Cisco Switch

Prsentation
Prsentation des commutateurs CISCO

Configuration et maintenance
Ces transparents ont t crits par Jean Pierre RIOUAL
05/09/2005
1.1
05/09/2005
1.2
Plan de la prsentation

Aperu des commutateurs Catalyst
Systme dexploitation IOS - CatOS
Description du fonctionnement
Configuration des VLAN

Vlan par port
Tag 802.1Q
Agrgation de liens
Notion de Trunk / Channel
Rapid Spanning Tree Protocol
Routage Inter-VLAN
Routage IP statique
Routeur externe ou interne
05/09/2005
1.3
05/09/2005
1.4
Commutateurs daccs de Cisco

z
Deux catgories principales de commutateur daccs chez Cisco
Non modulaire au niveau 2
Modulaire au niveau 2/3/4
Les commutateurs non modulaires
Les sries 2820, 2948
Le 2948, 3508G
Les commutateurs modulaires au niveau 2/3
Les sries 2940, 2950, 2970
Les sries 3xxx : 3200, 3500, 3550, 3750
LIOS est gnralis sur ces modles
Par exemple, 29xx et 35xx
Les anciennes gamme utilisaient le CatOS dorigine Cascade

bas sur un jeu de commandes SET
05/09/2005
1.5
La srie 2900XL
z
Commutateur modulaire de niveau 2
Modles 12 et 24 ports 10/100 Mbps half- ou full-duplex
Fond de panier 3.2 Gbps
La version MF supporte deux Interface Gigabit (GBIC) ou ATM-155
Les modles XL supportent aussi la commutation en mode clusters, dune

interface Web, et de configuration distance
Le logiciel supporte 2048 adresses MAC, FEC et les VLANs
La gamme
2912XL , 2912MF XL
2924XL, 2924MF XL
IOS 12.0
Constructeur dorigine : Cisco
FEC = Fast EtherChannel

VLAN = virtual local area network
05/09/2005
GBIC : Gigabit Interface Converter

1.6
La srie 2940- 2950- 2970

z
Commutateur modulaire de niveau 2
Modles 12 et 24 ports 10/100 Mbps half- ou full-duplex
Fond de panier 3,6-28 Gbps
Interfaces Gigabit (GBIC ou SFP)
Modles industriels
2955-12
Le logiciel supporte 2048 adresses MAC, FEC et les VLANs
Support de la commutation en mode clusters
Interface Web, et de configuration distance
Fonctionnalits avances : IOS 12.1 SI/EI
Constructeur dorigine : Cisco
FEC = Fast EtherChannel

VLAN = virtual local area network
05/09/2005
GBIC : Gigabit Interface Converter

SFP: Small Form-factor Pluggable
1.7
La srie 3500
z
Commutateur modulaire performant
Modles 12 et 24 ports
Supporte de 2 GBIC ou 8 GBIC (3508G)
Supporte Gigastack
Ancienne gamme :
Commutation de niveau 2
Fonctionnalits similaires aux sries 2900 : IOS 12.0
Configurable en stack avec des commutateurs 2900
3512XL, 3524XL, 3508G (origine : Kalpana)
Nouvelle gamme 3550 :
Commutation de niveau 2/3
Fonctionnalits avances : IOS 12.1
3550-12G/T, 3550-24/48-SMI/EMI (Cisco)
GBIC = Gigabit Interface Converter

05/09/2005
1.8
Commutateurs daccs
Catalyst 2926
Non modulaire
24 ports 10/100 Base T

2 interface uplink 100/1000 Base T
Protocoles
Catalyst 2950
Spanning Tree
RMON
16384 adresses Mac
Configurateur
05/09/2005
Interface Set CatOS

SNMP
Modulaire / Non modulaire
Interfaces Half/Full duplex
Configuration fixe
Bus 1,2 Gbps
Origine Crescendo
Protocoles
2950G-12/24/48 x10/100 Base T + 2 x Gbic

2950T-24 x10/100 Base T + 2 x 1000 Base T
2950C-24 x10/100 Base T + 2 x 100 Base Fx
Origine Cisco
STP/RSTP , PVST+ MSTP, VTP, QoS ..
SNMP, RMON
2048 adresses Mac
Configurateur
Interface HTTP
IOS 12.1 (Standard / Enhanced Image)
1.9
Commutateurs de distribution
Catalyst 3550
Modulaire
12/24/48 x 10/100/1000 Base T

2 Gbic 1000 Base T, SX, LX/LH, ZX, CWDM
Origine Cisco
Commutation Level 2/3
Catalyst 4003/6
Configurateur
05/09/2005
Interface HTTP
IOS 12.1 (Standard / Enhanced Image)
4003 : 3 slots
4006 : 6 slots: Modulaire
Origine Crescendo
Fonctions Idem 2950

+ Routage InterVLAN + RIP, OSPF, BGP,
EIGRP, PIM, DVMRP
Modulaire
12-96 ports 10/100Base T

2-36 interfaces Giga-Ethernet /ATM-155
Configurateur
Interface Set CatOS

SNMP
1.10
Commutateurs de cur de rseau
z
z
Catalyst 5000/5500
Modulaire
Bus 50Gbps
2, 5, 9, 13 slots
Origine Crescendo
modulaire
Catalyst 6000/6500
12-266 ports 10/100 Base T

Jusqu 32 interface Gigabit
Interfaces ATM 25,155,622
Bus 32 ou 256 Gbps

Jusqu 9 slots
Origine Cisco
192 ports 10/100Base T

130 interfaces Giga-Ethernet /ATM-155
8 10Giga-Ethernet
Interfaces ATM 155,622
Configurateur
Interface Set CatOS
Configurateur
05/09/2005
Interface IOS
1.11
Un aperu de la gamme Catalyst

Produit
Niveau
OS
Matrice/bus
fond de panier
Performances
Nombre de Ports
10M/100M/1G/10G
2940
IOS
3,6 Gbps
2,7 Mpps
8 x 100 Base T
+ 1 1000 Base T ou X
2950
IOS
13,6 Gbps
10,1 Mpps
12-48 x 10/100 Base T

