Gefi Support Lan

Réseau Module LAN –ethernet commuté
___________________________________________________________________________________________
LAN - Ethernet commuté

(Switched Ethernet)
__________________________
Spanning Tree & VLAN

Sur Catalyst CISCO 2950 & 3750
CISCO SYSTEMS CISCO SYSTEMS

CISCO SYSTEMS
CISCO SYSTEMS CISCO SYSTEMS HEW LETT

SD
PACKARD
Centre de formation GEFI

Table des matières
___________________________________________________________________________________________
Table des matières
I. OBJECTIFS DU COURS .............................................................................................................................. 1

II. HISTORIQUE ............................................................................................................................................ 2
II.A PRESENTATION ......................................................................................................................................... 2
II.B LES ORIGINES ............................................................................................................................................ 3
II.C CSMA/CD................................................................................................................................................ 3
II.D ALGORITHME DU PROCESSUS DE RECEPTION DE TRAMES .......................................................................... 4
II.E TECHNOLOGIES ACTUELLES ET FUTURES .................................................................................................. 5
III. FORMAT DES TRAMES ETHERNET .................................................................................................. 6
III.A PRESENTATION ..................................................................................................................................... 6
III.B L’ENTETE .............................................................................................................................................. 7
III.C LES CHAMPS ADRESSES MAC ............................................................................................................... 8
III.C.1 Structure d’une adresse MAC .......................................................................................................... 8
III.C.2 Portée des adresses MAC ................................................................................................................. 9
III.C.3 Format d’une adresse MAC ........................................................................................................... 10
III.C.4 EUI-64 ............................................................................................................................................ 10
III.D LE CHAMP TYPE / LONGUEUR ............................................................................................................. 11
III.E LE CHAMP DE DONNEES .......................................................................................................................... 12
III.F LE CHAMP CRC ...................................................................................................................................... 13
IV. 802.2 OU LLC .......................................................................................................................................... 14
IV.A PRESENTATION ................................................................................................................................... 14
IV.B L’ENTETE LLC.................................................................................................................................... 14
IV.C LES SAP ............................................................................................................................................. 15
IV.D LLC SNAP ......................................................................................................................................... 16
IV.D.1 Présentation ................................................................................................................................... 16
IV.D.2 L’entête SNAP ................................................................................................................................ 16
IV.E SYNTHESE ........................................................................................................................................... 16
IV.F ETHERNET V2 VERSUS 802.3 .................................................................................................................. 17
V. TRANSPARENT BRIDGING ................................................................................................................ 18
V.A PRÉSENTATION ....................................................................................................................................... 18
V.B LE MODE PROMISCUOUS ......................................................................................................................... 18
V.C PRINCIPE DE FONCTIONNEMENT .............................................................................................................. 18
VI. CONFIGURATION DU PC .................................................................................................................... 21
VI.A CONFIGURATION GENERALE ............................................................................................................... 21
VI.B CONFIGURATION DE L’INTERFACE ...................................................................................................... 21
VI.C PROCEDURE DE CONFIGURATION DE LA PILE TCP/IP .......................................................................... 21
VI.D LES COMMANDES DE DIAGNOSTIQUE .................................................................................................. 21
VII. LES SWITCHS ........................................................................................................................................ 22
VII.A PONTAGE VERSUS COMMUTATION ...................................................................................................... 22
VII.B LE FULL DUPLEX ................................................................................................................................ 22
VII.C METHODES DE COMMUTATION............................................................................................................ 23
VII.D TOPOLOGIE ......................................................................................................................................... 23
VII.E CONNEXION DE SWITCHS .................................................................................................................... 24
VII.E.1 Switch en cascade .......................................................................................................................... 24
Module LAN –ethernet commuté Centre de formation GEFI Page i

Table des matières
___________________________________________________________________________________________
VII.E.2 Switch Stackable............................................................................................................................. 24

VII.E.3 Synthése .......................................................................................................................................... 24
VII.F DOMAINE DE BROADCAST .................................................................................................................. 25
VII.G SYNTHÈSE ........................................................................................................................................... 26
VIII. PRÉSENTATION DES SWITCHS CISCO ...................................................................................... 27
VIII.A PRESENTATION ................................................................................................................................... 27
VIII.B LES EQUIPEMENTS DE LA MAQUETTE .................................................................................................. 28
VIII.B.1 Catalyst 2950 ............................................................................................................................. 28
VIII.B.2 Catalyst 3750 series ................................................................................................................... 29
VIII.B.2.a Introduction ............................................................................................................................................ 29
VIII.B.2.b SFP .........................................................................................................................................................31
VIII.C AUTRES EQUIPEMENTS ........................................................................................................................ 32
VIII.D ARCHITECTURES TYPES....................................................................................................................... 33
VIII.E DESCRIPTION GENERALES ................................................................................................................... 34
VIII.F CONNEXION AU PORT CONSOLE ......................................................................................................... 35
VIII.G LE BOUTON MODE .............................................................................................................................. 36
VIII.G.1 Stat ............................................................................................................................................. 36
VIII.G.2 UTL ............................................................................................................................................ 36
VIII.H POWERING ON THE SWITCH AND RUNNING POST .............................................................................. 37
VIII.I SVI : SWITCH VIRTUAL INTERFACE .................................................................................................... 37
IX. CONFIGURATION PAR INTERFACE WEB ..................................................................................... 38
IX.A PRÉSENTATION ................................................................................................................................... 38
IX.B APPLICATION SOUS WINDOWS ............................................................................................................ 38
IX.C CISCO NETWORK ASSISTANT .............................................................................................................. 39
X. PROCEDURE DE CONFIGURATION PAR CLI ............................................................................... 40
X.A PRESENTATION ....................................................................................................................................... 40
X.B LES MODES DE CONFIGURATION.............................................................................................................. 41
X.C L’ENVIRONNEMENT CLI ......................................................................................................................... 42
X.D AFFECTATION D’UN PORT ....................................................................................................................... 43
X.E CONFIGURATION IP DU SWITCH .............................................................................................................. 44
X.F PORT EN MODE STATIC-ACCESS .............................................................................................................. 45
X.G PORT EN MODE INTERFACE DE ROUTEUR ................................................................................................. 46
X.H LES PORTS CONSOLE ET VTY.................................................................................................................. 47
X.I CONFIGURATION D’UNE ROUTE STATIQUE .............................................................................................. 48
X.J CONFIGURATION GÉNÉRALE ................................................................................................................... 48
X.K TROUBLESHOOTING ................................................................................................................................ 48
X.L MISE EN PRATIQUE .................................................................................................................................. 49
X.L.1 Block Switch 1 ................................................................................................................................ 51
X.L.2 Block Switch 2 ................................................................................................................................ 52
X.L.3 Configuration Type ........................................................................................................................ 53
XI. STP : SPANNING TREE PROTOCOL................................................................................................. 54
XI.A PRESENTATION ................................................................................................................................... 54
XI.B ARCHITECTURE REDONDANTE ............................................................................................................ 55
XI.C PROBLEMES DES BOUCLES .................................................................................................................. 56
XI.D OPTIMISATION DU ROOT BRIDGE ........................................................................................................ 56
XI.E FORMAT DES CBPDU ......................................................................................................................... 57
XI.F LA CONVERGENCE SIMPLIFIEE STP ......................................................................................................... 59
XI.G STP TIEBREAKERS .............................................................................................................................. 59
XI.H VÉRIFICATION ..................................................................................................................................... 59
XI.I LA CONVERGENCE STP ........................................................................................................................... 60
XI.J PARAMETRES DE FONCTIONNEMENT ....................................................................................................... 61
XI.K ELECTION DU ROOT BRIDGE ............................................................................................................... 62
XI.L CALCUL DU ROOT PATH COST ............................................................................................................ 63
XI.M ÉLECTION DU ROOT PORT ................................................................................................................... 64
XI.N ÉLECTION DU DESIGNATED PORT ....................................................................................................... 65
XI.O LES BOUCLES DE NIVEAU DEUX SONT SUPPRIMEES ............................................................................. 67
Module LAN –ethernet commuté Centre de formation GEFI Page ii

Table des matières
___________________________________________________________________________________________
XI.P SYNTHESE ............................................................................................................................................... 68

