Académique Documents
Professionnel Documents
Culture Documents
ITE I Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Objectifs
Expliquer brièvement le fonctionnement d'Ethernet tel qu'il est
défini pour les LANs 100/1000 Mb/s dans le standard IEEE
802.3.
Expliquer les fonctions qui permettent à un commutateur
d'acheminer les trames Ethernet dans un LAN.
Configurer un commutateur pour qu'il fonctionne dans un
réseau conçu pour transporter la voix, la vidéo et les données.
Configurer la sécurité de base sur un commutateur pour qu'il
fonctionne dans un réseau conçu pour transporter la voix, la
vidéo et les données.
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Description du fonctionnement d'Ethernet tel
qu'il est défini dans le standard IEEE 802.3
pour les LANs 100/1000 Mb/s
Description des éléments clés des réseaux Ethernet/802.3
Unicast:
Un émetteur et un récepteur
Broadcast:
Un émetteur et toutes les autres adresses
Multicast:
Un émetteur et un groupe d'adresses
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Description du fonctionnement d'Ethernet tel
qu'il est défini dans le standard IEEE 802.3
pour les LANs 100/1000 Mb/s
Description des principes des réseaux Ethernet/802.3
Latence du réseau
La carte d'interface
réseau transmet une La carte interface réseau
impulsion sur le câble destination interprète
le signal
Le signal traverse
Le signal se propage l'équipement réseau
sur le câble
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Description du fonctionnement d'Ethernet tel
qu'il est défini dans le standard IEEE 802.3
pour les LANs 100/1000 Mb/s
Description des principes mis en œuvre dans les LANs pour
réduire la latence du réseau
- Des équipements de couches hautes du modèle OSI peuvent accroître la latence dans le réseau
Un routeur doit extraire les informations d'adressage pour les interpréter. Ce traitement
introduit de la latence.
Equilibrer l'utilisation d'équipements de couche haute pour réduire la latence tout en limitant
la portée du trafic de diffusion ou le taux de collision.
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
Fonctions qui permettent à un Commutateur
d'acheminer les trames Ethernet dans un LAN
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
Fonctions qui permettent à un Commutateur
d'acheminer les trames Ethernet dans un LAN
Commutation symétrique et asymétrique
Commutation symétrique et asymétrique
Asymétrique
Tous les ports n'ont pas
la même vitesse
Symétrique
Tous les ports ont
la même vitesse
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
Fonctions qui permettent à un Commutateur
d'acheminer les trames Ethernet dans un LAN
Fonctionnement des "buffers" mémoire
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
Fonctions qui permettent à un Commutateur
d'acheminer les trames Ethernet dans un LAN
Comparaison de la commutation Couche 2 avec la
commutation Couche 3
Comparaison Commutateur Couche 3 et Routeur
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Configurer un commutateur
Description des commandes de l'IOS Cisco utilisées pour
gérer l'interface ligne de commande
Mode de l'interface ligne de commande
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
Configurer un commutateur
Description des facilités de l'aide en ligne de l'IOS Cisco
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
Configurer un commutateur
Description des facilités de l'aide en ligne de l'IOS Cisco
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
Configurer un commutateur
Décrire les commandes de l'IOS Cisco utilisées pour gérer
l'historique des commandes
Commande show history
Configurer l'historique
Syntaxe de commande de l'IOS Cisco
Valide l'historique. Cette commande peut-être exécutée en Switch# terminal history
mode utilisateur ou en mode EXEC privilégié.
Réinitialise la taille de l'historique à sa valeur par défaut (10 Switch# no terminal history size
commandes).
Désactive l'historique. Switch# terminal no history
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
Configurer un commutateur
Décrire la séquence de démarrage d'un commutateur Cisco
Le "boot loader" peut vous aider à récupérer d'un "crash" du système d'exploitation
- Permet un accès au commutateur si le système d'exploitation a des problèmes
assez sérieux qui l'empêchent de fonctionner.
- Permet un accès aux fichiers stockés dans la mémoire flash avant que le système
d'exploitation soit chargé.
- Utilisation des commandes du "boot loader" pour les fonctions de récupération.
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
Configurer un commutateur
Comment préparer un commutateur pour sa configuration
Port Console
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
Configurer un commutateur
Comment réaliser une configuration de base
Configurer la connectivité IP
PC1
S1
Fa0/18
PC1: S1:
Adresse IP : 172.17.99.12 VLAN 99 - VLAN d'administration
Connecté au port console Adresse IP : 172.17.99.11
Connecté au port Fa0/18 de S1 Port Fa0/18 affecté au VLAN 99
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
Configurer un commutateur
Comment vérifier la configuration de l'IOS en utilisant la
commande show
Utilisation des commandes show
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
Configurer un commutateur
Comment gérer les fichiers de configuration de l'IOS Cisco
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
Configurer la sécurité de base sur un
commutateur
Description des commandes de l'IOS Cisco utilisées pour
configurer les options de mot de passe
Configurer les mots de passe
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
Configurer la sécurité de base sur un
commutateur
Description des commandes de l'IOS Cisco utilisées pour
configurer une bannière de login
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
Configurer la sécurité de base sur un
commutateur
Comment configurer Telnet et SSH sur un commutateur
Telnet et SSH
Configurer Telnet
Telnet
- Méthode d'accès la plus courante
- Transmet les messages en texte clair
- N'est pas sécurisé
Configurer SSH
SSH
- Doit être la méthode d'accès
- Transmet les messages sous forme cryptée
- Est sécurisé
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Configurer la sécurité de base sur un
commutateur
Description des attaques de sécurité communes d'un
commutateur. Cette description inclut, l'inondation d'adresses
MAC, les attaques d'usurpation, les attaques CDP et les
attaques Telnet
MAC B
Port 3
MAC A
X et Y sont sur le port 3 Y-> ?
et la table d'adresses
MAC est mise à jour.
MAC C
Un intrus opère avec un outil
d'attaque sur MAC C
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
Configurer la sécurité de base sur un
commutateur
Description de l'utilisation des outils de sécurité qui sont
utilisés pour améliorer la sécurité réseau
Outils de sécurité
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Configurer la sécurité de base sur un
commutateur
Pourquoi est-il nécessaire de sécuriser les ports sur un
commutateur?
Caractéristiques des Outils de sécurité
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
Configurer la sécurité de base sur un
commutateur
Description des commandes de l'IOS Cisco utilisées pour
bloquer les ports non utilisés
Sécurité de port par défaut
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Résumé
Architecture LAN
- Processus qui explique comment un LAN doit être
implémenté
- Facteurs à prendre en compte dans l'architecture LAN
Domaines de collision
Domaines de Broadcast
Latence du réseau
Segmentation LAN
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26
Résumé
Méthodes d'acheminement du commutateur
- Store and forward – Utilisée par les commutateurs
Catalyst Cisco
- Cut through – Deux types
Cut through
Fast forwarding
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27
Résumé
Commutation Symétrique
- La commutation est réalisée entre des ports qui ont la
même vitesse
Commutation Asymétrique
- La commutation est réalisée entre des ports qui ont des
vitesses différentes
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28
Résumé
La CLI de l'IOS CISCO comprend les caractéristiques
suivantes:
- Aide intégrée
- Historique des commandes
Sécurité du commutateur
- Protection par mot de passe
- Utilisation de SSH pour un accès à distance
- Sécurité de Port
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30