République du Cameroun Republic of Cameroon

Paix-Travail-Patrie Peace-Work-Fatherland

INSTITUT AFRICAIN AFRICAN INSTITUTE OF

D’INFORMATIQUE COMPUTER SCIENCES
Représentation du Cameroun Representation of Cameroon
Centre d’excellence technologique Centre d’excellence technologique
Paul BIYA Paul BIYA

Cours

Cisco CCNA4
SR3C
Cours dispensé par :
M. TANKOU
Bénéficiaire : Enseignant à l’IAI-Cameroun

EWOLO Jean Marie

Année académique 2017/2018

 SECURITE DES RESEAUX INFORMATIQUES

EWOLO Jean Marie 2

 Cisco CCNA4 IAI-Cameroun

Sommaire

Sommaire.........................................................................................................................................1

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

OBJECTIFS :
A la fin de ce module l’apprenant doit être capable de : 
Maitriser les notions de bases sur l’adressage IPv4 et IPv6 ;
Faire la différence être une adresse privée et une adresse public ;
Configurer la NAT, le DHCP, en passant par la maitrise lier aux concepts de DHCP.

1. Définitions :
Une adresse IPv4 : c’est un identifient coder sur 4 octets qui permet d’identifier de façon unique,
une station sur le réseau.
Une adresse IPv6 : c’est un identifient coder sur 128 bits
Une adresse privée une adresse non routable sur internet.
Une adresse publique c’est une adresse routable sur internet.
Etant donné que les adresses privées ne sont pas routables, ils existent d’autres moins de palier a
cette insuffisance : c’est le cas de la NAT.
2. Notion de NAT et de PAT
NAT (Network Address Translation) c’est une technique qui a été proposer en 1994 en RFC-
1631 comme solution a cout terme face au manque @IP son objectif principale était de permettre
aux @IP d’être partagé par un grand nombre de réseau. En une vingtaine d’année elle a donné et
donne encore le temps nécessaire pour la conception du Protocol IPv6 on peut utiliser le NAT
pour différents cas :
On dispose d’une multitude d’hôte adresser de manière privée et on a une seul ou
quelques adresses publiques. La NAT est configurée sur un routeur en bordure d’un
réseau d’extrémité (un réseau local) ; Identifier d’une part comme étant le coté interne
(INSITE) qui connecte un réseau public comme internet par exemple d’autre part
identifier comme le réseau externe (OUTSITE). La NAT traduit l’adresse local interne en
adresse globale unique avant d’envoyer les paquets vers le réseau externe.
Si on souhaite changer les adresses internes ;
Cisco définit dans la table NAT 4 types d’adresses à savoir :
Adresse local interne (ALI) : c’est une adresse IP attribuer à un hôte du réseau interne, il
s’agit de l’adresse privée.
Adresse local externe (ALE) : adresse IP attribuer par un fournisseur d’accès internet qui
représente une ou plusieurs adresse IP externe pour le monde extérieur.
Adresse global externe (AGLE) : adresse IP d’un hôte externe tel que connu par les
hôtes du réseau externe.

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

Adresse global interne (AGI) : c’est une adresse IP attribuer à un hôte du réseau externe,
ceci est attribuer par le propriétaire de cet hôte.

Supposons une communication entre deux machine, une en local ayant pour adresse
192.168.2.5 et la deuxième machine situer sur internet ayant pour adresse 139.124.185.5 on
suppose que la communication passera par un routeur, avec NAT configurer ayant pour
POOL 82.3.4.6 à 82.3.4.10 :
La machine 1 peut communiquer avec la machine 2, la machine 1 envoie l’information
qui parvient au routeur une fois au niveau du routeur, le mécanisme NAT remplace
l’adresse source privée par une adresse public disponible dans le POOL par exemple
82.3.4.6, le routeur en fait enregistre une association du couple (@ privée 192.168.2.5--
@ public 82.3.4.6) dans sa table de partition et transmet son information vers la machine
2.
La machine 2 répond à l’adresse source qui est 82.3.4.6
Le routeur reçoit l’information, consulte sa table de partition et trouve l’association
192.168.2.5 et 82.3.4.6 dans sa table de partition et remplace à destination par 192.168.2.5
et retransmet l’information à la machine 1.

