routage et la commutation ENSEIGNÉ PAR : HICHAM BOURHIL Introduction
Rappel sur l’adressage IP
Configuration d’un routeur Routage
Commutation (Switching) Commutateur (Switch) Table de commutation Types de commutation Modes de commutation Quelques fonctions d’un commutateur VLAN et Trunking Commutateur multicouche Routage inter-VLAN Accès à distance (Telnet) au commutateur Lecommutateur analyse les trames arrivant sur ses ports d'entrée et filtre les données afin de les aiguiller uniquement sur les ports adéquats (on parle de commutation ou de réseaux commutés). Pour afficher la table de commutation:
Switch# show mac address-table
Il existe 3 types de commutation:
La commutation de circuits
La commutation de message
La commutation de paquets Lacommutation de circuits consiste à mettre en relation successivement les différents nœuds intermédiaires afin de transmettre la donnée du nœud émetteur au nœud récepteur. Dans ce type de scénario, la ligne de communication peut être assimilé à un tuyau dédié à la communication. Parmi ses technologies WAN utilisées: HDLC (peu utilisé) PPP (le plus courant) Lacommutation de message consiste à transmettre le message séquentiellement d'un nœud à un autre. Chaque nœud attend d'avoir reçu l'intégralité du message avant de le transmettre au suivant. La commutation de paquets consiste à segmenter l'information en paquets de données, transmis indépendamment par les nœuds intermédiaires et réassemblés au niveau du destinataire. Parmi ses technologies WAN utilisée: X.25: obsolète Frame Relay (Relais de trame): en voie d'obsolescence ATM (Asynchronous Transfer Mode): utilisé par ADSL Store and forward (mode différé): le switch met la trame en mémoire tampon puis vérifie la somme de contrôle avant de renvoyer la trame. Cut through (mode direct): il en existe 2 variantes: FastForward: c’est la plus rapide. Le switch lit juste l’adresse MAC destination et commencer sa transmission (sans détection d’erreur). Fragment free: permet de lire une partie fixe (les premiers 64 octets) de la trame pour une détection d’erreur simplifié avant de la renvoyer. VLAN (Virtual LAN): Réseaux locaux virtuels
Agrégation de liens: pour augmenter le débit.
Sécurisation des ports: le switch ne laissera
passer via le port sécurisé que les trames destinées aux adresses MAC autorisées. Un VLAN (Virtual LAN ou réseau local virtuel) est un réseau logique indépendant. Plusieurs VLAN peuvent exister sur un même switch.
Il permet de: Réduire la taille des domaines de diffusion (pour optimiser la bande passante) Améliorer la sécurité en isolant les sous-réseaux Augmenter la souplesse du réseau (pour faciliter l’administration) Pour créer un VLAN: Switch(config)# vlan 2 Switch(config-vlan)# name ISMO
Pour supprimer un VLAN:
Switch(config)# no vlan 2
LesVLANs sont stocké automatiquement dans un
fichier « vlan.dat » dans la mémoire flash. Pour affecter un port à un VLAN (vlan 2 dans cet exemple): Switch(config)# interface fa 0/1 Switch(config-if)# switchport access vlan 2
Pourafficher les VLANs avec les ports qui leurs sont
affectés: Switch# show vlan Onpeut accéder à plusieurs interfaces en même temps en utilisant la commande suivante: Switch(config)#interface range fa 0/1 – fa 0/3 Cette commande permet de configurer les 3 interfaces Fa0/1, Fa0/2 et Fa0/3 en même temps.
A ne pas confondre avec la commande suivante
qui accède seulement à Fa0/1 et Fa0/3: Switch(config)#interface range fa 0/1 , fa 0/3 Le Trunking permet de créer une liaison commune afin de transmettre le trafic de plusieurs VLAN. Le problème étant que différents trafics isolés (de différents VLAN) doivent emprunter un seul câble physique. On a donc plusieurs trafics logiques sur une liaison physique (trunk). Il existe deux protocoles pour étiqueter les VLAN: ISL (Inter Switch Link): protocole propriétaire Cisco. 802.1q : un standard de l’IEEE Pour configurer le mode trunk sur l’interface connectée avec le routeur: Switch(config-if)# switchport mode trunk Il existe 4 mode d’interface du commutateur: Access Trunk Dynamic auto: par défaut Dynamic desirable (souhaitable) Une interface peut être configurée pour le trunking ou le non-trunking (access), ou pour négocier un trunking avec l'interface voisine (dynamic).
