Vous êtes sur la page 1sur 7

LES SWITCHS

1.

INTRODUCTION ......................................................................................................................................................................... 1
PRESENTATION ................................................................................................................................................................... 1
HISTORIQUE ........................................................................................................................................................................ 1
PRECISIONS SUR CE DOCUMENT .......................................................................................................................................... 1
3COM SUPERSTACK II 3300..................................................................................................................................................... 2
2.1. NOTIONS PARTICULIERES.................................................................................................................................................... 2
2.1.1. MODES DE TRANSMISSION ......................................................................................................................................... 2
2.1.2. SECURISATION D'UN PORT ......................................................................................................................................... 2
2.1.3. PORT TRUNC .............................................................................................................................................................. 2
2.1.4. VIRTUAL LAN........................................................................................................................................................... 2
2.1.5. ROVING ANALYSIS ..................................................................................................................................................... 2
2.1.6. UTILISATEURS ........................................................................................................................................................... 2
2.2. ADMINISTRATION ............................................................................................................................................................... 2
2.2.1. CONSOLE PAR PORT SERIE ......................................................................................................................................... 2
2.2.2. SERVEUR WEB PAR SLIP ........................................................................................................................................... 2
2.2.3. TELNET ...................................................................................................................................................................... 2
2.2.4. SERVEUR WEB PAR IP ................................................................................................................................................ 2
2.2.5. SNMP........................................................................................................................................................................ 2
2.3. ADMINISTRATION PAR LIGNE DE COMMANDE..................................................................................................................... 3
2.3.1. MENU BRIDGE ............................................................................................................................................................ 3
2.3.2. MENU ETHERNET ....................................................................................................................................................... 3
2.3.3. MENU FEATURE ......................................................................................................................................................... 3
2.3.4. MENU IP ..................................................................................................................................................................... 3
2.3.5. MENU SNMP ............................................................................................................................................................... 3
2.3.6. MENU SYSTEM ........................................................................................................................................................... 4
CISCO CATALYST 2900............................................................................................................................................................ 5
3.1. NOTIONS PARTICULIERES.................................................................................................................................................... 5
3.2. ADMINISTRATION ............................................................................................................................................................... 5
3.2.1. CONSOLE PAR PORT SERIE ......................................................................................................................................... 5
3.2.2. TELNET ...................................................................................................................................................................... 5
3.2.3. SNMP........................................................................................................................................................................ 5
3.3. COMMANDES ...................................................................................................................................................................... 5
3.3.1. COMMANDES GENERALES ......................................................................................................................................... 5
3.3.2. MODE NORMAL .......................................................................................................................................................... 5
3.3.3. MODE PRIVILEGIE ...................................................................................................................................................... 5
3.3.4. CHANGEMENT D'OS .................................................................................................................................................. 6
3.3.5. FICHIER DE CONFIGURATION ..................................................................................................................................... 6
3.3.6. EXEMPLE DE FICHIER DE CONFIGURATION ................................................................................................................ 6
ATTAQUE.................................................................................................................................................................................. 7
4.1. REMPLISSAGE DE LA TABLE INTERNE ................................................................................................................................. 7
4.2. CONFLIT D'ADRESSE MAC ................................................................................................................................................... 7
4.3. USURPATION MUTUELLE ..................................................................................................................................................... 7
CONCLUSION ............................................................................................................................................................................ 7
5.1. COUVERTURE DU SUJET ...................................................................................................................................................... 7
5.2. THEMES NON ABORDES ....................................................................................................................................................... 7
5.3. OU APPROFONDIR SES CONNAISSANCES ............................................................................................................................. 7
1.1.
1.2.
1.3.

2.

3.

4.

5.

1. Introduction
1.1.Prsentation
Ce document prsente les switchs.

1.2.Historique
Sans objet.

1.3.Prcisions sur ce document


Sans objet.