2.1. NAT Statique

C’est la translation d’une adresse IP local a une adresse IP globale. Les commandes de
configurations seront listées plus bas.
2.2. NAT Dynamique
On fait correspondre plusieurs adresse IP locales en plusieurs adresses IP globales, on parle dans
ce cas de POOL d’adresse IP Public.
Il existe deux grands types de traduction d’adresses internes.
La traduction statique : on peut établir la correspondance d’adresse UDP pour réaliser ce qu’on
appelle le transfert de port.
La traduction dynamique une correspondance de plusieurs à plusieurs entre un ensemble
d’adresse IP locale de finie par une liste de control d’accès et une liste de control d’accès et un
groupe d’adresse IP globale définie par un POOL.
TP configuration du DHCP
3. Commande NAT
Pour mettre en place ce mécanisme, on doit respecter les s étapes de configuration suivante :
Définir la liste de control d’accès correspondante en utilisant la commande acces-list

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

Syntaxe
En mode de configuration globale on va tapez la commande
Access-list N° de l’access list règle permit ou delet source masque générique.
EX : Pour autoriser les adresses du réseau 192.168.5.0 On peut exploiter la commande ci-
dessous.
Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255
Masque générique = 255.255.255.255 – 255.255.255.0 = 0.0.0.255

Définir le groupe d’adresse publique en utilisant la commande ip nat pool

Définir la traduction Nat en utilisant la commande

Syntaxe

On exploite la commande ip nat insite staique

La première étape consiste l’ACL

La 2eme étape consiste à configurer la traduction PAT ceci passe par la connaissance du concept
OVERLOARDING qui est la correspondance de plusieurs adresses IP locale interne définie par
l’ACL et une adresse ip globale de finie par le nom d’une interface considérer.
Synthaxe : ip nat inside source list n° acl interface type/n° d’interface overloarding
La spécification des interface interne et externe se passe en deux étapes :
Accéder à l’espace concerner
Définir si une interface sera interne ou externe par la commande
Ip nat inside pour interne
Ip nat outside pour externe0

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

Pour ce qui concerne les commandes de visualisation d’état, nous avons la commande
« show ip nat translation » qui permet de visualiser les
S’il s’agit d’une commande statique « show ip nat static »
« debug ip nat » affiche en temps réel les paquets translatés.

Module 2 : Technologie WAN

Objectifs

L’apprenant doit être capable de définir le WAN de connaitre les différents équipements
rencontrer dans le WAN, les normes associer puis configurer quelque technologies WAN.

1. Définition
Un réseau étendu souvent appeler WAN pour Wide Area Network, est un réseau informatique ou
réseau de télécommunication couvrant une grande zone géographique a l’échelle d’un pays, d’un
continent ou de la planète tout entière. Les WANs servent à transporter principalement les
données des entreprises mais de plus en plus ils fournissent des services de voix de vidéo et
d’image.
La BLR (Boucle Local Radio) est la partie situe entre le POP du client et la centrale
téléphonique de l’opérateur on les appelle également, des points de connexion LAN-WAN et
situe au niveau d’un coin de l’immeuble de l’entreprise. BTS= Equipement qui enregistre les
utilisateurs.
2. Equipement d’un réseau WAN

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

Un réseau WAN utilise plusieurs équipements à savoir :

Les routeurs ;
Les commutateurs ;
Les MODEM ;// Equipment qui transforme les signaux numériques en analogique en
modulant et en démodulant le signale.
Les serveurs de communication :

On peut ajouter à cela les liaisons WAN matérialisées par les nuages pour représenter les réseaux
commuter des opérateurs ou des liaisons point à point.

3. Organisme de normalisation des réseaux WAN

Les réseaux WAN utilisent les méthodes d’encapsulation (elle va de la couche application à la
couche physique) du modèle de référence OSI. Les normes des réseaux WAN sont définies et
gérer par plusieurs autorités retenues.
UIT : Union International de telecommunication,l’orgainsme internationale de normalisation
ISO, TIA pour TELECOMMUNICATION INDUSTRY ASSOCIATION, EIA ELECTRICAL
INDUSTRY ASSOCIATION.
4. Type de liaison WAN
Il existe principalement deux types de liaisons WAN les liaisons dédies, les liaisons commutées ;
les liaisons commutées sont divises en deux catégories la commutation des circuits RNIS ; la
commutation des paquets / cellule (X.25, le FRAME RELAY, et ATM…).

5. Etude de quelques protocoles WAN

5.1 Le Frame Relay

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

C’est protocole de réseau étendu WAN qui intervient au niveau des couches physiques des
liaisons de données du modèle OSI bien que les nouveaux services tel que le haut débit et bien
autres on réduit les besoins frame Relay dans de nombreux endroits ce types de connexion reste
utiliser dans certaines régions du monde.
Le Frame Relay est une solution économique de communication entre plusieurs sites distants qui
utilises un seul circuit d’accès qui utilise chaque site et le fournisseur. Le Frame Relay est un
Protocol a commutation a paquet considérer comme étant le successeur du Protocol X.25 avec
l’arrivée des services haut débit tel que le MODEM CABLE, LE WAN ETHERNET SERVICE
POINT TO POINT sur fibre optique. Le VPN et le MPLS le frame Relay a perdu son pouvoir de
solution d’accès au WAN mais reste encore utiliser dans de nombreux pays.
5.1.1 Structure d’une trame frame Relay

Figure 1: structure d'une trame frame Relay

Flag : permet d’identifie le début et la fin de la trame.

