Vlan

Les Virtual LAN
Haggar Bachar Salim
L3 INFO, Les Virtual LAN
Jeudi 16 janvier 2020
Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 1 / 66

Table des matières
1 Introduction à CISCO IOS
2 Les Virtuels LAN

Introduction à CISCO IOS
Table des matières

Modes d’exécutions de CLI
Aide contextuelle
Messages d’erreur
Mode de configuration
Historique des commandes
Sauvegarde des configurations d’un commutateur
sécuriser le matériel
2 Les Virtuels LAN


Cisco IOS (Internetwork Operating System) est le logiciel qui
fonctionne sur la majorité du matériel de marque Cisco et qui permet
de le configurer
Il est intégré dans l’architecture logicielle de tous les routeurs CISCO
La configuration d’un routeur se fait en général:
Soit par une interface en ligne de commande appelé CLI (command-line
interface)
Soit par une interface web

Il existe deux modes d’exécutions sur un routeur CISCO
Le mode utilisateur (prompt:>)
Le mode privilégié (prompt:#)
Introduction à CISCO IOS Modes d’exécutions de CLI
User EXEC mode

User EXEC mode constitue le mode par défaut dans lequel l’utilisateur
se trouve quand il se connecte sur le matériel
Il ne permet pas de changer la configuration du matériel
Privilège EXEC mode

Il est possible dans ce mode de saisir des commandes de configuration
et donc de modifier la configuration courante
Pour passer de User EXEC mode au privilège EXEC mode, entrez la
commande enable
Pour passer de privilège EXEC mode au User EXEC mode, entrez la
commande disable

Introduction à CISCO IOS Aide contextuelle
Aide contextuelle
Les modes d’exécution

Aide contextuelle
Aide contextuelle
Un point d’interrogation (?) permet d’obtenir toutes les commandes
disponibles dans le mode courant
Le ? fournit deux types d’aide contextuelle: une aide sur les noms et
une aide sur la syntaxe des commandes
clock ? permet de connaître les options de la commande clock
« cl? permet d’obtenir toutes les commandes disponibles commençant
par cl

Aide contextuelle
Aide contextuelle

Aide contextuelle
Aide contextuelle

Aide contextuelle
Aide contextuelle
S’il n’y a aucune ambiguïté il est possible d’utiliser les abréviations de
commande par exemple au lieu de saisir la commande show ip
interface brief on peut utiliser l’abréviation suivante sh ip int brie
La touche TAB permet de faire la complétion des commandes tapées
et s’il n’y a aucune ambiguïté, il est possible de taper que les premières
lettres de la commande voulue (exemple: en au lieu de enable )

Introduction à CISCO IOS Messages d’erreur
Messages d’erreur
Messages d’erreur
Les messages d’erreur de la consonne aident à identifier des problèmes liés
à des erreurs incorrectes.
Messages d’erreur les plus fréquents

Introduction à CISCO IOS Mode de configuration
Mode de configuration globale

Permet de configurer le matériel et d’avoir accès à la configuration des
interfaces
Pour cela vous devez être en privileged EXEC mode
La commande configure terminal permet d’accéder à ce mode
Nous obtenons les lignes suivantes : Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Mode de configuration globale

Pour retourner au privileged mode
Utilisez la commande end
Ou les touches CTRL+Z
Pour retourner au mode précédent, tapez exit
Mode en résumé
enable
Mode EXEC utilisateur Mode avec privilegie
Crtl−Z config t
ou
exit
Chaque commande
RAM Mode de configuration
(configuration active) l’une apres l’autre

Mode de configuration d’interface

Pour configurer les interfaces du routeur,il faut passer en mode
configuration interface
Permet de configurer chacune des interfaces
Pour configurer une interface, entrez la commande interface
«interface name»
interface name peut être:
Ethernet, FastEthernet, GigabitEtherne, série,...
Pour visualiser les possibilités de votre matériel, tapez
interface ?
exemple: FastEthernet 0/1, FastEthernet 0, Ethernet

