Table Des Matiã Res

CISCO - Routage et Commutation
2ime module de prparation la certification CCNA 200-120 (Nouvelle dition)
Introduction
A. Objectifs de l'ouvrage 14
B. Les certifications Cisco 14
C. La formation CCNA R&S NetAcad 16
D. La certification 17
E. Les outils importants 18
F. Organisation de l'ouvrage 18
1. Guide 18
a. Oprations des rseaux de donnes IP (6 % des points) 18
b. Technologies de commutation LAN (21 % des points) 19
c. Adressage IP (IPv4/IPv6) (11 % des points) 20
d. Technologies de routage IP (26 %) 20
e. Services IP (8 %) 21
f. Scurit des appareils rseau (15 %) 22
g. Dpannage (13 %) 23
2. Organisation des chapitres 23
Chapitre 1 Les rseaux commuts
A. Conception dun rseau local 27

1. Notions de rseaux convergents 27
2. volution 27
3. Hirarchisation 28
4. Rle des rseaux commuts 30
5. Types de commutateurs 30
www.editions-eni.fr Editions ENI 1/15

B. Lenvironnement commut 32
1. Mcanisme de transfert de trames 32
a. CSMA/CD 32
b. Concept gnral 33
c. Commutation store and forward 38
d. Commutation cut-through 39
2. Domaines de commutation 39
a. Domaines de collision 39
b. Domaines de diffusion 40
c. Facteurs dencombrement 41
C. Validation des acquis : questions/rponses 41
Chapitre 2 Concepts et configuration de base de la commutation
A. Configuration de base d'un commutateur 47
1. Rappel sur les mmoires 47

2. Configuration d'un commutateur vierge 49
a. Informations fournies par les LED 49
b. Connexion au commutateur 50
c. Squence de dmarrage 52
d. Sources de configuration, fichiers de configuration 54
e. Interface en ligne de commande (ILC/CLI) 55
f. Modes du commutateur 55
3. Aide 58
a. Aide contextuelle 58
b. Historique de commandes 59
c. Aide en ligne 60
4. Configuration des paramtres globaux 62
a. Configurer l'invite de commande 62
b. Configurer un nom dhte 62
c. Configurer une bannire 63
5. Configuration de l'accs de gestion distance 65

a. Principes 65
b. Configuration de l'interface de gestion du commutateur en IPv4 66
6. Limitation de laccs par mot de passe 69
a. Protection de laccs via le port console 69
b. Protection de laccs via Telnet 70
c. Protection du mode privilgi 71
d. Lisibilit des mots de passe 73
e. Combien de ports VTY ? 74
f. Synchronisation et affichage des messages 74
7. Rsolution de noms 75
a. Rsolution statique 77
b. Rsolution dynamique 78
8. Date, heure et NTP 80
9. Mode de rcupration 83
a. Connexion au commutateur 84
b. Procdure de rcupration des mots de passe d'un commutateur 84
10. Configuration des ports de commutateur 85
a. Communications bidirectionnelles simultanes (full-duplex) 85
b. Auto-MDIX 87
c. Vrification de la configuration des ports de commutateur 87
11. Travaux pratiques : configuration des paramtres de base du commutateur 90
B. Scurit du commutateur 100
1. Les bases du chiffrement 100

a. Les objectifs du chiffrement 100
b. Les algorithmes de chiffrement 100
c. L'attaque "Man in the middle" 104
d. Les certificats 104
2. Le protocole SSH 106
a. SSHv1 106
b. SSHv2 109
c. Mise en uvre de SSH 112
3. Problmes de scurit dans les LAN 119
a. L'inondation dadresses MAC (MAC Address Flooding) 119
b. L'usurpation de DHCP 120
c. L'attaque CDP 120

d. Les attaques Telnet 121

e. Attaque de mot de passe par force brute 122
4. Pratiques de scurit 122
5. Mise en place de la scurit des ports 123
a. Dsactivation des ports inutiliss 123
b. Surveillance DHCPv4 (DHCPv4 snooping) 123
c. Fonctionnement de port-security 125
d. Limitation des attaques Telnet/SSH 128
C. Travaux pratiques : configuration et scurisation dun commutateur dans un rseau local

