0130 BONUS Cours+PDF Switch+et+IOS

LES BASES DE L’IOS CISCO
Dans ce cours, nous allons voir comment fonctionne l’IOS de Cisco ainsi
que les commandes de bases.
Tout comme un PC, un commutateur ou un routeur, nécessite un système
d'exploitation pour prendre en charge le matériel. L’IOS Cisco est le
système d'exploitation que vous trouverez sur les équipements Cisco.
Lorsque vous travaillez avec des routeurs et des commutateurs Cisco,
vous effectuez la plus grande partie de la configuration à l'aide d’une
interface en ligne de commande qui se nomme| la CLI.
Ce type de configuration peut s’avérer assez

difficile au début, mais une fois qu’on s’habitue,
vous verrez que c’est la méthode la plus rapide et la
plus pratique pour configurer les routeurs.
Déclaration d'activité enregistré auprès du préfet de région

Bourgogne-Franche-Comté sous le numéro : 27390121339
FORMIP– 38 rue pasteur 39110 Salins-les-Bains Siret : 519 157 861 00047
La CLI peut être accessible en utilisant| un câble console ou à distance en
utilisant le protocole Telnet ou SSH.
Cisco propose également une interface graphique, pour cela il existe :
• |CNA, qui est une interface graphique pour les commutateurs.
• |Et SDM ou CCP pour les routeurs.
SDM était la première version de l'interface graphique, mais maintenant il

a été remplacé par CCP.
Depuis la mise à jour Cisco de l’examen CCNA en 2013, les interfaces
graphiques ont été complètement supprimées du programme CCNA.
C’est pourquoi on ne verra que la configuration en

CLI.
L'avantage d'une interface graphique est qu’il est très facile de configurer
des choses assez complexes.

Et L'inconvénient est qu’en cas de dépannage, il sera plus simple de
résoudre les problèmes à l’aide de la CLI.
Nous allons maintenant commencer, avec la configuration de base d'un
appareil Cisco.
Pour cela, nous allons utiliser |cette topologie :
Ici, on à un PC qui est connecté au switch avec un |câble console.

Et si le PC n’a pas de port DB9 alors on utilisera un| adaptateur USB .
Ensuite, pour se connecter en ligne de commande sur le switch, on

utilisera l’application gratuite | « Putty » qui est très bien pour
commencer.

Vous pourrez le télécharger en faisant une
recherche sur Google.
Dans le logiciel Putty, il faut juste s’assurer d’utiliser le| bon port COM et de
régler la vitesse sur 9600.
Si vous ne connaissez pas le numéro de port COM, vous pouvez le

rechercher dans le gestionnaire de périphériques Windows.

Et L'inconvénient est qu’en cas de dépannage, il sera plus simple de
résoudre les problèmes à l’aide de la CLI.
Nous allons maintenant commencer, avec la configuration de base d'un
appareil Cisco.
Pour cela, nous allons utiliser |cette topologie :
Ici, on à un PC qui est connecté au switch avec un |câble console.

LOGICIEL IOS ET FONCTION CLI CISCO
Comme un ordinateur, un switch et un routeur ont aussi besoin d'un

système d'exploitation pour fonctionner.
C’est le logiciel IOS qui gère la façon dont les différents composants du
réseau fonctionnent ensemble.
Et C’est l’administrateur Réseau qu’ a en charge son paramétrage.
De nombreux équipements Cisco l’utilisent comme système
d'exploitation, quels que soient la taille et le type de l'appareil.
La configuration de ces équipements se fait en ligne de commande.
C’est ce qu’on appelle| la CLI.
Il s’agit d’une interface textuelle très similaire à MS-

DOS sur Windows.
On peut y accéder soit par| une connexion directe avec câble branché sur
l’équipement, ou bien à distance en utilisant une session Telnet ou SSH .
Dans la CLI, il y’a plusieurs modes de configuration.

• |On a le Mode Utilisateur,
Qui permet d'accéder à un nombre limité de commandes.
On va dire que c’est pour de la surveillance de base.
Il est| représenté par le signe « plus grand que»
• |On a le Mode Privilège,

Qui permet d'accéder à toutes les commandes de configuration de
l'appareil. Ce niveau peut être protégé par mot de passe pour autoriser
uniquement certains utilisateurs à accéder à ce mode.
il est| représenté par le signe « Dièze »
Alors dans la CLI, dès qu’une commande est entrée,

elle est exécutée immédiatement.
Si on rentre une mauvaise commande dans un routeur en pleine
production, cela pourrait poser beaucoup de problèmes sur le réseau.
C’est pourquoi faut faire très attention à ce qu’on tape !
|C’est à partir du mode privilège qu’on peut accéder à tous les autres
modes de configuration.
Chaque mode est utilisé pour accomplir des tâches bien particulières et
possède un ensemble spécifique de commandes disponibles uniquement
dans ce mode.
|Par exemple, pour configurer une interface de switch, il faut être en mode
de configuration d'interface et ainsi, toutes les commandes qui seront
exécutées dans ce mode s'appliqueront uniquement à l’interface qu’on
aura désignée.
|Admettons que nous souhaitons désactiver une interface, pour cela :
• -dans le mode utilisateur, on tape la commande « Enable » pour

accéder au mode privilège.
• -Ensuite on fait un « configure terminal » pour rentrer dans le mode

de configuration global.

• Et dans ce mode on lance la commande « interface Fast Ethernet
0/1 » pour rentrer seulement dans la configuration de l’interface 0/1 !
• -Et il reste plus qu’à saisir la commande « shutdown » pour couper

que l’interface Fast Ethernet 0/1.

COMMANDE IOS CISCO DE BASE
On va maintenant voir le démarrage directement sur le switch :
Ici on voit qu'il vérifie le lecteur flash du commutateur.