Lanégociation de trunk est gérée par le protocole
DTP (Dynamic Trunking Protocol). C’est un protocole propriétaire Cisco.
Pour désactiver les négociations DTP sur un port:
Switch(config-if)# switchport nonegotiate Pour afficher le mode d’un port, on utilise la commande: Switch# show interface fa 0/12 switchport 1. Citer 3 types de commutation. 2. Préciser le mode de commutation le plus rapide. 3. Donner la commande qui permet d’afficher la table de commutation. 4. Citer 3 fonctions d’un commutateur. 5. Citer quelques intérêts à utiliser les VLAN. 6. Donner 2 protocoles utilisés dans le Trunking. Quelle est la différence entre eux? 7. Si deux ports sont en mode dynamique auto, quelle serait leur mode opérationnel? Le routage inter-VLAN permet de relier les différents VLAN. Il en existe 3 méthodes:
La méthode physique (Legacy)
La méthode « Router-on-a-stick »
La méthode du routage par switch multicouche
Laméthode physique (appelée aussi Legacy) permet de relier les différents VLAN à travers un routeur, ce dernier étant lié au switch par plusieurs câbles (le nombre des câbles correspond au nombre des VLAN). La méthode « Router-on-a-stick » consiste à utiliser une seule interface physique (par exemple FastEthernet 0/0) et la diviser en plusieurs sous- interfaces virtuelles, chacune appartenant à un VLAN différent.
L’interface physique doit être connecté à un port en mode « Trunk » du commutateur. L’avantage de cette méthode: un seul port est suffisant (sur le switch et sur le routeur) pour lier plusieurs VLAN.
L’inconvénient:cela peut créer un goulot
d’étranglement (surcharge) sur le lien entre le routeur et le commutateur. Pour configurer « Router-on-a-stick » : Router(config)#interface f 0/0.1
Les commutateurs multicouches (Multi-layer switch), parfois appelés commutateurs de couche 3 (L3 Switch) sont des commutateurs qui peuvent effectuer des tâches de la couche 3 (adressage, routage…).
Dansun commutateur multicouche, le routage est par
défaut désactivé. Pour l’activer: Switch(config)# ip routing Sesinterfaces sont par défaut des interfaces de commutation, pour qu’ils deviennent des interfaces routées, on utilise la commande suivante: Switch(config-if)# no switchport Laméthode du routage par commutateur multicouche consiste à utiliser le commutateur multicouche pour relier directement les VLAN (sans passer par un routeur).
Cetteméthode est plus rapide que
« Router-on-a-stick ». Pour configurer le routage inter-VLAN sur un commutateur multicouche : Switch(config)# interface vlan 10 Switch(config-if)# ip address 10.0.0.1 255.0.0.0 Switch(config-if)# exit Switch(config)# interface vlan 20 Switch(config-if)#ip address 20.0.0.1 255.0.0.0
Switch(config)# ip routing Il existe différents types de VLAN selon leur fonction ou le type du trafic: VLAN par défaut VLAN de données VLAN de gestion VLAN natif VLANpar défaut: tous les ports d’un switch font partie du VLAN par défaut. C’est le VLAN 1. VLAN de données est un VLAN configuré pour générer le trafic des utilisateurs, contrairement au VLAN de voix. Il est utilisé pour diviser un réseau en groupes. VLAN de gestion est configuré pour accéder au switch à distance. VLAN1 est le VLAN de gestion par défaut. VLAN natif est affecté au port Trunk (802.1Q) pour traiter le trafic non étiqueté (par exemple DTP…). LeVLAN 1 est un VLAN spécial, il existe déjà dans la configuration initial et ne peut pas être supprimé. Il est par défaut le VLAN natif et le VLAN de gestion.
Une interface SVI (Switch Virtual Interface) est une
interface virtuelle du commutateur qui permet l’accès à distance ou le routage inter-VLAN.
On peut associer une SVI à un VLAN. Une SVI qui
correspond au VLAN 1 est créée par défaut. Pour attribuer une adresse IP à la SVI du VLAN1: Switch(config)# interface vlan 1 Switch(config-if)# ip address 10.0.0.3 255.0.0.0 Switch(config-if)# no shut
