Réseaux, Systèmes et Télécommunications 2017

Conception des réseaux locaux commutés

Description d'un commutateur :
Un commutateur est un équipement réseau de couche 2. Il en existe une grande variété avec des caractéristiques différentes:
• Nombre de ports
• Type de port (10/100 Mbits, gigabit)
• Type de commutation (Strore and Forward, Cut Through)
• Facilité d'installation en armoire etc…

Les différents types de commutation :

• Store and forward: Le commutateur attend d’avoir reçu toute la trame avant de la transmettre. Cette méthode offre une
grande vérification d’erreur car le commutateur a le temps de vérifier la valeur FCS.
• Cut Through: Dès que l’adresse de destination est connue, la trame commence à être commutée. Ce mode est plus rapide
que le précédent. Il existe différentes variantes de ce type de commutation:
o Fragment Free: Filtrage des fragments de collision (inférieur à 64 octets). Le commutateur attend d'avoir reçu les 64
premiers octets avant de commencer à transmettre la trame.
o Fast Forward: Pas de vérification d’erreurs. La trame est transmise dès que l'adresse de destination est identifiée.

Les modes de commandes et les commandes de base approximativement comme le routeur.

Les VLAN :
VLAN (Virtual LAN) est un ensemble d’unités regroupées en domaine de broadcast quelque soit l’emplacement de leur
segment physique.

Les principales différences entre la commutation traditionnelle et les LAN virtuels sont:
• Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modèle OSI.
• La communication inter LAN virtuels est assurée par le routage de couche 3.
• Les LAN virtuels fournissent une méthode de contrôle des broadcasts.
• Les LAN virtuels permettent d’effectuer une segmentation selon certains critères:
o Des collègues travaillant dans le même service.
o Une équipe partageant le même applicatif.

Créer les VLANs dans un Switch :

Switch(config)# vlan ‘numéro’
Switch(config-vlan)# name ‘nom’
Switch(config-vlan)# exit

Définir les adresses IP au VLANS :

Switch(config)# interface vlan ‘numéro’
Switch(config-if)# ip address ‘@IP’ ‘masque’
Switch(config-if)# no shutdown
Switch(config-if)# exit

Attribuer les ports au VLANs indiquants :

Switch(config)# interface fastethernet ‘numéro’
Switch(config-if)# switchport access vlan ‘numéro’
Switch(config-if)# exit

Créer l’agrégation : trunking :

Le trunking permet, dans des réseaux comportant plusieurs commutateurs, de transmettre à un autre commutateur via un
seul port, le trafic de plusieurs VLAN.

Switch(config)# interface fastethernet ‘numéro’

Switch(config-if)# switchport mode trunk
Switch(config-if)# exit

Changer le vlan natif :

Switch(config)# interface fastethernet ‘numéro’
Switch(config-if)# switchport mode trunk

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 1

 Réseaux, Systèmes et Télécommunications 2017

Switch(config-if)# switchport trunk native vlan ‘numéro’

Switch(config-if)# exit

Créer les sous interfaces dans le routeur :

Router(config)# interface fastEthernet ‘numéro d’interface’.‘numéro de vlan’
Router(config-subif)# encapsulation dot1Q ‘numéro de vlan’ {natinve (si on change le vlan native)}
Router(config-subif)# ip address ‘@IP’ ‘masque’
Router(config-subif)# no shutdown
Router(config-subif)# exit