129
D. Validation des acquis : questions/rponses 137
Chapitre 3 Les VLAN
A. Vue densemble des VLAN 145

1. Dfinition 145
2. Les types de VLAN 147
a. VLAN de donnes 147
b. VLAN voix 148
c. VLAN de gestion 150
3. Agrgation de VLAN (trunk) 150
a. Contrle des domaines de diffusion laide de rseaux locaux virtuels 152
b. tiquetage IEEE 802.1q 153
B. Implmentation de VLAN 154
1. Cration dun VLAN 154

2. Affectation de ports des VLAN 155
3. Configuration des liaisons trunk 159
4. Le protocole DTP 161
5. Travaux pratiques : configuration d'agrgation (trunk) et de VLAN 163
6. Dpannage des VLAN et des trunks 170
a. Problme d'adresse IP sur le VLAN 170

b. Problmes de VLAN manquants 170

c. Problmes de trunks 171
C. Scurit des VLAN 172

1. Attaques de VLAN 172
a. Attaque par usurpation de commutateur 172
b. Attaque par saut de VLAN (double tagging) 173
2. Priphrie PVLAN 174
3. Bonnes pratiques 175
D. Travaux pratiques : configuration d'agrgation (trunk) et de VLAN 175
E. Validation des acquis : questions/rponses 182
Chapitre 4 Les bases des routeurs
A. Configuration initiale dun routeur 190

1. Fonctions dun routeur 190
2. Connecter le routeur son environnement 192
a. Informations fournies par les LED 192
b. Connexion au routeur 193
c. L'interface en ligne de commande (ILC/CLI) 195
d. Les modes du routeur 195
e. L'aide 197
3. Le routeur, un ordinateur spcialis 198
a. Architecture d'un ordinateur 198
b. Le processus de dmarrage d'un ordinateur 198
c. Architecture d'un routeur 199
d. Le processus de dmarrage d'un routeur 202
e. Le registre de configuration 204
f. Sources de configuration, fichiers de configuration 207
4. Les interfaces 208
a. Les interfaces LAN 208
b. Les interfaces WAN 209

c. Les interfaces de configuration 215

5. Mcanismes de transfert des paquets 216
a. La commutation de base 216
b. La commutation rapide 216
c. Cisco Express Forwarding (CEF) 217
6. Configuration des paramtres globaux 218
a. Configurer l'invite de commande 218
b. Configurer un nom dhte 218
c. Configurer une bannire 218
7. Configuration de l'accs distance de gestion IPv4 219
a. Configuration de l'interface LAN du routeur en IPv4 220
b. Vrification des paramtres dinterface IPv4 224
c. Configuration dune interface de bouclage IPv4 229
8. Configuration de l'accs distance de gestion IPv6 230
a. Configuration de l'interface LAN du routeur en IPv6 230
b. Vrification des paramtres dinterface IPv6 233
9. Limitation de laccs par mot de passe 235
a. Protection du mode privilgi 236
b. Protection de laccs via le port console 236
c. Protection de laccs via le port auxiliaire 236
d. Protection de laccs via Telnet 237
e. Lisibilit des mots de passe 237
f. Synchronisation et affichage des messages 237
10. Rsolution de noms 237
11. Date, heure et NTP 237
12. Filtrage des rsultats de commande show 237
B. CIDR et VLSM 239
1. Adressage par classe 239

2. Utilisation de CIDR et de VLSM 240
C. Travaux pratiques : configuration des paramtres de base du routeur en ligne de

commande
241

Chapitre 5 Routage statique
A. Dcision de routage IPv4 253
1. Commutation des paquets IPv4 entre les rseaux 253

2. Routage statique en IPv4 256
a. Pourquoi utiliser le routage statique ? 256
b. Quand utiliser les routes statiques ? 256
c. Configuration des routes statiques IPv4 257
d. La commande ip route 260
3. La table de routage IPv4 262
a. Structure de la table de routage 262
b. Hirarchisation de la table de routage 263
c. Recherche d'une route dans la table de routage 264
4. Types de routes statiques 265
a. Route statique standard 265
b. Route statique par dfaut ou de dernier recours 267
c. Route statique rsume 268
d. Route statique flottante 269
5. Vrification et dpannage de route statique IPv4 270
6. La dtermination du meilleur chemin 271
a. Le nombre de sauts ou la bande passante 273
b. quilibrage de charge 274
c. Les distances administratives 275
7. Analyse de la table de routage en IPv4 275
a. La table de routage en IPv4 275
b. Les rseaux IPv4 directement connects et les rseaux distants 276
B. Dcision de routage IPv6 278
1. Commutation des paquets en IPv6 entre les rseaux 278