Mode de configuration d’interface

La numérotation des interfaces se fait de la façon suivante
Le premier chiffre indique le slot utilisé
Le deuxième chiffre indique le port utilisé
Quand il n’y a qu’une interface d’un type donné, nous utilisons qu’un
chiffre
Pour attribuer l’adresse ip 192.1.1.5 à l’interface fastethernet 0/1

Exemple
Routeur:>enable
Password:
Router#configure terminal
Router(config)#interface fastethernet 0/1
Router(config−if)#ip address 192.1.1.5 255.255.255.0
Router(config−if)#exit
Router(config)#end
Router#

Introduction à CISCO IOS Historique des commandes

La fonctionnalité d’historique des commandes permet de
Définir la taille de l’historique des commandes
Rappeler des commandes
Désactiver la fonctionnalité d’historique des commandes
Syntaxe de commande de CLI
Activer l’historique du terminal Routeur#terminal history

Configurer la taille de l’historique du terminal Routeur#terminal history size 30
Retablir la taille de l’historique du terminal Routeur#terminal no history size
Desactiver l’historique du terminal Routeur#terminal no history

Introduction à CISCO IOS Historique des commandes
Vérification de la configuration d’un commutateur

La commande show
La commande show permet d’obtenir des informations de base sur le
commutateur
Certaines commandes sont réservées au mode EXEC privilégié
Exemple d’utilisation de la commande show

show version: affiche des informations relatives au matériel, à la
version du logiciel, les noms et états des fichiers de configuration
show running-config: Affiche la configuration en cours
show startup-config: Affiche la configuration sauvegardé
show history: Affiche l’historique des commandes
show interfaces [interface-id]: Affiche l’état et la configuration d’une
ou de l’ensemble des interfaces disponibles
show ip interface: Affiche la configuration ip courante du commutateur
Introduction à CISCO IOS Sauvegarde des configurations d’un commutateur
Sauvegarde des configurations d’un commutateur

Fichiers des configurations
Il existe deux fichiers de configuration sur un commutateur:
Le fichier running-config: correspond à la configuration en cours
d’utilisation
le startup-config: correspond à la configuration lue au demarage du
commutateur
Le fichier running-config: est conservée dans la RAM
le fichier startup-config: est conservée dans la NVRAM (Non-Volatile
Random-Access Memory)
copie de la configuration courante

Pour enregistrer la configuration courante vers la NVRAM, entrez la
commande suivante:
copy running-config startup-config
ou bien copy system:running-config flash:startup-config
Sauvegarde des fichiers de configuration sur un serveur

TFTP
Sauvegarde des fichiers sur un serveur TFTP

Après avoir configurer le matériel, il peut être judicieux de sauvegarder
tous les fichiers de configuration sur un serveur TFTP. Le matériel fera
ensuite un download de sa configuration sur le serveur
Pour télécharger les fichiers, utilisez les commandes suivantes:
copy tftp:[[[//emplacement]/répertoire]/nom_fichier]
system:running-config
ou bien copy tftp:[[[//emplacement]/répertoire]/nom_fichier]
nvram:startup-config

Sauvegarde des fichiers de configuration sur un serveur

TFTP
Copie de fichiers entre un serveur TFTP et RAM et NVRAM

copy tftp running−conf copy running−conf startup−conf
TFTP RAM NVRAM
copy running−conf tftp copy startup−conf running−conf
copy tftp startup−conf
copy startup−conf tftp

Introduction à CISCO IOS sécuriser le matériel
sécuriser la console
Les mots de passes
Pour protéger la console contre tout accès non autorisé, définissez un
mot de passe
Pour définir un mot de passe, entrez les commandes suivantes
router# configure terminal, passez au mode de configuration globale
router(config)# line con 0, passez au mode de configuration de ligne
pour la console 0
router(config-line)# password mot_de_pass
router(config-line)# login, définit la ligne de console pour exiger la
saisie du mot de passe
suppression de mot de passe

router# configure terminal
router(config)# line con 0
router(config-line)# no password
router(config-line)#
Haggar Bachar Salim
(ENASTIC) no login Les VLANs Jeudi 16 janvier 2020 22 / 66
Configuration du mot de passe en mode d’exécution
Les mots de passes