Version 1.0
03/10/2005

page
1/7

Les switchs
Laurent CONSTANTIN

2. 3com SuperStack II 3300


2.1.Notions particulires
2.1.1.Modes de transmission
fast forward
les paquets sont envoys sur le rseau au plus vite (ds que les octets contenant
l'adresse mac destination sont arrivs)
fragment free
les paquets sont envoys si au moins 512 bits (64 octets) sont arrivs
intelligent
le rseau est observ et s'il y a trop de collisions, le mode passe temporairement
en "fragment free"
2.1.2.Scurisation d'un port
les entres dans la table sont effaces
l'adresse mac s'autoconfigure partir de la premire reue
le port se dsactive si une adresse diffrente est vue sur ce port
aucune autre adresse ne peut tre apprise tant que l'administrateur n'enlve pas l'entre de la table
l'adresse ne peut pas tre apprise sur un autre port
2.1.3.Port trunk
En mettant en parallle plusieurs ports entre deux switchs, il est possible d'augmenter le dbit et
d'assurer une redondance.
2.1.4.Virtual LAN
Il est possible de crer des associations virtuelles de machines. Les machines d'un mme vlan peuvent
communiquer entre elles, mais pour que deux machines de deux vlan diffrents communiquent, il faut
utiliser un module spcial.
2.1.5.Roving analysis
Cela permet de dfinir un port comme recevant tout le traffic d'un autre port des fins d'analyse
rseau.
2.1.6.Utilisateurs
monitor monitor
peut visualiser la configuration
manager manager
peut modifier la configuration sauf les lments de scurit
security security
peut modifier tous les paramtres
admin
pas_de_pwd peut modifier tous les paramtres

2.2.Administration
2.2.1.Console par port srie
Il faut utiliser un cble null modem et utiliser une console ou un mulateur de terminal.
Si le prompt de login n'apparat pas, il faut valider plusieurs fois.
2.2.2.Serveur web par SLIP
Il faut utiliser un utilitaire Serial Line Internet Protocol connect sur le port srie.
L'adresse IP par dfaut du serveur web est 192.168.101.1.
2.2.3.Telnet
Avant de pouvoir administrer par le rseau, il faut d'abord se connecter sur le port srie pour
configurer l'adresse IP du switch.
2.2.4.Serveur web par IP
Avant de pouvoir administrer par le rseau, il faut d'abord se connecter sur le port srie pour
configurer l'adresse IP du switch.
2.2.5.SNMP
Un dispositif de management peut permettre d'administrer le switch.

Version 1.0
03/10/2005

page
2/7

Les switchs
Laurent CONSTANTIN

2.3.Administration par ligne de commande


Ne sont prsentes ici que les commandes principales.
logout
dlogue l'utilisateur
q
quitte le menu courant
Esc
retourne au menu gnral
?
affiche l'aide
2.3.1.Menu bridge
bridge display
affiche les informations gnrales
bridge port summary
affiche le rsum d'un port
bridge port detail
affiche les informations dtailles d'un port
bridge port address list
affiche les adresses mac d'un port
bridge port address add
ajoute une adresse mac statique (sous la forme aa-bb-cc-dd-eeff)
bridge port address remove
efface une adresse mac
bridge port address find
trouve une adresse mac dans la table interne
bridge vlan summary
affiche le rsum d'un vlan
bridge vlan detail
affiche les informations dtailles d'un vlan
bridge vlan create
cr un vlan
bridge vlan delete
efface un vlan
bridge vlan modify
modifie le nom ou l'id d'un vlan
bridge vlan addPort
ajoute un port un vlan
bridge vlan removePort
efface un port du vlan
2.3.2.Menu ethernet
ethernet statistics
affiche les statistiques des ports
ethernet summary
affiche le rsum des ports
2.3.3.Menu feature
feature analyzer display
affiche les informations du roving
feature analyzer add
configure un port pour le roving
feature analyzer remove
enlve un port du roving
feature analyzer start
dmarre le roving
feature analyzer stop
arrte le roving
feature trunk detail
affiche les informations du trunk
feature trunk summary
affiche le rsum du trunk
feature trunk addPort
ajoute un port au trunk
feature trunk removePort
enlve un port du trunk
2.3.4.Menu ip
ip interface define
spcifie l'adresse ip du switch
ip interface display
affiche les informations du switch
ip ping
envoie un ping
2.3.5.Menu snmp
snmp community
spcifie le community string
snmp get
snmp get
snmp next
snmp get next
snmp set
snmp set
snmp trap define
dfinit la destination des snmp trap
snmp trap display
affiche le trap courant
snmp trap modify
modifie la destination des snmp trap
snmp trap remove
n'envoie plus les snmp trap

