Académique Documents
Professionnel Documents
Culture Documents
Trunk :
➢ Un Trunk est une liaison qui accepte le trafic de plusieurs VLANs différent
➢ Chaque paquet aura donc un TAG VLAN sur le trunk
➢ Celui-ci agit bien entendu en couche 2
Implémentation de la technologie :
➢ Il faut savoir que certains cartes réseaux PRO gère les VLANS.
o Exemple :
▪ VMWARE : Lien trunk entre un switch virtuel et un switch physique
➢ Deux types d’implémentations :
o VLANs statiques
▪ Un port d’un switch appartient statiquement à un VLAN
▪ Configuration manuelle de chaque port
o VLANs dynamiques
▪ Attribution à un VLAN selon l’adresse MAC / IP / …
▪ + Coûteuse
➢ Modes des ports
o Access
▪ 1 VLAN / Pas de TAG / Pour connecter un PC normalement
o Trunk
▪ Plusieurs VLANs / Pour connecter un autre routeur, switch, carte réseau
serveur 802.1q / Ajout de TAG
o Access ≠ Trunk
o Mais sur Cisco → DTP (Dynamic Trunk Protocol) /!\ A désactiver
1
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
2
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
3
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
➢ VTP Prunning
o N’envois pas le broadcast VTP si aucune machine connectée dans un VLAN
➢ Le mode transparent laissera le switch indifférent aux opérations VTP
➢ Messages VTP = VTP advertisements
o Identifié par un numéro de révision de configuration (Le + élevé en pris en compte)
➢ Configuration :
o Vtp <server | client | transparent>
o Vtp domain <name>
o Vtp password <password>
o « show vtp database »
➢ Avant d’ajouter un switch → Effacer sa base de données VLAN (flash:/vlan.dat)
➢ VTP en environnement de production = déconseillé
4
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
CDP Protocol :
➢ CDP (Cisco Discovery Protocol) est un protocole de couche 2 afin d’obtenir les informations
des voisins des appareils directement connectés.
➢ Ne marche qu’avec des appareils Cisco car protocole propriétaire.
➢ Deux types de voisins :
o Voisin de couche 3
o Voisin de couche 2
➢ « show cdp neighbors (detail) »
➢ ! Le mieux est de désactiver CDP car cela peut être une faille de sécurité
o No cdp run → Désactiver globalement
o No cdp enable → Désactiver sur une interface spécifique
Static routes :
➢ ! Lors de la création de routes statiques, il est important de spécifier l’adresse du prochain
point de passage et non le nom de l’interface par laquelle sortir.
o La méthode avec l’interface est réservée au lien série.
➢ 3 principes de routage
o Chaque routeur prend sa décision tout seul, basée sur les informations qu’il possède
dans sa table de routage
o Le fait qu’un routeur ait telle information dans se table de routage ne veut pas dire
qu’un autre aura la même information
o L’information de routage quant au trafic de retour n’est pas fournie.
➢ Recursive route lookup
o C’est le fait que le routeur ait à faire plusieurs tour dans sa table de routage
5
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Résumé de routes :
➢ Réduit la taille d’une table de routage
➢ C’est le processus de combiner plusieurs routes statiques afin de n’en faire qu’une seule.
➢ 3 étapes
o Supprimer les routes statiques actuelles
o Configurer les routes statiques résumées
o Vérifier celles-ci
172.16.1.0 /24
172.16.2.0 /24
172.16.3.0 /24
172.16.0000 00 01.0
172.16.0000 00 10.0
172.16.0000 00 11.0
172.16.00000 00.0 → /22 → 172.16.0.0 /22
Résumé des 3 réseaux (Inclus également 172.16.0.0/24)
o ! Les résumés de réseaux ne fonctionnent que si tous les réseaux sont dans la même
direction. Cela ne supporte pas la discontinuité.
o L’avantage principale est que c’est plus rapide pour le routeur
➢ /!\ A ne pas confondre résumé de réseaux et super-réseaux.