VTP :
VTP (Virtual Trunking Protocol), protocole propriétaire Cisco permet, aux commutateurs et routeurs qui
l’implémentent, d'échanger des informations de configuration des VLAN. Il permet donc de redistribuer une
configuration à d'autres commutateurs, évitant par la même occasion à l'administrateur de faire des erreurs, en se
trompant par exemple de nom de VLAN. VTP diffuse ses mises à jour au sein du domaine VTP toutes les 5 min
ou lorsqu'une modification a lieu.
Dans un domaine VTP, on distingue une hiérarchie comprenant trois modes de fonctionnement :
• VTP serveur
• VTP client
• VTP transparent
Les mises à jour VTP comportent:
• Un numéro de révision (Revision Number) qui est incrémenté à chaque nouvelle diffusion. Cela permet aux
commutateurs de savoir s'ils sont à jour.
• Les noms et numéro de VLAN.
Définir un switch comme un serveur VTP :
Switch(config)# vtp domain ‘nom de domain’
Switch(config)# vtp mode server

Définir un mot de passe pour le serveur VTP :

Switch(config)# vtp password ‘Mot de passe’
Définir un switch comme un client :
Switch(config)# vtp domain ‘nom de domain’
Switch(config)# vtp mode client
Il est nécessaire de créer l'agrégation sur le serveur VTP.

STP :
STP (Spanning-Tree Protocol) empêche certains ports de transmettre en mettant les ports dans un état de blocage ou dans
un état de transmission, afin qu'il n'y ait qu'un seul chemin possible entre deux segments de LAN.

Le commutateur qui détient l'identifiant de pont le plus bas (Bridge ID) est élu racine. Le Bridge ID de 8 octets est composé
d'une priorité sur 2 octets (32768 par défaut), suivi par l'adresse MAC du port émetteur. Tous les ports du commutateur
racine sont placés en état de transmission par le protocole STP.

Fixer un Switch comme un pont racine :

Switch(config)# spanning-tree vlan 1 root primary

Fixer un Switch comme un pont secondaire :

Switch(config)# spanning-tree vlan 1 root secondary

Changer la priorité d’un Switch :

Switch(config)# spanning-tree vlan 1 priority ‘0-61440’

Changer la priorité d’un port :

Switch(config)# interface fastEthernet ‘numéro’

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 2

 Réseaux, Systèmes et Télécommunications 2017

Switch(config-if)# spanning-tree vlan 1 port-priority ‘0-240’

Switch(config-if)# exit

Les réseaux sans fils :

Un réseau sans fil (en anglais Wireless network) est, comme son nom l'indique, un réseau dans le-quel au moins deux
terminaux (ordinateur portable, PDA, etc.) peuvent Communiquer sans liaison filaire.

Il existe deux modèles de déploiement :

• Le mode infrastructure : permet de connecter les ordinateurs équipés d'une carte réseau Wifi entre eux via un ou plusieurs
points d'accès qui agissent comme des concentrateurs.
• Le mode « Ad-Hoc » : permet de connecter directement les ordinateurs équipés d'une carte réseau Wifi, sans utiliser un
matériel tiers tel qu'un point d'accès.

Les normes de Wifi :

• 802.11a : norme pour les réseaux locaux utilisant comme fréquence le 5 GHz pour des transferts jusqu´à 54 Mbps.
• 802.11b : autre norme pour les réseaux locaux, utilisant le 2,4 GHz avec une bande passante maximale de 11 Mbps.
• 802.11g : norme la plus aboutie pour les réseaux étendus, exploite le 2,4 GHz avec des débits maximums de 54 Mbps.

Les avantages de réseau sans fils (WIFI) :

• les coûts sont nettement plus réduits.
• l'installation d'un réseau câblé est un vrai casse-tête autant pour les bâtiments anciens en pierre que pour les bâtiments
modernes en béton.
• les clients vont apprécier la mobilité : la portée en plein air d'un réseau wifi est de 100 mètres.

Les équipements WIFI :

•Linksys-WRT54G : est un routeur Wifi produit par Linksys. Il permet de partager une con-nexion Internet vers des
ordinateurs.
• Hot spot est un dispositif électronique servant à amplifier un signal numérique ainsi d’étendre la distance maximale entre
l’émetteur et le récepteur.
• CPL (courant porteur en ligne) permet de se connecter à internet en utilisant le réseau électrique existant.
• L'Antenne wifi est un accessoire informatique des plus importants, Il a pour objectif de réussir le réseau Wifi.