LOGICIEL IOS ET FONCTION CLI CISCO
Comme un ordinateur, un switch et un routeur ont aussi besoin d'un

système d'exploitation pour fonctionner.
C’est le logiciel IOS qui gère la façon dont les différents composants du
réseau fonctionnent ensemble.
Et C’est l’administrateur Réseau qu’ a en charge son paramétrage.
De nombreux équipements Cisco l’utilisent comme système
d'exploitation, quels que soient la taille et le type de l'appareil.
La configuration de ces équipements se fait en ligne de commande.
C’est ce qu’on appelle| la CLI.
Il s’agit d’une interface textuelle très similaire à MS-

DOS sur Windows.
On peut y accéder soit par| une connexion directe avec câble branché sur
l’équipement, ou bien à distance en utilisant une session Telnet ou SSH .
Dans la CLI, il y’a plusieurs modes de configuration.

Ici, on voit la version du commutateur, un Cisco 3560 et la bannière Cisco
de prévention.
|La prochaine étape consiste à vérifier de nouveau le lecteur flash:
Et une fois que c'est fait, | il lancera tout un ensemble de tests. Ce procédé
est plus connu sous le nom de POST:
|Et pour finir, on voit des infos matérielles que contient ce commutateur :

COMMANDE IOS CISCO DE BASE
On va maintenant voir le démarrage directement sur le switch :
Ici on voit qu'il vérifie le lecteur flash du commutateur.

| La prochaine étape consistera à charger l'image IOS trouvée sur le lecteur
flash:
Les images IOS sont stockées et compressées dans la mémoire flash.

Le processus de chargement de l’IOS, consiste à décompresser l’image et
la copié dans la mémoire RAM du commutateur.
Maintenant que l’IOS est chargé, | vous verrez quelque chose qui
ressemble à ceci :

Et si vous souhaitez revenir en mode utilisateur, alors vous devrez| taper la
commande « disable »
Nous voici dans le monde merveilleux de la CLI !

Nous allons commencer par configurer l’heure sur le commutateur.
|Chaque fois que vous tapez le début d’une commande, vous pouvez
utiliser le « ? » pour afficher l’ensemble des commandes qui commence
par celle-ci et que vous pouvez utiliser.
Dans cet exemple, quand je tape « CL », la CLI me propose deux

commandes : « Clear » et « Clock ».
Comme nous voulons configurer l’horloge, on va plutôt utiliser la
commande « Clock »
|En tapant juste la commande « Clock », la CLI nous retourne comme
message, qu’elle attend plus d’information. La commande est donc
incomplète.
|Si on refait un « ? » après la commande « clock » on voit bien que la

commande est incomplète…
On va donc taper la commande « clock set »

|La commande est toujours incomplète. Allons voir pourquoi :
|La CLI nous demande de lui spécifier les heures, minutes et secondes.
Ne fâchons pas la CLI, et faisons ce qu’elle nous

demande :
| Bon la CLI est très capricieuses… Allons voir ce

qu’elle attend de plus !
|Elle veut un jour et un mois, on va donc lui donner ça :
|Ici, on voit que quelque chose ne va pas non plus…

Le symbole du petit chapeau nous indique l’endroit qui est invalide… Il
faudrait donc changer le format et mettre plutôt le mois en entier, c’est-à-
dire « Février » plutôt que le chiffre « 2 » :

|Cette fois-ci, la commande est acceptée.
Si vous voyez un retour à la ligne sans message, c’est que la commande
est bonne et qu’elle a été envoyée.
Seule une nouvelle ligne vide nous prouve bien que

la commande a été acceptée.
Ce qui est pratique avec la ligne de commande, c'est que l’on n’a pas à
taper complètement les commandes. |Prenons un exemple :
Si on tape uniquement les lettres "clo", cela suffit à l’IOS pour comprendre
que l’on souhaite taper la commande « clock » pour horloge.
Car il n’existe que cette commande qui commence

par « clo »
|Et comme après la commande « clock », seul le mot « set » existe, si on

tape seulement un « S » cela sera suffisant pour que l’IOS comprenne que
l’on souhaite faire appel au mot « set ».
Et si l’IOS estime qu’il n’y a pas assez de lettres dans le mot pour qu’il soit
unique, |alors on aura ce type de message d’erreurs :

Comme le commutateur ne sait pas ce que l’on veut dire par « cl », alors il
nous dira que c’est une commande ambiguë…
|Et si on fait un « cl » et « ? » :
On voit que le mot "Clear" et "clock" commence tous les deux par "cl",
donc l’IOS ne saura pas, laquelle des deux commandes on souhaite utiliser.
C’est pour ça que dans ce cas, l’abréviation ne fonctionnera pas.
La CLI propose quelques raccourcis très utiles à utiliser:
1. |La touche Tabulation permet de compléter automatiquement une
commande ou un mot-clé. Ce qui est très utile. Par exemple, si vous tapez
"clo", puis la touche « TAB », l’IOS complétera automatiquement les 3
lettres par le mot « clock » .
2. |Le CTRL-A , amène votre curseur au début de la ligne. C'est plus rapide
que de presser la flèche gauche plusieurs fois.
3. | Le CTRL-E amène vos curseurs à la fin de la ligne.
4. | Un CTRL-SHIFT + 6 stoppe les processus, par exemple celui d’un ping.
5. |Un CTRL-C annule la commande en cours que vous étiez en train de
taper et quitte le mode de configuration.
6. |Et un CTRL-Z met fin au mode de configuration.
L’IOS Cisco conserve un historique de toutes les commandes que vous
avez précédemment saisies, grâce à la |commande « show history »
Par défaut, il ne sauvegarde que les 10 dernières commandes tapées, mais
il est possible de lever cette limite avec la |commande : « terminal history
size »

