Vous êtes sur la page 1sur 69

Concepts et configuration

de base de la commutation
1. Conception dun rseau local
1 OUZAOUIT
Modle de rseau hirarchique:
2 OUZAOUIT
Couche daccs

La couche daccs sert dinterface avec les priphriques finaux, tels que les
ordinateurs, les imprimantes et les tlphones sur IP, afin de fournir un accs
au reste du rseau.
Couche de distribution

La couche de distribution regroupe les donnes reues partir des
commutateurs de la couche daccs, avant quelles ne soient transmises vers
la couche cur de rseau, en vue de leur routage vers la destination finale.
La couche de distribution gre le flux du trafic rseau laide de stratgies.
Elle dlimite les domaines de diffusion via des fonctions de routage entre des
rseaux locaux virtuels (VLAN) dfinis au niveau de la couche daccs.
Couche cur de rseau

La couche cur de rseau de la conception hirarchique constitue le rseau
fdrateur haut dbit de linterrseau. La couche cur de rseau est
essentielle linterconnectivit entre les priphriques de la couche de
distribution.
3 OUZAOUIT
Avantages dun rseau hirarchique:
4 OUZAOUIT
Principes du modle du rseau hirarchique:
Le diamtre de rseau:
5 OUZAOUIT
Lagrgation de la bande passante:
6 OUZAOUIT
Liaisons redondantes:
7 OUZAOUIT
Diagrammes de topologie

Un diagramme de topologie correspond la reprsentation graphique dune
infrastructure de rseau. Un diagramme de topologie indique la manire dont
tous les commutateurs sont interconnects. Le niveau de dtail va mme jusqu
indiquer quel port de commutateur interconnecte les priphriques.
8 OUZAOUIT
Celle-ci reprsente deux tages dun immeuble. Les ordinateurs des utilisateurs
et les priphriques qui ncessitent un accs au rseau se trouvent un tage.
Les ressources, telles que les serveurs de courriel et les serveurs de bases de
donnes se trouvent lautre tage. Pour que chaque tage dispose dun accs
au rseau, une couche daccs et des commutateurs de distribution sont
installs dans les locaux techniques de chaque tage et sont connects chacun
des priphriques ncessitant un accs au rseau.
9 OUZAOUIT
Fonction et emplacement des serveurs:
On distingue 2 types de serveurs :

Les serveurs dentreprise :

o Serveurs ddis une application
o Prennent en charge tous les utilisateurs du rseau (Exemple : DNS,
messagerie)
o Doivent tre installs dans le rpartiteur principal (MDF)

Les serveurs de groupes de travail :

o Offrent des services tels que limpression ou encore le partage de fichiers
o Prennent en charge un ensemble spcifique dutilisateurs
o Doivent tre installs dans les rpartiteurs intermdiaires (IDF)

Dans le rpartiteur principal MDF et les rpartiteurs intermdiaires IDF, les
commutateurs LAN de couche 2 lis ces serveurs doivent avoir un dbit
minimal de 100 Mbits/s.
10 OUZAOUIT
Conception de couche 1
Type de cblage utiliser (paires torsades, fibre optique )
longueur maximale
des cbles fibre optique dans le rseau de backbone et le cblage vertical
(ex: connexion de IDF avec MDF)
des cbles paires torsades blindes (ou non) de catgorie 5 pour le
cblage horizontal (ex: connexion IDF entre eux)
Conception de couche 2
utilisation des quipements de la couche 2: commutateur et pont,
objectif: assurer la commutation ainsi que la dtection des erreurs et la
rduction des congestions du rseau,
les collisions et de rduire la taille des domaines de collision.
Conception de couche 3
utilisation des routeurs,
objectif: cration des domaines de broadcast plus petits,
autre solution: les VLAN (Virtuel LAN).
Conception dun rseau:
11 OUZAOUIT
Concepts et configuration
de base de la commutation
2. Commutation
12 OUZAOUIT
Rseaux Ethernet/802.3
Quand 2 htes envoient un signal en mme temps, ceux-ci se chevauchent
rendant impossible leur interprtation : on parle de collision.
Solution: la technique CSMA/CD (Carrier Sense Multiple Access with
Collision Detection) est applique et dfinit de quelle faon accder au bus.
13 OUZAOUIT
L'IEEE a dfinit trois catgories d'adresses MAC :

