciale de diffusion vers tous les htes du sous-rseau. Lorsque l'on planifie les espaces d'adressage VLSM, il est prfrable de doubler le nombre d'adresses disponibles de chaque sous-rseau pour prvoir les volutions futures.
Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

Pour s'affranchir des masques des classes d'adresses IP, une nouvelle notation a t introduite. Elle consiste noter le nombre de bits 1 du masque aprs le caractre '/' la suite de l'adresse. En reprenant l'exemple prcdent de dcoupage d'une adresse de classe C en sous-rseaux, on peut noter le troisime sous-rseau sous la forme : 120.1.50.32/27. La notation /27 correspond 27 bits de masque rseau 1 ; soit un masque complet de 255.255.255.224. Les techniques de routage inter-domaine sans classe (CIDR) et de masque rseau de longueur variable (VLSM) n'ont pas seulement sauv l'Internet de la catastrophe ; elles sont aussi un outil trs utile pour l'optimisation de l'utilisation de votre propre espace d'adressage IPv4. Activation du routage CIDR Router(config)# ip routing Router(config)# ip classless Un exemple pratique Pour configurer l'interface d'un hte qui doit se connecter un rseau existant, on nous donne l'adresse 172.16.19.40/21 : Q : Quel est le masque rseau de cette adresse ? R : La notation condense /21 indique que le la partie rseau de l'adresse occupe 21 bits. On dcompose ces 21 bits en 8 bits . 8 bits . 5 bits ; ce qui donne : 255.255.248.0. Q : Combien de bits ont t rservs pour les sous-rseaux privs ? R : La valeur du premier octet de l'adresse tant comprise entre 128 et 192, il s'agit d'une adresse de classe B. Le masque rseau d'une classe B tant 255.255.0.0, 5 bits ont t rservs sur le troisime octet pour constituer des sous-rseaux. Q : Combien de sous-rseaux privs sont disponibles ? R : Le nombre de valeurs codes sur 5 bits est de 2^5 soit 32. Il y a donc 30 sous-rseaux disponibles si l'on retire le sous-rseau 0 conformment au document RFC950 et le sousrseau avec les 5 bits 1 qui sert la diffusion gnrale. Q : Combien d'htes peut contenir chaque sous-rseau ? R : Les adresses des htes sont codes sur les bits 0 du masque rseau. Avec le masque /21, il reste : 32 - 21 = 11 bits. Le nombre de valeurs codes sur 11 bits est de 2^11 soit 2048. Chaque sous-rseau peut contenir 2046 htes. On a retir la valeur 0 puisqu'elle sert identifier l'adresse du rseau et non celle d'un hte ainsi que la valeur avec les 11 bits 1 qui sert la diffusion sur le sous-rseau. Q : Quelle est l'adresse du sous-rseau de l'exemple ? R : Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 0. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. En faisant un ET logique avec la valeur binaire correspondant 5 bits rseau (11111000) on obtient : 00010000 ; soit 16 en dcimal. L'adresse du sous-rseau est donc 172.16.16.0. Q : Quelle est l'adresse de diffusion du sous-rseau de l'exemple ?
Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

R : Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 255. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. On effectue cette fois-ci un OU logique avec la valeur binaire correspondant aux 3 bits d'htes un (00000111). On obtient : 00010111 ; soit 23 en dcimal. L'adresse de diffusion du sous-rseau est donc 172.16.23.255.

I PRISE EN MAIN ROUTEUR CISCO La connectique

Composition du nom de lIOS

Les mmoires
Achille Kouassi

Initiation CISCO SYSTEM

HETEC 2008

Types de mmoires

Mmoire

Contenu

Commande

RAM (DRAM) ROM (EPROM) Flash (EPROM, SIMM ou PCMCIA) NVRAM

Fichier de configuration courante Tables de routage Cache ARP Mmoire de travail POST Bootstrap Mode ROM Monitor ou RXBoot Trouve et charge l'IOS Emplacement de l'image IOS Fichiers de configuration supplmentaires Images supplmentaires de l'IOS

show running-config show ip route show arp show memory ---

show flash

Fichier de configuration de dmarrage Registre de configuration

show startup-config show version

A Squence de dmarrage La squence dmarrage dcrit les diffrentes tapes excutes par un routeur Cisco aprs sa mise sous tension.
Achille Kouassi