|Cette fois-ci, la commande est acceptée.
Si vous voyez un retour à la ligne sans message, c’est que la commande
est bonne et qu’elle a été envoyée.
Seule une nouvelle ligne vide nous prouve bien que

la commande a été acceptée.
Ce qui est pratique avec la ligne de commande, c'est que l’on n’a pas à
taper complètement les commandes. |Prenons un exemple :
Si on tape uniquement les lettres "clo", cela suffit à l’IOS pour comprendre
que l’on souhaite taper la commande « clock » pour horloge.
Car il n’existe que cette commande qui commence

par « clo »
|Et comme après la commande « clock », seul le mot « set » existe, si on

tape seulement un « S » cela sera suffisant pour que l’IOS comprenne que
l’on souhaite faire appel au mot « set ».
Et si l’IOS estime qu’il n’y a pas assez de lettres dans le mot pour qu’il soit
unique, |alors on aura ce type de message d’erreurs :

CONFIGURATION IOS
COMMANDE SHOW ET DE CONFIGURATION

IOS
La commande «show version» permet d’afficher des infos sur l’équipement réseau
comme le modèle, les interfaces et bien plus...

|Pour afficher en détail les interfaces et statuts d’un commutateur, on
utilisera la commande « show ip interface brief »
La colonne « Status » nous indique l’état de l’interface.
Si elle est up ou down.

Il s’agit de l’état physique, c’est-à-dire que s’il y’a bien un câble sur
l’interface.

Et la colonne « protocole » nous indique si l'interface est opérationnelle ou
non.
Il est tout à fait possible que le statut soit « UP » et

le protocole « Down » car le port s’est
volontairement désactivé par sécurité.
|La commande « show interfaces » nous affiche des informations sur :
• le statut,
• la vitesse,
• les paramètres duplex,
• etc.
On peut même voir le nombre de paquets entrants

et sortants.
|Nous venons de voir le mode utilisateur, représenté par le sigle « plus

grand que » et le mode « enable » ou « privilégié » représenter par le
symbole « # »

La plupart des configurations d’un switch ou d’un
routeur sont à faire dans le mode de configuration
global.
Pour cela il faut faire la commande « configure terminal »
Vous pouvez reconnaître le mode de configuration, par le |symbole

(config) #.
|Dans ce mode, si vous essayez de saisir une commande « show », qui
s’utilise normalement dans le mode précédent, alors, vous obtiendrez une
erreur:
|Afin d’éviter de sortir de ce mode et de pouvoir exécuter des commandes

« show », il suffit de rajouter un « do » devant la commande.
|La commande « Hostname » permet de modifier le nom d’hôte de

l’équipement :
|Si vous voulez changer la configuration d'une interface, alors il faudra

d’abord rentrer dans son mode de configuration.

Par exemple la commande « interface fastethernet 0/2 » permet de
rentrer dans le mode de configuration de l’interface fast ethernet 0/2.
On voit que le sigle à changé et est représenté

maintenant en| « config-if »
|Les commandes « Duplex » et « Speed » permettent de changer le mode
duplex et la vitesse de l’interface .
Dans cet exemple, le duplex a été modifié en « Full » et la vitesse à

« 100Mbit »
|Si vous avez plusieurs interfaces, il peut être utile de configurer une
description afin de savoir quelle interface se connecte à quel périphérique.
|Si vous voulez configurer plusieurs interfaces en même temps, au lieu de

s'y connecter sur chacune et de rentrer les mêmes commandes, vous
pouvez utiliser la commande « interface range »

Dans cet exemple, chaque commande que je taperais dans ce mode
impactera les interfaces 0/5,6,7,8,9 et 10.
|Un simple Exit permet de revenir au mode de configuration précédent.
Pour éviter que tout le monde puisse se connecter sur le switch, on va le

protéger en lui définissant des mots de passe.
|On va commencer par sécuriser le port console :
La commande « line console 0 » permet de rentrer dans le mode de

configuration du port console.
Ensuite on lui configure le mot de passe « Negan » avec la commande
« password », et pour terminer, la commande « login » permet de l’activer.
Maintenant, chaque fois qu’une personne se

connectera sur le port console de l’équipement,
|l’IOS demandera le mot de passe.
Actuellement sur notre switch, | si nous tapons « enable », nous avons

accès au mode privilégié.

Il est possible de configurer un mot de passe pour
|cet accès :
La commande « enable password » en mode de configuration globale

permet d’activer un mot de passe sur l’accès « enable »
Maintenant que nous avons configuré des mots de passe pour le port
console et l’accès « enable », il serait judicieux d’activer une bannière
d’avertissement pour ceux qui se connectent aux équipements réseau.
|La commande « banner » permet de configurer une bannière.
Par contre il faut utiliser un symbole pour que l’IOS

reconnaisse où le message commence et où il se
termine…
Dans cet exemple, nous avons utilisé le symbole « % », mais vous pouvez
utiliser n'importe quel autre symbole.
|Maintenant, chaque fois que quelqu'un se connectera sur le
commutateur, il verra le message d’affiche.

HUBS_PONTS ET COMMUTATEURS
Au tout début des réseaux, on utilisait des Hubs pour connecter nos bons
vieux ordinateurs.
Un Hub ou un concentrateur n'est rien de plus qu'un répéteur physique :
quand il reçoit un signal électrique sur une de ces

interfaces, il le répètera en l'envoyant à toutes ses
interfaces sauf celle qui a reçu ce signal.
Il n'y a pas d'intelligence dans un hub, et il ne fonctionne que sur la couche
physique du modèle OSI (la couche 1).
Comme les interfaces partagent le même support physique, les
ordinateurs fonctionnent en semi-duplex et il peut y avoir des collisions.
Pour éviter ces collisions, il est possible d’utiliser le

protocole CSMA / CD.
Plus il y’a d'ordinateurs dans ce type de réseau, et plus il y’a de chances
d'obtenir des collisions.