XI.Q EXERCICES .......................................................................................................................................... 69
XI.R ÉTAT DES PORTS EN STP ..................................................................................................................... 70
XI.S ÉTUDE DE CAS ......................................................................................................................................... 72
XI.T RECALCUL DE L’ARBRE SPANNING TREE ............................................................................................ 77
XI.U RESUME .............................................................................................................................................. 78
XI.V ACTION DU ‘PORT COST’ .................................................................................................................... 79
XI.W CONFIGURATION ................................................................................................................................. 82
XI.W.1 Présentation ................................................................................................................................... 82
XI.W.2 Les commandes .............................................................................................................................. 83
XI.W.3 Exemple .......................................................................................................................................... 84
XI.X MISE EN PRATIQUE .............................................................................................................................. 85
XI.X.1 Schéma logique et général de la maquette ..................................................................................... 85
XI.X.2 Block Switch 1 ................................................................................................................................ 86
XI.X.3 Block Switch 2 ................................................................................................................................ 87
XI.Y OPTIMISATION DE LA CONVERGENCE .................................................................................................. 88
XI.Y.1 Présentation ................................................................................................................................... 88
XI.Y.2 Les commandes .............................................................................................................................. 88
XI.Y.3 Constantes du diamètre .................................................................................................................. 88
XII. VLAN : VIRTUAL LAN ......................................................................................................................... 89
XII.A PRÉSENTATION ................................................................................................................................... 89
XII.B PROTOCOLES DE TRUNKING ................................................................................................................ 91
XII.B.1 Présentation ................................................................................................................................... 91
XII.B.2 ISL .................................................................................................................................................. 92
XII.B.3 IEEE 802.1Q ou Dot1q .................................................................................................................. 93
XII.C CONFIGURATION ................................................................................................................................. 94
XII.C.1 Déclaration des interfaces VLAN : SVI ...................................................................................... 94
XII.C.2 Le port en mode Static-access .................................................................................................... 96
XII.C.3 Le port en mode TRUNK ............................................................................................................ 97
XII.C.4 Exemple ...................................................................................................................................... 98
XII.D MISE EN PRATIQUE .............................................................................................................................. 99
XII.D.1 Block Switch 1 .......................................................................................................................... 101
XII.D.2 Block Switch 2 .......................................................................................................................... 102
XIII. ROUTAGE INTER-VLAN ............................................................................................................... 103
XIII.A METHODES........................................................................................................................................ 103
XIII.B ARCHITECTURE ................................................................................................................................. 103
XIII.C LES COMMANDES .............................................................................................................................. 104
XIII.D LE RELAIS DHCP .............................................................................................................................. 105
XIII.E MISE EN PRATIQUE ............................................................................................................................ 106
XIII.E.1 Block Switch 1 .......................................................................................................................... 107
XIII.E.2 Block Switch 2 .......................................................................................................................... 108
XIII.F OBSERVATIONS ................................................................................................................................. 109
XIV. SPAN & RSPAN : PORT ANALYSER ........................................................................................... 110
XIV.A SPAN ............................................................................................................................................... 110
XIV.A.1 Catalyst 2900 ........................................................................................................................... 110
XIV.A.2 Catalyst 2950 / 3750 & C2621 ................................................................................................. 111
XIV.B RSPAN ............................................................................................................................................. 112
XIV.B.1 Création de la session source................................................................................................... 112
XIV.B.2 Création de la session destination............................................................................................ 112
XV. REPARTITION DE CHARGE............................................................................................................. 113
XV.A PRESENTATION ................................................................................................................................. 113
XV.B MISE EN PRATIQUE #1 ....................................................................................................................... 114
XV.C MISE EN PRATIQUE #2 ....................................................................................................................... 115
XV.D MISE EN PRATIQUE #3 ....................................................................................................................... 116
XVI. CDP: CISCO DISCOVERY PROTOCOL ...................................................................................... 119
Module LAN –ethernet commuté Centre de formation GEFI Page iii

Table des matières
___________________________________________________________________________________________
XVI.A PRESENTATION ................................................................................................................................. 119

XVI.B LES COMMANDES .............................................................................................................................. 119
XVI.C EXEMPLES ......................................................................................................................................... 120
XVII. VTP: VLAN TRUNK PROTOCOL ................................................................................................. 121
XVII.A PRESENTATION ............................................................................................................................. 121
XVII.B CONFIGURATION ........................................................................................................................... 121
ANNEXE A. SOMMAIRE DES COMMANDES ...................................................................................... 123
ANNEXE B. LES PROTOCOLES.............................................................................................................. 128
ANNEXE C. LA VIRTUALISATION ........................................................................................................ 129
C.I NESSUS 1000V ..................................................................................................................................... 129
C.II VSWITCH............................................................................................................................................... 129
ANNEXE D. C3750 ....................................................................................................................................... 130

ANNEXE E. MISE A JOUR D’IOS ............................................................................................................ 131
ANNEXE F. PASSWORD RECOVERY PROCEDURE ......................................................................... 132
ANNEXE G. CORRECTION ...................................................................................................................... 133
ANNEXE H. PROCEDURE D’INSTALLATION DE WINDOWS XP/SP3 ........................................... 134
ANNEXE I. GLOSSAIRE .......................................................................................................................... 135
ANNEXE J. BIBLIOGRAPHIE ................................................................................................................. 148
Référence :
Configuration Examples and TechNotes:

http://www.cisco.com/en/US/products/hw/switches/ps5023/prod_configuration_examples_list.html
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_58_se/command/reference/375
0cr.html
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_11_ea1/configuration/guide/sc
g.html
Module LAN –ethernet commuté Centre de formation GEFI Page iv

Chap I .Objectifs du cours
__________________________________________________________________________________________
I. Objectifs du cours
L’objectif premier de ce cours est de permettre aux étudiants d’être capable de

raccorder un ordinateur au réseau local d’entreprise et de comprendre les
technologies sous-jacentes, pour être en mesure de remettre en service un
équipement lors d’un dysfonctionnement.
Maîtrise d’Ethernet :
o Câblage ;
o Les trames Ethernet v2 et IEEE802.3 ;
o Le ’Transparent Bridging’ : Pont, Switch et AP ;
o Le ‘Spanning Tree’ (problème de boucle) ;
o Les VLAN.
Installation, utilisation et
Configuration d’équipements CISCO : Switchs Catalyst 2950 & 3750 :

o Configuration des interfaces;
o Le Spanning Tree (IEEE 802.1D) ;
o Les VLANs et le Trunking (IEEE 802.1Q) ;
o Routage inter-VLAN.
Méthode de dépannage :
o Lors de vos manipulations, vous allez commettre des erreurs, profitez en pour
mettre en pratique vos savoirs.
Planning 1° jour 2° jour 3° jour 4° jour 5° jour 6° jour

Matin Présentation du Le Transparent Installation Spanning Tree Les VLAN Architecture
cours & Bridging & (théorie) (théorie) réseau
Historique Configuration de &
CSMA/CD la maquette Synthèse
Après-midi Format de la Les switchs Configuration de Spanning Tree Les VLAN (Mise Test d’évaluation
trame Ethernet la maquette (Mise en oeuvre) en oeuvre) &
& (Suite) & Evaluation du
IEEE 802.2 & Routage inter- cours
Test Vlan
Module LAN –ethernet commuté Centre de formation GEFI Page 1

Chap II .Historique Sous Chap. II.A Présentation
___________________________________________________________________________________________
II. Historique
Ethernet Technologie réseau conçu en 1973 par Bob METCALFE au Xerox PARC
Ethernet V2 Evolution d’Ethernet conçu en 1982 par DIX (DEC, Intel et Xerox)
IEEE 802.3 L’IEEE normalise Ethernet en ‘IEEE 802.3’ en 1985.
http://fr.wikipedia.org/wiki/Ethernet
http://www.frameip.com/entete-ethernet/
II.A Présentation
Le terme ‘Ethernet’ signifie réseau dans l’éther (espace de propagation des ondes électromagnétique). Ici,
dans cette architecture toutes les machines sont connectées à un même espace de propagation, le médium.
Le premier LAN Ethernet (réseau dans l’éther) fut conçu au milieu des années 1970 par Robert Metcalfe
et son assistant David Boggs. Le débit original était de 2,94 Mbps. Robert Metcalfe était un membre de la
direction de recherche pour Xerox. Il travaillait au centre de recherche Palo Alto au USA (PARC : Palo
Alto Research Center). Il quitta Xerox en 1979 pour promouvoir l'utilisation du PC (Personal Computer)
et du LAN (Local Areas Network). Il a réussi à convaincre les entreprises ‘Digital Equipment’, Intel et
Xerox de travailler ensemble pour promouvoir l'Ethernet comme un standard.
Jusqu'au début des années 1990, Ethernet n'était qu'une technologie parmi d'autres bien d'autres tel que
Token Ring (IEEE 802.5), FDDI (802.7), ATM et etc. La technologie Ethernet a conquis depuis la
majeure partie du marché. Cela grâce aux points suivants :
o Première technologie LAN haut débit grand public (100 M bps) ;
o Les autres technologies sont sensiblement plus complexes (Ethernet versus Token Ring) ;
o Usage d'un protocole entièrement décentralisé (CSMA/CD) synonyme de simplicité. Toutes les
stations sont égales vis-à-vis du réseau, il n'y a pas d'équipement maître de contrôle du réseau ;
o Il est possible de connecter ou retirer une machine du réseau sans perturber le fonctionnement de
l'ensemble ;
o Un coût de l'équipement beaucoup plus faible que les technologies concurrentes.
Aujourd’hui, Ethernet Commuté (switch) s’impose comme technologie dominante dans les réseaux
LAN/WAN (couche 1 et 2) filaires (paires torsadées et fibre optique).
Une RFC spécifique (RFC 894) a été écrite spécialement pour l'interaction entre Ethernet et un
datagramme IP. (Un Erratum est paru).

