Vous êtes sur la page 1sur 2

Hubs, Bridges and Switches

hub ou concentrateur est un quipement qui fonctionne dans la couche


physique , s'il a reu un signal lectrique sur une Interface, il va le
transmise sur toutes ses interfaces sauf celle d'o elle provient car Il n'y a
pas d'intelligence dans un hub .
avec hub , les ordinateurs fonctionnent en half-duplex et on Peut avoir des
collisions si on a plusieurs computer . Si nous obtenons une collision, nous
pouvons rsoudre ce problme en utilisant le protocole CSMA / CD
Un pont ou bridge est un quipement qu'il fonctionne dans la couche liaison
de donnes du modle OSI, et il a de l'intelligence
Voyons ce qu'il peut faire:
- Prendre des dcisions ou envoyer des trames Ethernet en regardant les
adresses MAC.
- Transfrer les trames Ethernet sur les ports particulier .
- Filtrer les trames Ethernet (les jeter).
- envoyer Trames Ethernet (envoyez-les partout).
- Ils ne disposent que de quelques ports.
- Ils sont lents.
Un commutateur est voluer que le pont, car il dispose des puces ddies
appeles ASICS (application spcifie Integrated Circuit) qui prennent soin
de la commutation et qui les rend rapide.
c'est un quipement qu'il fonctionne dans la couche liaison de donnes du
modle OSI, il fonctionne on full-duplex chaque interface dans un switch est
un domaine de collision
les caractristique du switch :
- Le nombre de ports.
- types de ports : Fast Ethernet ou Gigabit.
- Commutation Internet rapide.
Diffrents modes de commutation:
-Cut-through :
Ds que ladresse de destination est connue, la trame commence tre
commute. Ce mode est plus rapide que le prcdent mais moins sure
- Store-and-forward:
Le commutateur attend davoir reu toute la trame avant de la transmettre.
Cette mthode offre une grande vrification derreur car le commutateur a
le temps de vrifier la valeur FCS.
-Fragment-free:
Le commutateur attend d'avoir reu les 64 premiers octets avant de
commencer transmettre la trame.
show mac address-table dynamic est la commande qui nous permet de voir
tout les adresse mac qui on appris par le switch

Port scurit :
dfinition et fonctionnalit : pour vit que n'importe qui se connecte sur les
ports d'un switch il est possible de faire un contrle sur les ports via @ mac
des machines connect sur chaque port
configuration
Pour activ cette scurit sur l'interface concern :
Switchport mode access
Switchport port-Security
Dfinir les @ mac autoris sur un port = @ mac fix
Switchport port security mac address : : : : : :
Apprentissage de l @ mac source de la 1ere trame qui vas passe dans le
port
Switchport port Security mac address sticky
Par default une seule @ mac est autoris par port , pour changer ce nombre
:
Switchport port security maximum (nombre)
Politique de security : shutdown / protect / restrict
Soit on supprime l@ mac et arrt de l'interface:
Switchport port Security violation shutdown
En cas de violation shutdown :
Interface f0/0
Shutdown
No shutdown
Soit on supprime l@ mac sont recevoir les information:
Switchport port Security violation protect
Soit on supprime l@ mac et recevoir les information:
Switchport port Security violation restrict
Pour vrifier :
Show port-Security interface f0/0
Show port-Security address