La commande hostname permet de définir le nom du matériel
Il est possible de définir un mot de passe pour sécuriser l’accès au
mode d’exécution privilégié
Deux solutions
enable secret mot_de_passe: le mot de passe est stocké de manière
cryptée
enable password mot_de_passe: le mot de passe est stocké en claire
suppression du mot de passe

A partir du mode de configuration globale, entrez les commandes suivantes:
no enable password
no enable secret
Configuration du mot de passe en mode d’exécution

Protection des ports vty
Les ports vty permettent d’accéder à distance au matériel
Pour protéger les ports vty contre tout accès non autorisé, définissez
un mot de passe vty
Pour définir un mot de passe, entrez les commandes suivantes
router(config)# line vty 0 4
router(config-line)# password mot_de_pass
router(config-line)# login
suppression du mot de passe vty

router(config)# line vty 0 4
router(config-line)# no password
router(config-line)# no login
Les Virtuels LAN
Table des matières
2 Les Virtuels LAN

Objectifs des VLANs
Définition d’un VLAN
Types de VLANs

Les Virtuels LAN
VLAN
Pourquoi VLANs?
Avant les VLAN, on devait employer des commutateurs de couche 3 pour
créer des domaines de broadcast
Domaine de broadcast

Les Virtuels LAN
VLAN
Pourquoi VLANs?
Avec les VLANs il est possible de créer plusieurs domaines de broadcast en
utilisant les commutateurs de niveau 2
1
0 stu1
0
1
1
0 stu2 VLAN1
0
1
1
0
0
1 stu2
1
0
0
1 fac1
1
0
0
1 fac 2 VLAN2
Fac3
0
1
Haggar Bachar Salim (ENASTIC) Les VLANs1
0 Jeudi 16 janvier 2020 27 / 66
Les Virtuels LAN
Avantages des VLANs
Avantages des VLANs

Regrouper les utilisateurs par département, ou groupe de travail,
plutôt que par emplacement physique
Partitionner en plusieurs domaines de broadcast
Réduire la surcharge de service en limitant la taille de chaque domaine
de broadcast
Apporter une plus grande sécurité en maintenant les équipements
sensibles sur des VLANs séparés
Fournir un mécanisme pour contrôler l’effet de broadcast

Les Virtuels LAN
Avantages des VLANs
sur cette figure on a 3 domaines de broadcast

Les Virtuels LAN Objectifs des VLANs
Objectifs des VLANs
Objectifs des VLANs

Faciliter la gestion de la mobilité des postes
Créer de groupes de travail indépendants de l’infrastructure physique,
possibilité de déplacer la station sans changer de réseau virtuel
Supprimer la possibilité de communication entre certaines parties du
réseau, sécurisé des domaines
Avoir des fonctions de la couche 3 avec la vitesse de la couche 2
Attention!!!
Ce n’est pas par ce que deux utilisateurs sont connectés physiquement
sur un même équipement qu’ils vont communiquer

Les Virtuels LAN Définition d’un VLAN
Qu’est ce qu’un VLAN

Un réseau local (LAN)
Est défini par un domaine de diffusion
Limité par des équipements fonctionnant au niveau 3 du modèle OSI :
la couche réseau
Un Virtuel LAN
Est aussi défini par un domaine de diffusion
Limiter par des équipements fonctionnant au niveau 2 du modèle OSI :
la couche liaison (Ethernet)
A priori, nous n’avons plus besoin d’avoir recours à un équipement de
niveau 3 pour délimiter le LAN