+ 2 Gbic
2970
CatOS
28 Gbps
38,7 Mpps
24 x 10/100/1000 Base T
+4 x SFP (utp-mmf-smf)
3500
IOS
10,8 Gbps
7,5 Mpps
12-48 x 100 Base T

+2-8 x 1 G
3550
2/3
IOS
24 Gbps
17 Mpps
12-48 x10/100 Base T

+ 2 Gbic (+3550-12 Gbic)
3750
2/3
IOS
32-Gbps stack
38,7 Mpps
12-48 x10/100/1000 Base T

+4 SFP (+3750-12 SFP)
4000
2/3
CatOS
24 Gbps
18 Mpps
12-96 x 100 Base T

+ 2-36 x 1 G
5000
5500
2/3
CatOS
50 Gbps
25 Gbps
1,5 Mpps
12- 266 x 100 Base T

2-32 x 1 G
6000
6500
2/3
IOS
32-256 Gbps
15 Mpps
12- 192 x 100 Base T

130 x 1 G - 8 x 10 G
8500
2/3
05/09/2005
IOS
50 Gbps
10 Gbps
24 Mpps
12- 128 x 100 Base T

2-16 x 1 G
Nombre ports ATM
96 ATM 25
32 ATM 155
8 ATM 622
8 ATM 622
128 ATM155
32 ATM 622
8 ATM 2498
1.12


Vlan par port
Tag 802.1Q
Agrgation de liens
Routage Inter-VLAN
Routage IP statique
05/09/2005
1.13
05/09/2005
1.14
IOS : Internetworking Operating System
IOS : le systme dexploitation du commutateur
Versions disponibles
11.3
12.0
12.1
Fonctionnalits
IP + CLI
IP + CLI + CMS
05/09/2005
: jeu de commandes via telnet

: interface HTTP
1.15
CatOS : Catalyst Operating System
IOS : le systme dexploitation du commutateur
Versions disponibles
5.4 5.6
6.1 6.5
Fonctionnalits
Interface de commande CLI avec jeu de commandes SET
05/09/2005
1.16
Accs au configurateur Cisco

z
Laccs au routeur est possible

depuis diffrentes sources
HTTP
Telnet
TTY
TFTP
Port Console
Interfaces
Cble rollover
+ Adaptateur RJ45-DB9/DB25
En local
05/09/2005
Via le rseau
Station
SNMP
1.17
Composants internes dun commutateur Cisco
RAM
Console
05/09/2005
pseudo
NVRAM
Flash
ROM
Interfaces LAN
1.18
Chargement dun IOS

z
Versions
Fichier du systme dexploitation

c2900XL-c3h2s-mz.120-5.WC3b.tar
Le fichier tar contient le systme dexploitation
Ainsi que tout ce qui est ncessaire une exploitation via HTTP
Interface HTTP ios 12.0 CMS: Cluster Management Suite

Attention ! Vrifier toujours compatibilit de lapplet JAVA
La version actuelle est j2re-1-3-1-win.exe
Interface HTTP ios 12.1 CDM: Cisco Device Manager

Meilleure compatibilit avec les applets JAVA les plus rcentes
Documentation en ligne sur le CCO

Des versions standard sont tlchargeables sans login spcifique
http://www.cisco.com/public/sw-center/sw-lan.shtml
05/09/2005
1.19
Tlchargement par TFTP
Attention !!!
La commande de tlchargement risque deffacer toute la configuration
Il est opportun de sauvegarder la configuration et la base de donne des

VLAN avant toute chose
Copy flash:\vlan.dat tftp
Copy run tftp
Erase flash
Puis chargement de lensemble de larchive tar, ensuite les configurations

SW204# tar /x tftp://172.16.204.254//c2900XL-c3h2s-mz.120-5.4.WC.1.tar flash:
Copy tftp flash:/config.text
Copy tftp:/vlan.dat flash:/vlan.dat
La commande archive tar remplace tar sur lIOS 12.1 des Catalyst srie 2950
05/09/2005
1.20
Jeux de commandes CatOS
Linterface SET
Offre trois commandes de base : Set, Show, Clear
Le rsultat des commande est immdiatement sauvegard en NVRAM
La modification/sauvegarde des configurations
Se fait laide dune copie dcran sous Hyperterminal : show config all
Copier/Coller dans NotePad, sauvegarde du fichier
Modification/Sauvegarde de la nouvelle config
Copier/Coller depuis Hyperterm dans le configurateur
05/09/2005
1.21
Exemple de commandes CatOS

z
Password
switch>(enable) set password

Enter old password: cisco
Enter new password: bonjour
Retype new password: bonjour
Password changed
NVRAM
clear config all

show config all
show spantree
SYSTEM
Interfaces
set system name switch-iutsm

set prompt switch-iutsm
set sco up
set interface sco 10.0.0.1 255.255.255.0 10.0.0.255
set port enable 1/1
set port speed auto
set port duplex half
05/09/2005
1.22
Jeux de commandes CatOS
Linterface SET
Offre trois commandes de base : Set, Show, Clear
Le rsultat des commande est immdiatement sauvegard en NVRAM
La modification/sauvegarde des configurations
Se fait laide dune copie dcran sous Hyperterminal :

show config all
Copier/Coller dans NotePad, sauvegarde du fichier
Modification/Sauvegarde de la nouvelle config
Copier/Coller depuis Hyperterm dans le configurateur
05/09/2005
1.23
Interface CMS : Cluster Management Suite
05/09/2005
1.24
Interface CDM :Cisco Device Manager
05/09/2005
1.25
CDM : Nouvelle interface
05/09/2005
1.26
Interface CNA : Cisco Network Assistant
05/09/2005
1.27
CNA: Port Settings
05/09/2005
1.28
CNA: VLAN
05/09/2005
1.29
CNA: Port Statistics
05/09/2005
1.30
CNA: Link Graph
05/09/2005
1.31
05/09/2005
1.32