10

Initiation CISCO SYSTEM

HETEC 2008

Les interfaces et les ports Un routeur comporte diffrents types d'interfaces et de ports. Les interfaces Les interfaces permettent au routeur d'interconnecter les rseaux pour le routage et la commutation. Elles sont utiles la transmission des donnes sur le mdia. En fonction des technologies, on trouvera diffrents type d'interfaces LAN ou WAN : Ethernet, Token Ring, WLAN, FDDI, etc. Srie, Asynchrone, BRI (ISDN), etc Les ports Les ports, proprement parler, permettent de grer le routeur distance. On trouvera : Le port console qui autorisera un communication physique srielle vers un station de travail sur laquelle est install un logiciel de communication comme HyperTerminal. Le port auxiliaire (AUX) qui permettra une connection via modem. Notons qu'en dehors des ports, les interfaces permettent aussi de grer le routeur si elles sont correctement configures grce Telnet (jusqu' 5 terminaux virtuels VTY) ou en tlchargeant un fichier de configuration via TFTP.

B Commande de Base I.O.S On trouve au moins trois niveaux hirarchiques CLI principaux : I. Mode utilisateur (User EXEC mode)
Achille Kouassi

11

Initiation CISCO SYSTEM

HETEC 2008

Invite Accs Description

Router> Mode par dfaut au dmarrage Informations trs limites sur le routeur

II. Mode privilge (Priviliged EXEC mode)


Invite Accs Description Router# Router>enable Informations dtailles et toutes commandes qui ne configurent pas le routeur

III. Mode configuration globale (Global Configuration mode)


Invite Accs Description Router(config)# Router#configure terminal Configuration gnrale et globale du routeur

Le mode de configuration global possde des niveaux spcifiques dont, entre autres : III. 1. Configuration des interfaces
Invite Accs Description Router(config-if)# Router(config)#interface ethernet 0, par exemple ou Router(config)#interface serial 1 Configuration spcifique des interfaces

III. 2. Configuration des lignes (ports)


Invite Accs Description Router(config-line)# Router(config)#line console , par exemple ou Router(config)#line aux Configuration spcifique des lignes (ports)

III. 3. Configuration du routage


Invite Accs Router(config-router)# Router(config)#router rip , par exemple ou Router(config)#router igrp 100

Description

Configuration spcifique du routage

Achille Kouassi

12

Initiation CISCO SYSTEM

HETEC 2008

Notons que la commande exit permet de sortir d'un mode en revenant au prcdent tandis que la combinaison des touches CTRL et Z ramne au mode privilge : Router(config-line)# Combinaison des touches CTRL-Z Router# Aide sensible au contexte 1. La commande ? vous donne la liste des commandes disponibles dans un mode, par exemple : Router>? NB : la barre d'espacement permet de passer la liste suivante --More-2. Une commande incomplte suivie de ? vous donnera les disponibilits : Router#co? configure connect copy 3. Un commande entire suivie ? vous donne la liste des paramtres suivants immdiats : Router#configure ? memory Configure from NV memory network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP network host terminal Configure from the terminal 4. Une commande errone est renseigne : Router#show rnning-config ^ % Invalid input detected at '^' marker. 5. Aussi, il y a interprtation d'une commande abrge si elle n'est pas errone ou ambigu : Router(config)#int e0 correspond Router(config)#interface ethernet 0 ou encore Router#conf t correspond Router#configure terminal 6. Mais si la commande est ambige, le CLI le signale : Router#show access % Ambiguous command : "show access" 7. Un dbut de commande peut tre complt par la touche de tabulation : Router(config)#int suivi de la touche TAB Router(config)#interface 8. Liste des raccourcis : Squence CTRL-A CTRL-R CTRL-U CTRL-W CTRL-Z TAB Backspace
Achille Kouassi

Description Dbut de ligne Raffichage de la ligne Efface la ligne Efface un mot

Squence CTRL-P ou CTRL-N ou CTRL-E CTRL-F ou

Description Commande prcdente Commande suivante Fin de ligne Curseur vers la droite Curseur vers la gauche Ecarte un mot Avance un mot 13