Les Virtuels LAN Définition d’un VLAN
Principes des VLANs

Chaque utilisateur d’un VLAN donné est également dans le même
sous-réseaux IP
Un même VLAN peut être réparti sur plusieurs commutateurs
Un commutateur peut gérer plusieurs Vlan
Exemple

Les Virtuels LAN Types de VLANs
Types des VLANs
3 types des VLANs

VLANs de niveau 1
VLANs de niveau 2
VLANs de niveau 3
VLANs de niveau 1
Affecte chaque port des commutateurs à un VLAN
L’appartenance d’une trame à un VLAN est alors déterminée par la
connexion de la carte réseau à un port du commutateur
Tout déplacement d’une station nécessite une ré-configuration des
ports

VLANs de niveau 1
VLANs de niveau 1
1
0 1
0
0
1 0
1 1
0
0
1
VLAN 2
VLAN 1
1
0 1
0 1
0
0
1 0
1 0
1
VLANs de niveau A
VLANs de niveau 1 Souffrent de manque de souplesse

Types des VLANs
VLANs de niveau 2
Affecte chaque adresse MAC à un VLAN
L’appartenance d’une trame à un VLAN est déterminée par son
adresse MAC
L’intérêt principal de ce type de VLAN est l’indépendance vis-à-vis de
la localisation géographique. Si une station est déplacée sur le réseau
physique, son adresse physique ne change pas, elle continue
d’appartenir au même VLAN
Si on veut changer de Vlan il faut modifier l’association Mac/Vlan
La configuration peut s’avérer fastidieuse : elle nécessite une table de
correspondance VLAN, MAC contenant toutes les adresses MAC des
machines de l’entreprise, de plus cette table doit être
partagée/propagée sur tous les commutateurs.

Types des VLANs

Exemple des VLANs de niveau 2
P1 P3
0200.1111.1111 0200.3333.3333
1
0 1
0
VLAN1 0
1 0
1 VLAN2
E0 E2
E1 E3
1
0 1
0
0
1 0
1
P2
0200.2222.2222 P4
0200.4444.4444
Table d’adresses du VLAN1 Table d’adresses du VLAN 2
0200.1111.1111 E0 0200.3333.3333 E2
0200.2222.2222 E1 0200.4444.4444 E3
configuration du commutateur
Ports dans le VLAN 1 E0, E1
Types des VLANs

Fonctionnement de broadcast dans les VLANs de niveau 2
c’est une trame de broadcast
P1 envoie une trame dans le VLAN 1. je l’envoie
broadcast seulement sur les ports P3
P1 du VLAN 1
0200.1111.1111 0200.3333.3333
1
0 1
0
VLAN1 0
1 0
1 VLAN2
E0 E2
E1 E3
1
0 1
0
1
0 0
1
P2
0200.2222.2222 P4
0200.4444.4444
Table d’adresses du VLAN1 Table d’adresses du VLAN 2
0200.1111.1111 E0 0200.3333.3333 E2
0200.2222.2222 E1 0200.4444.4444 E3
configuration du commutateur
Fonctionnement de broadcast dans les VLANs de niveau 2

Les trames broadcast ne quittent pas le VLAN d’origine
Types des VLANs
VLAN de niveau 3
Un VLAN par sous réseau utilise les adresses IP
Un réseau virtuel est associé à chaque sous réseau IP
Pas d’administration manuelle des VLANs
Les commutateurs apprennent la configuration et il est possible de
déplacer une station sans reconfigurer le VLAN

Types des VLANs
VLAN de niveau 3
Sous réseaux
Trois sous réseaux: 172.17.99.0, 172.17.20.0, 172.17.30.0

Types des VLANs
Exemple de broadcast
Exemple de broadcast
Trois VLANs: Enseignants, Étudiants, invités
Diffusion dans un réseau sans VLAN et avec VLAN entre PC1 et PC4