Version 1.0
03/10/2005

page
3/7

Les switchs
Laurent CONSTANTIN

2.3.6.Menu system
system remoteAccess
system display
system initialize
system reset
system password
system security access display
system security access modify
system security user display
system security user define
system security user modify
system security user remove
system softwareUpgrade
system unit

Version 1.0
03/10/2005

active ou dsactive les fonctionnalits d'accs distant


affiche les informations du switch
initialise le switch (remet les valeurs constructeur par dfaut)
resette le switch (identique on-off)
change le mot de passe de l'utilisateur courant
affiche les droits d'accs
modifie les droits d'accs (snmp, console, telnet, web)
affiche les informations d'un utilisateur
dfinit un utilisateur
modifie un utilisateur
efface un utilisateur
fait un mise jour du logiciel
passe d'un switch l'autre si ils sont stacks

page
4/7

Les switchs
Laurent CONSTANTIN

3. Cisco Catalyst 2900


3.1.Notions particulires
Le mot de passe par dfaut est vide.
Une adresse ethernet est prsente sous la forme aa-bb-cc-dd-ee-ff.

3.2.Administration
3.2.1.Console par port srie
Il faut utiliser un cble null modem et utiliser une console ou un mulateur de terminal.
Si le prompt de login n'apparat pas, il faut valider plusieurs fois.
3.2.2.Telnet
Avant de pouvoir administrer par le rseau, il faut d'abord se connecter sur le port srie pour
configurer l'adresse IP du switch.
3.2.3.SNMP
Un dispositif de management peut permettre d'administrer le switch.

3.3.Commandes
3.3.1.Commandes gnrales
help
?
disable
enable
quit
3.3.2.Mode normal
history
!!
ping 1.2.3.4
show alias
show arp
show interface
show ip alias
show ip route
show log
show mac
show netstat
show port
show snmp
show system
show time
show trunk
show users
show vlan
3.3.3.Mode privilgi
clear alias toto
clear arp 1.2.3.4
clear counters
clear ip alias toto
clear ip route 1.2.3.0 192.168.1.1
clear log
clear trunk 1/2-4
clear vlan 4
disconnect console
disconnect 1.2.3.4
reset system
set alias toto show arp
set arp 1.2.3.4 aa-bb-cc-dd-ee-ff
set enablepass

Version 1.0
03/10/2005

retourne en mode normal


passe en mode privilgi
se dlogue
affiche l'historique des commandes entres
rpte la dernire commande
pingue une machine
affiche les alias des commandes
affiche la table arp
affiche les interfaces rseau
affiche les alias ip
affiche la table de routage
affiche le journal
affiche les informations mac sur les ports
affiche les ports tcp/udp ouverts ou les statistiques
affiche les ports ou les statistiques
affiche les informations snmp
affiche les informations systme
affiche l'heure
affiche les trunk
affiche les connexions actives
affiche les vlan
efface un alias de commande
efface une entre de la table arp
efface les compteurs pour les statistiques
efface un alias ip
efface une route ip
efface les donnes journalises
enlve les ports 2 4 du premier module du trunk
efface un vlan
termine la session de la console
termine la session avec le client 1.2.3.4
redmarre le systme
cr un alias de commande
cr une entre arp dans la table
change le mot de passe du mode privilgi

