Vous êtes sur la page 1sur 22

CCNP

Switching
MLS (
Multilayer Switching) .

Route
.

catching = net Flow Lan swi


thing .

per sortie
RP
• •

- sq
/
cree entree dans cache pour
As
pro chains Flux .

based
topoeogie

CEF
.
,

Routing table database

CEF
1
J

FIB
( base)
forwarding inFormato .
Definitions

.
GBIC =
Gigabit interface Converter

.
SFP = Small Form
Factory Pfugable
level
TRAP
severity

0
Emergency
1 Alert

2 Critical

3 error

warning
4

5 notification

6 informational

7 debugging
Les different
types de
spanning tree

default 32,768 BPDU 2 see Forward :b 20


age
: : meet -
:

IEE ref nom STP diminutif

802 STP
Spanning Tree
ID
.

802 CSTP
.IQ Common
Spanning Tree
Cisco Per than
Pas compatible avec
Spanning Tree
les centres
PVST

Cisco Perman
compatible
Spanning Tree
802.10
,
t PVSTT

802 .tw
Rapid Spanning Tree RSTP

802 .
Is
Multiple spanning Tree MST

MS'T ±st=
region
Fonctionneen
Regions
Plusieurs MSTI dans
Internal instance
IST :
Spanningtree an IST .

MSTI
: MST instance 161
Max
Region
Spanning Tree :
Uplink Fast & Backbone Fast

Uplink Fast Backbone Fast

.
Permet de detector an indirect link failure
Switch en bout dechaine ( to mains bonne BPDU sur interface)
.
reap une .

memoire tousles chemins


.

garde en .
si
reception sur an blocked tousles centres
,

& root
vers
bridge blocked / A root sort des possible bon chemins .

change son
priority et port priority .
si reception sur Groot port :

entre
par grand hombre pour
an he
pas -
tousles antes blocked deviennent possible
root chemin pour root path

En cos de parte de lien : bascule direct .
sipasde blocked → essaie de devenrr
le deuxieme lien cattle bas Root
sur an +
Bridge .

En caste detection d indirect link Failure


'
sans attender As 50 seconds .
.

Flood de Gaete be de RLQ ( Root Link


CAM sur A nouveau envois
Query ) sur

port (specifiqwe multicast) pour


an honor touts les ports root et ports blocked .

les address mae . .

Simply sur son root


port good paste
:

.
Max -

update -
rate : limits hombre de packets perturbato pour lui .

update a- termed debit Sinon Stp standard Listen 16am


envoyeren
:
.
-
:
process .

expirato direct du tax timer


age .

typiqwementa configure r sur As SW


Typiqmement a-
configures surles switch
d access
'
.
de distribution
Spanning Tree :
turning des ports

Root Guard BPDU Guard BPDU Filter Loop Guard

de
Empeche des des Empeche de Creer
'

Empdched appoendre
'
de recevoir Empeche d
enuoyer
Meilleur BPDU sur u n BPDU BPDU saran
port .
une boucle suite

port .
En cos de reception de as non
neiepto de
BPDO Pas de BPDU BPDU ( uni direction
:
envoys sur

En cos de Meilleur .
port passe en err .
disable le port .
link Failure )
BPDU regusurun port plus de BPDU
Si

0 Parent pour les PortFast


spanning tree bpdufilter
Data : enable regusurle port il ,

BPDU : Ecoute se met en

status : root Si active


loop
inconsistent state
inconsistency spanning tree
bpduguard enable en
global en mode
-
.

default, il estbcock
le traffic
'
activere
que pour
s .
.

spanning tree
.

guard root les ports en Port Fast .


sent BPDU .

spanning . tree
guard loop

UDLD .
normal mode :
geiere just an
syslog
proprietor 're Cisco .
Doiteke active .

agressive mode : si Failure : Ilseconde udld enable


des deux cotes Conf
independent des deux
pendant 8 seconds
si Ko disable udld
err
aggressive
. .
: -

udld.ve#
-
cotes echo retablir
.
-

reply .

pour :

interval detaut possible ackueren global


1/7 see
'
d
par : .
Rapid Spanning Tree (802 .tw) .

Les different notes de ports : Les different status de port :


Root port : Comme
pour
A STP .

Discarding : =

blocking t
Listening
normal .

le normal
.

designated port : Comme


pour .

Learning : Comma STP


STP normal .

.
port 2am meilleur
Alternate : .