Chap II .Historique Sous Chap. II.B Les origines
___________________________________________________________________________________________
II.B Les origines
Problème initial : Les chercheurs de l’université d’HAWAII sont répartis sur de nombreuses îles d’où
des difficultés de partage de ressources (calculateurs) et d’échanges d’informations
1970 N. ABRAMSON invente le protocole ALOHA (communications hertziennes)
1972 ROBERTS améliore ce protocole qui devient le protocole ALOHA discrétisé (slotted ALOHA)
1975 KLEINROCK et TOBAGI étudient différentes variantes : les protocoles CSMA
1976 la société XEROX construit le système ETHERNET basé sur le CSMA/CD (ETHERNET
V1)
Xerox développe ETHERNET V2 avec Intel et DEC (DIX : DEC, Intel et Xerox)
1980, l’IEEE normalise ETHERNET V2 en IEEE 802.3
II.C CSMA/CD
La technologie Ethernet utilisait une topologie multipoint (un vers plusieurs) sur bus avec détection de
collisions. Cette méthode d’accès essaye de limiter les collisions sur le médium (câble).
Description du CSMA/CD (Carrier Sense Multiple Access with Collision Detection) :
1) Les stations émettent et reçoivent sur un médium commun (bus / Multiple Access).
2) Pour émettre, une station écoute le médium (Carrier Sense) :
• Si le médium est libre, alors il y a émission après un délai d’attente de 96 bits-time (délai
inter-trames).
• Sinon la station continue d’écouter jusqu’à la libération du canal puis attend pendant 96 bits-
time (délai inter-trames) avant d’émettre (CSMA persistant).
3) Pendant l’émission, la station émettrice écoute le médium pendant 512 bits time pour détecter une
collision (Collision Detection). La longueur d’une trame est 64 octets à 1518 octets hors préambule.
• Si collision alors émission d’un JAM de 32 bits puis attente d’une durée aléatoire de plus en
plus importante (algorithme du BEB) avant de réaliser une nouvelle tentative d’émission (16
tentatives maximum avant de supprimer la trame).
• Sinon transmission correcte.
4) Transmission en mode non connectée, l’émetteur ne sait pas si le destinataire a reçu la trame.
Le CSMA/CD était la méthode d’accès des premières technologies Ethernet (10Base5, 10Base2 et
10/100BaseT sur HUB) fonctionnant en Half DupleX (bidirectionnel à l'alternat).

Chap II .Historique Sous Chap. II.D Algorithme du processus de réception de trames
___________________________________________________________________________________________
II.D Algorithme du processus de réception de trames
Receive Frame
LLC Level
MAC Level
Start Receiving
No
Done
Receiving
Yes
Yes
Frame Too Small
(collision)
No
Yes No
Recognize
Address ?
No
Valid
Check
Yes
No No
Valid Length Extra
Field ? Bits ?
Yes
Yes
Disassemble Frame
MAC Level
LLC Level
Done : Done : Done : Done :

Receive OK Length Error Alignment Error Frame Check Sequence
Error

Chap II .Historique Sous Chap. II.E Technologies actuelles et futures
___________________________________________________________________________________________
II.E Technologies actuelles et futures
Aujourd’hui, les switchs ont révolutionné Ethernet en supprimant les collisions. Ce qui apporte deux
évolutions majeurs :
Le débit a explosé : bande passante dédiée et FDX (Full Duplex) ;
La distance, Ethernet est devenu un WAN.
Technologie 10 Base-T 100 Base-Tx 1000 Base-T 10 GBASE-T

Date de conception 1973 1995 28 juin 1999 2006
Standard 802.3i 802.3u 802.3ab 802.3an-2006
Catégorie Minimum 3 5 5 6A
Longueur du brin 100 m 100 m 100 m 100 m
Nombre de paires utilisées 2 2 4 4
Débit en Mbps 10 100 1.000 10.000
Utilisation Hub/Switch Oui/Oui Oui/Oui Non/Oui Non/Oui
Méthode d’accès CSMA/CD & FDX CSMA/CD & FDX FDX FDX
Distance LAN LAN WAN WAN
MTU* 1.500 octets 1.500 octets
*MTU : Maximum Transfer Unit (taille maximale du champ de données d’une trame Ethernet).
Sites Web pour le 10GE :

o http://en.wikipedia.org/wiki/10_Gigabit_Ethernet ;
o http://en.wikipedia.org/wiki/10_Gigabit_Ethernet#40_Gigabit_DWDM ;
o www.10GEA.org (10 GigaBit Ethernet Alliance).
Solutions en fibre optique :
Les sept membres de la famille 10GE

Interface physique Long. D’onde Mode de Type de fibre Distance
transmission
Réseau local
10G-BaseLX4 1.310nm DWDM Multimode / Monomode 300m / 10 km
10G-BaseSR 850 nm série Multimode 65 m
10G-BaseLR 1.310nm série Monomode 10 km
10G-BaseER 1.550nm série Monomode 40 km
Réseau télécom
10G-BaseSW 850 nm série Multimode 65 m
10G-BaseLW 1.310nm série Monomode 10 km
10G-BaseEW 1.550nm série Monomode 40 km
Le futur actuel (Jan. 2012) :

La norme IEEE 802.3ba propose des débits de 40 et 100 Gbps sur de la fibre en utilisant des
technologies WDM (Wave-length Division Multiplexing).
Le standard IEEE 802.3ba a été ratifié le 17 Juin 2010.
Les premiers équipements 40/100 Gbps sont actuellement commercialisés.
Le VPLS (Virtual Private LAN Service), cette technologie issue d’Ethernet permet aux opérateurs de proposer
aux entreprises un service Ethernet any-to-any (ou multipoint-à-multipoint). VPLS Ethernet est le terme employé
par analogie aux réseaux MPLS IP qui utilisent un mécanisme de tunnel pour apporter une connectivité IP entre
plusieurs sites.

Chap III .Format des trames Ethernet Sous Chap. III.A Présentation
___________________________________________________________________________________________
III. Format des trames Ethernet
III.A Présentation
Le protocole Ethernet V2 est incompatible avec le protocole IEEE802.3, mais interopérable (voir
champ Type/Longueur).
La trame Ethernet est constituée :
calcul du CRC IGP
préambule @ MAC @ MAC type Champ de données CRC temps préambule

destination source Long. inter-trame
8 octets 6 octets 6 octets 2o 46 à 1500 octets 4o 96 bits-
times
De 64 octets à 1518 octets
Le champ Type / Longueur :
Le champ Type / Longueur :

Champ Protocole Valeur Description
Type Ethernet v2 De 0x0800 à Ce champ indique le type de protocole
0xFFFF encapsulé dans le champ de données.
Longueur IEEE 802.3 De 0x0000 à Ce champ indique le nombre d’octets utiles
0x0600 dans le champ de données hors bourrage. La valeur
maximale de ce champ sera toujours ≤ 0x05DC,
car le MTU Ethernet est de 1500 octets.
Trame Ethernet voir RFC 894.
IGP (Inter Gap Packet) ou IFG (Inter Frame Gap), délai inter trame permettant de :
o Discerner deux trames successives ;
o Et d’éviter les interférences entre la trame émise et l’écho de la trame précédente.
Les octets sont transmis en Big Endian dans l’ordre (0, 1, ...).
Les bits sont émis par le bit de poids faible d’abord (Little Endian).
Le bit time définit le temps d’un bit : bit time = 1/débit.
¾ La trame Ethernet a une longueur de 64 octets à 1518 octets, hors préambule :

o Les 64 octets (précisément 512 bits time) représentent la longueur minimale de la trame,
fenêtre temporelle dans laquelle la collision doit se produire (RTD : Round Trip Delay) ou
domaine de collision) ;
o Les 1518 octets représentent la longueur maximale de la trame. Ethernet offre un MTU
(Maximum Transfer Unit) de 1500 octets, c'est-à-dire que le champ de données d’une trame
Ethernet fait au maximum 1500 octets, ce qui implique une taille maximum d’une trame
Ethernet de 1518 octets. La limitation de la taille maximale est déterminée pour les
applications interactives.

Chap III .Format des trames Ethernet Sous Chap. III.B L’entête
___________________________________________________________________________________________
III.B L’entête
7 octets 1o 6 octets 6 octets 2 octets 46 à 1500 octets 4o

Préambule SFD @ MAC @ MAC Type ou Champ de Données CRC
destination source Longueur
SFD : Starting Frame Delimiter / délimiteur de début de trame
¾ L’entête est :
o constitué du préambule et du SFD ;
o généré par le coupleur (Niveau physique C1).
¾ L’entête précède la trame.
o L’entête permet au récepteur de se synchroniser sur l’horloge de l’émetteur.
o Une partie du préambule peut être perdue.
o Les sept octets de synchronisation (préambule) sont une suite binaire de : 1010…1010, c’est à
dire en hexadécimale (0xAA AA AA AA AA AA AA).
¾ L’octet SFD (Starting Frame Delimiter) permet au récepteur de détecter le début de la trame :
o L’octet SFD vaut : 10101011 en binaire (0xAB).