Et de nombreuses collisions provoquent une baisse
de débit.
Sur cette topologie, nous avons 4 PC et un Hub au milieu.
Si un de nos ordinateurs envoie des données, le hub répétera simplement

le signal électrique sur tous les autres ports, ce qui signifie que tout le
monde recevra ces données, qu'elles en aient besoin ou non.
Le réseau fonctionne en semi-duplex, ce qui signifie que nous pouvons
avoir des collisions.

Comme les collisions peuvent se propager partout sur les PC’s du même
Hub, nous appelons cela un seul |"domaine de collision".
Plus les réseaux grandissaient et plus les collisions

étaient plus nombreuses… ce qui avait comme
impact de réduire le rendement des entreprises…
|Prenons un autre exemple, si vous regardez cette topologie :
Où pensez-vous que nous allons rencontrer des collisions ?
Comme il n’ya que des Hubs, des colisions peuvent se produire de

partout !
|Il s’agit donc d’un gros domaine de collision.

Ces nombreuses collisions provoquaient à l’époque, d’énorme baisse de la
bande passante. Il fallais donc trouver un dispositif plus intelligent que le
HUB. Et c’est comme ça qu’est né| le pont, ou plus connu sous le nom de
« Bridge ».
Le bridge est doté d’une intelligence et il fonctionne à la couche 2 du
modèle OSI (la couche liaison de donnée ou data link)
Le Bridge est capable de :
• |Décidez où envoyer les trames Ethernet, en regardant les

adresses MAC.
• |De transférer les trames Ethernet sur des ports spécifiques.
• |De filtrer les trames Ethernet, c’est-à-dire de supprimer celles

qui sont inutiles…
• |D’inonder les trames Ethernet, c’est-à-dire de les envoyer

partout, comme un broadcast.
• |Par contre un Bridge n’a que quelques ports seulement.
• |Et ils sont très lents !
|Gardons l’image précédente et on ajoute une topologie identique, |sauf

qu’on remplace le Hub du milieu par un pont.

Par exemple la commande « interface fastethernet 0/2 » permet de
rentrer dans le mode de configuration de l’interface fast ethernet 0/2.
On voit que le sigle à changé et est représenté

maintenant en| « config-if »
|Les commandes « Duplex » et « Speed » permettent de changer le mode
duplex et la vitesse de l’interface .
Dans cet exemple, le duplex a été modifié en « Full » et la vitesse à

« 100Mbit »
|Si vous avez plusieurs interfaces, il peut être utile de configurer une
description afin de savoir quelle interface se connecte à quel périphérique.
|Si vous voulez configurer plusieurs interfaces en même temps, au lieu de

s'y connecter sur chacune et de rentrer les mêmes commandes, vous
pouvez utiliser la commande « interface range »

Le switch :
• |Dispose de plusieurs ports.
• |Ils peuvent avoir des vitesses différentes par port, comme des ports
Fast Ethernet ou Gigabit-Ethernet.
• |Ils disposent d’une grande mémoire tampon ou buffer.
• |Et ils ont 3 différents modes de commutation :

Il existe plusieurs types de switchs, qui utilisent différentes méthodes pour
transmettre les trames.
Le modèle standard commute les paquets en mode « différé », c’est ce
qu’on appelle| mode « store and forward » : il met les trames en tampon
et les analyse afin de détecter d’éventuelles erreurs avant de les envoyer.
Les commutateurs utilisent aussi un mode| plus « direct ».
Dans ce mode, le switch se contente de lire l’adresse de destination et de
transmettre les informations sans les analyser.

Dans cet exemple, chaque commande que je taperais dans ce mode
impactera les interfaces 0/5,6,7,8,9 et 10.
|Un simple Exit permet de revenir au mode de configuration précédent.
Pour éviter que tout le monde puisse se connecter sur le switch, on va le

protéger en lui définissant des mots de passe.
|On va commencer par sécuriser le port console :
La commande « line console 0 » permet de rentrer dans le mode de

configuration du port console.
Ensuite on lui configure le mot de passe « Negan » avec la commande
« password », et pour terminer, la commande « login » permet de l’activer.
Maintenant, chaque fois qu’une personne se

connectera sur le port console de l’équipement,
|l’IOS demandera le mot de passe.
Actuellement sur notre switch, | si nous tapons « enable », nous avons

accès au mode privilégié.

On peut alors se demander, pourquoi y’a-t-il des
domaines de collisions, alors qu’il est censé ne pas
avoir de collision…
Et bien, c’est parce qu’il est tout à fait possible de brancher un
concentrateur sur un des ports du switch, et dans ce cas il y’aura des
collisions…
Pour revenir au fonctionnement du switch, puisque nous fonctionnons en
full-duplex et que nous ne pouvons plus avoir de collisions, |le protocole
CSMA / CD dont nous avons déjà parlé est désactivé.
|Le PC A va envoyer des données à destinées du PC B. Il va donc créer une
trame Ethernet qui contiendra l’adresse MAC du PCA dans le champ
Source et l’adresse mac du PC B dans le champ destination.
|Le commutateur construit et gère une table d'adresses MAC, qu’il
apprend seulement en fonction des adresses MAC Source.
Chaque trame Ethernet qu’il reçoit, il apprendra la mac adresse du champ
« source » de la trame et il effectuera une relation avec le numéro de port
ou il est joignable.
Dans l’exemple, le Switch vient d’apprendre que l’adresse MAC du PC A
est liée à l’interface Fast Ethernet 0/1. |Il va donc ajouter cette information
dans sa table d'adresses MAC.
Comme vous pouvez le voir, notre commutateur n'a actuellement aucune