Vlan par port
Tag 802.1Q
Agrgation de liens
Routage Inter-VLAN
Routage IP statique
05/09/2005
1.33
05/09/2005
1.34
Des LAN commuts aux VLANs
Grce aux commutateurs, on peut dire

que le problme des collisions est
rgl dans les LANs
Dautres problmes surgissent
Lensemble des stations relies par des

commutateurs constitue un seul espace
de diffusions
Les diffusions sont reues par tout le

monde!
Sur un grand site, on veut pouvoir

contrler les communications
On rpartit alors les stations en

groupes de travail : les VLAN
Un VLAN (Virtual LAN) est un groupe

ferm pour les trames de niveau 2 et les
diffusions
05/09/2005
HUB
Commutateur
Trames
unicast
Diffuses
Commutes sauf si
adresses inconnues
Trames
multicast
Diffuses
Diffuses en gnral
(sauf si 802.1p)
Trames
broadcast
Diffuses
Toujours diffuses
1.35
Caractristiques des VLANs
Des groupes ferms de diffusion ne peuvent communiquer quen passant par

des routeurs
Le trafic unicast, multicast et broadcast ne doit pas sortir du VLAN

Ou alors doit passer par un routeur qui contrle les accs
Ce qui renforce la scurit
Un VLAN est un sous-ensemble de la topologie active du LAN commut
Les stations sont moins engorges par les diffusions qui ne les concernent pas
On veut en outre assurer une segmentation logique du rseau
Et non subir une segmentation physique (gographique)
Cela facilite les ajouts, modifications et dplacements de stations

Constitution des VLAN par ladministrateur selon lvolution de lentreprise
Au lieu de procder des dplacements physiques ou des modifications de cblage
05/09/2005
1.36
Avantages et dfis des VLANs

z
Les avantages des VLANs
Facilits pour les dplacements, ajouts et modifications
Collaboration accrue au sein des groupes de travail
Isolation des diffusions (sans avoir besoin de routeur)
Meilleure scurit : isolation du trafic lintrieur dun VLAN
Les dfis des VLANs
La configuration initiale des VLANs demande en gnral pas mal de planification, de

temps et defforts
La mise en uvre de VLANs sur des commutateurs diffre selon les constructeurs (et
mme entre modles dune gamme de produits dun mme constructeur)
La manire de propager entre commutateurs linformation dappartenance un VLAN

est immature
Signalisation propritaire pour certains constructeurs
Un mcanisme de signalisation standard a t dfini par lIEEE (802.1Q)
Cela devrait amliorer peu peu linter-oprabilit
05/09/2005
1.37
VLANs, commutateurs et routeurs
Les commutateurs sont

ncessaires pour isoler les VLANs
Les VLAN sont assures par des

commutateurs de niveau 2
Linterconnexion de VLANs
ncessite des routeurs
Le routage peut tre assur par un

routeur traditionnel manchot
(one-armed)
Un fonction routage intgre dans

un commutateur de niveau 3
05/09/2005
1.38
Types de VLANs
z
Comment le commutateur dtermine-t-il quel VLAN appartient une

trame donne ?
Selon limplmentation VLAN du constructeur, ladministrateur peut

caractriser lappartenance un VLAN par
Niveau 1 : Vlan statique, groupe de ports
Niveau 2 : Vlan dynamique, groupe dadresses MAC
Niveau 3 : Sous rseau IP, ou diffrent protocoles de niveau 3
Attention : les constructeurs diffrent dans les types de VLAN supports

et les dtails de leur mise en uvre
05/09/2005
1.39
Vlan de niveau 1/2

z
Vlan statique:
Le plus courant, le moins cher,

support mme sur des
commutateurs de bas de gamme
Modifications de lappartenance un
VLAN ralises par ladministrateur
Vlan dynamique
La table des VLAN assure la

correspondance avec ladresse Mac
Ncessit de synchronisation entre

les serveurs et les clients VMPS
05/09/2005
1.40
Vlan de niveau 3
Configuration par protocole
Ancienne formule consistant isoler les protocoles applicatifsentre eux
Applis IP, IPX, DecLAT, Netbeui
Configuration par sous rseau IP
La plus courante aujourdhui
Ncessite un effort pour que ladressage des sous rseaux colle avec les
rgles de dcoupage des VLAN
Superposition de VLAN statique et de subnet IP
Routage statique dans les Commutateurs Ethernet L3 dentre de gamme
Les dernires gnrations de produits intgrent le routage dynamique RIP, OSPF
05/09/2005
1.41
VLANs sur plusieurs commutateurs

z
Le dploiement de VLAN sur plusieurs commutateurs impose que lappartenance

aux VLANs soit communique entre commutateurs
VLAN 1
z
VLAN 2
VLAN 3
VLAN 9
VLAN 5
Les constructeurs ont dvelopp trois mthodes incompatibles pour des

communications inter-commutateurs de manire mettre jour et maintenir les
tables de VLAN
Signalisation propritaire
Des trames particulires vhiculent linformation dappartenance entre commutateurs
Marquage propritaire de trames

Un champ additionnel (un tag) est ajout aux en-ttes des trames inter-commutateurs (ISL)
Marquage standard des trames

802.1Q
05/09/2005
1.42
802.1D
z
Les rvisions du standard 802.1D (spanning-tree transparent bridging) prennent en compte

les VLANs
Comme auparavant, les commutateurs de niveau 2 participent la ngociation du spanning tree

pour supprimer les chemins redondants entre stations
VLAN 1
VLAN 2
VLAN 9
VLAN 5
Chaque VLAN est mis en correspondance avec une partie du spanning tree
VLAN 3
Quand plusieurs chemins physiques existent entre membres dun VLAN, un seul de ces chemins est
choisi comme tant actif
La nature dynamique des VLANs impose que le spanning tree soit galement dynamique
Lappartenance au VLAN est prise en compte dans la (re)configuration du spanning tree
05/09/2005
1.43
802.1Q
z
Standard qui spcifie comment des produits conformes :
Relaient des trames selon lappartenance un VLAN
Auto configurent et maintiennent des tables dappartenance aux VLANs
Distribuent de linformation sur les VLANs entre commutateurs
Fournissent des informations dadministration sur les VLANs (extension des MIBs)
Afin de vhiculer linformation de VLAN entre commutateurs, on ajoute une