2. Les routes statiques et par dfaut en IPv6 280
3. Vrification et dpannage de route statique IPv6 283

4. Analyse de la table de routage en IPv6 283

a. La table de routage en IPv6 283
b. Configuration des interfaces IPv6 directement connectes 283
C. Travaux pratiques : configuration de routes statiques IPv4 285
D. Travaux pratiques : configuration de routes statiques IPv6 293
Chapitre 6 Routage inter-VLAN
A. Configuration initiale dun routage inter-VLAN 307
1. Fonctionnement du routage inter-VLAN 307

2. Le routage inter-VLAN existant 307
a. Principe du routage inter-VLAN existant 307
b. Configuration du routage inter-VLAN existant 307
3. Routage inter-VLAN avec la mthode router-on-a-stick 312
a. Principe du routage inter-VLAN router-on-a-stick 312
b. Configuration du routage inter-VLAN router-on-a-stick 312
B. Dpannage du routage inter-VLAN 315

1. Problmes de configuration lis au commutateur 315
a. Configuration des ports d'accs 315
b. Configuration des ports trunk 317
2. Problmes de configuration lis au routeur et au client 318
C. Commutation de couche 3 318
1. Routage inter-VLAN avec des commutateurs multicouches (L3) 318

a. Principe du routage inter-VLAN avec des commutateurs multicouches 318
b. Configuration du routage inter-VLAN avec des commutateurs multicouches 320
c. Routage inter-VLAN au moyen de ports routs 324
d. Configuration de routes statiques sur un commutateur de couche 3 326

e. Configuration d'un Catalyst 2960 comme commutateur L3 basique 326

2. Dpannage de la commutation de couche 3 327
D. Travaux pratiques : mise en uvre dun routage inter-VLAN avec commutateur multicouche
(L3)
328
1. Configuration du routage inter-VLAN multicouche (L3) 329
2. Configuration du routage inter-VLAN router-on-a-stick 337
Chapitre 7 Routage dynamique
A. Protocoles de routage dynamique 349
1. volution des protocoles de routage dynamique 349

2. Fonctionnement des protocoles de routage dynamique 349
B. Comparaison entre les routages statique et dynamique 351
C. Types de protocoles de routage dynamique 352
1. Classification des protocoles de routage 352

a. Protocoles de routage IGP et EGP 352
b. Protocoles de routage vecteur de distance 353
c. Protocoles de routage tat de liens 354
d. Protocoles de routage par classe 354
e. Protocoles de routage sans classe 355
2. Caractristiques des protocoles de routage 356
3. Mtriques du protocole de routage 356
D. Routage dynamique vecteur de distance 357

1. Fonctionnement des protocoles de routage vecteur de distance 357
a. Les mises jour 357
b. Problme de bouclage 359

2. Caractristiques des protocoles de routage IPv4 361
E. Routage RIP et RIPng 362

1. Fonctionnement du protocole RIP 362
2. Configuration du protocole RIP 362
a. Configuration RIPv1 363
b. Annonce des rseaux 365
c. Examen des paramtres RIP par dfaut 366
d. Configuration des interfaces passives 370
e. Configuration RIPv2 370
f. Rcapitulation automatique et rseaux discontinus 374
g. Propagation d'une route par dfaut 376
3. Travaux pratiques : mise en uvre du protocole de routage RIPv2 377
4. Configuration du protocole RIPng 384
a. Annonce des rseaux IPv6 385
b. Configuration des interfaces passives 392
c. Propagation d'une route par dfaut 392
5. Travaux pratiques : mise en uvre du protocole de routage RIPng 392
F. Validation des acquis : questions/rponses 399
Chapitre 8 Protocole OSPF zone unique
A. Routage dynamique tat de liens 409
B. Caractristiques du protocole OSPF 409
1. Open Shortest Path First 409

a. Algorithme de Dijkstra 409
b. Protocole OSPF zone unique et zone multiple 412
c. Composants du protocole OSPF 413
2. Messages OSPF 414
a. Encapsulation des messages OSPF 414
b. Types de paquets OSPF 415