Chap III .Format des trames Ethernet Sous Chap. III.C Les champs adresses MAC
___________________________________________________________________________________________
III.C Les champs adresses MAC
http://tools.ietf.org/html/rfc5342
(en) http://en.wikipedia.org/wiki/MAC_address ou (fr) http://fr.wikipedia.org/wiki/Adresse_MAC
8 octets 6 octets 6 octets 2 octets 46 à 1500 octets 4o

Préambule @ MAC @ MAC Type ou Champ de Données CRC
Ces adresses identifient tous coupleurs/interfaces (NIC : Network Interface Card) de réseau local
(topologie multipoint) : Ethernet, Token Ring, FDDI, MAP, DQDB, ATM, de manière unique.
Différentes appellations ; adresse Ethernet, adresse MAC, adresse physique, adresse Token Ring et
EUI-48.
Légère différence entre Ethernet V2 et IEEE 802.3, puisque cette norme permet des adresses longues
de 6 octets (48 bits) mais également courtes de 2 octets ; en pratique l’adressage court n’est jamais
utilisé.
Le champ ‘adresse MAC source’ contient par défaut (normalement, sauf haking) une adresse ‘unicast
universal’ (celle de l’émetteur de la trame) qui est stockée dans une ROM du coupleur. Cette adresse
est également appelée BIA ; ‘Burnt In Address’ ou UAA adresses administrées universellement.
Le champ ‘adresse MAC destination’ contient une adresse Unicast ou Multicast ou Broadcast en
fonction du protocole supérieur.
III.C.1 Structure d’une adresse MAC
Adresses MAC sur 48 bits (EUI-48)

Bit Bit 46 bits Commentaires
I/G U/L
0 0 OUI 24 bits Unicast universal (BIA)
0 1 46 bits Unicast locally
1 0 46 bits Multicast (diffusion retreinte)
1 1 Tous les bits à ‘1’ Broadcast (diffusion générale)
Adresses MAC sur 16 bits

Bit I/G Adresse sur 15 bits
Le bit (b7 du premier octet) Individual / Group ; permet de définir si la trame est destinée à une
station où à un groupe de stations (MULTICAST ) :
o Si I/G = 0, alors c’est une adresse unicast.
o Si I/G = 1, alors c’est une adresse multicast.
Le bit (b6 du premier octet) Universal / Locally ; définit si l’adresse (source ou destination) est gérée
au niveau mondial ou local
o Si U/L = 0, alors c’est une adresse administrée globalement.
o Si U/L = 1, alors c’est une adresse administrée localement
L’IEEE a définit un nouveau format d’adresse MAC : EUI-64 :

o La longueur de l’adresse est de 64 bits ;
o IPv6 utilise cette adressage dans les adresses IPv6 Unicast.

___________________________________________________________________________________________
III.C.2 Portée des adresses MAC
Unicast : Adresse désignant une seule et unique entité sur un réseau, ici adresse MAC Unicast
désigne un coupleur ou interface (le terme ‘machine’ est souvent utilisé par abus de langage) dans
un domaine de Broadcast Physique. Dans une transmission Unicast, les champs adresse MAC
destination et source sont des adresses unicast. La transmission unicast est prédominante sur les
LAN. Les protocoles HTTP, SMTP, FTP et TELNET transmettent en Unicast.
Multicast : Adresse désignant plusieurs entités sur un réseau, ici adresse MAC Multicast désigne un
groupe de coupleurs ou interfaces dans un domaine de Broadcast Physique. Ce type d’adressage a
pour but de réduire le trafic réseau pour des applications simplex. Dans une transmission Multicast,
le champ adresse MAC destination contient une adresse MAC Multicast mais le champ adresse
MAC source contient une adresse unicast.
Adresses multicast (RFC 1700)

Adresse MAC TYPE Utilisation
01∼00∼5E∼00∼00~00 0800 Internet Multicast (RFC1112)
à
01∼00∼5E∼7F∼FF~FF
01∼00∼5E∼80∼00~00 ???? Internet reserved by IANA
à
01∼00∼5E∼FF∼FF~FF
01∼80∼C2∼00∼00~00 0802 Spanning tree (for bridges)
01∼80∼C2∼00∼00~2x 0802 GARP
09∼00∼09∼00∼00∼01 8005 HP probe
09∼00∼09∼00∼00∼01 0802 HP probe
09∼00∼09∼00∼00∼04 8005 HP DTC
09∼00∼4E∼00∼00~02 8137 NOVELL IPX
0D∼1E∼15∼BA∼DD∼06 ???? HP
33:33:00:00:00:01 86DD ICMPmcast
CF∼00∼00∼00∼00~00 9000 Ethernet Configuration Test Protocol (loopback)
Broadcast : Adresse désignant toutes les entités sur un réseau, ici adresse MAC Broadcast désigne tous
les coupleurs ou interfaces dans un domaine de Broadcast Physique (par abus de langage : toutes les
machines d’un réseau). Dans une transmission Broadcast, le champ adresse MAC destination contient
une adresse MAC Broadcast mais le champ adresse MAC source contient une adresse unicast.
Domaine de Broadcast Physique : espace dans lequel les équipements réseau doivent propager une
trame en Broadcast. Les répéteurs, Hubs, ponts, AP, et Switch propagent le trafic Broadcast mais les
routeur les bloquent.
OUI : Organizational Unique Identifier, adresse attribuée à un constructeur par l’IEEE.

Une adresse OUI fait 24 bits, même si les deux premiers bits sont toujours à zéro ;
Le site ‘standards.ieee.org/search.html’ permet de rechercher les OUI affectés par l’IEEE ;
Ou le site : http://standards.ieee.org/regauth/oui/oui.txt.
OUI assignés par l’IEEE

00-00-0C CISCO 00-00-DD GOULD
00-00-0F NeXT 00-00-DE UNIGRAPH
00-00-1B NOVELL 00-00-F0 SAMSUNG
00-00-6B MIPS 00-20-AF 3COM
00-00-6E ARTISOFT 00-60-8C 3COM
00-00-93 PROTEON 02-60-8C 3COM
00-00-AA XEROX 00-AA-00 INTEL
00-00-C0 Western Digital/SMC 08-00-07 APPLE
00-00-D8 NOVELL 08-00-5A IBM

___________________________________________________________________________________________
III.C.3 Format d’une adresse MAC
http://tools.ietf.org/html/rfc2469
http://standards.ieee.org/regauth/oui/tutorials/EUI64.html
http://wiki.nil.com/IPv6_EUI-64_interface_addressing
Le format IEEE, dit canonique (en : canonical), correspond à l’écriture des bits de poids faible (Little
Endian) d’un octet devant, le format non canonique à l’écriture naturelle.
o Une adresse IEEE ou canonique utilise les caractéres hyphens (-) or colons (:) comme caractére
séparateur d’octets
The standard (IEEE 802) format for printing MAC-48 addresses in human-friendly form is six groups of
two hexadecimal digits, separated by hyphens (-) or colons (:), in transmission order, e.g. 01-23-45-67-
89-ab, 01:23:45:67:89:ab. This form is also commonly used for EUI-64. Another convention commonly
used by Cisco and Cisco-like networking equipment uses three groups of four hexadecimal digits
separated by dots (.), e.g. 0123.4567.89ab; again in transmission order.
III.C.4 EUI-64
http://standards.ieee.org/regauth/oui/tutorials/EUI64.html
Les adresses EUI-64 (64 bits) sont utilisées notamment par les protocoles Firewire, IPv6 et 802.15.4. :
Le champ OUI passe de 24 bits (IPv4) à 36 bits ;
Dans le cas d'IPv6, l'adresse EUI-64 est contruite à partir de l'adresse MAC-48 en insérant
0xFFFE dans les octetrs 4 et 5. L'adresse IPv6 utilise un format modifié dans lequel le bit U/L est
inversé (RFC 2464). ;.
Construction d'une adresse d'interface EUI-64 modifiée à partir d'une adresse MAC

Chap III .Format des trames Ethernet Sous Chap. III.D Le champ Type / Longueur
___________________________________________________________________________________________
III.D Le champ Type / Longueur

Les protocoles Ethernet V2 (DIX : DEC, Intel et Xerox) et IEEE 802.3 (la norme) sont incompatibles
mais interopérables.
o La norme IEEE 802.3 définit ce champ comme la longueur des données utiles transportées
(hors bourrage) dans le champ de données.
o Le standard Ethernet V2.0 définit ce champ comme le type de paquet de niveau supérieur
encapsulé dans le champ de données.
Référence : (Clause 3.2.6 of IEEE Std 802a-2005).