tiquette (un tag) len-tte de la trame
Attention : ceci augmente la taille de la trame et peut provoquer des problmes dans
lquipement existant
Cependant, les stations extrmit ne voient pas les tags
Chaque trame ne peut appartenir qu un seul VLAN
05/09/2005
1.44
Utilisation de trames tiquetes : VLAN-Tagged

frames
z
Les trames tiquetes 802.1Q vhiculent de linformation sur les VLANs entre
commutateurs
Le commutateur dentre (ingress switch) ajoute les tags
Le commutateur de sortie (egress switch) les retire
Les commutateurs utilisent des tags pour mettre jour/maintenir les tables de
relais au niveau des ports
VLAN 1
802.1Q
Tag
frame
VLAN 2
05/09/2005
VLAN 9
VLAN 9
VLAN 5
1.45
GVRP / GARP VLAN Registration Protocol

z
Des fonctions trs utiles sont apportes par les standards 802.1p/Q
Dtection de VLANs
Dtection dadresses de groupes multicast dynamiques
Support produit rcent, disponible sur certains drivers rcents des cartes Gigabit
Techniquement, le protocole requis pour supporter ces fonctions est GARP

(Generic Attribute Registration Protocol)
Deux instances de GARP sont ainsi dfinies
GMRP: GARP Multicast Registration Protocol
GVRP: GARP VLAN Registration Protocol
GARP comprend deux mcanismes
GID: Generic Information Declaration
GIP: Generic Information Propagation
http://www.protocols.com/pbook/lan.htm#GARP
05/09/2005
1.46
GARP : Generic Attribute Registration Protocol

z
Support pour lutilisation de VLANS et dadresses de groupe dynamiques

(multicast)
Solution lgante pour des applications telles que le traitement coopratif, les
confrences et la distribution de mdia
Que peuvent faire des quipements compatibles GARP ?
Les stations peuvent rejoindre/quitter un groupe de multicast (VLAN) en informant leur

commutateur de raccordement
Les commutateurs mettent jour leurs tables de relais au niveau des ports pour passer
les trames aux membres du groupe
Des requtes priodiques en provenance du commutateur permettent de confirmer ladhsion un
groupe
Les commutateurs changent des informations sur les adhsions aux groupes de
manire isoler les trafics lintrieur des groupes
Seules les liaisons ncessaires pour atteindre les membres dun groupe sont utilises
05/09/2005
1.47
VTP de Cisco
z
Permet de regrouper les commutateurs dans un domaine administratif
Facilite ladministration des VLAN sur les commutateurs dun LAN tendu
Facilite laddition et la destruction de VLAN
Utile lors de lutilisation de VLAN interconnects
Protocole propritaire Cisco de niveau 2 en multicast
Protocole prsent sur les liens trunk 802.1Q ou ISL
Nest pas support par les stations
Les commutateurs sont dfinis en un des trois modes VTP oprationnels
Transparent
Serveur *
Client
* par dfaut
Participation VTP
Server
Client
Transp
Gnre les trames VTP
Traite les trames VTP
Cre VLANs
Y*
Sauve VLAN en NVRAM
Y*
* Vlan Locaux uniquement
05/09/2005
1.48
802.1Q / 802.1p
z
Un trunk 802.1Q est utile pour
une liaison inter-commutateur

Une liaison commutateur-routeur
Une liaison vers un point daccs WiFi
05/09/2005
SWA
SWB
1.49
802.1p: Priorit des flux

z
Champ priorit dans les rseaux locaux passage de jeton
Intgr dans le codage du jeton des rseaux Token Ring ou FDDI

Bits RRR et PPP
z
Champ priorit dans les rseaux Ethernet (802.1 p et 802.1 Q)
05/09/2005
1.50
Marquage 802.1Q
z
Champ additionnel insr dans

len-tte MAC
Le format montre une trame

Ethernet encode
802.1p/Q trame trunk

MAC
DA
MAC
SA
Tag
Type
/Len
Data
CRC
+4
TPID
Protocol ID : 0x8100 = 802.1Q.
PRI
champ priorit IEEE 802.1p

(de 0=basse 7=haute )
CFI
Canonical Format Identifier :

0 = trame CSMA/CD
1= Token Ring
VLAN ID
05/09/2005
bits
16
31
12
VLAN
Identifier
TPID
CFI
PRI
12-bit VLAN Identifier

0, 1 et 4095 sont rserves
1002-1004: fddi 1003-1005 :TR
1.51
Traitements de QoS
z
Plan de donnes
Le standard 802.1p dfinit des priorits permettant deffectuer une classification des
paquets et lordonnancement des files dattente
Implmentation de 1 7 files dattente
Le standard 802.3x permet le traitement de la congestion par notification
Plan de contrle
Pas de spcification ce jour

Fonction CAC par accs un serveur de rgles ?
Extension de RSVP pour les commutateurs Ethernet ?
Plan de routage
Aucune action ce niveau
En pratique
2 ou 4 files dattentes dans les commutateurs Ethernet du march
05/09/2005
1.52
CoS 802.1p
Nombre de files dattente
Valeur
Trafic
Signification
NC
Network Controlled
Administration
VO
Voice, Tlphonie,
flux temps rel
VI
Vido, Signaux TV
Flux temps rel
CL
Controlled Load
Flux sujets CAC
EE
Excellent Effort
Flux prioritaire
SP
Spare
BK
Transfert background
sans priorit
BE
Best Effort
prio
05/09/2005
7
NC
VO
VO
CL
BE
BE
BE
VO
CL
VO
VO
VO
VI
VI
VI
CL
CL
CL
EE
EE
BK
BK
BK
BK
BE
BE
BE
BE
1.53
QoS dans IPv4
05/09/2005
1.54
Traitement de la QoS (Cisco)
05/09/2005
1.55
05/09/2005
1.56


