ESMT-RA

2-Concepts et
configuration de base
de la commutation
BA Oumar Samba, LMC/instructor
Chef du Dpartement Informatique
&Systmes
Oumarsamba.ba@esmt.sn
77 658 25 73

Objectifs du chapitre 2

ESMT-RA

Rsumer le fonctionnement dEthernet tel quil est dfini pour

les rseaux locaux de 100/1000 Mbits dans la norme IEEE
802.3.
Expliquer les fonctions permettant un commutateur de
transmettre des trames Ethernet sur un rseau local.
Configurer un commutateur en vue de son utilisation sur un
rseau conu pour des transmissions de la voix, de la vido et
des donnes.
Configurer une scurit de base sur un commutateur destin
fonctionner sur un rseau conu pour des transmissions de la
voix, de la vido et des donnes.

Ethernet/802.3

ESMT-RA

CSMA/CD
Ethernet Communication
Unicast
Broadcast
Multicast

Ethernet Frame (64-1518 bytes)

MAC Address
48 bits (24-bit OUI + 24-bit vendor assigned)

Ethernet/802.3

ESMT-RA

50-60% efficiency of BW

100% efficiency of BW
4

Ethernet/802.3

ESMT-RA

Vous devez configurer un port sur un commutateur

laide de paramtres bidirectionnels qui correspondent
au type de support.
Les commutateurs CiscoCatalyst prsentent trois
paramtres:
Loption auto dfinit lauto-ngociation pour le mode
bidirectionnel. Avec lauto-ngociation active, les deux ports
communiquent entre eux pour convenir du meilleur mode
opratoire.
Loption full dfinit le mode bidirectionnel simultan.
Loption half dfinit le mode bidirectionnel non simultan.

Ethernet/802.3:Switch MAC table (CAM)

ESMT-RA

Considrations lies la conception des

rseaux Ethernet/802.3:Domaine de collision

ESMT-RA

Considrations lies la conception des

rseaux Ethernet/802.3:Domaine de broadcast

ESMT-RA

Considrations lies la conception des

rseaux Ethernet/802.3:Latence

ESMT-RA

Considrations lies la conception des

rseaux Ethernet/802.3

ESMT-RA

Le principal intrt de segmenter un rseau local en

parties plus infimes est disoler le trafic et doptimiser
lutilisation de la bande passante pour chaque
utilisateur.
Les causes dencombrement les plus courantes sont les
suivantes:
Technologies rseau et informatiques de plus en plus
puissantes.
Volume de trafic rseau accru..
Applications bande passante leve.

10

Domaines de collision et de broadcast

ESMT-RA

11

Contrle de la latence du rseau

ESMT-RA

12

Suppression des goulots dtranglement

ESMT-RA

13

Deux modes de commutation

ESMT-RA

14

La commutation en dtail

ESMT-RA

Store-and-Forward
Le switch recoit lensemble de
la trame avant de la commuter
en sortie (plus fiable, mais plus
long)

Cut-through
Fast forward switching--vrifie
uniquement ladresse MAC et
commute aussitt la trame
(le plus rapide)
Fragment Free--lit les 64
premiers octets pour vrifier
quil sagit dune trame bien
forme (64 = taille mini)
15

Commutation Symtrique

ESMT-RA

16

Commutation Asymtrique

ESMT-RA

17

Commutation Asymtrique/Symtrique

ESMT-RA

18

Mise en mmoire tampon

ESMT-RA

19

Commutateurs sur les couches

2&3

ESMT-RA

20

Basic Switch CLI

ESMT-RA

21

Basic Switch CLI

ESMT-RA

22

Squence damorage des

commutateurs

ESMT-RA

23

Prparation de la configuration
du commutateur

ESMT-RA

24

Basic Switch Configuration IP

connectivity

ESMT-RA

25

Basic Switch Configuration IP

connectivity

ESMT-RA

26

Basic Switch Configuration IP

connectivity

ESMT-RA

27

Basic Switch Configuration IP

connectivity

ESMT-RA

28

Basic Switch Configuration Web

Interface

ESMT-RA

29

Vrification de la configuration
dun commutateur

ESMT-RA

30

Gestion de base des commutateurs

ESMT-RA

31

Gestion des fichiers de Configuration

ESMT-RA

Or erase startup-config

32

Console,Telnet & Priv mode

access control

ESMT-RA

33

Activation de la rcupration des

mots de passe

ESMT-RA

Lire le paragraphe 2.4.1

Pour plus dinformations sur la procdure des mots de
passe, consultez la pageWeb suivante:
http://www.cisco.com/en/US/products/sw/iosswrel/ps18
31/products_tech_note09186a00801746e6.shtml.

34

Configuration de telnet et ssh

ESMT-RA

35

Menace: Inondation dadressesMAC

ESMT-RA

Linondation dadressesMAC est lune de ces attaques

frquemment rencontres.
Lire le paragraphe 2.4.4 pour le dtail.

36

Menace: Attaques par mystification

ESMT-RA

Une des possibilits pour une personne malveillante daccder au trafic

rseau est de sapproprier les rponses envoyes par un serveurDHCP
autoris sur le rseau. Le priphrique de mystificationDHCP rpond aux
requtesDHCP clientes.

37

Surveillance DHCP

ESMT-RA

38

Menace: Attaques CDP

ESMT-RA

CDP (Cisco Discovery Protocol) est un protocole propritaire que tous les
priphriquesCisco peuvent utiliser.
CDP dtecte tous les autres priphriques Cisco qui bnficient dune
connexion directe, ce qui leur permet de configurer automatiquement cette
connexion dans certains cas, tout en simplifiant la configuration et la
connectivit.
Les messagesCDP ne sont pas chiffrs.

39

Menace: Attaques Telnet

ESMT-RA

-La premire phase de ce type dattaque

consiste pour le pirate utiliser une liste de
mots de passe courants, ainsi quun
programme conu pour tenter dtablir une
sessionTelnet au moyen de chaque mot
figurant dans la liste du dictionnaire.
-Un autre type dattaque Telnet est
lattaque par dni de service ouDoS. Dans
une attaqueDoS, le pirate exploite une
faille dun logiciel serveur Telnet excut
sur le commutateur qui rend le service
Telnet indisponible.

40

Outils de scurit

ESMT-RA

41

Configuration de la scurit des ports

ESMT-RA

42

Configuration de la scurit des

ports

ESMT-RA

43

Configuring Port Security

ESMT-RA

44

ESMT-RA

Questions

45