o L’IEEE a défini la valeur 0x0600 comme limite entre Type/Longueur (si T/L ≥ 0x0600 alors
c’est un champ Type donc une trame Ethernet V2).
Champ TYPE
IEEE 802.3 length field (rappel) 0x0000-0x0600
IP v4 ( Internet Protocol ) 0x0800

HP Probe 0x8005
ARP ( Address Resolution Protocol ) 0x0806
XNS Compatibility 0x0807
Reverse ARP 0x8035
Wake-on-Lan Magic Packet 0x0842
http://en.wikipedia.org/wiki/Wake-on-LAN
AppleTalk 0x809B
SNMP 0x814C
IP v6 0x86DD
AppleTalk 0x809b
AppleTalk ARP 0x80F3
IEEE 802.1pq (priorité & Trunk) 0x8100
IEEE bridge spanning protocol 0x4242
NetWare IPX/SPX 0x8137, et 0x8138
NetBeui 0x8191
Jumbo Trames 0x8870
IEEE 802.1x 0x888E
IEEE 802.1ab (LLDP) 0x88CC
En résumé :
Si le champ T/L ≤ 0x0600 : alors c’est un champ LONGUEUR donc une trame IEEE 802.3
Si le champ T/L ≥ 0x0800 : alors c’est un champ TYPE donc une trame ETHERNET V2.0
¾ Une trame IEEE 802.3 encapsule uniquement une trame IEEE 802.2 ou LLC.
In order to allow packets using Ethernet v2 framing and packets using the IEEE 802.3 framing to be used on the
same Ethernet segment, a unifying standard (IEEE 802.3x-1997) was introduced that required that EtherType
values be greater than or equal to 1536 (0x0600). That value was chosen because the maximum length (MTU) of
the data field of an Ethernet 802.3 frame was 1500 bytes (0x05DC). Thus, values of 1500 (0x05DC) and below for
this field indicate that the field is used as the size of the payload of the Ethernet Frame while values of 1536 and
above indicate that the field is in actually used to represent EtherType.

Chap III .Format des trames Ethernet Sous Chap. III.E Le champ de données
___________________________________________________________________________________________
III.E Le champ de données

Le champ données ENCAPSULE la PDU du protocole supérieure (N+1) en fonction du champ Type /
Longueur :
o Les données transportées sont dans le contexte IEEE 802.3 une PDU LLC (IEEE 802.2) ;
o Les données transportées sont actuellement dans le contexte Ethernet V2 :

un datagramme IP (T/L = 0x0800),
un message ARP (T/L = 0x0806),
etc.
Le champ PADDING (séquence de bourrage) est une suite quelconque d’octets destinés à assurer que la
longueur du champ de données ait au moins 46 octets pour obtenir une trame de 64 octets hors
bourrage. Cette longueur minimale, de 64 octets ou 512 bits, satisfait aux exigences d’Ethernet et
correspond au domaine de collision (voir Round Trip Delay).

Chap III .Format des trames Ethernet Sous Chap. III.F Le champ CRC
___________________________________________________________________________________________
III.F Le champ CRC
CRC : Cyclic Redundancy Code
Le rôle de ce champ est de réaliser un contrôle d’intégrité.
L’ensemble des unités d’information à transmettre est considéré comme un polynôme. La méthode du
CRC consiste à diviser ce polynôme par un polynôme connu de degré inférieur.

Le champ CRC est un champ de 4 octets permettant de valider la trame après réception :
o A l’émission, l’émetteur de la trame calcul le CRC en fonction des champs Adresse source et
destination, du champ Type/longueur et du champ données.
o A la réception, le destinataire de la trame recalcule le CRC et le compare au CRC reçu :
Si les deux CRC sont identiques alors on suppose que la trame reçue est correcte,
Sinon la trame est considérée comme altérée, donc supprimée.
¾ Utilise un code de redondance cyclique calculé à l’aide d’un polynôme générateur de degré 32,
¾ Le polynôme vaut : x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+1.
¾ Il est calculé sur les champs Adresses, le champ Type/Longueur et le champ Données.
¾ Ce polynôme permet de détecter :
o toutes les erreurs simples ou doubles

o toutes les erreurs portant sur un nombre impair de bits
o les autres types d’erreurs avec une probabilité proche de 1 (0,9999x)
¾ Exemple :
o Soit le message 10011011 de coefficient 7. Il représente le polynôme : i(x) = x7 + x4 + x3 + x +1,

o Le polynôme diviseur sera g(x) = x3 + 1.
o La division i(x) / g(x) donnera :
1 0 0 1 1 0 1 1 1 0 0 1
1 0 0 1 1 0 0 0 1
0 1 0 1 1
1 0 0 1
0 0 1 0
o L’information envoyée sera donc (c’est à g(x) représente les données à transmettre et le reste
représente le CRC).
g(x) Le reste
1 0 0 1 1 0 1 1 0 0 1 0
¾ Trois autres polynômes :

o CRC-12 : x12 + x11 +x3 + x2 + x + 1
o CRC-16 : x16 + x15 + x2 + 1
o CRC-CCITT : x16 + x12 + x5 + 1

Chap IV .802.2 ou LLC Sous Chap. IV.A Présentation
___________________________________________________________________________________________
IV. 802.2 ou LLC

LLC : Logical Link Control
IV.A Présentation
Cette sous couche apporte de nouveaux services aux protocoles LAN, au profit des protocoles de
niveau 3 et plus. Les LAN fonctionnaient uniquement en mode non connectés, lors de leur
normalisation la couche LLC fut inséré pour apporter de nouveaux services (le mode connecté par
exemple).
Le rôle de cette sous-couche est de fournir le service adapté aux couches supérieures, à partir des
réseaux physiques sous jacents.
Dans la pratique, Ethernet v2 s’interfacent directement avec la couche réseau (telle IP, IPX, etc. …),
mais la sous-couche LLC apporte trois types de services :
1. Type 1 ou LLC1 : service en mode non connecté (datagramme sans acquittement) ;
2. Type 2 ou LLC2 : service en mode connecté ;
3. Type 3 ou LLC3 : service en mode non connecté mais avec acquittement.
LLC1 LLC2 LLC3

Datagramme sans Orienté Connexion Datagramme avec
acquittement acquittement
Type de liaison Multipoint et Point à point Point à point
Point à point
Contrôle de flux Non Oui Oui
Détection d’erreur Non Oui Oui
Séquencement Non Oui Oui
Négociation des Non Oui Non
options de la session
Applications Réseaux locaux Transfert de fichiers, Processus industriels
Transactionnel Temps réels
En réalité, ce protocole est utilisé par deux protocoles :

o CDP : Cisco Discovery Protocol, protocole d’annonce des équipements CISCO ;
o STP : Spanning Tree Protocol, protocole évitant aux ponts, aux switchs et aux ‘Wireless Access
Point’ (borne WiFi) des boucles de niveaux deux dans une architecture redondante.
IV.B L’entête LLC
I/G @DSAP C/R @SSAP Contrôle Données
DSAP : Destination SAP SSAP : Source SAP
Le bit I/G indique qu’il s’agit d’un DSAP individuel (I/G=0) ou de groupe (I/g=1)
Le bit C/R distingue d’une trame de commande (C/R=0) ou de réponse (C/R=1)
Le champ contrôle, sur 8 ou 16 bits, identifie le type de trame :
o I = Information,
o S = Supervision et
o U= Supervision de la liaison

Chap IV .802.2 ou LLC Sous Chap. IV.C Les SAP
___________________________________________________________________________________________
IV.C Les SAP
SAP : Service Access Point
Les SAP sont les points d’accès à un service, ce qui permet à un programme de demander un service
(appel à un autre programme) au protocole inférieur.
Liste de principaux SAP :
Numéros SAP assignés par l’IEEE

0x00 Null SAP IEEE
0x02 Indiv LLC Sublayer Management IEEE
0x03 Group LLC Sublayer Management IEEE
0x04 SNA Path Control Individual
0x05 SNA Path Control Group adresse tous les SAP SNA
0x06 DoD IP Internet Protocol version 4 (TCP/IP)
0x08 SNA Management
0x0C SNA Management
0x10 NetWare
0x42 STP CBPDU IEEE 802.ID STP : Spanning Tree Protocol
0x4E EIA RS-511
0x7E ISO 8202 (X.25)
0xAA SNAP Rajoute le champ ‘EtherType’
0xD4 LAN Station Manager
0xE0 NetWare (IPX)
0xF0 NetBIOS
0xF4 LAN Network Manager Individual LM functions at LLC Level
0xF5 LAN Network Manager Group
0xF8 defaut for IMPL Initial Micro-Program Load
0xFC Discovery pour une découvert dynamique
d’adresse
0xFD RPL (Remote Programm Load)
0xFF Global DSAP

