Vous êtes sur la page 1sur 4

BTS Informatique de Gestion Sallio Rodolphe

Pratiques des techniques informatiques

NATURE DE L’ACTIVITE

Administration d’un commutateur

Conditions de réalisation
Matériels : Logiciels :
- 2 Postes clients - Windows 2000 Professionnel
- 2 switchs administrables

Description de l’activité réalisée


- Installation et configuration d’un commutateur
- Mise en place du spanning-tree
- Mise en place de vlans
- Mise en place du routage

Objectifs
- Configurer et sécuriser un commutateur
- Utiliser le spanning-tree pour éviter les tempêtes de diffusion
- Utiliser les vlans pour réduire les domaines de diffusion
- Mettre en place le routage pour communiquer entre les vlans

Compétences
C34 : Surveiller et optimiser le trafic sur le réseau
C22 : Installer et configurer un réseau
C31 : Assurer les fonctions de bases de l’administration d’un réseau

-1-
BTS Informatique de Gestion Sallio Rodolphe

I. Configuration du Switch

Il faut tout d’abord se connecter avec l’hyperterminal au switch par une liaison
série pour pouvoir lui attribué une configuration IP. Nous allons lui attribuer ici
l’adresse 192.168.1.2 avec le masque 255.255.255.0.

II. Sécurité du switch

- Il faut en premier lieu configurer les mots de passes Operator et


Manager
- Nous pouvons ajouter ensuite ajouter la ou les adresses ip des postes
autorisés à administrer le switch.
- Nous pouvons également activer le filtrage MAC par nombre qui
permet en fait d’autoriser un nombre maximal de connexion au switch
simultanées contrairement au filtrage MAC par liste qui lui autorise la
connexion uniquement aux adresses MAC autorisées.
Une fois toutes ces options de sécurité correctement configurées nous vérifions leur
efficacité.

III. Le Spanning-Tree

Pour pouvoir connecter un grand nombre de postes nous devons connecter deux
switchs entre-eux pour cela nous utilisons 2 cables RJ45 pour avoir une liaison de
secours si l’une viendrait a tombée en panne.
Nous remarquons que lors d’une tentative de ping vers une adresse n’existant pas sur
notre réseau le switch va envoyer une multitude de requête arp qui vont bouclées du
fait des 2 liaisons ce qui déclenche une tempête de diffusion.

La requête retourne au
SW1, et recommence.

Diffusio Diffusio
n S S n
Sur tous W W Sur tous
Les Les
ports. 1 2 ports.
Le SW1 diffuse une
requête
ARP

Pour remédier à ce problème nous allons utiliser le Spanning-Tree.


Pour activer le spanning-tree, nous allons couper une des 2 liaisons pour stopper la
tempête de diffusion.
On active ensuite le spanning-tree sur les 2 switchs en utilisant le même protocole.
Après l’activation et le rétablissement des 2 liaisons on constate que le réseau
fonctionne normalement et qu’il n’y a plus de surcharge.Le spanning-tree a donc
permis d’inhiber une des liaisons et donc de stopper le bouclage.

-2-
BTS Informatique de Gestion Sallio Rodolphe

IV. LES VLANS

L’intérêt des VLAN, c’est de créer sur un switch plusieurs sous-réseaux pour ainsi ne
plus avoir non plus un grand domaine de diffusion mais plusieurs petits domaines de
diffusion ce qui augmente donc les performances vu que le réseau ne serait plus
surchargé de diffusion.
Il y a également un deuxième intérêt qui est d’amélioré la sécurité puisque les postes
situés sur des VLAN différents ne peuvent pas communiquer, pour établir une
communication il faudra introduire du routage entre les VLAN.

Nous allons ici créer 2 VLAN, v1 et v2 auxquels nous affecterons respectivement les
adresses 192.168.1.3 et 192.168.2.3. Le schéma de notre réseau avec v1 et v2 sera le
suivant :

PC1

Switch 1

V1 V2

Switch 2

PC2

Les ports de 1 à 12 seront sur v1 et les ports 12 à 24 sur v2,ceci pour les 2 switchs, le
port 12 étant dans les 2 vlans pour permettre la liaison des 2 vlans entre les switchs.
Le pc1(192.168.1.5) sera sur le port 1 du switch 1, et le pc2(192.168.2.5) sur le port 24
du switch 2.
Une fois la configuration des vlans effectuée nous les activons, et maintenant le pc1 et
le pc2 ne peuvent plus communiquer même en ayant une ip sur le même réseau.
Nous pouvons vérifier qu’à l’intérieur du même vlan ils peuvent communiquer, pour
cela nous allons mettre le pc2 sur le port 1 du switch 2, les 2 postes sont maintenant
tous les deux sur v1.On change l’adresse ip du pc2 : on lui affecte 192.168.1.6 avec le
masque 255.255.255.0.On teste la communication
Ping 192.168.1.6 depuis le pc1 OK
Ping 192.168.1.5 depuis le pc2
-3-
BTS Informatique de Gestion Sallio Rodolphe

V. Routage

Pour nous permettre de faire communiquer les 2 vlans v1 et v2, on connecte une
passerelle entre les 2 vlans.
Après la mise en place de la passerelle le pc1 sur v1 et le pc2 sur v2 pourront
communiquer mais il y aura toujours les 2 réseaux virtuels et donc les 2 domaines de
distribution.
Voici le schéma du réseau que l’on obtiendra :

routeur
PC1

Switch 1

V1 V2

Switch 2

PC2

On vérifiera que le routage fonctionne en faisant un ping du pc1 vers le pc2.

-4-