Retour au mode privilge CTRL-B ou Complte un commande Efface un caractre vers ESC-B ESC-F

Initiation CISCO SYSTEM

HETEC 2008

la gauche

II CONFIGURATION DU ROUTAGE En informatique, le terme routage dsigne le mcanisme par lequel les donnes d'un quipement expditeur sont achemines jusqu' leur destinataire en examinant les informations situes au niveau 3 du modle OSI (IP par exemple), mme si aucun des deux ne connat le chemin complet que les donnes devront suivre. Avoir une procdure de routage efficace est particulirement important pour les rseaux dcentraliss. On distingue deux types de nuds du rseau : les htes qui ne peuvent tre qu'expditeur ou destinataire d'un message les routeurs qui transmettent des messages entre au moins deux rseaux ou sousrseaux A - Routage statique La table de routage est compose de la liste des rseaux connus, chacun de ces rseaux est associ un ou plusieurs routeurs voisins qui vont acheminer les paquets vers cette destination. Il existe trois types de routes dans la table de routage:

les routes correspondant des rseaux directement connects: pour ces rseaux, le routeur peut acheminer le paquet directement la destination finale en faisant appel au protocole de niveau 2 (Ethernet par exemple). les routes statiques, configures en dur sur le routeur par l'administrateur du rseau,

les routes dynamiques, apprises d'un protocole de routage dynamique dont le rle est de diffuser les informations concernant les rseaux disponibles. Une table de routage peut tre rduite sa plus simple expression en ne comportant que la liste des rseaux directement connects ainsi qu'une route par dfaut, c'est dire que tous les paquets qui ne correspondent pas un rseau connu dans la table de routage seront dirigs vers un routeur dtermin (le routeur par dfaut).. Syntaxe dune table de routage Adresse Rseau destination 192.168.5.0 192.168.3.0 Masque de rseau 255.255.255.0 255.255.255.0 Interface de sortie Ethernet 0 Ethernet 1 Passerelle joindre 192.168.5.254 192.168.3.1

Dfinir une route statique Router>enable Pour entrer dans le mode commande privilgi. (Si ce nest dj fait) Router#configure terminal Pour modifier la configuration globale (Si vous nest pas dj dans ce mode) Router(conf t)#IP route @IP_rseau_dest masque_rseau_dest @IP_saut_suivant]
Achille Kouassi

[Interface_de__sortie ou 14

Initiation CISCO SYSTEM

HETEC 2008

Pour indiquer une route statique. Par exemple : ip route 192.168.10.0 255.255.255.0 s0 ip route 192.168.10.0 255.255.255.0 192.168.10.1 B - Route par dfaut La route par dfaut peut tre statique ou bien apprise dynamiquement. A l'inverse, un routeur qui ne dispose pas de route par dfaut doit connatre toutes des destinations possibles. C'est le cas des routeurs participant la dorsale d'Internet, on dit alors qu'ils disposent d'une table de routage complte (ce qui reprsente actuellement plus de 240 000 rseaux individuels1) ou qu'ils appartiennent la default-free zone d'Internet. Router>enable Pour entrer dans le mode commande privilgi. (Si ce nest dj fait) Router#configure terminal Pour modifier la configuration globale (Si vous nest pas dj dans ce mode) Router(conf t)#ip route 0.0.0.0 0.0.0.0 192.168.17.5 Dfinit ladresse 192.168.17.5 de classe C comme chemin de destination pour les paquets qui ne comportent pas d'entres dans la table de routage. C - Load Balancing Equilibrage de charge On peut utiliser CEF (Cisco Express Forwarding) pour quilibrer la charge du traffic sur plusieurs chemins d'accs. CEF peut tre configur pour quilibrer la charge par destination ou par paquet, en fonction des besoins des rseaux. L'quilibrage de charge sur une base de destination envoie des paquets de mme source et de meme destination a travers le mme chemin. Si vous utilisez l'quilibrage de charge par destination, les paquets de mme source et destination prendront le mme chemin dans chaque sens, pas toujours le mme chemin de retour, en fonction du routeurs du chemin inverse. Parce que l'quilibrage de charge par destination garantit que les paquets arrivent destination dans l'ordre o elles ont t envoyes. Ce type d'quilibrage de charge est le mieux pour les traffic exigeant que les paquets arrivent dans le meme ordre que celui dmission. Par contre pour un but de rpartition de la charge de trafic de facon quitable sur plusieurs chemins d'accs, il est recommand dutiliser lquilibrage de charge par paquet (per-packet load balancing) ; cependant il est important de se rappeler que lquilibrage de charge par paquet ne garantit pas que les paquets emprunteront le meme chemin ce qui peut crer un ordre darrive diffrent de celui de dpart. d'quilibrage de charge par paquet fonctionne mieux dans les situations o la traffic doit tre uniformment rpartie sur plusieurs chemins d'accs ingaux. Activation de l'quilibrage de charge CEF (Cisco Express Forwarding) Router(config)# ip cef switch Equilibrage de charge par destination Router(config-if)# ip load-sharing per-destination
Achille Kouassi