Vlan par port
Tag 802.1Q
Agrgation de liens
Routage Inter-VLAN
Routage IP statique
05/09/2005
1.57
05/09/2005
1.58
Agrgation Ethernet / Ether-channel / Trunk
Appellation
Ether Channel chez Cisco
Trunk chez 3com
Agrgation chez HP
Lagrgation des liens Ethernet
Utilise deux ou quatre liens haut dbit comme lien logique unique
Possible en liaison inter-commutateur, ou vers un serveur multi-port
05/09/2005
1.59
IEEE 802.3ad: Agrgation des liens
05/09/2005
1.60
Cisco : FEC / GEC

z
Lether Chanel permet dutiliser deux ou quatre liens haut dbit intercommutateur comme lien logique unique
FEC (Fast EtherChannel) agrge des liens 100BASE-T
Autorise un lien jusqu 800 Mbps avec 4 x 100BASE-T full-duplex
PAgP aide la configuration automatique dun ensemble FEC
GEC (Gigabit EtherChannel) agrge des liens 1000BASE-T

VLAN 3
VLAN 1
VLAN 2
VLAN 2
VLAN 3
VLAN 5
Groupe de liens 802.1Q agrgs

dans un Fast EtherChannel
PAgP = Port Aggregation Protocol
05/09/2005
1.61
Avantages de lagrgation
z
Avantages avec une commutation normale de niveau 2
Plus de dbit
Bande passante volutive

Deux liens au dbut et augmentation jusqu quatre si besoin
Tolrance aux pannes

Si un lien ou plus est rompu, les autres restent disponibles
Avantages avec un protocole de routage quivalent
Moins de latence
Fonctionne au niveau 2
Moins de configuration ncessaire
Certains protocoles de routage seulement rpartissent la charge travers des chemins

de cots gaux
05/09/2005
1.62
Conditions requises pour une agrgation

z
Possibilit dassocier seulement deux ou quatre ports
Tous les ports agrgs doivent tre
Valids
Travailler la mme vitesse et dans le mme mode duplex
Contigus sur le commutateur switch
Membres du mme VLAN
Si un des liens au moins est activ
Tous les autres liens doivent galement tre configurs en agrgation

Et transporter la mme plage de VLAN
1 lien logique avec 4 liaisons physiques

05/09/2005
1.63
Notes supplmentaires sur FEC

z
Restriction du Hardware
Certains commutateurs autorisent un nombre impair de ports
Toutefois lutilisation de liens contigus est souvent rclame
Attention : Lagrgation nest pas possible avec les VLAN dynamiques

donc utilisation de Vlan Statiques de prfrence
Rpartition de charge
Les lments pris en compte pour la rpartition de charge sur les diffrents
liens agrgs
Adresse Mac Source
Adresse Mac Destination
IOS Cisco
Certaines versions obligent choisir exclusivement ladresse source ou bien destination
Il est ncessaire dans ce cas de contrler la matrice de trafic Client/ Serveur
05/09/2005
1.64
Rpartition de charge
z
Choix des liens bas sur les adresses

MAC source et destination des trames
Le commutateur ralise un OU exclusif

sur les deux adresses MAC
Utilise le bit le moins significatif des
adresses sur une association deux liens
Utilise le deuxime bit le moins significatif
des adresses sur une association quatre
liens
XOR
0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0
Choix de retransmission sur

une association de deux liens
LS bits
XORed
Use link
Choix de retransmission sur

une association de quatre liens
Hexa : 00 60 8C B4 41 61
00 02 B3 11 2F 03
Binaire : 01 10 00 01
00 00 01 11
LS two
bits
XORed
00
01
10
11
Use link
Quatre-liens associs = 2
Deux-liens associs = 0
05/09/2005
1.65
05/09/2005
1.66


Vlan par port
Tag 802.1Q
Agrgation de liens
Routage Inter-VLAN
Routage IP statique
05/09/2005
1.67
05/09/2005
1.68
Ncessit dune topologie arborescente

z
Les topologies de rseaux Ethernet
Ne supportent pas les boucles

sinon les quipements se renvoient les trames linfini
Saturation des hubs, ponts, commutateurs, et des stations/serveurs
2 solutions
Soit un cblage arborescent

Sa bonne matrise impose de verrouiller laccs aux rpartiteurs, armoires de
brassage, baie de commutation
Le respect dune documentation parfaitement jour
Soit lactivation du protocole Spanning Tree IEEE 802.1D

Les lments actifs active larborescence grce un change de trames STP
STP est un protocole issu des ponts, et qui a maintenant volu pour les switchs
RSTP et MSTP sont apparus rcemment IEEE 802.1w et 802.1s
05/09/2005
1.69
802.1D - STP : Spanning Tree Protocol
Linitialisation du protocole requiert une phase dchange de trames BPDU

Comparaison de linformation interne et celles reues pour dtecter la racine en
recherchant lID Bridge la plus basse
ID Bridge = Priorit + @Mac
Positionnement du port racine en se basant sur le chemin de plus faible cot

vers la nouvelle racine lue
Plusieurs commutateurs sur un segment partag lisent le commutateur dsign en se
basant sur le plus faible cot vers la racine
Utilisent lID Bridge comme discriminateur
Les commutateurs activent les ports dsigns pour diffuser les trames BPDU
reues de la racine
renseigne le cot du chemin vers la racine et le cot en aval
Le numro du port, le dbit, la priorit sont utiliss comme discriminateur
Plusieurs commutateurs sur un segment partag choisissent un commutateur unique
dsign en se basant sur le plus faible cot vers la racine
Les commutateurs dsactivent les ports non dsigns

Chemin en stand-by
BPDU = Bridge Protocol Data Unit

05/09/2005
1.70
802.1T extension system id
Le codage de la priorit est modifi ainsi

4 bits de poids fort pour la priorit
12 bits de poids faible pour le N de VLAN
Priority value
Bit
Bit
Bit
Bit
Bit
Bit
Bit
16
15
14
13
10
12
11
32768 16384 8192 4096 2048 1024 512
Extend System Id
Bit
9
256
Bit Bit
8
7
128 64
Bit
6
32
Bit
5
16
Bit
4
8
Bit
3
4
Bit
2
2
Bit
1
1
PVST attribue un BID unique par VLAN