Forwarding : Commie STP normal


Chemin aaeder root
pour Bridge one

.
Backup port Operand ilregoitses
:

BPDU sur a
port Alternative a an
propres
.

designated port .
DTP
Dynamic thinking Protocol
negociation
:

"
Pas de DTP
port mode si switchport
nonegociate
"
si en access on

$ If
fautquand meme
configure
.
&
protocol :
802 I
.

QOUISL
VTP Vean
Tmnhing Protocol
Pruning
:
VTP

synchro :
-

P ameliore l '
utilisation dele
pruning
band ante d '
trunk neduisant &
pass an en

Flood non necessaire .


Broadcast, multicar & unknown
uni cast d '
an VLAN sort trans mises sur un link
seulement site switch receiver a. des ports actif dans
6 VLAN .

Utilise des VTP


P Vt & 2 : I .
1005
Message VI.
V3 : I -
4094

↳ prends As extended man envoi 's VTP


message pour
Un

↳ plain text password hidden proven in '


il a Un
port dans &
que
.

VLAN .

Par defiant : VTPVI sur Cisco


Active dans be
globale
Si v LAN delete : access
port van ± .
B. Si VTP server
,
tousles clients uontl active '
r

VLAN 2 I 1001

Show Interface
pruning
LACP PAGP
( 802.3 Formeun trunk
IEEE standard ad ) Cisco
proprietary •

Conf pour access


Si meme

/ trunk VAN

16 ports max
configures .

. On 8
ports maxaotifs : .
On .
Pent modifier duplex speed
,

lowest port priority & autre sur tousles


ports actifs
.
active ↳ pour
a switch .
desirable du bundle .

+ le port
auto
.

passive .

global lacp priority


.
Off port leap priority .
0 #

Maximum 8 ports dans an Po .

load
balancing pour : SRIP, dest IP ,
sumac
,
destmac TCPIUDP
, port

LACP
system priority ,
LACP port priority
System ID, port number

channel .

protocol lacplpagp
channel -

group
n° mode on , active desirable
, , passive ,
auto , off
VRRP HSRP GLBP

.
Standard protocol •
Proprietaire Cisco .
Proprietor're Cisco

I master autres
, backups I active, ±
standby ,
antes listen 1 AVG
,
4 AVF
,
centres
Backup
1
secondary
224.0 . 0 . 18
port 112 224 .
O.O .
2 port 1985 224.0 .
0 .
102 port 3222

4 AVF Max /
groupe
.

. default
priority 100 (+
grand ) .
default
priority : 100 Ggrana) . default
priority : loo C+ grand )
Maximum de 255 de 16 /
.

groups .
maximum
group
VLAN •
Maximum de
1024
groups
( 1023 ) o -

Hello second Hello Hello seconds


seconds /3x hello
.
: 1 .
:3 .
: 3

Preemption defeat Hold time : 10 seconds Hold time 10 seconds


par :
.
. .

.
authentication :
plain text .
AVG control As timers
MDS .
Redirect timer : 600 seconds
track
standby group no int [ ]
vague
defautio

b4XX xxxx
0000 . Seoo .
OIXX 0000 . OCO
7. ACXX
0007 .
.

standby sans
group group
I Load
balancing :

Round Robin

Weighted
Host dependent
Private VLAN

All able to communicate with


ports are
promiscuous port

Primary VLAN

Content le promiscuous
port

.
Secondary VLAN
Community VLAN

Communication entre host possible + promiscuous

Isolated VLAN

Communications seulement D desactiverle VTP


avec
promiscuous Pruning
sur switch avec
private VLAN
802 .
I Q

(
Infos
4
12 bits : ULAN
header
ID
(
generates ;

bytes : 802 '


.
Q #
APP
s" mad
stack cisco
.

speed : 32
gbs
aansaaeaaerehemet

ulan
dottq tag
↳ tag
native

control Flows '


IF
epteanrogfaa
ELITE
: active sur As interfaces

gsw ;t& max dans stack Cisco

CDP VI : detects pasnatiuekan


. DMCP
snooping + ihG€
.
NSF : Evita cowpuresi fail
supervisor .
.ir?IEEfYe#TF;g;adn
• Labs :

-
AAA 3 VTP
channel
@ sport
.

tree GVLAN Conf VTP ( domain + version )


spanning , rootpourau) .

create VIAN . native ULAN


(
be root for VLAN
trunk
.

qmesto STP
priority)
create
Creat Po
• VTP
Pruning

@¥ggaet±
-
STP timer
2 AAA t VLAN ACL
CDP & LLDP ( timer tmacadd )

¢
-

dist ACL for VLAN -

- -
-
- . - -
t Questions : LLDP CDP
, , tag native
authenticate
-
✓ access
AAA
Radius
VLAN,
vmp.ms#ebp (
1-
timers
VLAN
,

tagkbit

]
vlzo

# doth .× aulh control (ma× )


multicast address
avg,
nbrofmae
→ bytes
system
(Headed
groups
%EtQ
. .
.

port # dottx port .


control auto . ports
RFC
,
CDP & LL D P SNMP

SNMP V1
, 2,3 .