information sur l'emplacement du PC B.
Pour trouver sur quel port se situe le PCB, il va flooder une trame Ethernet,

|c’est-à-dire qu’il envoyer une trame sur tous ces
ports sauf celui d’où vient la demande.
Le PC B et le PC C, recevront donc cette trame Ethernet.
À la réception de cette trame, le PC B voit dans le champ destination sa
propre adresse MAC.
Il en déduit donc que cette trame lui est destinée.
Quant au PC C, comme il n’est pas concerné, il supprimera cette trame. |
Le PC B va donc répondre au PCA, en construisant une nouvelle trame
Ethernet et l’envoyer vers le switch.
|C’est à la réception de celle-ci que le switch va apprendre l’adresse MAC
du PC B.
La prochaine fois que le PC A voudra parler au PC B, le switch commutera
le paquet directement au lieu de flooder la trame sur tous ces ports à la
recherche de la mac adresse de destination. Et comme ça, le PC C ne
recevra plus de trames qui ne lui sont pas destinées.
Voyons à quoi ressemble la table de mac adresse d’un switch en vrai :
Si on se connecte sur le switch et qu’on lance |la commande « show mac

address-table dynamic » on verra toutes les adresses MAC que le
commutateur aura apprises. Ici on voit qu’il a apprises les mac adresse du
PC A, B et C.

Par défaut, il n'y a pas de limite au nombre
d'adresses MAC qu'un commutateur peut
apprendre sur une interface.
Et toutes les adresses MAC sont donc autorisées.
Pour plus de sécurité, il est possible de changer ce comportement avec la
fonction de | « Port Sécurity »

HUBS_PONTS ET COMMUTATEURS
Au tout début des réseaux, on utilisait des Hubs pour connecter nos bons
vieux ordinateurs.
Un Hub ou un concentrateur n'est rien de plus qu'un répéteur physique :
quand il reçoit un signal électrique sur une de ces

interfaces, il le répètera en l'envoyant à toutes ses
interfaces sauf celle qui a reçu ce signal.
Il n'y a pas d'intelligence dans un hub, et il ne fonctionne que sur la couche
physique du modèle OSI (la couche 1).
Comme les interfaces partagent le même support physique, les
ordinateurs fonctionnent en semi-duplex et il peut y avoir des collisions.
Pour éviter ces collisions, il est possible d’utiliser le

protocole CSMA / CD.
Plus il y’a d'ordinateurs dans ce type de réseau, et plus il y’a de chances
d'obtenir des collisions.

Et de nombreuses collisions provoquent une baisse
de débit.
Sur cette topologie, nous avons 4 PC et un Hub au milieu.
Si un de nos ordinateurs envoie des données, le hub répétera simplement

le signal électrique sur tous les autres ports, ce qui signifie que tout le
monde recevra ces données, qu'elles en aient besoin ou non.
Le réseau fonctionne en semi-duplex, ce qui signifie que nous pouvons
avoir des collisions.

Comme les collisions peuvent se propager partout sur les PC’s du même
Hub, nous appelons cela un seul |"domaine de collision".
Plus les réseaux grandissaient et plus les collisions

étaient plus nombreuses… ce qui avait comme
impact de réduire le rendement des entreprises…
|Prenons un autre exemple, si vous regardez cette topologie :
Où pensez-vous que nous allons rencontrer des collisions ?
Comme il n’ya que des Hubs, des colisions peuvent se produire de

partout !
|Il s’agit donc d’un gros domaine de collision.

Le terme unicast définit une connexion réseau point à point. D'un hôte
vers un autre.
Par exemple, si on fait un ping sur un PC du même réseau, on fait de
l’unicast, car on envoie un paquet ping que sur 1 PC.
Cela revient à envoyer une lettre à la poste à l’un de

ses amis. Il n’y aura que cet ami qui recevra cette
lettre.
Voyons maintenant, le Traitement de ces trames unicast sur un switch:
|Lorsqu'une trame unicast est reçue sur un port, le commutateur compare
l'adresse MAC de destination aux adresses MAC qu'elle a listées dans sa
table.
|Si le switch trouve l'adresse MAC et qu’elle fait partit du même réseau
que la source, alors elle transmettra la trame sur le port qui est rattaché à
la mac adresse. Dans ce cas, on dit qu’il switch la trame.
|Si l'adresse MAC n'est pas dans le même réseau que la source, alors il la
transmettra à la passerelle par défaut. Connu aussi sous le nom de
gateway.
|Et si le switch n'a aucune entrée dans sa table, alors, il la transmet sur
tous ces ports sauf le port sur lequel il a reçu les données. On dit que la
trame est flooder !
|Les switchs sont devenues indispensables pour la plupart des réseaux.