15

Initiation CISCO SYSTEM

HETEC 2008

Equilibrage de charge par paquet Router(config-if)# ip load-sharing per-packet Diagnostiquer Router# show ip cef rseau Router# debug ip paquets Exemple Router(config) int serial 0/1 Router(config-if)# no ip load-sharing per-destination Router(config-if)# ip load-sharing per-packet Router(config)# int serial 0/2 Router(config-if)# no ip load-sharing per-destination Router(config-if)# ip load-sharing per-packet III TRANSLATION DADRESSE En informatique, on dit qu'un routeur fait du Network Address Translation (NAT) (ce qu'on peut traduire de l'anglais par traduction d'adresse rseau - certains utilisent encore le mot "translation", mais cet emploi est fautif et son usage tend disparatre -) lorsqu'il fait correspondre les adresses IP internes non-uniques et souvent non routables d'un intranet un ensemble d'adresses externes uniques et routables. Ce mcanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet toutes les adresses d'un rseau priv, et pallie ainsi la carence d'adresses IPv4 d'Internet. A - NAT statique L'organisme grant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned Number Authority (IANA). La RFC 1918 dfinit un espace d'adressage priv permettant toute organisation d'attribuer des adresses IP aux machines de son rseau interne sans risque d'entrer en conflit avec une adresse IP publique alloue par l'IANA. Ces adresses dites nonroutables correspondent aux plages d'adresses suivantes : Classe A : plage de 10.0.0.0 10.255.255.255 ; Classe B : plage de 172.16.0.0 172.31.255.255 ; Classe C : plage de 192.168.0.0 192.168.255.55 ; Toutes les machines d'un rseau interne doivent utiliser une adresse contenue dans l'une de ces plages. Une machine ayant une adresse prive ne pouvait pas dialoguer sur Internet avec celle-ci, donc pour rsoudre ce problme, on va lui donner une adresse publique virtuelle qui va lui permettre d'accder Internet. NAT statique simple La NAT statique, se base sur l'association de n adresses avec n adresses. C'est dire qu' une adresse IP interne, on associe une adresse IP externe. Dans ce cas, la seule action qui sera effectue par le routeur sera de remplacer l'adresse source ou destination par l'adresse correspondante.
Achille Kouassi

16

Initiation CISCO SYSTEM

HETEC 2008

La translation d'adresse statique permet ainsi de connecter des machines du rseau interne internet de manire transparente mais ne rsout pas le problme de la pnurie d'adresse dans la mesure o n adresses IP routables sont ncessaires pour connecter n machines du rseau interne