Sécurité d'un WIFI :

• LE WEP : consiste à définir une clé sécrète qui doit être déclarée au niveau de chaque adaptateur sans fil du réseau ainsi
que sur le point d'accès.Cependant, le WEP possède un grand nombre de failles, le rendant vulnérable. En effet, le cryptage
RC4 présente des faiblesses. La clé de session partagée par toutes les stations est- nous le savons - statique.

• LE WPA est un autre protocole de sécurisation des réseaux sans fil offrant une meilleure sécurité que le WEP car il est
destiné à en combler les faiblesses. Ainsi, le WPA permet d'utiliser une clé par station connectée à un réseau sans fil, alors
que le WEP, lui, utilisait la même clé pour tout le réseau sans fil. Les clés WPA sont en effet générées et distribuées de
façon automatique par le point d'accès sans fil - qui doit être compatible avec le WPA.

• Le WAP2, tout comme son prédécesseur - le WPA - assure le cryptage ainsi que l'intégrité des données mais offre de
nouvelles fonctionnalités de sécurité telles que le « Key Caching » et la « Pré-Authentification ».

EtherChannel :
EtherChannel vas nous permettre de faire de l’agrégation de liens, l’agrégation de ces liens est appelée PortChannel. C’est-
à-dire que nous allons réunir plusieurs câbles ou ports réseau en un seul lien logique notre PortChannelx (où x et le numéro
du port) , dans le but d’améliorer le débit de notre lien, et d’accroitre la redondance pour améliorer la disponibilité du lien.
Sur un équipement on va pouvoir agréger au maximum 8 liens physiques sur un même PortChannel.

Plusieurs conditions doivent être réunies afin de pouvoir assigner plusieurs port sur un même PortChannel :
• Chaque lien doit avoir a minimum 100 Mbps
• Etre configuré en full duplex
• Avoir la même vitesse
• Appartenir au même VLAN

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 3

 Réseaux, Systèmes et Télécommunications 2017

Pour ce faire notre PortChannelx va se charger de :

• Faire du load balancing en répartissant le trafic sur les différents ports physiques.
• Faire du failover en redirigent le trafic sur un autre port de l’agrégat si un port physique tombe.

Pour configurer et gérer nos agrégats de lien il existe deux protocoles, Link Aggregation Control Protocol (LACP), et Port
Aggregation Protocol (PAgP).

Link Aggregation Control Protocol (LACP) : Il permet le contrôle de l’agrégation de plusieurs liens physiques en un lien
logique. Le protocole va échanger des paquets LACP pour s’assurer que l’équipement directement connecté est bien
configuré pour utiliser LACP, et soit configuré de la même manière (vitesse, mode duplex, etc…).

Port Aggregation Protocol (PAgP) est un protocole propriétaire Cisco, c’est-à-dire que contrairement à LACP, qui peut
fonctionner sur différents matérielles, PagP lui ne fonctionne que sur des équipements CISCO. Son fonctionnement est
assez similaire à celui de LACP.

Assigner toutes les interfaces qui vont composer notre lien logique dans le même channel-group :
Switch(config)# interface range fastEthernet 0/1 - 2
Switch(config-if-range)# channel-group 1 mode on/active/passive/auto
Switch(config-if-range)# exit

Passer le port-channel en mode trunk pour pouvoir faire passer plusieurs VLANs :
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit

Préparer l'interface pour le protocole LACP/pagp :

Switch(config)# interface range fastEthernet 0/1 - 2
Switch(config-if-range)# channel-protocol lacp/pagp
Switch(config-if-range)# exit

Configurer le load balancing :

Switch(config)# port-channel load-balance src-mac/st-ip/dst-mac/src-dst-ip/src-dst-mac/src-ip/src-mac

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 4