Chap IV .802.2 ou LLC Sous Chap. IV.D LLC SNAP
___________________________________________________________________________________________
IV.D LLC SNAP
SNAP : SubNetwork Access Protocol
IV.D.1 Présentation
Cette extension à l’entête LLC indique les protocoles supérieurs encapsulés (rôle du champ TYPE
d’ETHERNET V2).
Une trame LLC peut encapsulée un datagramme IP (0x06) (voir tableau SAP), mais ne peut pas
encapsuler un message ARP car l’IEEE n’a pas prévu de SAP pour ARP.
Les trames LLC comme LLC SNAP sont encapsulées directement dans une trame IEEE 802.3.
IV.D.2 L’entête SNAP
L’entête SNAP rajoute le champ PIH (Protocol Identifier Header) qui comprend deux champs :
o Le champ OUI (Organization Unit Identifier) ;
o Le champ ‘Ethertype’ qui définit le protocole encapsulé dans LLC-SNAP.
IV.E Synthèse
Visualisation des encapsulations :
Organization Unit EtherType

Identifier (3 octets) (2 octets)
DSAP SSAP Contrôle Protocol Identifier Header Champ de données

‘0xAA’ ‘0xAA’ ‘0x03’ (5 octets)
Add MAC DST Add MAC SRC Long. Trame LLC CRC
(6 octets) (6 octets) (2 o) (46 à 1500 octets) (4 o)
SAP : Service Access Point

DSAP : Destination SAP
SSAP : Source SAP

Chap IV .802.2 ou LLC Sous Chap. IV.F Ethernet V2 versus 802.3
___________________________________________________________________________________________
IV.F Ethernet V2 versus 802.3
Vue synthétique des protocoles des couches une et deux :
Niveau IP et ARP
Réseau
L L
I L IEEE 802.2 ou LLC (Link Logical Control)
A C E
I t
S h
O M e
N A IEEE IEEE IEEE IEEE IEEE r
C n
P e
H t
Y 802.3 802.5 802.11 802.15-1 802.16e
S u/ab a/b/g/n v2
I
Q TR Wi-Fi Bluetooth WIMAX
U
E
LLC Logical Link Control Contrôle du lien logique, protocole offrant de nouveaux services
aux protocoles de couche trois et quatre (NetBEUI).
MAC Medium Access Control Contrôle d’accès au medium, ‘Device Driver’ gérant l’interface.
Vue précise de l’encapsulation des protocoles :
802.2 LLC : Logical Link Control Protocole apportant de nouveaux services aux
LANs.
802.1d STP : Spanning Tree Protocol Protocole supprimant les boucles de niveau deux
dans une architecture redondante.
802.1pq Priorité et Trunk Protocole permettant de propager les VLANs
entre équipements et la gestion des priotités.
cdp CDP : Cisco Discovery Protocol Protocole d’annonce des équipements Cisco.

Chap V .Transparent Bridging Sous Chap. V.A Présentation
___________________________________________________________________________________________
V. Transparent Bridging
TB : Transparent Bridging
V.A Présentation
Le ‘Transparent Bridging’ définit le fonctionnement des équipements de niveau deux (C2) suivants :
o Les ponts Ethernet (obsolète) ;
o Les switchs (concentrateur commutateur) ;
o Les AP/WAP (borne Wi-Fi).
V.B Le mode Promiscuous
Par défaut une interface Ethernet ne capture que le trafic qui lui est destiné (voir adresse MAC
destination) avec un CRC valide.
En mode Promiscuous, une interface capture toute trame Ethernet (quelque soit l’adresse MAC
destination) à condition que le CRC soit valide. Ce mode de fonctionnement des interfaces est utilisé
sur tous les équipements de niveau deux (C2) et les sniffers (logiciel de capture et d’analyse de
trames).
V.C Principe de fonctionnement
Les ponts Ethernet, les switchs et les AP (Access Point) fonctionnent en ‘Transparent Bridging’.
L’équipement maintient une base de données pour l’acheminement (Forwarding) des trames :
‘Forwarding Data Base’ ou FDB.
La ‘Forwarding Data Base’ (FDB) se remplit dynamiquement par auto-apprentissage (Self Learning).
La connaissance de la position des machines est réalisée par le mode de fonctionnement
‘promiscuous’ des interfaces des ponts, ils prennent copie de toutes les trames émises sur les réseaux.
¾ A la mise sous tension la table FDB est vide.
¾ A la réception d’une trame, l’adresse MAC source et le port sur lequel la trame a été reçue, sont
mémorisés dans la FDB.
¾ Pour chaque trame reçue, le pont recherche dans sa FDB (Forwarding Data Base) l’adresse
MAC Destination :
o Si l’adresse MAC destination est connue le pont transmet (Forward) la trame sur le port
spécifié dans la FDB.
o Si l’adresse MAC destination est connue et que son port correspond au port de l’adresse
MAC source, le pont filtre la trame (c'est-à-dire suppression).
o Si l’adresse MAC destination est inconnue ou adresse de broadcast le pont inonde ‘flood’ la
trame sur tous les autres ports (mécanismes de flooding/inondation).
Les tables comportent pour chaque entrée, la date et l’heure du dernier accès (aging time). Les entrées
qui ne sont plus utilisées sont éliminées (par défaut sur les Catalyst CISCO : 5 minutes).
Inondation (flooding) : Chaque fois qu’un PONT reçoit une trame unicast mais qu’il ne possède pas
l’adresse MAC destination dans sa table FDB (Forwarding Data Base) ou une trame multicast ou
broadcast, il réémettra cette trame sur tous ses ports sauf sur lequel elle est arrivée.

Chap V .Transparent Bridging Sous Chap. V.C Principe de fonctionnement
___________________________________________________________________________________________
Fonctionnement en 5 étapes du ‘Transparent Bridging’. :
http://www.cisco.com/warp/public/473/lan-switch-transparent.swf
1 Learning Les switchs capturent toutes les trames émises, car ses interfaces fonctionnent en
mode ‘Promiscuous’. C’est ce qui va lui permettre de remplir sa ‘Forwarding
Data Base’ (FDB), base de données contenant principalement l’adresse ‘MAC
Source’ et le numéro du port par lequel le switch a capturé la trame.
2 Forwarding Si le switch possède dans sa FDB (Forwarding Data Base) l’adresse MAC
Destination de la trame Ethernet, il la fait suivre (Forward) sur le port spécifié
dans celle-ci.
3 Flooding Sinon, le switch émet la trame sur tous les ports sauf sur le port de réception.
Ou, si l’adresse MAC destination est une adresse de Broadcast.
4 Filtering Si les adresses ‘MAC Source’ et ‘MAC Destination’ de la trame sont sur
la même interface du switch, alors ce dernier ne réémet pas la trame. Le
‘Filtering’ permet de réduire le trafic réseau.
5 Aging time Au bout d’un délai d’inactivité (300s) l’entrée (@ MAC & N° de port) est
supprimée pour éviter une taille trop importante de la FDB.
Pont 1
Eth0 Eth1 Eth2
PC_1 PC_2 PC_5 PC_6
PC_3 PC_4

Chap V .Transparent Bridging Sous Chap. V.C Principe de fonctionnement
___________________________________________________________________________________________
Taille des FDB :
Forwarding Data Base Forwarding Data Base

@ Station Port @ Station Port
PC_1 Eth0 PC_1 Eth0
PC_2 Eth0 PC_2 Eth0
PC_3 Eth1 PC_3 Eth0
PC_4 Eth1 PC_4 Eth0
PC_5 Eth1 PC_5 Eth1
PC_6 Eth1 PC_6 Eth1
Pont 1 Pont 2
Eth0 Eth1 Eth0 Eth1
PC_1 PC_2 PC_3 PC_4 PC_5 PC_6
Algorithme du ‘Transparent Bridging’ :
1. Capture (Promiscuous) de la trame et contrôle d’erreur ;

2. Auto-apprentissage (self learning), du couple adresse MAC Source et numéro du port de
réception, pour mémorisation dans la ‘Forwarding Data Base’, puis réinitialisation du
décompteur (Aging Time) ;
3. Si l’adresse MAC destination est une adresse Broadcast ou inconnue alors inondation (Flooding)
sinon retransmission (Forwarding).