Priorit (Prio+Vlan) / adresse Mac alloue
PVST = Per VLAN Spanning Tree

05/09/2005
1.71
Exemple STP
101
BID 32768/
0002.4bdb.2c00
102
BID 32768/
0004.9a84.3d40
103
BID 32768/
0003.6bdc.a4c0
BID 32768/
0050.806c.a740
104
05/09/2005
1.72
Exemple STP
Dans notre exemple les ports sont au mme dbit
Pour mmoire voici le cot des liens 802.1D
2
10 Gbps
4
1 Gbps
19
100 Mbps
100
10 Mbps
Comparaison BID :
SW101 < SW103 < SW102 < SW104
SW101
101
DP
DP
BID 32768/
0002.4bdb.2c00
102
RP
RP
BID 32768/
0004.9a84.3d40
BID 32768/
0003.6bdc.a4c0
DP
103
DP
BID 32768/
0050.806c.a740
SW102
SW103
BP
104
RP
SW104
Lien en
Stand-by
05/09/2005
1.73
Exemple STP
BID 24576/
0004.9a84.3d40
102
BID 16384/
0002.4bdb.2c00
101
105
104
BID 32768/
0004.3d7c.4780
BID 32768/
0004.5c2d.74b0
103
106
BID 32768/
0050.806c.a740
BID 32768/
0050.89c7.ef40
05/09/2005
1.74
Exemple STP
BID 24576/
0004.9a84.3d40
102
RP
DP
RP
104
BID 16384/
0002.4bdb.2c00
101
DP
DP
BID 32768/
0004.5c2d.74b0
103
RP
DP
DP
RP
BP
DP
DP
BP
105
DP
BID 32768/
0004.3d7c.4780
RP
BID 32768/
0050.806c.a740
106
BP
BID 32768/
0050.89c7.ef40
05/09/2005
1.75
Exemple STP
ROOT
SW101
Backup
ROOT
SW102
SW104
SW103
SW105
BID 24576/
0004.9a84.3d40
102
RP
DP
RP
104
SW106
BID 16384/
0002.4bdb.2c00
101
DP
DP
DP
DP
RP
BP
DP
BP
105
BID 32768/
0050.806c.a740
RP
A cot quivalent vers la racine, le

discriminant est le BID infrieur
SW106 choisit SW104
car BID sw104 < sw105
DP
DP
BID 32768/
0004.3d7c.4780
05/09/2005
BID 32768/
0004.5c2d.74b0
103
RP
106
BP
BID 32768/
0050.89c7.ef40
1.76
tat des ports

Disabled
(2)
(1)
(2)
Listening
(2)
(3)
(5)
(1, 4)
(1, 4)
Blocking
Learning
(2)
(1, 4)
(5)
(2)
Forwarding
Cls :
(1) Port valid, par gestion ou initialisation
(2) Port dvalid, par gestion ou initialisation
(3) Algorithme slectionne le port comme dsign ou port racine
(4) Algorithme dslectionne le port comme dsign ou racine
(5) Temporisation de retransmission de protocole expire
05/09/2005
1.77
tat des ports

z
Les ports dbutent la configuration Spanning Tree dans ltat Blocking
Reoit et rpond aux requtes STP
Reoit les BPDU mais ne les retransmet pas
Dtruit toutes les trames de donnes reues
Aucun apprentissage des adresses MAC
Les ports dans ltat Listening
Reoivent et rpondent aux requtes STP
Reoivent, grent et mettent des BPDUs
Dtruisent toutes les trames de donnes reues ou mettre
Aucun apprentissage des adresses MAC
05/09/2005
1.78
tat des ports

z
Les ports dans ltat Learning
Reoivent, grent et mettent des BPDU
tudient les adresses MAC et les entrent dans la table CAM
Les ports dans ltat Forwarding
Retransmettent toutes les trames reues et les trames des autres ports
Les ports dans ltat Disabled
Ont du tre d-valids
Ou bien sont coups par le commutateur cause dune panne

05/09/2005
1.79
Temporisateurs dtat des ports

z
La temporisation par dfaut est base sur
Hello Time de 2 secondes
Une distance maximum de sept sauts depuis le commutateur racine
Cisco recommande de ne changer ces temporisateurs par dfaut que si

ncessaire
05/09/2005
Temporisateur
Valeur/dfaut
(sec)
Utilit
Aging Time
300
Dure de vie des entres dans la table
Forward Delay
15
Temps pass dans ltat Listening
Forward Delay
15
Temps pass dans ltat Learning
Max Age
20
Dure de vie du cache

C-BPDU depuis le commutateur racine
Hello Time
Temporisateur de C-BPDU du commutateur racine
1.80
STP
05/09/2005
1.81
STP
05/09/2005
1.82
802.1w - RSTP Rapid Spanning Tree Protocol

z
volution du protocole Spanning Tree
Le STP conforme au standard 802.1D avait dfini 5 tats
Le RSTP conforme au standard 802.1w simplifie et acclre la mise en uvre

dun chemin arborescent en limitant le nombre dtats
802.1D
802.1w
Port inclus dans

topologie RSTP
Apprentissage
des @ Mac
Disabled
Discarding
Non
Non
Blocking
Discarding
Non
Non
Listening
Discarding
Non
Non
Learning
Learning
Non
Oui
Forwarding
Forwarding
Oui
Oui
05/09/2005
1.83
Root
DP
RP
AP
DP
RP
DP
BP
RP = root port
DP = designated port
BP = backup port
AP = alternate port
05/09/2005
1.84
tat des ports Rapid Spanning Tree Protocol

Disabled
(1)
(2)
(2)
(4,5)
Forwarding
Blocking
(3)
Cls :
(1) Port valid, par gestion ou initialisation
(2) Port dvalid, par gestion ou initialisation
(3) Algorithme slectionne le port comme dsign ou port racine
(4) Algorithme dslectionne le port comme dsign ou racine
(5) Temporisation Fast aging expire
05/09/2005
1.85
Rle des ports Rapid Spanning Tree Protocol
Le rle est maintenant une variable assigne aux ports
Root port
Le port qui reoit le meilleur BPDU est le Root Port
Cest le port le plus proche de la racine
Designated ports
Il met le meilleur BPDU sur le segment sur lequel il est connect
Sur chaque segment, un seul port dsign indique le chemin vers la racine
Lcoute et la comparaison des BPDU permet de choisir le port dsign
Alternate port
Port recevant de meilleurs BPDU dun autre quipement
Backup port
Port recevant de meilleurs BPDU dun autre port du mme quipement
05/09/2005
1.86
tat des ports Rapid Spanning Tree Protocol
Lmission de BPDU est utilise comme mcanisme Keep Alive
Les ports dans ltat Learning
Les ports dans ltat Forwarding