Ils permettent la segmentation d'un LAN en plusieurs domaines de
collision.
Chaque port du commutateur représente un

domaine de collision distinct.
Il il y’a deux modes de communication bien différents qui sont |le :
• half-duplex
• et| le full-duplex.
|Une communication Half duplex est comparable à une communication
avec des talkiewalkies : Celui qui veut parler doit attendre que l’autre ait
fini! Il n’y a aucune possibilité de parler en même temps.

|Et le mode Full-duplex, quant à lui, permet de transmettre et de recevoir
des signaux en même temps. C’ est comparable à une communication
téléphonique : chacun peut parler en même temps.
Avec un switch, chaque station connectée sur un

de ces ports, à une bande passante qui lui est
proprement dédiée et fonctionne en full duplex

On peut alors se demander, pourquoi y’a-t-il des
domaines de collisions, alors qu’il est censé ne pas
avoir de collision…
Et bien, c’est parce qu’il est tout à fait possible de brancher un
concentrateur sur un des ports du switch, et dans ce cas il y’aura des
collisions…
Pour revenir au fonctionnement du switch, puisque nous fonctionnons en
full-duplex et que nous ne pouvons plus avoir de collisions, |le protocole
CSMA / CD dont nous avons déjà parlé est désactivé.
|Le PC A va envoyer des données à destinées du PC B. Il va donc créer une
trame Ethernet qui contiendra l’adresse MAC du PCA dans le champ
Source et l’adresse mac du PC B dans le champ destination.
|Le commutateur construit et gère une table d'adresses MAC, qu’il
apprend seulement en fonction des adresses MAC Source.
Chaque trame Ethernet qu’il reçoit, il apprendra la mac adresse du champ
« source » de la trame et il effectuera une relation avec le numéro de port
ou il est joignable.
Dans l’exemple, le Switch vient d’apprendre que l’adresse MAC du PC A
est liée à l’interface Fast Ethernet 0/1. |Il va donc ajouter cette information
dans sa table d'adresses MAC.
Comme vous pouvez le voir, notre commutateur n'a actuellement aucune

information sur l'emplacement du PC B.
Pour trouver sur quel port se situe le PCB, il va flooder une trame Ethernet,

|Derrière le commutateur, en général, on retrouve le |port console pour
pouvoir l’administrer, |et la fiche électrique, qui permet de l’alimenter.
La majorité des switches, démarre

automatiquement dès qu’on lui connecte l’alim.
Si c’est un premier démarrage, il faut s’assurer que le câble de la console

soit connecté et que le programme du terminal soit lancé, avant de le
brancher électriquement.
Cela permet de surveiller le processus de démarrage.
Car quand il démarre, l’ensemble des LED’s se mettent à clignoter et une
série de tests se fait pour assurer son bon fonctionnement.
On dit que le switch rentre| en état de POST.
Le POST est la première étape de déploiement

d'un commutateur.
Quand le switche fonctionne normalement, les LED clignotent en vert, et
en cas de dysfonctionnement, elles clignotent en orange.
|À gauche du switch, on peut voir 6 LED et un bouton mode !

• |La première LED informe l'état général du système.
Si elle est éteinte, le switch n'est pas sous tension.
Si elle est verte, il est sous tension et fonctionne correctement. Ce
qui signifie que L’IOS a bien été chargé.
Et si elle est orange, ça veut dire que l’ensemble des tests du
processus POST n’ont pas été validés, et donc, l’IOS n’a pas été
chargé.
• |La deuxième LED informe l’état de la seconde alimentation, s’il y’en

a une, qui sert pour la redondance du switch.
• |La LED Stat informe l’état général du port
• |Celle d’après correspond au mode duplex. Si allumé, il est en full-

duplex et si éteint, il est en half-duplex.
• |Ensuite, nous avons la vitesse du port. Si éteint c’est du 10 mégas, si

vert fixe, c’est du 100méga et si verts clignotants c’est du 1 giga bits
par seconde
• |Et la dernière LED informe l’état PoE du système. Certains switchs

ont des ports autoalimentés, très utiles par exemple pour alimenter
des téléphones IP.
|Le bouton mode permet d’obtenir des informations sur l’état du
switch, | notamment en combinaison avec les LED’s :STAT, DUPLX,
et SPEED.

Mais la plupart des admin l’utilisent plutôt pour
faire |une récupération de mots de passe en le
maintenant appuyé pendant 10 secondes.
Alors, parmi toutes ces LED, celle qui faut regarder en priorité, |c’est la
LED System !
Contrairement à un ordinateur, les switchs Cisco ne disposent pas de
clavier, souris et moniteur pour le configurer.
Lors de son premier démarrage, il faut le configurer à partir d'un PC qui
sera connecté directement sur son port console.
Pour ce faire, il faut :
• |Un câble console. C’est simplement un adaptateur RJ-45- en-DB-9.
• |Et il faut un logiciel de communication, comme HyperTerminal,

configuré avec les mêmes paramètres que sur l’image.

Alors, si on n’a pas de port DB9 sur son PC, |il faudra utiliser un adaptateur
USB en port série .
Sur les nouveaux |équipements Cisco, une connexion directement en USB

est même disponible.

COMMANDE « SHOW » DE BASE DE L’IOS
|Lorsqu'une connexion à la console est établie, on accède par défaut au

mode utilisateur. Pour commencer la configuration, il faut rentrer en mode
privilégié en utilisant la commande ‘enable’ .
Une fois connecté, il est possible de vérifier l'état du logiciel et du matériel
en utilisant plusieurs commandes de type « Show » à exécuter en mode
privilège.

|La commande show interfaces affiche des informations sur les interfaces
réseau du switch.
Généralement, on utilise cette commande suivie de l’interface qu’on
souhaite afficher.
Comme dans l’exemple : show interfaces Fast Ethernet 0/1
Cette commande sort de nombreuses informations sur le port.
• | Ici on voit que l’interface fastethernet0/1 est up ainsi que le

protocole, ce qui signifie que le port fonctionne correctement.
• |On peut voir aussi son adresse mac, |et qu’il est configuré en full-
duplex avec un débit de 100 Megas.
|La commande « show version » permet de vérifier plusieurs points

intéressants comme :

• Notamment| la version de l’ios. Dans cet exemple il s’agit de ios
release 15.0 SE3. Très utiles, si on doit faire appel au support.
• On y voit aussi le| « switch Uptime », qui indique le temps de

fonctionnement depuis son dernier démarrage. Pratique pour savoir
si le switch a été redémarré.
• |Ici , on voit qu’il a été redémarrer il y’a 15 heures et 30 minutes.
• |La ligne système image indique la révision de l’IOS qui a été chargé
au démarrage

|La commande « show running-config » affiche le fichier de configuration
complet du switch.
On peut y trouver beaucoup d’information comme

|l’adresse IP, | le masque de sous réseau et |la
passerelle par défaut.