Chap VI .Configuration du PC Sous Chap. VI.A Configuration générale
___________________________________________________________________________________________
VI. Configuration du PC
VI.A Configuration générale
La configuration de la pile TCP/IP d’une machine (host) peut être réalisée de deux maniéres :
o la configuration ‘statique’ qui nécessite une intervention manuelle d’un technicien
o ou la configuration ‘dynamique’ qui est réalisée automatiquement par un serveur DHCP (Dynamic
Host Configuration Protocol).
Configuration statique :
o Configurer l’interface Ethernet avec une adresse IP et son Subnet Mask ;
o Configurer la Passerelle par défaut (route par défaut ou ‘Default Gateway’) ;
o Configurer au moins une adresse IP de serveur DNS.
VI.B Configuration de l’interface
Auto négociation (configuration par défaut) : l’interface (PC et Switch) négocie dynamiquement avec
son vis-à-vis la meilleure configuration (débit et duplexing) possible.
Configuration manuelle :
o Débit : AUTO | 10 | 100 | 1000 Mbps ;
o Duplexing : AUTO | HDX | FDX.
Possibilité sur la plupart des interfaces réseau LAN de configurer (sous Windows) son adresse MAC
Unicast.
VI.C Procédure de configuration de la pile TCP/IP
Pour configurer manuellement la pile TCP/IP, exécutez la procédure ci-dessous.
1. Dans le menu Démarrer, cliquez successivement sur Panneau de configuration, Connexions

réseau et Internet et Connexions réseau.
2. Cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
3. Dans la page Propriétés de Connexion au réseau local, cliquez sur Protocole Internet
(TCP/IP), puis sur Propriétés.
4. Dans la page Propriétés de Protocole Internet (TCP/IP), cliquez sur Utiliser l’adresse IP
suivante pour entrer des valeurs dans les champs Adresse IP, Masque de sous réseau et
Passerelle par défaut.
5. Dans la page Propriétés de Protocole Internet (TCP/IP), cliquez sur Utiliser l’adresse de
serveur DNS suivante pour entrer des valeurs dans les champs Serveur DNS préféré et Serveur
DNS auxiliaire (optionnel).
6. Puis cliquez deux fois sur OK pour enregistrer la configuration.
VI.D Les commandes de diagnostique
Commande Description
> IPCONFIG /ALL Visualise la configuration de la pîle réseau du poste.
> NSLOOKUP Teste du serveur DNS par une résolution inverse DNS
> PING <@-IP> Teste des trois premières couches de la pîle TCP/IP
> PING srvl2.net.home correspondant au modèle OSI et plus.
> ROUTE PRINT Visualise la table de routage.
> netstat -? Etat des connexions réseau.

Chap VII .Les switchs Sous Chap. VII.A Pontage versus commutation
___________________________________________________________________________________________
VII. Les switchs

Switch ou concentrateur commutateur est équipement de niveau deux (C2) travaillant avec des
adresses MAC. Un switch est un ordinateur qui ‘forward’ (Transparent Bridging) des trames Ethernet
entre ses interfaces de niveau deux.
Les switchs ont révolutionné Ethernet en supprimant les collisions.
VII.A Pontage versus commutation
Pontage Commutation
Principalement basé sur le logiciel Principalement basé sur du hardware (ASIC*)
Une instance de STP par pont (CST**) Plusieurs instances de STP par commutateur
(PVST***)
Généralement un maximum de 16 ports par pont Ports plus nombreux sur un commutateur (24, 48)
*ASIC: Application Specific Integrated Circuit; circuit integré, constitué de hardware et de software, réalisant une
fonction complexe.
**CST : Common Spanning Tree ; une instance de Spanning Tree pour tous les VLANs
***PVST : Per-Vlan Spanning Tree ; une instance de Spanning Tree par VLAN
VII.B Le Full Duplex
Mode de transmission bidirectionnelle simultanée.

Une interface en FDX (Full Duplex) ne réalise plus le CSMA/CD.
An Optional Approach to Higher Network Efficiency.

Full-duplex operation is an optional MAC capability that allows simultaneous two-way transmission
over point-to-point links. Full duplex transmission is functionally much simpler than half-duplex
transmission because it involves no media contention, no collisions, no need to schedule
retransmissions, and no need for extension bits on the end of short frames. The result is not only more
time available for transmission, but also an effective doubling of the link bandwidth because each link
can now support full-rate, simultaneous, two-way transmission.
Transmission can usually begin as soon as frames are ready to send. The only restriction is that there
must be a minimum-length interframe gap between successive frames, as shown in Figure, and each
frame must conform to Ethernet frame format standards.
Full Duplex Operation Allows Simultaneous Two-Way Transmission on the Same Link.
Half-duplex versus Full-duplex

Half-duplex (HDX) Full-duplex (FDX)
Flot de données bidirectionnel à l’alternat Flot de données bidirectionnel simultané
Présence de collision (LAN) Absence de collision (MAN/WAN)
Respect total du CSMA/CD Circuit de détection des collisions désactivé
Nécessite que le Full-duplex soit pris en charge
aux deux extrémités (interfaces).

Chap VII .Les switchs Sous Chap. VII.C Mèthodes de commutation
___________________________________________________________________________________________
VII.C Mèthodes de commutation
Dans le passé, les switchs utilisaient les méthodes de Forwarding suivantes : le Store-and-forward ou le
Cut-through switching. Toutefois, aujourd’hui les modéles courant de switch CISCO Catalyst (et autres)
utilisent la méthode de Forwarding Store-and-forward.
Le ‘Store and Forward’, commutation différée, dispose d’une mémoire tampon (buffer) qui lui permet
de stocker la trame entière, d’en vérifier l’intégrité (CRC) ou non, puis de l’envoyer vers son destinataire.
Le Store-and-forward est requis pour :
o la qualité de service (QoS) et ;

o lorsque l’équipement dispose de ports ayant des débits différents : 10 Mbps, 100 Mbps et GE+.
Le ‘Cut Through’, commutation directe, deux variantes de Cut-through switching existent :

o Le ‘Fast-forward Switching’, ne dispose pas de mémoire tampon et commute la trame à la volée
dés réception de l’adresse MAC de destination et est donc plus rapide mais moins sécurisant. Cela
ne permet pas au Switch de supprimer une trame avec une erreur de CRC. Cette méthode offre la
latence la plus faible.
o Le ‘Fragment Free Switching’, comme le Fast-forward switching la commutation est réalisée à
la volée mais après réception des 512 premiers bits (hors préambule) ce qui évite de transmettre
les trames erronées par une collision. Le Fragment-free switching peut être vu comme un
compromis entre le Store-and-forward et le Cut-trough switching.
VII.D Topologie
Les switchs réalisent une topologie étoile (Star), cette topologie apporte :
o Une réduction des coûts de câblage ;
o Et une meilleur fiabilité. Quand un câble est sectionné, seul l’équipement connecté est affecté.
Elément d’interconnexion
(Concentrateur commutateur)
Host Host Host Host

A B C D

Chap VII .Les switchs Sous Chap. VII.E Connexion de switchs
___________________________________________________________________________________________
VII.E Connexion de switchs
VII.E.1 Switch en cascade

Sw 1
1 2 3 4 5 6 7 8
Sw 3 Sw 2
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
Avantage :
longueur du câble :
¾ Sur de la paire torsadée (TP : Twisted Pair) : ≤ 100m ;
¾ Sur Fibre Optique : ≤ 60 Km.
Inconvénient :
perte de deux ports par cascade.
VII.E.2 Switch Stackable
1 2 3 4 5 6 7 8 Sw_1
1 2 3 4 5 6 7 8 Sw_2
1 2 3 4 5 6 7 8 Sw_3
Avantage :
facilité de management ;
pas de perte de ports.
Inconvénient :
distance nulle entre switchs ;
solution propriétaire.
VII.E.3 Synthése
Ces architectures sont complémentaires.

Chap VII .Les switchs Sous Chap. VII.F Domaine de Broadcast
___________________________________________________________________________________________
VII.F Domaine de Broadcast
Definition :
o Espace dans lequel les switchs doivent propager, à tous les équipements, une trame ayant comme
adresse MAC destination une adresse de Broadcast.
o Le routeur bloque les Broadcast.
SD
CISCOS YSTEMS
Cisco 3600 SERIES
Routeur
FDX
FDX
Commutateur
Ordinateur NETBuilder II
SD
POW ER
115/230 VAC
9.8/4.9 A
POWER
115/230 VAC
9.8/4.9 A
SD
3Com 60/50Hz 60/50Hz
SD
S H 2 16 20 24
T E 1 21- 2
TUUS1-4 FAN SE % 5-8
ITC AD OL
9-1 ps 13-
RT
17- ps
RT
AT 2 Mb Mb
STA
ST RE 100 SW LO 1% NS PO PO
PS 1 100K 100K
1 CO
PS LIN LIN
SUPERVISOR ENGINE IX IX
ETHERNET SWITCHING MD MII MD MII
Power 1
12
4
10
11
1
S
8
TU TX TX TX TX TX TX TX TX TX TX TX TX
Status 1
STA RX RX RX RX RX RX RX RX RX RX RX RX
ETHERNET SWITCHING MODULE
SD
US
AT
1
ST
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
SD
Pont
US
AT
1
ST
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Ordinateur
FDX
FDX FDX
Ordinateur
Ordinateur
Ordinateur
Ordinateur
Domaine de Broadcast
Domaine de Collisions