Retransmettent toutes les trames de donnes
tudient les adresses MAC et les entre dans la table CAM
Les ports dans ltat Disabled

Ont du tre dvalids
Ou bien sont coups par le commutateur cause dune panne
05/09/2005
1.87
Dtails de la trame 802.1w RSTP

z
Chaque quipement met une trame RSTP tous les hello-time
En STP cest la racine qui gre les annonces

Elle donne le tempo, les autres quipements relaie la trame ds rception
Dtection danomalie avec un mcanisme de type Keep Alive

Si non rception de 3 hello conscutifs dun voisin
La trame RSTP a volue
RSTP correspond la version 2 de STP

Elle dispose dun codage permettant de spcifier le rle et ltat du port
transmettant la trame RSTP
Supporte le mcanisme Proposal/Agreement
05/09/2005
1.88
802.1w - RSTP
05/09/2005
1.89
Temporisateurs dtat des ports
La temporisation par dfaut est base sur

Hello Time de 2 secondes
05/09/2005
Temporisateur
Valeur/dfaut
(sec)
Utilit
Aging Time
300
Dure de vie des entres dans la table
Max Age
Si perte de 3 messages hello alors reconfiguration

immdiate de larborescence
Hello Time
Temporisateur de C-BPDU du commutateur racine
1.90
802.1w - RSTP : Rapidit de la convergence

z
Plusieurs mcanismes acclre la convergence du RSTP
Acceptation des BPDU infrieurs

Si un bridge reoit un BID infrieur dun port racine ou dsign
Il laccepte et remplace immdiatement lancien
BID SW101 < SW103 < SW102
Root
101
DP
101
DP
DP
DP
Panne!
RP
RP
RP
102
103
102
DP
BP
RP
103
DP
BP
Root
101
DP
Root
101
DP
DP
Panne!
RP
05/09/2005
Panne!
DP
102
RP
103
BP
DP
DP
DP
102
Root
103
DP
RP
1.91
RSTP : Rapidit de transition en tat passant

z
Dfinitions des ports
Edge port
Un port sur lequel est connect une station ou un serveur

Ici pas de boucle STP possible, donc il bascule immdiatement en mode passant
Pas de gnration de BPDU sur ce type de port
Si rception dun BPDU le port perd ltat Edge et devient un port normal STP
Point to Point Link port

Un port sur lequel le mode full duplex est dtect
Port candidat la transition rapide en tat passant
Mcanisme Proposal /Agreement
Lobjectif est de ne plus bloquer larborescence avec des temporisations

Une extrmit dune liaison soumet une proposition
Lautre extrmit ragit par un agrment
La topologie peut ainsi voluer rapidement de proche en proche

Plus besoin de temporisation gale 2 x forward delay
05/09/2005
1.92
Proposal/Agreement
z
p0 : Designated Port
p1 : New Root Port
p2 : Alternate Port
p3 : Designated Port
p4 : Edge Port
Quand un port a t choisi pour devenir

Designated Port:
Root
Attente 2x forward delay en STP
101
Action Proposal/Agreement en RSTP
p0
1
Proposal
3
Agrement
p1 forward
p1
102
2
Sync
p2 unchanged
p2
p3
p4
2
Sync
p4 unchanged
p0 et p1 Designated Port Rle + Blocking, change

de BPDU
SW102 reoit un BID infrieur sur p1
SW102 envoie un Sync sur tous les autres ports
p2 et p3 sont bloqus
p4 reste passant, car cest un edge port
SW102 rponds au Proposal par un Agreement,
p1devient Root Port
SW102 envoie un Proposal sur les ports p2 et p3
Et ainsi de suite
2
Sync
p3 block
05/09/2005
1.93
Proposal/Agreement
05/09/2005
1.94
802.1s - MSTP : Multiple Spanning Tree

Protocol
z
Autorise plusieurs VLAN participer la mme instance STP
Rduit la charge CPU dans les commutateurs

Autorise la rpartition de charge sur plusieurs chemins
Solution idale pour le rseau de distribution ou le backbone
z
Les commutateurs sont regroups en rgions
Chaque rgion dispose dun IST (Internal ST)

Les rgions sont interconnectes entre elles par un CST (Common & IST)
z
IST : Internal Spanning Tree
Lorsque lIST converge, la racine devient l IST master:

IST Master : cot vers la racine du CST et BID le plus bas de la rgion
Devient CST master si une seule rgion active
CIST: Common and Internal Spanning tree
Regroupement de tous les IST

Maintien dun CST interconnectant toutes les rgions et les STP indpendants
05/09/2005
1.95
Arborescence MSTP
05/09/2005
1.96
Adresses MAC
05/09/2005
1.97
Spanning-tree
05/09/2005
1.98
Spanning-tree
05/09/2005
1.99
Sh vlan
05/09/2005
1.100
Exemple de fichier de configuration

version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw101
!
enable secret 5 $1$pDhy$KgZQk5FFxqMxKatnfTDGL/
!
spanning-tree uplinkfast
ip subnet-zero
!
!
interface FastEthernet0/1
description Lien principal vers switch
distribution
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,100,1001-1005
switchport mode trunk
spanning-tree vlan 100 cost 19
!
description Lien secondaire vers switch
distribution
!
shutdown
!
05/09/2005
description Station PC delta
switchport access vlan 100
spanning-tree portfast
!
interface VLAN1
ip address 172.16.101.1 255.255.240.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 172.16.100.100
snmp-server engineID local
0000000902000004C09F0540
snmp-server community public RO
snmp-server community private RW
!
line con 0
password bonjour
login
transport input none
stopbits 1
line vty 0 4
password bonjour
login
line vty 5 15
password bonjour
login
!
end
1.101
05/09/2005
1.102


Vlan par port
Tag 802.1Q
Agrgation de liens
Routage Inter-VLAN
Routage IP statique
05/09/2005
1.103
05/09/2005
1.104
Routeur traditionnel externe au commutateur