FULL-DUPLEX HALF-DUPLEX
FULL-DUPLEX HALF-DUPLEX
Dans ce cours, on va voir un peu + en détail les différentes
communications duplex.
Le terme duplex est utilisé pour décrire un canal de communication qui

peut transporter des signaux dans les deux sens,| contrairement à un canal
simplex, qui porte un signal que dans une seule direction.
Il existe deux types de duplex qui sont utilisés pour les communications
sur un réseau Ethernet.
Le half duplex et le full duplex.

• |La communication half-duplex est un flux de données
unidirectionnel, ce qui signifie que les données ne peuvent
fonctionner que dans une seule direction à la fois.
L'envoi et la réception de données ne se font pas

en même temps.
C’est similaire à une communication avec des talkiewalkies, ou seule une
personne peut parler à la fois.
Étant donné que les données peuvent circuler que dans un seul sens,
chaque périphérique dans un système half-duplex doit constamment
attendre son tour pour transmettre des données. Ce qui provoque des
problèmes de performance.
|Ce sont plutôt les anciens matériels comme les

hubs qui fonctionnent en half-duplex.
Dans ce mode, si un périphérique transmet en

même temps qu’un autre, alors une collision se
produit.
Pour pallier à ce problème, il existe une fonctionnalité qui s’appelle :
|CSMA / CD. En français ça se traduit par : circuit de détection de collision.
Ça permet de réduire les risques de collisions, car il va bloquer les PC’s qui
posent problème pendant une période aléatoire avant qu’ils puissent
retransmettre.

• |Et le Full-Duplex
C’est comme une communication téléphonique, car chaque personne
peut parler et entendre ce que l'autre personne dit simultanément.
Le flux de données est donc bidirectionnel.
Les données peuvent être envoyées et reçues en même temps. La plupart
des cartes réseau qui sont vendues aujourd'hui sont en full-duplex.
Si deux périphériques à chaque extrémité sont en full duplex, |alors , la
méthode qui permettait de limiter les collisions, le CSMA/CD, sera
désactivée.
|Voyons maintenant sa configuration.

La commande « duplex » permet de configurer soit en half duplex / en full
duplex ou en Auto.
L’option Auto définit une autonégociation entre les

deux extrémités.
L’image montre l’ exemple d’une configuration duplex et de vitesse, sur les
interfaces Fast Ethernet des deux switchs.
Pour éviter les problèmes d’incompatibilité, chaque extrémité doit être
configurée à l’identique.
|Dans cet exemple, les ports Fast Ethernet 0/5 et 0/3, ceux qui sont
connectés directement à un PC, sont configurés en full duplex avec une
vitesse de 100 mégas.
|Et les ports entre les 2 switchs sont en mode auto, pour le duplex et la
vitesse, de cette manière les switchs négocieront automatiquement ces
deux paramètres.
|Et pour finir, la commande show interfaces, en mode privilège, permet de

vérifier les paramètres de duplex sur chaque switch.
Cette commande affiche des stats et des états sur les interfaces du
switch.

DÉPANNER UN SWITCH
OUTILS PING / TRACEROUTE / TELNET

|Derrière le commutateur, en général, on retrouve le |port console pour
pouvoir l’administrer, |et la fiche électrique, qui permet de l’alimenter.
La majorité des switches, démarre

automatiquement dès qu’on lui connecte l’alim.
Si c’est un premier démarrage, il faut s’assurer que le câble de la console

soit connecté et que le programme du terminal soit lancé, avant de le
brancher électriquement.
Cela permet de surveiller le processus de démarrage.
Car quand il démarre, l’ensemble des LED’s se mettent à clignoter et une
série de tests se fait pour assurer son bon fonctionnement.
On dit que le switch rentre| en état de POST.
Le POST est la première étape de déploiement

d'un commutateur.
Quand le switche fonctionne normalement, les LED clignotent en vert, et
en cas de dysfonctionnement, elles clignotent en orange.
|À gauche du switch, on peut voir 6 LED et un bouton mode !

Mais la plupart des admin l’utilisent plutôt pour
faire |une récupération de mots de passe en le
maintenant appuyé pendant 10 secondes.
Alors, parmi toutes ces LED, celle qui faut regarder en priorité, |c’est la
LED System !
Contrairement à un ordinateur, les switchs Cisco ne disposent pas de
clavier, souris et moniteur pour le configurer.
Lors de son premier démarrage, il faut le configurer à partir d'un PC qui
sera connecté directement sur son port console.
Pour ce faire, il faut :
• |Un câble console. C’est simplement un adaptateur RJ-45- en-DB-9.
• |Et il faut un logiciel de communication, comme HyperTerminal,

configuré avec les mêmes paramètres que sur l’image.

|Et la commande Telnet est un protocole qui permet de se connecter sur
un serveur distant.
Lorsqu’on l’utilise, |le numéro de port par défaut qui

est utilisé est le port 23.
PROBLÈME COMMUN LIÉ AU DUPLEX

|Nous avons vu qu’il était possible de configurer un port avec 3 modes
duplex différents :
• Half,
• auto
• et full.
Et qu’on pouvait aussi configurer la vitesse sur chacun des ports..
|Si l’un de ces paramètres est différent entre deux

équipements, cela pourrait causer pas mal de
problèmes de communication.
Que ce soit entre :
• 2 switches,
• un switch et un routeur,
• ou bien un poste de travail et un switch.