Adresse unicast : adresse physique identifiant une seule carte rseau.
Adresse de broadcast : avec cette adresse tous les nuds du LAN doivent
traiter la trame. L'adresse de broadcast a pour valeur FFFF.FFFF.FFFF
Adresse multicast. Permet un ensemble de nuds de communiquer entre
eux. L'adresse multicast a pour valeur 0100.5Exx.xxxx o x peut tre calcul
partir de ladresse IP multidiffusion.
14 OUZAOUIT
Une adresse MAC Ethernet est une valeur binaire de 48 bits exprime sur
12 chiffres hexadcimaux. Le format des adresses peut apparatre sous une
forme semblable 00-05-9A-3C-78-00, 00:05:9A:3C:78:00 ou
0005.9A3C.7800. Ladresse MAC est code en permanence dans une puce de
mmoire morte sur une carte rseau. Le terme employ pour dsigner ce
type dadresse MAC est adresse fixe .
15 OUZAOUIT
Segmentation du rseau:
Un rseau peut tre divis en units plus petites appeles segments.
La segmentation permet de rduire significativement la congestion du rseau
au sein de chaque segment. Lors de la transmission des donnes dans un
segment, les quipements du segment se partagent la totalit de la bande
passante disponible. Les donnes changes entre les segments sont
transmises au backbone du rseau via un pont, un routeur ou un
commutateur
16 OUZAOUIT
Domaine de collision:
Le terme domaine de collision dsigne la zone du rseau do
proviennent les trames qui entrent en collision. Tous les environnements
supports partags, notamment ceux que vous crez au moyen de
concentrateurs, sont des domaines de collision.
les ponts et les commutateurs divisent un domaine de collision en plusieurs
domaines de collision (un par interface).
Le domaine de diffusion sur la couche 2 est dsign par lexpression
domaine de diffusion MAC . Ce domaine comprend tous les
priphriques du rseau local qui reoivent dun hte les trames de
diffusion destines tous les autres ordinateurs du rseau local.
Domaine de diffusion:
Seule une entit de la couche 3, telle quun routeur ou un rseau local
virtuel VLAN, peut arrter un domaine de diffusion de couche 3.
17 OUZAOUIT
Hub
Computer Computer
Computer Computer
Concentrateur (HUB)
Domaine de collision
Domaine de diffusion
18 OUZAOUIT
Commutateur (Switch)
Domaine de collision
Domaine de diffusion
19 OUZAOUIT
Domaine de collision
Domaine de diffusion
Routeur
20 OUZAOUIT
Commutateur:
Cest un pont multiport qui rassemble le filtrage des trames de ce dernier
et la connectivit du concentrateur.
chaque commutateur se distingue par:


Densit de ports:
correspond au nombre de ports disponibles sur un seul commutateur.

21 OUZAOUIT
Dbits de transfert:
capacits de traitement dun commutateur en mesurant la quantit de
donnes pouvant tre traite par seconde par le commutateur

22 OUZAOUIT
Agrgation de liaisons (EtherChannel ):
permet un groupe de ports Ethernet physique de crer un lien Ethernet logique
pour fournir une tolrance aux pannes et des liaisons haut dbit entre des
commutateurs, des routeurs et des serveurs.

23 OUZAOUIT
Power over Ethernet:
La technologie PoE (Power over Ethernet) permet au commutateur de fournir une
alimentation un priphrique travers la cblage Ethernet existant.
24 OUZAOUIT
Fonctions de couche 3
En gnral, les commutateurs fonctionnent la couche 2 du modle de rfrence
OSI, Les commutateurs de couche 3 proposent une fonctionnalit avance, tel
que le routage et le filtrage des paquets.
25 OUZAOUIT
Quand une trame arrive un port, le pont va consulter sa table de
pontage pour connatre le port par lequel la trame doit tre envoye
ladresse MAC de destination. Dans ce cas, si :

Le port de destination est le mme que celui qui a reu la trame, la trame
ne sera pas transmise sur dautres ports : cest le filtrage.
Le port de destination est un port diffrent de celui par lequel la trame a
t reue, le pont transmet cette trame sur le port correspondant : cest la
commutation.
Fonctionnement:
En transmettant les trames reues un autre port, le commutateur cre
un bus unique entre la source et la destination (micro segmentation).
L'utilisation de la bande passante est optimale, 100% de la bande passante
est utilise.