Une interface ddie chaque VLAN
172.16.10.0/24
VLAN 10
05/09/2005
172.16.20.0/24
VLAN 20
172.16.30.0/24
VLAN 30
1.105
Routage avec un routeur externe au commutateur

!
interface FastEthernet 0/0
ip address 172.16.10.254 255.255.255.0
no shutdown
!
ip address 172.16.20.254 255.255.255.0
no shutdown
!
ip address 172.16.30.254 255.255.255.0
no shutdown
!
router rip
network 172.16.10.0
network 172.16.20.0
network 172.16.30.0
no auto-summary
!
05/09/2005
1.106
Encapsulation 802.1Q
Une seule interface ncessaire
le flux de chaque VLAN est reconnu
grce au Tag 802.1Q
172.16.10.0/24
VLAN 10
05/09/2005
172.16.20.0/24
VLAN 20
172.16.30.0/24
VLAN 30
1.107
802.1Q sur un routeur externe
05/09/2005
!
speed 100
duplex full
!
interface FastEthernet 0/1.1
encapsulation dot1q 1
ip address 172.16.0.254 255.255.255.0
no shutdown
!
ip address 172.16.10.254 255.255.255.0
no shutdown
!
ip address 172.16.20.254 255.255.255.0
no shutdown
!
ip address 172.16.30.254 255.255.255.0
no shutdown
!
router rip
network 172.16.0.0
network 172.16.10.0
network 172.16.20.0
network 172.16.30.0
no auto-summary
!
1.108
Routage interne au commutateur
172.16.10.0/24
VLAN 10
05/09/2005
172.16.20.0/24
VLAN 20
172.16.30.0/24
VLAN 30
1.109
Routage interne dans un commutateur

ip routing
!
interface Vlan1
ip address 172.16.0.254 255.255.255.0
no shutdown
!
interface Vlan10
ip address 172.16.10.254 255.255.255.0
no shutdown
!
interface Vlan20
ip address 172.16.20.254 255.255.255.0
no shutdown
!
interface Vlan30
ip address 172.16.30.254 255.255.255.0
no shutdown
router rip
network 172.16.0.0
network 172.16.10.0
network 172.16.20.0
network 172.16.30.0
no auto-summary
!
05/09/2005
1.110
Quelle solution ?
Solutions externes
Liens multiples
Avantages
Inconvnients
05/09/2005
Trunk 802.1Q
Solutions internes
Commutation/routage
intgre
Approche simplifie
Pas besoin dquipement
haut-dbit
Les liens multiples facilitent
la rpartition de charge
Utilisation dquipement
existant
Solution moins onreuse
Plus flexible
Peut tre de trs haute
performance (x10/100)
Conformit aux standards
Pas de dlai dentre sortie
Dlai entre/sortie
Dlai de retransmission
supplmentaire
Le cot des interfaces
routeurs est suprieur
celui des commutateurs
Extension limite car des
liens spars sont requis
pour chaque VLAN
Dlai entre/sortie
Dlai de retransmission
supplmentaire
Un seul lien peut devenir un
goulot dtranglement
Ncessite des interfaces
Fast Ethernet
Agrgation conseille
La solution la plus onreuse
1.111
05/09/2005
1.112

Cisco Switch

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cisco Switch

Transféré par

Droits d'auteur :

Formats disponibles

Prsentation

Prsentation des commutateurs CISCO

Ces transparents ont t crits par Jean Pierre RIOUAL

Prsentation des commutateurs CISCO

Configuration des VLAN

Commutateurs daccs de Cisco

Deux catgories principales de commutateur daccs chez Cisco

Non modulaire au niveau 2

Modulaire au niveau 2/3/4

Les commutateurs non modulaires

Les sries 2820, 2948

Les commutateurs modulaires au niveau 2/3

Les sries 2940, 2950, 2970

Les sries 3xxx : 3200, 3500, 3550, 3750

LIOS est gnralis sur ces modles

Par exemple, 29xx et 35xx

Les anciennes gamme utilisaient le CatOS dorigine Cascade

Commutateur modulaire de niveau 2

Modles 12 et 24 ports 10/100 Mbps half- ou full-duplex

Fond de panier 3.2 Gbps

La version MF supporte deux Interface Gigabit (GBIC) ou ATM-155

Les modles XL supportent aussi la commutation en mode clusters, dune

Le logiciel supporte 2048 adresses MAC, FEC et les VLANs

Constructeur dorigine : Cisco

FEC = Fast EtherChannel

GBIC : Gigabit Interface Converter

La srie 2940- 2950- 2970

Commutateur modulaire de niveau 2

Modles 12 et 24 ports 10/100 Mbps half- ou full-duplex

Fond de panier 3,6-28 Gbps

Interfaces Gigabit (GBIC ou SFP)

Le logiciel supporte 2048 adresses MAC, FEC et les VLANs

Support de la commutation en mode clusters

Interface Web, et de configuration distance

Fonctionnalits avances : IOS 12.1 SI/EI

Constructeur dorigine : Cisco

FEC = Fast EtherChannel

GBIC : Gigabit Interface Converter

Commutateur modulaire performant

Supporte de 2 GBIC ou 8 GBIC (3508G)

Fonctionnalits similaires aux sries 2900 : IOS 12.0

Configurable en stack avec des commutateurs 2900

3512XL, 3524XL, 3508G (origine : Kalpana)

Nouvelle gamme 3550 :

Commutation de niveau 2/3

Fonctionnalits avances : IOS 12.1

3550-12G/T, 3550-24/48-SMI/EMI (Cisco)

GBIC = Gigabit Interface Converter

24 ports 10/100 Base T

Interface Set CatOS

Modulaire / Non modulaire

Interfaces Half/Full duplex

2950G-12/24/48 x10/100 Base T + 2 x Gbic

12/24/48 x 10/100/1000 Base T

Commutation Level 2/3

Interfaces Half/Full duplex

Fonctions Idem 2950

12-96 ports 10/100Base T

Interface Set CatOS

Commutateurs de cur de rseau

Interfaces Half/Full duplex

Interfaces Half/Full duplex

12-266 ports 10/100 Base T

Bus 32 ou 256 Gbps