En général ça se produit quand on configure soit
même la vitesse et le mode duplex
|Par exemple si une extrémité est définie en full-duplex, et l'autre en half-
duplex, alors il y aura pas mal de problèmes.
|Et même si d’un côté on a du Full-Duplex, et de l'autre c’est configuré en
auto, il suffit que l’autonegociation échoue, et fasse passer le port en Half
duplex pour qu’ il y ait une incompatibilité.
Ce qui peut causer, de grosses lenteurs sur le

réseau et de nombreuses pertes de connexion…
|La commande « show interface », suivie du numéro de l’interface,
|permets de vérifier les paramètres duplex et de vitesse.
Si le protocole CDP est activé, et qu’il y’a des problèmes de Duplex, |alors
il est possible de voir des messages d’erreur s’afficher directement sur la
console.
CDP est un protocole de découverte de réseau qui

travaille à la couche 2.
Il permet de trouver d'autres périphériques voisins qui sont directement
connectés.
On a vu que sur la console, des messages d’erreurs de type duplex
pouvaient s’afficher automatiquement. Et bien c’est aussi le cas quand une

|La commande show interfaces affiche des informations sur les interfaces
réseau du switch.
Généralement, on utilise cette commande suivie de l’interface qu’on
souhaite afficher.
Comme dans l’exemple : show interfaces Fast Ethernet 0/1
Cette commande sort de nombreuses informations sur le port.
• | Ici on voit que l’interface fastethernet0/1 est up ainsi que le

protocole, ce qui signifie que le port fonctionne correctement.
• |On peut voir aussi son adresse mac, |et qu’il est configuré en full-
duplex avec un débit de 100 Megas.
|La commande « show version » permet de vérifier plusieurs points

intéressants comme :


0130 BONUS Cours+PDF Switch+et+IOS

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

0130 BONUS Cours+PDF Switch+et+IOS

Transféré par

Droits d'auteur :

Formats disponibles

LES BASES DE L’IOS CISCO

Ce type de configuration peut s’avérer assez

Déclaration d'activité enregistré auprès du préfet de région

Cisco propose également une interface graphique, pour cela il existe :

• |CNA, qui est une interface graphique pour les commutateurs.

• |Et SDM ou CCP pour les routeurs.

SDM était la première version de l'interface graphique, mais maintenant il

C’est pourquoi on ne verra que la configuration en

Déclaration d'activité enregistré auprès du préfet de région

Pour cela, nous allons utiliser |cette topologie :

Ici, on à un PC qui est connecté au switch avec un |câble console.

Déclaration d'activité enregistré auprès du préfet de région

Ensuite, pour se connecter en ligne de commande sur le switch, on

Déclaration d'activité enregistré auprès du préfet de région

Si vous ne connaissez pas le numéro de port COM, vous pouvez le

Déclaration d'activité enregistré auprès du préfet de région

Pour cela, nous allons utiliser |cette topologie :

Ici, on à un PC qui est connecté au switch avec un |câble console.

Déclaration d'activité enregistré auprès du préfet de région

Comme un ordinateur, un switch et un routeur ont aussi besoin d'un

Il s’agit d’une interface textuelle très similaire à MS-

Déclaration d'activité enregistré auprès du préfet de région

• |On a le Mode Privilège,

Alors dans la CLI, dès qu’une commande est entrée,

• -dans le mode utilisateur, on tape la commande « Enable » pour

• -Ensuite on fait un « configure terminal » pour rentrer dans le mode

Déclaration d'activité enregistré auprès du préfet de région

• -Et il reste plus qu’à saisir la commande « shutdown » pour couper

Déclaration d'activité enregistré auprès du préfet de région

On va maintenant voir le démarrage directement sur le switch :

Ici on voit qu'il vérifie le lecteur flash du commutateur.

Déclaration d'activité enregistré auprès du préfet de région

Comme un ordinateur, un switch et un routeur ont aussi besoin d'un

Il s’agit d’une interface textuelle très similaire à MS-

Déclaration d'activité enregistré auprès du préfet de région

Déclaration d'activité enregistré auprès du préfet de région

On va maintenant voir le démarrage directement sur le switch :

Ici on voit qu'il vérifie le lecteur flash du commutateur.

Déclaration d'activité enregistré auprès du préfet de région

Les images IOS sont stockées et compressées dans la mémoire flash.

Déclaration d'activité enregistré auprès du préfet de région

Nous voici dans le monde merveilleux de la CLI !

Dans cet exemple, quand je tape « CL », la CLI me propose deux

|Si on refait un « ? » après la commande « clock » on voit bien que la

On va donc taper la commande « clock set »

Déclaration d'activité enregistré auprès du préfet de région

Ne fâchons pas la CLI, et faisons ce qu’elle nous

| Bon la CLI est très capricieuses… Allons voir ce

|Elle veut un jour et un mois, on va donc lui donner ça :

|Ici, on voit que quelque chose ne va pas non plus…

Déclaration d'activité enregistré auprès du préfet de région

Seule une nouvelle ligne vide nous prouve bien que

Car il n’existe que cette commande qui commence

|Et comme après la commande « clock », seul le mot « set » existe, si on

Déclaration d'activité enregistré auprès du préfet de région

Déclaration d'activité enregistré auprès du préfet de région

Seule une nouvelle ligne vide nous prouve bien que

Car il n’existe que cette commande qui commence

|Et comme après la commande « clock », seul le mot « set » existe, si on

Déclaration d'activité enregistré auprès du préfet de région

COMMANDE SHOW ET DE CONFIGURATION

Déclaration d'activité enregistré auprès du préfet de région

La colonne « Status » nous indique l’état de l’interface.