Les VLANs IDs

Plages d’ID de VLAN
Les identifiants des VLAN font parti de 2 plages
VLANs à plage normale
VLANs à plage étendue
VLANs à plage normale

De 1 à 1500
Utilisé dans les réseaux des petites et moyennes entreprises
Les identifiants 1002 à 1005 sont réservés aux protocoles Token Ring
et FDDI
Les VLAN 1, 1002 et 1005 sont créés par défaut, ils ne peuvent être
supprimés
Les configurations des VLAN sont stockées dans un fichier, appelé
vlan.dat en mémoire flash du switch
Les VLANs IDs
VLANs à plage étendue

Plage comprise entre 1006 et 4094
Supporte moins de fonctionnalité que le normal range VLAN
Les switch Catalyst 2950 et 2960 supportent un maximum de 255
VLAN normal et étendu, simultané
Par contre, l’augmentation du nombre de VLAN sur un switch dégrade
les performances de celui-ci

VLAN Trunks
Définition
Un Trunk (ou agrégation) est une liaison point à point entre deux
périphéries réseau qui porte plusieurs VLANs
VLAN Trunks
VLAN1 VLAN1
11
00 1
0
00
11
00
11 0
1
0
1
VLNA2 Trunk VLAN2
11
00 1
0
00
11 0
1
VLAN3 VLAN3
VLAN1 VLNA2 VLAN3
11
00 1
0
00
11 0
1

Utilisation des Trunks
Utilisation des Trunks

Les trunk peuvent être utilisé entre deux commutateurs
c’est le mode de distribution des réseaux locaux le plus courant
Entre un commutateur et un routeur
Permet d’accéder aux fonctionnalités de routage entre des VLAN
Portocoles pour les Trunk

Deux types de protocoles pour les Trunk
Cisco Inter-Switch Link (ISL)
IEEE 802.1q

Étiquetage des trame

Définition
Attribution d’un code d’identification unique à chaque trame
Pourquoi étiquetage des trames?
J’ai recu une trame unicast

pour 0200.2222.2222
je l’envoie sur le Fa23 J’ai une trame sur Fa24.De
quel VLAN s’agit t−il?
Quelle table dois−je examiner?
0200.1111.1111 table du VLAN sur commutateur1
P1 020
0.22 0200.1111.1111 E0 0200.3333.3333
22.2
0
1 222 VLAN 2
0
1 0200 .2222.2222 Fa23
E2 P3
VLAN 1 E0 Fa23 Fa24 1
0
0
1
0
1 0200.2222.2222
P21
0 0200.2222.2222
VLAN 2 E1 commutateur1 E3
P4
commutateur 2
0200.4444.4444 VLAN 1 1
0
0
1
Resume de la conf du comm 0200.2222.2222
Ports dans le VLAN1: com1 E0, com 2 E3
Ports dans le VLAN 2: com 1 E1, com E2

Étiquetage de trame
Pourquoi Étiquetage des trames?

J’ai recu une trame unicast
pour 0200.2222.2222
J’ai recu une trame sur Fa24
je l’envoie sur le Fa23 indiquant le VLAN . J’utlise la table
mias je l’a marque d’abord. d’adresse du VLAN 1 et transmettre
comme appartenant au VLAN 1 la trame sur le port E3
0200.1111.1111 table du VLAN sur commutateur1 0200.3333.3333

P1 020 VLAN 2 P3
0.22
22.2 0200.1111.1111 E0 1
0
1
0 222 0
1
0
1 0200 .2222.2222 Fa23 commutateur 2 E2
VLAN 1 E0 Fa23 Fa24
E3
1
0
P21
0 VLAN 2 E1 commutateur1 VLAN 1 0200.2222.2222 VLAN 1 0200.2222.2222
0
1 P4
VLAN 1 1
0
0200.4444.4444 0200.2222.2222
Table du VLAN 1 sur commutateur 2
0200.1111.1111 Fa24
0200.2222.2222 E3
Étiquetage de trames
Pour résoudre ce problème, les commutateurs utilisent la technique de
marquage.
Étiquetage des trame avec 802.1q