page
5/7

Les switchs
Laurent CONSTANTIN

set interface sc0 vlan 1 1.2.3.4


set interface sl0 adslip addest
set ip alias nom 1.2.3.4
set ip fragmentation enable
set ip redirect enable
set ip route 0.0.0.0 1.2.3.4
set ip route 1.1.1.0 1.2.3.4
set ip unreachable enable
set logout 10
set password
set port disable 2/10
set port enable 1/4
set port level 1/5 high
set port name 1/4 toto
set snmp community read-only
pwd
set system name nom
set time jj/mm/aa hh:mm:ss
set trunk 1/2 on
set vlan 4 1/3,1/6,1/7
telnet machine
3.3.4.Changement d'OS
download 1.2.3.4 nomfichier
download serial
show version
show flash
upload 1.2.3.4 nomfichier
3.3.5.Fichier de configuration
configure 1.2.3.4 nomfichier

configure une interface rseau sur un port


configure l'interface slip
cr un alias pour une adresse ip
autorise (ou interdit) le switch la fragmenter les paquets ip
autorise (ou interdit) le switch envoyer des icmp redirect
cr une route ip par dfaut
ajoute une route ip
autorise (ou interdit) le switch envoyer des icmp unreachable
affecte le nombre de minutes avant la dconnexion automatique
affecte le mot de passe du mode normal
dsactive un port
active un port
dfinit le niveau de priorit du port
dfinit le nom du port
affecte le community string
change le nom du systme
change l'heure
spcifie le port qui sera dans le trunk
spcifie les ports qui seront dans le vlan
dmarre une session telnet
tlcharge un fichier d'OS et le met en mmoire
tlcharge un fichier d'OS partir de la liaison srie
affiche la version
affiche l'OS en mmoire
sauve l'image sur un serveur

tlcharge un fichier de configuration et en excute les


commandes
show config
affiche la configuration courante
write terminal
affiche la configuration courante
write 1.2.3.4 nomfichier
sauve la configuration courante sur un serveur
clear config
efface la configuration en nvram
3.3.6.Exemple de fichier de configuration
begin
set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set logout 0
#system
set system name cat9-lnf
#snmp
set snmp community read-only public
set snmp community read-write private
set snmp community read-write-all secret
#ip
set interface sc0 3 172.20.25.132 255.255.0.0 172.20.255.255
set interface sl0 0.0.0.0 0.0.0.0
set ip redirect enable
set ip unreachable disable
set ip fragmentation enable
set ip route 0.0.0.0 172.20.1.201 1
set ip alias mach 171.69.193.165
end

Version 1.0
03/10/2005

page
6/7

Les switchs
Laurent CONSTANTIN

4. Attaque
Les switchs ne sont pas des dispositifs de scurit, cependant ils sont souvent utiliss dans ce but.
Un attaquant dispose de trois techniques pour contourner un switch.

4.1.Remplissage de la table interne


Lorsqu'un switch dispose d'un table interne unique ( opposer une table par port), un attaquant peut
chercher la remplir, afin de sortir les adresses lgitimes. Les entres supplmentaires peuvent alors tre
forwardes vers tous les ports.
Pour cela, il faut envoyer de trs nombreux paquets ayant des sources alatoires vers le switch.

4.2.Conflit d'adresse mac


Lorsqu'une machine est change de place, le switch enregistre alors que la machine se situe sur un autre
port. Durant une priode transitoire, le switch peut alors envoyer ses donnes vers le nouveau port ou vers
tous les ports.
Pour cela, il faut envoyer priodiquement des paquets avec comme source ethernet l'adresse mac du client
ou du serveur couter.

4.3.Usurpation mutuelle
Si le serveur croit que l'adresse mac de l'attaquant est celle du client et si le client croit que l'adresse mac
de l'attaquant est celle du serveur, l'attaquant recevra tous les messages.
Pour cela, il faut :
que l'attaquant envoie vers le serveur des rponses arp indiquant que son adresse mac est celle du
client
que l'attaquant envoie vers le client des rponses arp indiquant que son adresse mac est celle du
serveur
que l'attaquant soit une machine relais : les paquets reu en provenance de l'attaquant doivent tre
envoys au serveur et vice-versa

5. Conclusion
5.1.Couverture du sujet
A mon avis, ce rsum couvre 40% du sujet.

5.2.Thmes non abords


Sans objet.

5.3.O approfondir ses connaissances


Sans objet.

Version 1.0
03/10/2005

page
7/7

Les switchs
Laurent CONSTANTIN