C. Configuration OSPFv2 416

1. Fonctionnement dOSPF 416
a. Paquet Hello 419
b. Intervalles des paquets Hello 420
c. Dcouverte des voisins 421
d. lection du DR et du BDR 422
e. Synchronisation des bases de donnes OSPF 426
f. Examen des paramtres OSPF par dfaut 426
g. Cot OSPF 427
h. Modification de la bande passante et du cot des interfaces 427
i. Vrification des paramtres de protocole OSPF 428
j. Configuration des interfaces passives 430
2. Travaux pratiques : mise en uvre du protocole de routage OSPFv2 435
D. Configuration du protocole OSPFv3 zone unique 445

1. Comparaison des protocoles OSPFv2 et OSPFv3 445
2. Configuration du protocole OSPFv3 446
3. Travaux pratiques : mise en uvre du protocole de routage OSPFv3 453
Chapitre 9 Listes de contrle daccs
A. Fonctionnement des listes de contrle daccs IPv4 standards 467
1. Objectif des listes de contrle daccs 467

a. Quest-ce quune liste de contrle daccs (ACL) ? 467
b. Filtrage des paquets 468
c. Fonctionnement des listes de contrle daccs 468
2. Comparaison entre ACL IPv4 standards et tendues 469
a. Fonctionnement des ACL IPv4 standards 469
b. Mthodes recommandes pour les ACL 470
3. Les ACL IPv4 standards 471
a. Les ACL IPv4 standards numrotes 471

b. Modification des ACL IPv4 standards numrotes 475

c. Les ACL IPv4 standards nommes 478
d. Modification des ACL IPv4 standards nommes 478
4. Scurisation des ports VTY laide dune ACL IPv4 479
a. Configuration dune ACL standard pour scuriser un port VTY 479
b. Vrification dACL standard utilise pour scuriser un port VTY 482
5. Travaux pratiques : mise en uvre dACL IPv4 standards 483
6. Les ACL IPv4 tendues 491
a. Les ACL IPv4 tendues numrotes 491
b. Les ACL IPv4 tendues nommes 494
c. Modification des ACL IPv4 tendues 495
d. Application dACL tendues aux interfaces 496
7. Travaux pratiques : mise en uvre dACL tendues 496
B. Listes de contrle daccs IPv6 505
1. Cration de listes de contrle daccs IPv6 505

a. Type de listes de contrle daccs IPv6 505
b. Comparaison des ACL IPv4 et IPv6 506
c. Configuration des ACL IPv6 506
d. Modification des ACL IPv6 508
2. Travaux pratiques : mise en uvre dACL IPv6 509
Chapitre 10 DHCP (Dynamic Host Configuration Protocol)
A. Le protocole DHCPv4 527

1. Prsentation de DHCPv4 527
2. Fonctionnement de DHCPv4 528
a. Dcouverte des serveurs DHCP (DHCPDISCOVER) 528
b. Proposition d'adresse IP des serveurs DHCP (DHCPOFFER) 529
c. Demande de rservation du client DHCP (DHCPREQUEST) 530
d. Confirmation de rservation du serveur au client DHCP (DHCPACK) 530
e. Le renouvellement du bail DHCP 531

3. Format du message DHCPv4 532

4. Les messages DHCPv4 533
5. Configuration de base de DHCPv4 535
a. Configuration de base du routeur 536
b. Configuration des interfaces du routeur 536
c. Vrification de l'tat des interfaces du routeur 537
d. Configuration de DHCPv4 sur un routeur 537
e. Vrification de DHCPv4 538
f. Relais DHCPv4 540
6. Configuration d'un routeur en tant que client DHCPv4 542
7. Dpannage de DHCPv4 543
a. Tches de dpannage 543
b. Dbogage de DHCPv4 544
8. Travaux pratiques : mise en uvre de DHCPv4 545
B. Protocole DHCPv6 549
1. Configuration automatique des adresses sans tat (SLAAC) 549

2. Fonctionnement des SLAAC 549
3. SLAAC et DHCPv6 552
a. Option SLAAC 553
b. Option DHCPv6 sans tat 553
c. Option DHCPv6 avec tat 554
4. Fonctionnement du DHCPv6 555
a. Routeur en tant que serveur DHCPv6 sans tat 557
b. Routeur en tant que serveur DHCPv6 avec tat 559
c. Routeur en tant quagent de relais DHCPv6 561
5. Dpannage de DHCPv6 562
Chapitre 11 Traduction dadresse rseau pour IP (NAT)
A. Fonctionnement de la NAT 571
1. Caractristiques de la NAT 571