Tag 802.1q
EtherType ou Tag Protocol IDentifier (TPID)
12 bits utilisés pour identifier le protocole de la balise insérée. Pour une
balise 802.1q, la valeur est fixée à 0x8100
Priority
3 bits utilisés pour mettre des priorités entre les trames de certains
VLAN par rapport à d’autres
Canonical Format Identifier ou Token Ring Encapsulation Flag
1 bit pour la compatibilité entre les adresses MAC Ethernet et Token
Ring.
VID (ou VLAN Identifier)
12 bits qui permettent de définir l’appartenance de la trame à un
VLAN, au maximum 4094 VLAN possibles

ISL Trunking
ISL Trunking
ISL Trunking
ISL est un protocole propriétaire CISCO
La trame originale est complétement encapsulé dans des trames ISL
Ajout d’une en-tête de 26 octets et d’une en-queue (CRC) de 4 octets
Support de multiples protocoles de niveau 2 (Ethernet, Token Ring,
ATM, FDDI)
N’utilise pas de VLAN natif
ISL Trunking
ISL Trunking
ISL Trunking
DA: destination address (40 bit) adresse multicast 0x01-00-0C-00-00
ou 0x03-00-0c-00-00 qui indique que c’est une trame ISL
Type: Ethernet (0000), Token Ring (0001), FDDI (0010) ou ATM
(0011)
User: (4 bits) extension du champ Type ou bien priorité Ethernet 0, la
plus basse et 3 la plus haute. Pour Ethernet le bit 0 et 1 sont utilisé
pour la priorité
ISL Trunking
ISL Trunking
ISL Trunking
SA: (48 bits) source MAC adresse
LEN:(16 bits) longueur sans DA, Type, User, SA, LEN et CRC
AAAA03: Standard Subnetwork Access Protocol (SNAP) et 802.2
logical link control (LLC) header
HSA (high bits of source address): 3 premiers octets du SA

ISL Trunking
ISL Trunking
ISL Trunking
VLAN: (15 bits) seulement les 10 derniers bit sont utilisés (donc 1024
VLANs)
BPDU: ((1 bit) indique si c’est une trame BPDU de spanning tree
mais aussi si la trame encapsulée est du CDP, du VTP
INDX:(16 bits) utilisé pour faire du diagnostic, indique l’index du port
source du packet s’il existe sur le switch
RES: (16 bits) réservé pour Token Ring et FDDI
Types des VLANs

Types des VLANs
Sur un réseau, plusieurs VLAN sont distingués
VLAN de données
Ne véhiculent que des données utilisateurs
VLAN par defaut
Le VLAN dans lequel un switch, à la livraison se trouve
Chez Cisco, c’est le VLAN 1 et il ne peut pas être changé
Les protocoles CDP (Cisco Discovery Protocol) et les spanning tree
sont associés à ce VLAN
Le Management VLAN
C’est le VLAN qui est utilisé pour configurer les swicths
Le Voice VLAN
VLAN natif
C’est le VLAN affecté à un port d’agrégation 802.1q qui a la capacité
de véhiculer les données marquées ou pas par un identifiant de VLAN
Types des VLANs
Configuration de VLAN natif

Switch#configure terminal
Switch(config)#interface F0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan id-vlan
Switch(config-if)#end

Modes d’agrégation
Configuration de VLAN natif

Le mode d’agrégation définit la manière dont le port négocie à l’aide
de DTP (Dynamic Trunking Protocol) pour configurer une liaison
agrégée avec son port homologue
Configuration dynamique via Dynamic Trunking Protocol (DTP)
Le protocole DTP (Dynamic Trunking Protocol) est un protocole
propriétaire développé par Cisco
Il n’est pas pris en charge par les commutateurs d’autres fournisseurs
Il gère la négociation d’agrégation uniquement si le port de l’autre
commutateur est configuré dans un mode d’agrégation qui prend en
charge ce protocole