Pourquoi je ne peux pas accder Internet avec une adresse prive ? On prend l'exemple suivant: Machine 1 - 10.0.0.1/24 | | Interface interne routeur - 10.0.0.254/24 <ROUTEUR> Interface externe routeur - 193.22.35.42/24 | | Internet La machine 1 veut envoyer un paquet sur Internet, vers www.hetec.ci, par exemple. Donc dans l'en-tte IP, l'adresse en destination est celle de www.hetec.ci, et en source c'est 10.0.0.1. Si jamais il n'y avait pas de translation d'adresse, le paquet arriverait bien a la machine www.hetec.ci, mais celle-ci essaierait de renvoyer sa rponse a 10.0.0.1 qui n'est pas une adresse route sur Internet !! (Elle fait partie d'une classe d'adresses rserves pour les rseaux privs). Et notre machine 1 n'obtiendrait jamais de rponse... Ainsi, une machine ayant une adresse prive ne pourra pas recevoir de rponse ses requtes sans un mcanisme supplmentaire. - Sur les interfaces du routeur soit ip nat inside, soit ip nat outside selon la position de l'interface par rapport Internet Router(config)# interface FastEthernet 0 Router(config-if)# ip address 176.16.1.254 255.255.255.0 Router(config-if)# ip nat inside Router(config)# interface FastEthernet 1 Router(config-if)# ip address 193.49.15.49 255.255.255.240 Router(config-if)# ip nat outside - dfinir la translation static : ip nat inside source static ip_source ip_dest Router(config)# ip nat inside source static ip_source ip_dest Quand faire de la NAT statique ? Nous avons vu que la NAT statique permettait de rendre disponible une machine sur Internet, mais qu'il fallait par contre une adresse IP pour que ce serveur soit joignable. Il est donc utile d'utiliser la NAT statique quand vous voulez rendre une application disponible sur Internet, comme un serveur web, mail ou un serveur FTP.
Achille Kouassi

17

Initiation CISCO SYSTEM

HETEC 2008

Port Forwading La translation d'adresse simple ne permet de relayer que des requtes provenant du rseau interne vers le rseau externe, ce qu'il signifie qu'il est impossible en tant que tel pour une machine externe d'envoyer un paquet vers une machine du rseau interne. En d'autres termes, les machines du rseau interne ne peuvent pas fonctionner en tant que serveur vis--vis de l'extrieur. Pour cette raison, il existe une extension du NAT appele redirection de port (en anglais Port Forwarding ou Port mapping) consistant configurer la passerelle pour transmettre une machine spcifique du rseau interne, tous les paquets rus sur un port particulier. Ainsi, si l'on souhaite pouvoir accder de l'extrieur un serveur web (port 80) fonctionnant sur la machine 192.168.1.2, il sera ncessaire de dfinir une rgle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reus sur son port 80 vers la machine 192.168.1.2. Router(config)# ip nat inside source static (TCPorUDP) (YourCompsIP) (PortToForward) interface ethernet 0 (PortToForward) IV COMMUTATION La commutation de paquets, ou plus gnralement la commutation d'tiquettes est une des techniques de commutation. Les grandes techniques de commutation correspondent la commutation : de circuits (commutation de circuits) : o physique o temporelle (commutation temporelle) d'tiquettes La caractristique de la commutation d'tiquettes (paquet) est que la dcision de commutation est base sur un des champs de la PDU (Protocol Data Unit, terme gnrique d'origine ISO pour une trame, une cellule, un paquet, un datagramme, un segment, etc.), appel tiquette , acheminer : le commutateur qui reoit une PDU extrait l'tiquette et va rechercher dans sa table de commutation l'entre qui correspond l'interface sur laquelle il a reu la PDU et la valeur de l'tiquette : dans cette table il trouve ainsi le numro de l'interface sur laquelle il va transmettre la PDU et, ventuellement, la nouvelle valeur de l'tiquette : dans un routeur, l'tiquette en question est l'adresse de destination contenue dans l'entte IP, et elle ne change pas en cours de route. Il en va de mme dans un commutateur ethernet o l'tiquette est l'adresse MAC de destination dans un commutateur X25, FR, ATM, MPLS, il s'agit de mode connect et l'tiquette correspond une connexion, mais sa valeur change chaque traverse de commutateur A - PRESENTATION DES COMMUTATEURS Un commutateur rseau (en anglais, switch) est un quipement qui relie plusieurs segments (cbles ou fibres) dans un rseau informatique. Il s'agit le plus souvent d'un botier disposant de plusieurs (entre 4 et 100) ports Ethernet. Il a donc la mme apparence qu'un concentrateur (hub). Contrairement un concentrateur, un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu'il reoit. Il sait dterminer sur quel port il doit envoyer une trame,
Achille Kouassi