L'algorithme CSMA/CD n'est plus employ car il n'y a pas de collision. On
peut alors utiliser le mode de fonctionnement full-duplex, c'est--dire que la
source et la destination peuvent mettre et recevoir en mme temps.
26 OUZAOUIT
27 OUZAOUIT
Arrive dune trame unicast
sur un port
Adresse MAC source stocke dans la table de
commutation avec le numro de port associ si
lentre nexiste pas
Ladresse est-elle
dans la table de
commutation ?
Examen de ladresse MAC de destination
La trame est
transmise en
broadcast
La trame est
transmise sur le
bon port de
sortie
Oui Non
28 OUZAOUIT
Adresse MAC
1
1
2
3
4
0A-04-23-66-F4-DE
0B-04-23-66-F4-DE
0C-04-23-66-F4-DE
0D-04-23-66-F4-DE
0E-04-23-66-F4-DE
1
0B-04-23-66-F4-DE 0C-04-23-66-F4-DE 0D-04-23-66-F4-DE 0E-04-23-66-F4-DE
Port
A B C D E
4
2 3
0A-04-23-66-F4-DE
A veut communiquer avec E
La table de commutation est dj remplie
29 OUZAOUIT
Adresse MAC
1
1
2
3
4
1
0A-04-23-66-F4-DE 0B-04-23-66-F4-DE 0C-04-23-66-F4-DE 0D-04-23-66-F4-DE 0E-04-23-66-F4-DE
Port
A B C D E
4
2 3
0A-04-23-66-F4-DE
A veut communiquer avec E
A connat ladresse MAC de E
La table du commutateur est vide
30 OUZAOUIT
Adresse MAC
1
1
2
3
4
1
0A-04-23-66-F4-DE 0B-04-23-66-F4-DE 0C-04-23-66-F4-DE 0D-04-23-66-F4-DE 0E-04-23-66-F4-DE
Port
A B C D E
4
2 3
0A-04-23-66-F4-DE
broadcast
broadcast
broadcast
A veut communiquer avec E
A ne connat pas ladresse MAC de E
La table du commutateur est vide
La trame de diffusion ou multi-diffusion
sont retransmise sur tout les ports (sauf
celui sur lequel la trame est reue)
Remarque:
31 OUZAOUIT
La latence d'un commutateur est l'intervalle de temps partir de
l'entre du dbut d'une trame dans le commutateur jusqu' la sortie de
la fin de la trame correspondante. Cette priode est directement lie au
processus de commutation configur et au volume du trafic.
La latence:
32 OUZAOUIT
La commutation symtrique: fournit des connexions commutes
entre des ports de mme dbit.
La commutation asymtrique: permet dattribuer davantage de
bande passante au port de commutateur du serveur afin dviter les goulots
dtranglement. Elle ncessite lutilisation de la mmoire tampon pour
conserver les trames contigus entre les ports de dbit diffrent.

Commutation symtrique et asymtrique:
33 OUZAOUIT
Mise en mmoire tampon:
Un commutateur Ethernet peut utiliser une technique de mise en
mmoire tampon pour stocker des trames avant de les transmettre. Il
existe deux mthodes de mise en mmoire tampon :
axe sur les ports: les trames sont stockes dans des files dattente
lies des ports entrants spcifiques. Une trame est transmise au port
sortant uniquement si toutes les trames qui la prcdent dans la file
dattente ont t correctement transmises
partage: stocke toutes les trames dans une mmoire tampon
commune tous les ports du commutateur. La capacit de mmoire
tampon ncessaire un port est alloue dynamiquement. Les trames de
la mmoire tampon sont lies de manire dynamique au port de
destination, ce qui permet de recevoir le paquet sur un port et de le
transmettre sur un autre, sans avoir le dplacer vers une autre file
dattente.
34 OUZAOUIT
Mthodes de transmission par commutateur:
Les diffrents types de commutation :

Store and forward: Le commutateur attend davoir reu toute la trame avant
de la transmettre. Cette mthode offre une grande vrification derreur car le
commutateur a le temps de vrifier la valeur FCS. Cependant ce traitement
augmente la latence rseau.

