Académique Documents
Professionnel Documents
Culture Documents
Présentation de la
formation
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation du formateur
● Cisco Systems
● Certifications Cisco
● CCNET
● Pré-requis
● Le plan de formation
● Outils nécessaires
● Mes références :
Mon profil Viadeo : http://fr.viadeo.com/fr/profile/noel.mace
Introduction
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Qu'est ce qu'un réseau
● Découpage horizontal
● Échelle
● Extranet
– réseau externe d'une entité organisationnelle
● Internet
– réseau des réseaux
– interconnectés à l'échelle de la planète
Types de réseaux
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Taxinomie des réseaux
● Classification par étendue
– Personal Area Network
– Local Area Network
– Metropolitan Area Network
– Wide Area Network
– Exemple de réseau WAN :
RENATER
peut être réalisé à proximité directe du corps humain (Body Area Network)
Cisco ICND1/CCENT (100-101) alphorm.com™©
Local Area Network
● réseau de petite dimension
– à l'échelle d'un bâtiment ou d'une entreprise
– sur une distance comprise environs entre 10m et 1km
– généralement quelques centaines d'utilisateur
● diverses topologies
Topologies
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Réseaux en bus
● Réseaux en anneaux (Token Ring, FDDI)
● Réseaux en étoile
● Réseaux hiérarchiques
● Réseau maillé
Modèle OSI
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation
● Couches hautes
● Couches basses
● Mnémotechnique
● Couches et protocoles
● Types de données
● Protocoles
● Relations
● Exemple : requête / réponse HTTPS
Cisco ICND1/CCENT (100-101) alphorm.com™©
Présentation
● standard de communication en réseau de tout les systèmes
informatiques
– OSI : Open Systems Interconnection
7 Application
6 Présentation données
5 Session
4 Transport segments
3 Réseau paquets / datagrammes
2 Liaison trames
1 Physique Bits
Modèle TCP/IP
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation
● Comparaison avec le modèle OSI
● Types de données
● Ce qu'on a couvert
7 Application
Données
6 Présentation 4 Application
5 Session
Message
4 Transport 3 Transport
TCP / UDP
Composants
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Répéteur
● Concentrateur (Hub)
● Pont (Bridge)
● Commutateur (Switch)
● Routeur
● Fonctionnement binaire
– aucune interprétation du signal reçu
– couche 1 (physique) du modèle OSI
● niveau 2 (Liaison) du
modèle OSI
Médias
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Câbles électriques Blindage
● Perturbations Coaxiaux
● Protections contre les perturbations Fibre optique
● Paires torsadées
Sans fil
● Catégories obsolètes
CPL
● Catégories en voie de
remplacement
● Catégories actuelles
● Catégorie 2
– anciennement utilisé principalement pour du Token Ring
● de faible débit : 4Mbits/s
– bande passante : 2Mhz
● uni-directionnel
● insensible aux champs électromagnétiques
● 2 types
– monomode : 1Gb/s / km
– multimode : 100Gb/s / km
– Faible atténuation
– Très haut débit
– Quasi impossibilité d'écoute
● principalement utilisé pour
– des connections entre répartiteurs
– des connections très haut débit
● ne convient pas aux LAN
Cisco ICND1/CCENT (100-101) alphorm.com™©
Sans fil (ondes électromagnétiques)
● Ondes radios (entre 9kHz et 300GHz)
– réglementées suivant les régions du monde
– communication réseaux limitée à un espace de UHF
● ultra haute fréquence - 300MHz à 3GHz
– PAN : Bluetooth, ZigBee, Wireless USB
– LAN : WiFi, HiperLan 1 et 2
– MAN : WiMax, HiperMan, HiperACCESS
– WAN : 3G, 4G, GSM, UMTS, etc ...