172.16.0.0 /16
172.17.0.0 /16
172.18.0.0 /16
172.19.0.0 /16
172.0001 00 00.0.0
172.0001 00 01.0.0
172.0001 00 10.0.0
172.0001 00 11.0.0
172.0001 00 00.0.0 → /14 → 172.16.0.0 /14
Ceci est un super-réseau (Normalement c’est la FAI qui procède à ça)
o La principale différence entre les deux est que pour une classe B par exemple
▪ Si dans les 2 premiers octets → Super-réseau
▪ Si dans les 2 derniers octets → Résumé
6
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Routage statique :
➢ Avantages
o Facile à configurer
o Pas de ressources supplémentaires nécessaires
o Plus sécurisé
➢ Inconvénients
o Les changements dans le réseau demandent une reconfiguration manuelle
o N’évolue pas bien dans de grandes topologies
7
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Administrative distance :
➢ Permet de juger de la fiabilité d’une source d’information
➢ Elle vient du protocole de routage
➢ Plus petite = Mieux
➢ Dans la table de routage, c’est le premier nombre
8
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Découverte réseau :
➢ Démarrage initiale
o Chaque routeur à les réseaux directement connectés dans sa table de routage
➢ Echange initiale
o Les routeurs s’échangent les informations de routages et mettent à jours leurs tables
de routage
➢ Mise à jour
o S’il y a une nouvelle information → Metric mis à jour + Table de routage mise à jour
➢ Les routeurs atteignent la convergence lorsque chaque routeur possèdent les mêmes
informations réseau.
9
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Routing loops :
➢ Une boucle arrive lorsqu’un paquet est continuellement transmis sans jamais atteindre sa
destination
➢ Causes :
o Routes statiques incorrects
o Redistribution de routes incorrect
o Convergence lente
o Oubli de suppression de routes
➢ Conséquences :
o Utilisation excessive de la bande passante
o Ressources CPU limitées
o Convergence dégradée
o Mise à jour de routage perdue / Non-exécutée
➢ Les protocoles à vecteur de distance établissent une valeur metric pour définir l’infini. Quand
un routeur atteint l’infini, la route est un injoignable. (Unreachable)
➢ Holddown timer → Permet à un routeur de ne pas accepter d’échange d’un routeur pour une
période de temps spécifique
➢ Split Horizon Rule → Un routeur ne devrait pas envoyer un message de MAJ vers l’interface
sur laquelle est arrivé la MAJ
➢ IP & TTL
o Le TTL empêche un paquet de parcourir le réseau de manière infinie
o Le TTL contient une valeur numérique qui sera décrémentée à chaque fois qu’elle
passera dans un routeur. Dès qu’elle atteint 0, le paquet est détruit
10
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
V. RIPv1
➢ Caractéristiques
o Classful / Distance Vector
o Metric = Nombre de sauts
o Routes avec un metric > 15 est injoignable
o Mises à jour broadcast toutes les 30 secondes
o Inadapté aux grands réseaux à cause de la convergence
Automatic summarization :
➢ RIP utilise le résumé automatique afin de réduire la taille de sa table de routage
➢ Avantages
o Taille de table de routage réduite
o Une seule route en représente plusieurs ce qui résulte en un recherche + rapide dans
la table de routage
➢ Inconvénients
o Cela ne supporte pas la discontinuité dans le réseau
Default route :
➢ Ip route 0.0.0.0 0.0.0.0 IP_FAI Interface
➢ Default-information originate
o Propage la route par défaut
/!\ Bien connaître le fonctionnement de routage de RIP sur comment il trouve le masque,
… Schéma fait en classe
11
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
➢ Un masque de sous-réseau est utilisé afin de déterminer la partie réseau d’une adresse IP
➢ Les protocoles de routages classful n’envoient pas le masque de sous-réseau dans leur mise à
jour de routage car le masque est directement relié à l’adresse du réseau.
➢ Avantages CIDR
o Utilisation plus efficace de l’espace d’adressage
o Résumé de route
➢ CIDR : Requiert que le masque soit inclus dans les mise à jour parce qu’une classe n’as pas
de sens.