18

Initiation CISCO SYSTEM

HETEC 2008

en fonction de l'adresse laquelle cette trame est destine. Les commutateurs sont souvent utiliss pour remplacer des concentrateurs. Contrairement un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les donnes. Les commutateurs de niveau 2 forment des rseaux de niveau 2 (Ethernet). Ces rseaux sont relis entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des rseaux de niveau 3 (IP). Fonctionnement Le commutateur tablit et met jour une table d'adresses MAC, qui lui indique sur quel port diriger les trames destines une adresse MAC donne, en fonction des adresses MAC source des trames reues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des adresses MAC avec des ports correspondants. Lorsqu'il reoit une trame destine une adresse prsente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le mme que celui de l'metteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traite comme un broadcast, c'est dire qu'elle est transmises toutes les ports du commutateur l'exception du port de rception. Un commutateur de niveau 2 est similaire un concentrateur dans le sens o il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connect. Ainsi, seules les interfaces rseau directement connectes par un lien point point sollicitent le medium. Si le commutateur auquel il est connect supporte le full-duplex, le domaine de collision est entirement limin Mthodes de transmission La transmission des paquets peut s'oprer selon quatre mthodes:

cut through : le commutateur lit juste l'adresse du matriel et la transmet telle quelle. Aucune dtection d'erreur n'est ralise avec cette mthode. mode diffr (store and forward) : le commutateur met en tampon, et le plus souvent, ralise une opration de checksum (vrification des paquets) sur chaque trame avant de l'envoyer. Fragment free : les paquets sont passs un dbit fix, permettant de raliser une detection d'erreur simplifie. C'est un compromis entre les prcdentes mthodes. Adaptive switching : est un mode automatique. En fonction des erreurs constates, le commutateur utilise un des trois modes.

Ces quatre mthodes de transmission sont utilises selon des critres prcis B MISE EN UVRE DES VLAN Avantages des VLANS Un rseau virtuel, communment appel VLAN (pour Virtual LAN), est un rseau informatique logique indpendant. De nombreux VLANs peuvent coexister sur un mme commutateur rseau (switch).
Achille Kouassi

19

Initiation CISCO SYSTEM

HETEC 2008

Segmentation : rduire la taille d'un domaine de broadcast Flexibilit : Possibilit de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP). Les VLANs fonctionnent au niveau de la couche 2 du modle OSI. Toutefois, un VLAN est souvent configur pour se connecter directement un rseau IP, ce qui donne l'impression de travailler plutt au niveau de la couche 3. Les VLAN'S peuvent aussi se baser sur les ports physiques des commutateurs (attention ne pas confondre les ports "physiques" avec les ports "logiques" du protocole) (en anglais : "port-based" ) ce qui correspond au niveau 1 du modle OSI et non au numro de port du niveau 4 (par exemple : le port 80 en TCP qui "pointe" vers le service HTTP). Scurit : permettre de crer un ensemble logique isol pour amliorer la scurit. Le seul moyen pour communiquer entre des machines appartenant des VLANs diffrents est alors de passer par un routeur.

Pour que les VLANs soient propags sur diffrents commutateurs partir d'un seul lien physique via "trunk", l'organisme IEEE (qui s'occupe galement de la normalisation d'Ethernet et du Wi-Fi) a dvelopp la norme 802.1Q. IEEE 802.1Q (qui succde ISL) est aujourd'hui le protocole prdominant. Dans le contexte de VLANs, le terme "trunk" indique un lien de rseau supportant des VLANs multiples entre 2 commutateurs ou entre un commutateur et un routeur, cela fonctionne en utilisant un protocole adapt. En effet pour tenir compte des raccordements multiples sur un lien, les trames d'un VLAN doivent tre identifies avec un protocole commun. Deux protocoles :

Le protocole IEEE 802.1Q ajoute une tiquette l'en-tte du paquet Ethernet, la marquant comme appartenant un certain VLAN, ceci est la mthode prfre en 2007 et la seule option valable dans un environnement avec des quipements de fournisseurs multiples. Il y a galement un protocole propritaire Cisco (de proprit industrielle Cisco) pour la Virtualisation de rseau local (VLAN). Il est appel : ISL "Inter Switch Link", il encapsule la trame Ethernet avec sa propre encapsulation, et marque la trame comme appartenant un VLAN spcifique, dans un rseau compos d'quipement de commutation de la marque Cisco. Les Types des VLANS