● Infra-rouge (300GHz à 100THz)
– voir IrDA (Infrared Data Association) pour le transfert de fichiers
– progressivement remplacé par les technologies à ondes radios
● Champs lumineux visible (spectre optique - 384THz à 789THz)
– anecdotique
Cisco ICND1/CCENT (100-101) alphorm.com™©
CPL
● Courant Porteur en Ligne
– transmission par réseau électrique
● ne nécessite aucun câblage supplémentaire
– signal de plus haute fréquence et de faible énergie
● superposé au courant électrique alternatif (50 ou 60Hz)
● Deux catégories
– haut débit : modulations multi-porteuses (type OFDM)
● bande de fréquence : de 1,6 à 30Mhz
● entre 14 et 500Mbits/s
– bas débit : une seule porteuse à la fois en modulation de fréquence
● bande de fréquence : entre 9 et 150kHz en Europe
– entre 150 et 450kHz aux États-Unis
● principalement pour la domotique de 2,4 à 20 kbits/s
Cisco ICND1/CCENT (100-101) alphorm.com™©
CPL
● Extrêmement sujet au bruit et aux atténuations
– contrés par un mécanisme de redondance
– dépendant de la qualité du câblage électrique, n'étant par définition pas destiné à transmettre
des informations
Ethernet
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation
● Adressage des pairs
● Structure d'une adresse MAC
● Accès au média
● Trames
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Rôle
● Versions
● Adresse IPv4
● Adresse IPv6
● En tête IPv4
● En-tête IPv6
● ex : 192.168.10.3
● Séparés en classes, en sous-réseaux, etc …
– cf chapitre "adressage IP"
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Éléments
● Segment TCP
● Port TCP
● Fiabilité
● Établissement de connexion
● Autre drapeaux
● Autres éléments
User Datagram
Protocol
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation
● Segment UDP
● Annexe : nommage des PDU
Fondamentaux
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Rappel : qu'est ce qu'un commutateur?
● Commutation
● Apprentissage
● Domaine de collision
Première approche
de la CLI Cisco IOS
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction Modes
modes "utilisateur" et "privilégié"
● Accéder à la CLI Configuration
– Port console
Paramètres
Abréviations
●
– Telnet et SSH
● Se connecter via le réseau
– Putty Aide
Raccourcis
Cisco ICND1/CCENT (100-101) alphorm.com™©
Introduction
● CLI : Command Line Interface
– interface de configuration en ligne de commande
– l'administrateur rentre une commande
● appuyer sur Entrée envoi cette commande au switch, qui agi en conséquent
● IOS : Internetwork Operating System
– Système d'exploitation pour la connexion des réseaux
– système d'exploitation de la plupart des équipements Cisco
– beaucoup de commandes vues dans ce chapitre seront donc applicable aux
routeurs
– utilise Tcl (Tool Command Language) pour la CLI et le scripting
● clients basiques
– commande ssh (openssh-client) ou telnet des systèmes unix
– disponibles via Cygwin sous Windows
● Putty
– client graphique complet
– SSH, Telnet, mais aussi Rlogin, TCP brut et connexion directe
Cisco ICND1/CCENT (100-101) alphorm.com™©
Putty
Configuration
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Running-config et Sécurité
startup-config
Mot de passe
● Nom d'hôte
SSH
● Configuration des interface
Sécurisation des ports
● Configuration IP Sécurisation des ports :
– Passerelle par défaut configuration
– Exemple
(config)# interface FastEthernet 0/1
● ou dynamique
(config-if)#ip address 192.168.1.200 255.255.255.0
Cisco ICND1/CCENT (100-101) alphorm.com™©
Configuration IP
– console
– Virtual Terminal - vty (pour le telnet)
● de 0 à 15 (ou de 0 à 4 pour les modèles les plus anciens)
● aucun nom d'utilisateur
● Exemples de configuration :
● générer une paire clé publique / privée ainsi qu'une clé de chiffrement partagée
(config)#crypto key generate rsa
Cisco ICND1/CCENT (100-101) alphorm.com™©
Sécurisation des ports
● évite l'intrusion d'un attaquant sur le réseau
– en explicitant la machine prévue pour se connecter au port
● pas à pas
– passer en mode de configuration de l'interface
(config)#interface FastEthernet 0/1
(config-if)#switchport port-security
Introduction aux
VLANs
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Présentation
● Intérêts
● Fonctionnement
● permet de séparer les ports d'un switch dans des réseaux différents
– les machines d'un VLAN ne pouvant communiquer avec celles d'un autre
VLAN
ajout d'unAdresse
tag aux trames ethernet
Adresse MAC MAC TAG EtherType Données FCS/CRC
●
Destination source (4 octets) (modifié)
Configuration des
VLANs
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Administration des VLANs
● Configuration des ports
● Affectation d'un port access à un VLAN
● Filtrage des VLANs sur port trunk
● Interdire un VLAN
(config-if)#switchport trunk allowed vlan remove 3
● Annuler le filtrage
(config-if)#no switchport trunk allowed vlan
Classes
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Concept
● Classes
● Classe A
● Classe B
● Classe C
● Classe D et E
● Classe E
– réservées par l'IANA pour un usage futur
– bits de départ : 1111
– premier octet : 240 à 255
Sous-réseaux IPv4
classful
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Fonctionnement
● Exemple
Adressage IPv6
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Rappels
● Scope
● Types d'adresses unicast
● Sous-réseaux
● Adresses locales de lien
● Adresses locales uniques
● Adresses globales unicast
● Multicast
● Exemple :
– 2001:db8:1:1a0::/59
● de 2001:db8:1:1a0:0:0:0:0 à 2001:db8:1:1bf:ffff:ffff:ffff:ffff
● cf https://en.wikipedia.org/wiki/IPv6_subnetting_reference
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Qu'est ce que le routage ?