Modes de fonctionnement
5 modes de fonctionnement
Dynamic auto : basé sur les requêtes de négociation des switchs voisins
Dynamic Desirable : envoie l’information que le port veut être en mode
trunk. Passe trunk si l’interface du voisin peut également passer trunk
Actif : Le port de commutateur local annonce au port distant qu’il
passe dynamiquement à l’état d’agrégation.
Access : trunk non autorisé
Désactiver DTP : Le port local est alors considéré comme étant dans
un état d’agrégation inconditionnel

Config. DTP possibles

Configuration d’un VLAN

Switch(config)#vlan id de vlan
Switch(config-vlan)#name nom_vlan
Switch(config-vlan)#end
Exemple de configuration d’un VLAN

Affectation d’un port un VLAN

Switch(config)#interface id_interface
Switch(config-if)#switchport mode access (le mode d’appartenance
du port à un VLAN)
Switch(config-if)#switchport access vlan id-vlan (Affecte le port à un
réseau local virtuel)

Affectation d’un port un VLAN

supprimer l’affection d’un port

Switch(config)#interface id_interface
Switch(config-if)#no access vlan id de vlan

commandes de configuration d’un Trunk

Truncking configuration commands

Trunk configuration 802.1q
Truncking configuration commands

Configuration d’une agrégation 802.1Q

Configuration d’une agrégation 802.1Q
Switch(config)#interface fastethernet 5/8
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan 1, 5, 11, 1002-1005
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#switchport nonegociate
Visualisation
Visualisation de l’état d’un port
show interfaces
Haggar Bachar Salim
5/8 switchport
(ENASTIC) Les VLANs Jeudi 16 janvier 2020 65 / 66
Visualisation
Visualisation

Vlan

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vlan

Transféré par

Droits d'auteur :

Formats disponibles

Les Virtual LAN

Haggar Bachar Salim

L3 INFO, Les Virtual LAN

Jeudi 16 janvier 2020

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 1 / 66

1 Introduction à CISCO IOS

2 Les Virtuels LAN

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 2 / 66

Table des matières

1 Introduction à CISCO IOS

2 Les Virtuels LAN

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 3 / 66

Introduction à CISCO IOS

Introduction à CISCO IOS

Modes d’exécutions de CLI

Modes d’exécutions de CLI

User EXEC mode

Privilège EXEC mode

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 5 / 66

Les modes d’exécution

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 6 / 66

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 7 / 66

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 8 / 66

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 9 / 66

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 10 / 66

Messages d’erreur les plus fréquents

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 11 / 66

Mode de configuration globale

Mode de configuration globale

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 13 / 66

Mode de configuration d’interface

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 14 / 66

Mode de configuration d’interface

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 15 / 66

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 16 / 66

Historique des commandes

Historique des commandes

Historique des commandes

Syntaxe de commande de CLI

Activer l’historique du terminal Routeur#terminal history

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 17 / 66

Vérification de la configuration d’un commutateur

Exemple d’utilisation de la commande show

Sauvegarde des configurations d’un commutateur

copie de la configuration courante

Sauvegarde des fichiers de configuration sur un serveur

Sauvegarde des fichiers sur un serveur TFTP

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 20 / 66

Sauvegarde des fichiers de configuration sur un serveur

Copie de fichiers entre un serveur TFTP et RAM et NVRAM

TFTP RAM NVRAM

copy running−conf tftp copy startup−conf running−conf

copy tftp startup−conf

copy startup−conf tftp

Haggar Bachar Salim (ENASTIC) Les VLANs Jeudi 16 janvier 2020 21 / 66

suppression de mot de passe

Configuration du mot de passe en mode d’exécution

Les mots de passes

suppression du mot de passe

Configuration du mot de passe en mode d’exécution

suppression du mot de passe vty

Table des matières

1 Introduction à CISCO IOS