➢ Classless IP addressing :
o VLSM
o Permets à un sous-réseau d’être à nouveau découper pour pallier à des besoin
individuels
o Résumé de route (Grâce au CIDR)
➢ Caractéristiques des protocoles de routage classless :
o Mise à jour de routage incluent le masque
o Support du VLSM
o Support du résumé de route
ROUTING ROUTING UPDATES SUPPORTS VLSM ABILITY TI SEND
PROTOCOL INCLUDE SUBNET SUPERNET ROUTES
MASK
CLASSFUL No No No
CLASSLESS Yes Yes Yes
12
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
VII. RIPv2
➢ Null interfaces
o C’est une interface virtuelle qui n’a pas besoin d’être créée/configurée
▪ Le trafic qu’elle reçoit est détruit
▪ Ne peut pas recevoir / envoyer de trafic
o Les interfaces Null serviront d’interfaces de sortir pour les routes statiques
➢ Route redistribution
o Redistribute static
o Redistribue les routes statiques configurée sur un routeur via le protocole implémenté
Use of
split
horizon
or split
Uses horizon Max
Classless Hold- w/ hop Uses
Routing Distance routing down poison count Auto Support Support Authen-
protocol vector protocol Timers reverse = 15 summary CIDR VLSM tication
RIPv1 Yes No Yes Yes Yes Yes No No No
RIPv2 Yes Yes Yes Yes Yes Yes Yes Yes Yes
13
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
14
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
15
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
X. OSPF
Introduction :
16
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Configuration :
➢ Activer ospf → router ospf 1 (Nombre logique entre 1 & 65535)
➢ Network <network> <wildcard_mask> <area-id>
o Wildcard = Masque mais tu soustrais de 255.255.255.255
▪ Donc 255.255.255.128 devient 0.0.0.127
o Area = Groupe de routeurs qui partage les mêmes informations
➢ Router ID
o De base, si pas configuré, l’ID du routeur sera une de ces adresses IP configuré
o 3 moyens de changer cet ID
▪ Router-id <id>
▪ Si la commande n’est pas prise en compte, le protocole va choisir l’adresse la
plus haut assignée à une interfaces loopback
▪ Si aucune interface loopback n’est configurée, il prendre la plus haute dans
les interfaces actives
Metric :
➢ OSPF utilise le coût comme metric afin de déterminer la meilleur route
➢ La meilleure route aura donc le coût le plus bas
o Le cout est calculé selon la formule : 108/bandepassante
➢ Bande passante de référence
o 100Mo/s = 108o/s
o Peut-être modifié via
▪ Auto-cost reference-bandwith
Configuration :
➢ Modifier la bande passante → bandwidth <bandwidtkbps>
➢ Assigner directement le coût d’un lien → ip ospf cost <cost>
17
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
Multiaccess network :
➢ OSPF définit 5 types de réseaux
o Nonbroadcast Multiaccess
o Point to multipoint
o Point to point
o Virtual links
o Broadcast Multiaccess
➢ 2 problèmes dans les broadcast multiaccess
o Beaucoup d’adjacences
o Un grand flood LSA
➢ Pour chaque LSA envoyé, il y a besoin d’un ACK donc beaucoup de bande passante utilisée et
trafic chaotique
➢ Solution au flood LSA :
o Il faut utiliser un DR & un BDR
o C’est le DR qui va envoyer en multicast les LSA
➢ Processus d’élection du DR/BDR
o L’élection n’arrive pas dans un système point à point
o Elle prendra place dans les réseaux multiaccess.
o DR = Router avec la priorité OSPF la plus haute
o BDR = La seconde plus haute
▪ Si égalité, le plus grand ID gagne
o Lorsqu’un routeur est élu, il reste DR jusqu’à ce qu’un des évènements suivants
arrive :
▪ Le DR crash
▪ Le processus OSPF sur le DR crash
▪ L’interface multiaccess sur le DR crash
o Si on veux influencer les élections, il suffit de démarrer en priorité le DR puis le BDR
et ensuite tous les autres
o Ip ospf priority <interface>
o Ip ospf priority <0-255>
▪ 0 = Ne peut pas devenir DR / BDR
▪ 1 = Valeur par défaut
18
Technologies avancées des réseaux : théorie
Laenen Maximilien SECU – BA2 – Q1
XI. ACLs
➢ Permet de filtrer via le routeur et non via le firewall
ACLs Standards :
➢ L’unique critère est l’IP source
➢ Dans les 2 sens :
o En entrée
o En sortie
➢ Actions possibles
o Permit
o Block
➢ ➔ Au plus près de la destination !
19
Technologies avancées des réseaux : théorie