Cut Through: Ds que ladresse de destination est connue, la trame commence
tre commute. Ce mode est plus rapide que le prcdent. Il existe diffrentes
variantes de ce type de commutation:

o Fragment Free: Filtrage des fragments de collision (infrieur 64 octets).
Le commutateur attend d'avoir reu les 64 premiers octets avant de commencer
transmettre la trame. La dtection des collisions subies doit tre dtecte au
niveau des 64 premiers octets.

o Fast Forward: Pas de vrification derreurs. La trame est transmise ds
que l'adresse de destination est identifie.
35 OUZAOUIT
36 OUZAOUIT
Concepts et configuration
de base de la commutation
3. Configuration de base
37 OUZAOUIT
38 OUZAOUIT
Dmarrage:
Le dmarrage initial dun commutateur exige que vous suiviez la procdure
suivante :

tape 1. Avant de dmarrer le commutateur, vrifiez les points suivants :

Les cbles rseau doivent tous tre fermement raccords.

Votre PC ou terminal est connect au port de la console.

Votre logiciel mulateur de terminal (par exemple, HyperTerminal) sexcute et
est configur comme il se doit.
tape 2. Branchez la fiche du cble dalimentation dans la prise dalimentation
lectrique du commutateur. Le commutateur dmarre. Certains
commutateurs Catalyst, notamment ceux de la srie Cisco Catalyst 2960, ne
disposent pas de boutons dalimentation.
39 OUZAOUIT
tape 3. Observez la squence damorage comme suit :

Lorsque le commutateur est activ, le test POST dmarre. Lors de ce test,
les LED clignotent tandis quune srie de tests dtermine que le
commutateur fonctionne correctement. Une fois le test POST termin, le
LED SYST clignote rapidement en vert. Si le commutateur choue au test
POST, le LED SYST devient orange. Lorsquun commutateur choue au
test POST, il est ncessaire de le rparer.
40 OUZAOUIT
41 OUZAOUIT
Configuration:
42 OUZAOUIT
43 OUZAOUIT
44 OUZAOUIT
Configuration de la connectivit IP:
Configurer linterface de gestion
45 OUZAOUIT
Configuration de la passerelle par dfaut
46 OUZAOUIT
Vrification de la configuration
47 OUZAOUIT
Configuration du mode bidirectionnel et de la vitesse
48 OUZAOUIT
Gestion de la table dadresse MAC:
Un commutateur est capable dapprendre et de grer de faon dynamique
des milliers dadresses MAC. Pour ne pas surcharger la mmoire et optimiser
le fonctionnement du commutateur, les adresses apprises peuvent tre
supprimes de la table dadresses MAC. La table de commutation est
enregistre dans une mmoire associative (Content Addressable Memory
CAM).
si aucune trame nest intercepte avec ladresse apprise prcdemment,
lentre correspondante est automatiquement supprime dans la table
dadresses MAC ou expire au bout de 300 secondes.
49 OUZAOUIT
supprimer les entres de la table de commutation
50 OUZAOUIT
Vous pouvez dcider daffecter une adresse MAC de faon permanente une
interface pour diffrentes raisons. Voici certaines de ces raisons:

Ladresse MAC ne doit jamais tre supprime automatiquement par le
commutateur.
Un serveur ou une station de travail spcifique doit tre attache au port et
ladresse MAC est connue.
Amliorer la scurit.

Utilisez cette commande pour dfinir une entre dadresse MAC statique
pour un commutateur:

Switch(config)#mac-address-table static <adresse-mac de lhte> vlan
<nom vlan> interface FastEthernet <numro Ethernet>

Pour supprimer cette entre, utilisez la forme no de cette commande:
Switch(config)#no mac-address-table static <adresse-mac de lhte> vlan
<nom vlan> interface FastEthernet <numro Ethernet>
Configuration dadresses MAC statiques

51 OUZAOUIT
52 OUZAOUIT
Utilisation des commandes show
53 OUZAOUIT
Sauvegarde et restauration des configurations des
commutateurs
54 OUZAOUIT
55 OUZAOUIT
Suppression des paramtres de configuration
Suppression dun fichier de configuration stock
Sauvegarde des fichiers de configuration sur un serveur TFTP
S1 # delete flash: nom_fichier
56 OUZAOUIT
Scurit des ports:
Tous les ports ou les interfaces de commutateur doivent tre scuriss avant
le dploiement du commutateur.
La scurit des ports restreint le nombre dadresses MAC autorises sur un
port.
Nombre max de machines autoris se connecter un port:
57 OUZAOUIT
Types dadresses MAC scurises:

Il existe plusieurs faons de configurer la scurit des ports:
1. Adresses MAC scurises statiques :
les adresses MAC sont configures manuellement laide de la commande de
configuration dinterface switchport port-security mac-address
<adresse_mac>.
Les adresses MAC configures de cette manire sont stockes dans la table
dadresses et sont ajoutes la configuration en cours sur le commutateur.
58 OUZAOUIT
2. Adresses MAC scurises dynamiques : les adresses MAC sont
assimiles de manire dynamique et stockes uniquement dans la table
dadresses. Les adresses MAC configures ainsi sont supprimes au
redmarrage du commutateur.
59 OUZAOUIT
3. Adresses MAC scurises rmanentes : vous pouvez configurer
un port pour assimiler dynamiquement des adresses MAC, puis
enregistrer ces dernires dans la configuration en cours.
60 OUZAOUIT
61 OUZAOUIT
Modes de violation de scurit:

Il y a violation de la scurit lorsque lune des situations suivantes se
prsente :

Le nombre maximal dadresses MAC scurises a t ajout dans la table
dadresses et une station dont ladresse MAC ne figure pas dans cette table
tente daccder linterface.

Une adresse assimile ou configure dans une interface scurise est visible
sur une autre interface scurise dans le mme rseau local virtuel.
Il y a 3 modes de violation: Protect, Strict et Shutdown.
62 OUZAOUIT
protect : des paquets munis dadresses source inconnues sont
ignors. Aucun message de notification nest envoy.
restrict : des paquets munis dadresses source inconnues sont
ignors. Un message de notification est envoy. et le compteur de
violation est incrment.
shutdown : Toute violation de scurit de port entrane
immdiatement la dsactivation du port. Un message de
notification est envoy.
63 OUZAOUIT
Paramtres par dfaut de la scurit des ports:
Dsactivation des ports inutiliss:
64 OUZAOUIT
Vrifier les paramtres de scurit des ports
Vrifier les adresses MAC scurises
65 OUZAOUIT
Rcupration des mots de passe
1. Raccordez un terminal ou un PC avec mulation de terminal (par
exemple, HyperTerminal) au port console du commutateur. Utilisez les
paramtres suivants :
o 9600 b/s (bauds)
o Bits de donnes : 8
o Parit : aucune
o Bits de stop : 1
o Contrle de flux : Xon/Xoff
2. Dbranchez le cble dalimentation.

3. Reconnectez le cordon dalimentation au commutateur, puis appuyez
sur le bouton Mode pendant les 15 secondes qui suivent tandis que le
LED systme continue de clignoter en vert. Maintenez le bouton Mode
enfonc jusqu ce que le LED systme devienne brivement orange, puis
prenne une couleur verte dfinitive. Relchez ensuite le bouton Mode.
66 OUZAOUIT
OUZAOUIT 67
Les instructions suivantes apparaissent :

The system has been interrupted prior to initializing the flash file
system.
The following commands will initialize the flash file system, and
finish loading
the operating system software:
flash_init
load_helper
boot
4. Tapez flash_init: Pour Initialisez le systme de fichiers flash.

5. Tapez load_helper: pour Chargez tous les fichiers.

6. Tapez dir flash: pour Affichez le contenu de la mmoire flash.
7. Tapez rename flash:config.text flash:config.old pour renommer le fichier
de configuration. Ce fichier contient la liste des mots de passe.

8. Tapez boot pour ramorcer le systme.

9. Entrez N au prompt, au dmarrage du programme dinstallation, Continue
with the configuration dialog? [yes/no] : N

10. Au prompt du commutateur tapez en pour passer en mode enable .
Le fichier systme du commutateur est affich

Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)
OUZAOUIT 69
11. Tapez rename flash:config.old flash:config.text pour renommer le
fichier de configuration par son nom dorigine.

12. Copiez le fichier de configuration dans la mmoire
13. Changez le mot de passe
14. Enregistrez la configuration en cours dans la mmoire
69 OUZAOUIT