● Exemple avec traceroute
● Tables de routage
● Systèmes Autonomes
● Protocoles de routage
● Exemples de protocoles de routage
interne
● Exemples de protocoles de routage
externe
● A cela s'ajoute une route par défaut, qui peut-être statique ou dynamique
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Commandes d'information
● Rappel : Adresse IP d'une interface
● Routes statiques
OSPF
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Problème du plus court chemin
● Limitations de RIP
● Open Shortest Path First
● Fonctionnement
● Area
● Activation
● Définition du Router-ID
● Activation de l'OSPF sur une interface
● Interface passive
● Commandes d'information
● Valeur explicite
(config-router)# router router-id
● Exemple
(config)#router ospf 100
(config-router)#network 10.0.3.0 0.0.0.255 area 0
(config-router)#network 10.0.0.0 0.0.0.255 area 0
Routage interVLAN
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● 3 solutions
● Rappel : trunking
● Sous interfaces
● Configuration des sous-interfaces
● Exemple
(config)# interface FastEthernet 0/0.1
(config-subif)#
● Exemple
– association de la sous-interface FastEthernet 0/0.1 au VLAN 1
(config)# interface FastEthernet 0/0.1
(config-subif)# encapsulation dot1Q 1
(config-subif)# ip address 192.168.1.254 255.255.255.0
Cisco ICND1/CCENT (100-101) alphorm.com™©
Ce qu'on a couvert
● Routage interVLAN
– solutions possibles
– configuration sur un ROAS
● sous-interfaces
DHCP
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Dynamic Host Configuration Protocol
● Fonctionnement
● Agent relais DHCP
● Rappel : interface cliente DHCP
● IOS DHCP Server : mise en place
● IOS DHCP Server : baux
● IOS DHCP Server : paramètres
● Commandes d'information
ACLs
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● ACLs standards
● ACLs étendues
– ACLs étendues : exemples
● Description d'une ACL
● ACLs nommées
● Appliquer une ACL à une interface
● Commandes d'information
● destination
● Exemple
– interdire l'accès seulement à tout les membres du réseau 192.168.1.0/24
ainsi qu'à l'hôte 192.168.2.10
(config)# access-list 1 deny 192.168.1.0 0.0.0.255
– opérateurs :
● eq : égal à
● neq : différent de
● gt : plus grand que
● lt : plus petit que
– number : entre 100 et 199 ou 2000 et 2699
Cisco ICND1/CCENT (100-101) alphorm.com™©
ACLs étendues : exemples
● interdire tout paquet IP à destination de l'hôte 192.168.2.10
(config)# access-list 101 deny ip any host 192.168.2.10
– pour ajouter une règle, il suffit d'utiliser la syntaxe des ACLs étendues
numérotées, sans "access-list number"
● et d'utiliser la commande "no" pour la supprimer
Cisco ICND1/CCENT (100-101) alphorm.com™©
Appliquer une ACL à une interface
NAT
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Introduction
● Types de NATing
● Réseau privé / publique
● NAT statique
● NAT Dynamique
● NAT dynamique PAT
● NAT dynamique PAT pour adresse publique unique
● Commandes d'information
● dynamique
– créé dynamiquement les translations dans un pool d'adresses publiques
● PAT
– translation basée sur les ports TCP/UDP
● Par interface
(config-if)# ip nat {inside|outside}
● création de l'ACL
(config)# access-list 1 deny 192.168.1.10
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
● activation du NAT
(config)# ip nat inside source list 1 pool POOL-NAT-LAN1
NTP
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Plan
● Network Time Protocol
● Activation du client NTP
● Vérification
Conclusion
Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : alphorm@noelmace.com
Cisco ICND1/CCENT (100-101) alphorm.com™©
Ce qu'on a couvert
● Merci à tous et à bientôt.