a. Espace dadressage priv IPv4 572

b. NAT, terminologie et principe 572
2. Types de NAT 574
a. NAT statique 574
b. NAT dynamique 574
c. Traduction dadresses de port (PAT) 575
3. Avantages et inconvnients de la NAT 576
a. Les avantages 576
b. Les inconvnients 576
B. Configuration de la NAT 577
1. La NAT statique 577

a. Configuration de la NAT statique 577
b. Vrification de la NAT statique 578
2. La NAT dynamique 579
a. Configuration de la NAT dynamique 579
b. Vrification de la NAT dynamique 580
3. La PAT 584
a. Configuration de la PAT : pool dadresses 584
b. Configuration de la PAT : adresse unique 586
c. Vrification de la PAT 586
4. Redirection de port 588
a. Principe de la redirection de port 588
b. Configuration de la redirection de port 588
c. Vrification de la redirection de port 589
5. NAT et IPv6 590
a. NAT pour IPv6 ? 590
b. Adresse unique locale IPv6 590
c. NAT64 591
C. Travaux pratiques : mise en uvre de la NAT et de la PAT 592

Chapitre 12 Intgration des comptences
A. Travaux pratiques : intgration des comptences 602
Tableau des objectifs 615
Index 619

Table Des Matiã Res

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Table Des Matiã Res

Transféré par

Droits d'auteur :

Formats disponibles

CISCO - Routage et Commutation

2ime module de prparation la certification CCNA 200-120 (Nouvelle dition)

B. Les certifications Cisco 14

C. La formation CCNA R&S NetAcad 16

E. Les outils importants 18

Chapitre 1 Les rseaux commuts

A. Conception dun rseau local 27

www.editions-eni.fr Editions ENI 1/15

C. Validation des acquis : questions/rponses 41

Chapitre 2 Concepts et configuration de base de la commutation

A. Configuration de base d'un commutateur 47

1. Rappel sur les mmoires 47

www.editions-eni.fr Editions ENI 2/15

B. Scurit du commutateur 100

1. Les bases du chiffrement 100

www.editions-eni.fr Editions ENI 3/15

d. Les attaques Telnet 121

C. Travaux pratiques : configuration et scurisation dun commutateur dans un rseau local

D. Validation des acquis : questions/rponses 137

Chapitre 3 Les VLAN

A. Vue densemble des VLAN 145

B. Implmentation de VLAN 154

1. Cration dun VLAN 154

www.editions-eni.fr Editions ENI 4/15

b. Problmes de VLAN manquants 170

C. Scurit des VLAN 172

D. Travaux pratiques : configuration d'agrgation (trunk) et de VLAN 175

E. Validation des acquis : questions/rponses 182

Chapitre 4 Les bases des routeurs

A. Configuration initiale dun routeur 190

www.editions-eni.fr Editions ENI 5/15

c. Les interfaces de configuration 215

B. CIDR et VLSM 239

1. Adressage par classe 239

C. Travaux pratiques : configuration des paramtres de base du routeur en ligne de

www.editions-eni.fr Editions ENI 6/15

D. Validation des acquis : questions/rponses 246

Chapitre 5 Routage statique

A. Dcision de routage IPv4 253

1. Commutation des paquets IPv4 entre les rseaux 253

B. Dcision de routage IPv6 278

1. Commutation des paquets en IPv6 entre les rseaux 278

www.editions-eni.fr Editions ENI 7/15

4. Analyse de la table de routage en IPv6 283

C. Travaux pratiques : configuration de routes statiques IPv4 285

D. Travaux pratiques : configuration de routes statiques IPv6 293

E. Validation des acquis : questions/rponses 301

Chapitre 6 Routage inter-VLAN

A. Configuration initiale dun routage inter-VLAN 307

1. Fonctionnement du routage inter-VLAN 307

B. Dpannage du routage inter-VLAN 315

C. Commutation de couche 3 318

1. Routage inter-VLAN avec des commutateurs multicouches (L3) 318

www.editions-eni.fr Editions ENI 8/15

e. Configuration d'un Catalyst 2960 comme commutateur L3 basique 326

E. Validation des acquis : questions/rponses 341

Chapitre 7 Routage dynamique

A. Protocoles de routage dynamique 349

1. volution des protocoles de routage dynamique 349

B. Comparaison entre les routages statique et dynamique 351

C. Types de protocoles de routage dynamique 352

1. Classification des protocoles de routage 352

D. Routage dynamique vecteur de distance 357