Niveau 1: VLAN par port l'administrateur associe un VLAN chaque port Niveau 2: VLAN par adresse MAC L'appartenance d'une trame un VLAN est dtermine par l'adresse MAC de l'metteur et / ou du destinataire Niveau 3: VLAN par protocole L'appartenance d'une trame un VLAN est dtermine par le protocole, le sous - rseau ou l'adresse de niveau 3
Achille Kouassi

20

Initiation CISCO SYSTEM

HETEC 2008

Vlan de niveau 1( par port) Le numro de VLAN est assign au port et non a lhte Les utilisateurs sont affects en fonction de chaque port Les poste connects a des ports dans le mme VLAN ont le mme numro didentification Les ports qui ne partagent pas le mme VLAN ne partagent pas de broadcast. L'administrateur configure le switch il affecte chaque port un VLAN (voir plusieurs). Le switch dtermine le VLAN des trames partir des ports sur lesquels elles arrivent Quand un utilisateur se dplace vers un autre port il suffit d'affecter son VLAN au nouveau port le changement du rseau est transparent pour l'utilisateur mais il faut grer le changement manuellement (admin.) Mais si un port est reli un segment (ou rpteur) tout ce segment est associ ce mme VLAN

3Po rt-Ce t V s n ric LAN

Avantages Les utilisateurs sont affects par le port du routeur Facile a administrer Fournissent une scurit accrue dans les VLANs Les paquets ne passent pas dans dautres domaines Vlan par adresse MAC

Vlan de niveau 2 (par adresse MAC) Chaque carte MAC est gre individuellement chaque switch maintient une table @ MAC <-> VLAN pbme: il faut les initialiser (solution: VLAN par dfaut) Le switch dtermine le VLAN de chaque trame partir de l'adresse MAC source ou destination Quand un utilisateur se dplace vers un autre port son VLAN reste le mme, sans aucune modification modification physique => aucune modification logique Diffrents VLANs possibles sur un mme segment
Achille Kouassi

21

Initiation CISCO SYSTEM

HETEC 2008

mais les machines peuvent communiquer entre-elles Vlan de niveau 3 (par protocole) Regroupement par protocole un VLAN pour IP, un autre pour IPX, etc. le switch associe le VLAN en fonction du protocole transport Par adresse rseau (niveau 3) un VLAN pour un ensemble d'adresses (IP, par exemple) ou un VLAN pour une adresse de sous-rseau donne Trs flexible, et peut liminer le frame tagging organisation logique sans besoin de r-affecter d'@ IP nanmoins, pas de fonction de routage (d'un routeur) Assez coteux et viole les principes OSI ncessite d'aller inspecter l'intrieur de la trame

Compatibilit Comment une machine fait elle pour savoir quel VLAN elle appartient? La machine peut ne pas le savoir, ou ne pas pouvoir l'exprimer L'administrateur le spcifie au niveau des switchs Les switchs ajoutent des tiquettes (tags) aux trames, et masquent leur prsence aux machines Ces tags permettent d'aiguiller les trames entre switchs Ils sont retirs de la trame avant qu'elle soit dlivre aux machines qui ne savent pas les interprter. A priori, seul le commutateur ou le pont a besoin deconnatre l'appartenance d'une trame un VLAN Extension des trames Norme IEEE 802.1Q (802.1p et 802.1q) Dfinissent respectivement des extensions pour : La priorit, ou Qualit de Service au niveau MAC, qu'on appelle alors Classe de Service ou (CoS) L'interoprabilit des rseaux locaux commuts (Virtual Bridged Local Area Networks): les VLAN tendent le format d'Ethernet/IEEE 803.2 Ajoutent 4 octets pour spcifier ces informations (tag) La longueur maximale d'une trame tait de 1518 octets Elle passe 1522 octets (attention l'inter-oprabilit)

C Implementation pratique de VLAN de niveau 1 Exemple avec Catalyst 3100 Exemple avec Catalyst 2950

Achille Kouassi

22