CDP
0 1 00 .
0 CCC CCCC
.

802 2 1 802 3
.
.

60 seconds

LLDP

01 -
80 -

CZ
-

00 -
00 -
0E

topology change notification


30 se con des .
Authentication

.
local username / password
.
RADIUS

. TACACS t

Activation de l authentication
'

aaa new -
model 11 specified utilisation du
'
Sur une interface line

nouveau model de aaa .

Creation des servers

host
radius -
server IP
key string
host
tacaes -
server IP
key string
On les dans
ajoutes an
groupe
server radius
group
aaa name
group
-

tacacs

11 pour des
server IP
ajouter serveurs an
group .

Method authentication
'
d

aaa authentication login < nom > tacacs , radius local fire
,

4 dans l Ordre des methods


'
SPAN & RSPAN SPAN
monitor interface int
|
session ID source ¢
Source : VLAN on Interface ulan rx, tx bdh .
,

monitor session ID destination interface int


Destination : interface
monitor session ID Filter can I -24

RSPAN needs a
specific VLAN
+ desactiver VTP
pruning
Restrictions :

interfaces et
-
on he
pent pas
mixer en source VLAN

trunk, tousles ( possible de


-
Si source estun
capture VLAN

filter)
interface de destination sert
-

just pour
SPAN

-
Deisadive As protocols STBVTP, DTP par defaut

'

-
Possible de monitorer 1 port d an Po RSPAN

vlan xxx

remote
span
-

monitor session ID destination remote vlan too


¥
SPAN & RSPAN DHCP
binding
-

Possible pensions monitor pour ± name Snooping .

source

tnenstlwntnst
.

sport ddestinatopartiapepasoistp .

go.sn?gdaiions .

emdisable 300 see def


par
:

-
Storm -

control IP source
guard

action shutdown DHCP do it Etre active


: → err . disable
snooping .

trap → SNMP

↳ verifies pour
IP

Activer port security


-

↳ veinifie IP & Mac .

Dynamic ARP
inspection
Si IP dans A DHCP il font manuellement
pees are
, ajouter
Compare les ARP
response par rapport l ' entree avec
ip source
binding . . .

an DHCP
snooping si active .
VSS DHCP
snooping
chassis de 650014500 I send interface untnest port
type vus comme
pour access

( Non Stop uplink t Dhcp port


NSF
Forwarding) pour re apprendre
.
interface trust pour
550 ( State Full Switchover) rapidement routes .

peutennegistrer 8000 entrees an minimum

↳ master Fail → switchover without downtime

Option 82 : actif par defaut .


add sw Mac + port ID .

Share the CEF & other table

Port -

security
Switch
redundancy
shutdown : err .
disable

Supervisor redondancy :

restrict :
up but no Flows allowed t SNMP
trap + log
Route modules reboot
2 min
processor redundancy →

but Flows
protect :
up
no

Route
30 see
processor redondancyt →
pas
besoin de reboot men 's

L2 & L3 dem mares


pas

I sea StateFull Switch over → Full redondant


Server

Lab AAA dott .


x

G 11019

DSLWI
ASWI
G 11011

aaa new -
model
radius server host X.
X.
x.
X
keys
key > Fa olio

authentication melhode default <


aaa
group groups psW±
aulh control
dottx
system Hgenerique
-
-

sur interface desiree :


✓ LAN a T
interface # dottx port .
control auto fa 011 Faok Fa 013

user

DWSI
authentication For users on VLAN 20 .

ip access list standard ( access .


list > ↳ radius server

permit x X
x.
x. × .
x.
x.
× As close to the host as
possible
[ packet
can access < name > < no > Devices VLAN are restricted to subnet
map on
-

match ip address ( access . lists From device . ...


are allowed

[
action ( action > 11 forward 1 DROP

vlan access

action
.

map
c name

( action >
>

/ Forward
< notes
Filtering as close as serverFarm .

ldrop
vlan Filter ( name > vlan list. < no VLAW >