FR Header : il est constitué du DFCI, C/R, EA, FECN, BECN, E/A
DLCI : DATA LINK CONNECTION IDENTIFIED contient l’identificateur du lien
virtuel.
C/R command RESPONSE c’est un bit non utilisé
E/A pour EXTENDED ADDRESS gère la taille variable du champ d’adresse.
FECN : FORWARD ENTENDED CONGESTION NOTIFICATION permet de d’éviter
une congestion en amont.
BECN : BACKWARD CONGESTION NOTIFICATION
DE : bit indiçant la trame préférentielle pour la destruction en cas de congestion.
DATA : champ de donnée
FCS : pour la détection d’erreur.

5.1.2 Equipement Frame Relay

ETTD ou DTE pour équipement terminal de traitement de donnée
ETCD ou DCE qui sont généralement des équipements placer à l’entrée du transformateur Ex : le
routeur.

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

ETCD équipement terminale de circuit de donnée ou DCE qui sont des équipements se trouvant à
l’intérieur du réseau de l’opérateur.

Pour ce qui est du fonctionnement le Frame Relay offre un service et dispose de deux circuits
virtuels. Pour que deux sites Frame Relay communique l’opérateur doit établir un circuit virtuel
entre ces deux sites dans le réseau Frame Relay. Les opérateurs facturent chaque circuit virtuel et
le cout dépend du type de circuit virtuel.
a. Circuit virtuel permanent.
Qui sont des circuits virtuel ce type de circuit est généralement plus chère que le circuit virtuel
commutée ; les réseaux Frame Relay supporte les circuits virtuel permanent et les circuits virtuel
commutées mais le circuit virtuel permanant est le plus utiliser dans les Frame Relay. Les PBC
sont des connexions constamment établit qui sont utiliser quand il y a transferts de donnée
volumineux et fréquent. Ce sont des chemins virtuels préconfigurer par l’opérateur.
L’information de commutation pour un chemin de donnée considérer est stoker dans le
commutateur frame Relay.

b. Cocuit virtuel commutée

Qui sont des circuits établit et libérer à chaque communication sur la demande de l’usager
(l’appelant). Comme les CVC sont temporaires, il demande un établissement et une libération
pour chaque connexion. Un circuit virtuel est identifié par un identificateur de liens virtuel
équivalent au NVL (numéro de voix logique). Le DLCI permet d’adresser 1024 liaisons virtuelles
dont seulement 992 sont utilisable.

DLCI Utilisateur
0 Etablissement du circuit
1-15 Réserver
16-1007 DLCI coté utilisateur(circuit virtuel permanent et
commutée)
1008-1018 Réserver
1019-1022 Multicast

EWOLO Jean Marie

 Cisco CCNA4 IAI-Cameroun

1023 Utiliser pour la signalisation de la congestion

et l’état de lien

5.1.3 Notion de LMI LOCAL MANAGEMENT INTERFACE

C’est un mécanisme de test d’activité qui fournit entre les routeurs DTE et les commutateurs
Frame Relay et les switch DCE. Les commutateurs et les routeurs doivent utiliser les mêmes LLI
il existe différents interfaces LMI et chacune de ces interfaces n’est pas compatible a l’autre
comme interface nous avons : Cisco, ANSII, Q933A.

5.1.4 Le Frame Relay et l’encapsulation

Le Frame Relay un paquet de la couche réseau, a cela est ajouter un champ d’adresse et une
somme de control. La trame est alors passée à la couche physique, le champ d’adresse contient le
DLCI (FECN BECCN DE) la somme de contrôle est calculée puis insérer dans la trames par la
source le destinataire à son tour recalcule le FCS si ce résultat est identique et traite la trame
réseau sinon il abandonne.
Les topologies généralement utiliser dans les frames Relay sont :
Les topologies Etoile et mailler.
5.1.5 Le Frame Relay et le mappage des adresses
Afin d’envoyer des données alide du protocole frame Relay, le DTE doit connaitre la relation qui
existe entre le DLCI locale et l’adresse de couche 3 de destination. Il existe à cet effet le mappage
dynamique et le mappage statique.
5.1.6 Commandes de configuration Frame Relay
On accède à ‘interface de configuration en mode de configuration globale : syntaxe
Interface type de l’interface
Encapsulation Frame-Relay
IP adresse masque
Frame-Relay interface-DLCI numéro de DLCI (dans la plage utilisateur)
Frame-Relay LMI-type (Cisco, ansii …)
No shutdown

EWOLO Jean Marie