Chap VII .Les switchs Sous Chap. VII.G Synthèse
___________________________________________________________________________________________
VII.G Synthèse
Inconvénient :
Broadcast Storm Sur les grands réseaux, les Switchs (comme les ponts) laissent passer les
(tempête de Broadcast) ‘Broadcasts physiques’, ce qui peut générer des ‘Broadcast Storm’. Les
‘Broadcasts’ détériorent les performances des systèmes (ordinateurs) en
consommant du temps CPU pour désencapsuler les messages.
Pour éviter cet inconvénient :
o On peut segmenter le réseau par un routeur.
o Ou réduire le trafic ‘Broadcast’ en optimisant les protocoles :
ARP Request, DHCP, RIPv1 et NBT (NetBIOS over TCP/IP de
Microsoft).
Boucle de niveau 2 Comme les Switchs fonctionnent en Transparent Bridging, il y a obligation
de mettre en œuvre le STP (Spanning Tree Protocol) pour éviter une
boucle de niveau 2 dans une architecture redondante.
Latence Et ils introduisent une latence due au ‘Transparent Bridging’ et au ‘Store
and Forward’.
Avantage :
Débit Les Switchs Ethernet améliorent grandement le débit réel du réseau :

o Ils offrent une bande passante dédiée aux machines ;
o Ils suppriment les collisions ;
o Et la mise en œuvre du Full Duplex améliore encore le débit.
Distance Les Switchs, supprimant les collisions, éliminent le domaine de collision
donc le Round Trip Delay, ainsi on peut réaliser des architectures
MAN/WAN avec les technologies Ethernet commuté (GE et 10GE).
Sécurité Comme le Transparent Bridging fait suivre (Forward) les trames en
fonction de l’adresse MAC destination, une machine reçoit uniquement le
trafic unicast qui lui est destiné.

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.A Présentation
___________________________________________________________________________________________
VIII. Présentation des Switchs CISCO
VIII.A Présentation
CISCO classe ses équipements dans trois catégories : ‘Core layer’, ‘Distribution layer’ et ‘Access
layer’. Cette classification permet aux concepteurs de réseaux de choisir les équipements nécessaires.
Fonctionnalités Type de matériels

Core layer Catalyst 6000
Distribution layer Catalyst 4000 et 5000
Access layer Point de connexion au réseau des Catalyst 1900, 2900
stations utilisateurs
La couche d’accès réseau (Access layer) est l’endroit où les utilisateurs finaux se connecteront pour
accéder aux ressources partagées.
Un certain nombre de switch Catalyst sont capable de router en fond de panier, pour implémenter cette
fonctionnalité, il faut rajouter une carte RSM (Route Switch Module). Maintenant, on peut également intégrer un
switch dans un routeur, par exemple un module ESW (Ethernet Switch Module pour les Cisco 2600, 3600 et 3700
series).
http://tools.cisco.com/search/JSP/search-results.get?strQueryText=ws-c3550-48-
emi&Search+All+cisco.com=cisco.com&language=en&country=US&thissection=f&accessLevel=Guest
http://www.cisco.com/web/FR/products/switches_comparison.html

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.B Les équipements de la maquette
___________________________________________________________________________________________
VIII.B Les équipements de la maquette
VIII.B.1 Catalyst 2950
1 3 5 7 9 11 13 15 17 19 21 23
Catalyst 2950 SERIES
1 2
SYST RPS
STRT UTIL DUPLXSPEED
MODE 2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 Catalyst 2950 SERIES

1
SYST RPS

2
MODE 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48
1 3 5 7 9 11 13 15 17 19 21 23
Catalyst 2950 SERIES
1 2
SYST RPS
MODE 2 4 6 8 10 12 14 16 18 20 22 24
10Base-T/100Base-TX Catalyst 2950 SERIES

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
SYST RPS
MODE
10Base-T/100Base-TX Catalyst 2950 SERIES

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 A 100Base-FX B
SYST RPS
MODE

___________________________________________________________________________________________
VIII.B.2 Catalyst 3750 series
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/hardware/quick/guide/3750GSG3.html
VIII.B.2.a Introduction
The Cisco Catalyst 3750 Series is available with either the IP Base image or the IP Services image.
o The IP Base image feature set includes advanced quality of service (QoS), rate-limiting, access
control lists (ACLs), and basic static and Routing Information Protocol (RIP) routing capability.
o The IP Services image provides a richer set of enterprise-class features, including advanced
hardware-based IP unicast and multicast routing.
Domaines d’utilisation :
o En ‘Access Layer’ pour les entreprises de taille moyenne ou pour les agences ;
o Cette série offre un taux de retransmission (forwarding rate) de 32 Gbps à 128 G bps ;
o Possibilité de stacker (Cisco StackWise technology) jusqu’à neuf switchs qui seront vus comme
un switch logique.
Différentes configurations :
o Port Fast Ethernet (100 M bps) et Gigabit Ethernet (GE) ;
o Jusqu’à 48 ports 10/100/1000, plus 4 ports SFP ;
o En option sur les modèles Catalyst 3750-E un port 10GE ;
o En option IEEE 802.af (PoE : Power over Ethernet).

___________________________________________________________________________________________
The Cisco Catalyst 3750 Series includes the following configurations:

3750G-24TS 24 Ethernet 10/100/1000 ports and four Small Form-Factor Pluggable (SFP) uplinks
3750G-24T 24 Ethernet 10/100/1000 ports
3750G-12S 12 Gigabit Ethernet SFP ports
3750-48TS 48 Ethernet 10/100 ports and four SFP uplinks
3750-24TS 24 Ethernet 10/100 ports and two SFP uplinks
3750-48PS 48 Ethernet 10/100 ports with IEEE 802.3af and Cisco prestandard Power over
Ethernet (PoE) and four SFP uplinks
3750-24PS 24 Ethernet 10/100 ports with IEEE 802.3af and Cisco prestandard PoE and two SFP
uplinks
3750-24FS 24 100BASE-FX Ethernet ports and two SFP uplinks
3750G-16TD 16 Gigabit Ethernet 10/100/1000 ports and one 10 Gigabit Ethernet XENPAK uplink
3750G-24TS 24 Ethernet 10/100/1000 ports and four SFP uplinks
3750G-24PS 24 Ethernet 10/100/1000 ports with IEEE 802.3af and Cisco prestandard PoE and four
SFP uplinks
3750G-48TS 48 Ethernet 10/100/1000 ports and four SFP uplinks
3750G-48PS 48 Ethernet 10/100/1000 ports with IEEE 802.3af and Cisco prestandard PoE and four
SFP uplinks
3750G-24WS 24 Ethernet 10/100/1000 ports with IEEE 802.3af, Cisco prestandard PoE and two SFP
uplinks and an integrated wireless LAN controller
High-Performance IP Routing :
o Cisco Express Forwarding (CEF) hardware routing architecture delivers extremely high-
performance IP routing.
o Basic IP unicast routing protocols (static, Routing Information Protocol Version 1 [RIPv1], and
RIPv2) are supported for small-network routing applications.
o IPv6 routing support in hardware for maximum performance. The Advanced IP Services License
is required.
o Advanced IP unicast routing protocols (Open Shortest Path First [OSPF], Interior Gateway
Routing Protocol [IGRP], Enhanced IGRP [EIGRP], and Border Gateway Protocol Version 4
[BGPv4]) are supported for load balancing and constructing scalable LANs. The IP Services
image is required.
o Policy-based routing (PBR) allows superior control by facilitating flow redirection regardless of
the routing protocol configured. The IP Services image is required.
o HSRP provides dynamic load balancing and failover for routed links; up to 32 HSRP links
supported per unit or stack.
o Inter-VLAN IP routing for full Layer 3 routing between 2 or more VLANs.
o Protocol Independent Multicast (PIM) for IP multicast routing is supported, including PIM
sparse mode (PIM-SM), PIM dense mode (PIM-DM), and PIM sparse-dense mode. The IP
Services image is required.
o Distance Vector Multicast Routing Protocol (DVMRP) tunneling interconnects 2 multicast-
enabled networks across nonmulticast networks. The IP Services image is required.
o Fallback bridging forwards non-IP traffic between 2 or more VLANs. The IP Services image is
required.
o Routing is possible across the stack.
o 128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported
(depending on the number of routes and multicast entries). 468 routed ports are supported per
stack.
Scalable Stacking :
o Cisco StackWise stacking creates a 32-Gbps switch interconnection. Stacking does not require
user ports. Up to 9 units can be stacked together for a maximum of 468 10/100 ports, 468
10/100/1000 ports, 108 optical aggregation ports, nine 10 Gigabit Ethernet ports, or any mix
thereof. Additional port combinations can be created by stacking together the Cisco Catalyst
3750 Series Switches and the Cisco Catalyst 3750-E Series Switches.

___________________________________________________________________________________________
VIII.B.2.b SFP
SFP (Small Form-Factor Pluggable) : module transceiver pour fibre optique ou câble en paires torsadées
(TP).
What is SFP+? : Small Form-Factor Pluggable Plus (SFP+) is an innovative, next-generation transceiver
module. Initially, it is targeted to support speeds of 10 Gbps for next-generation Gigabit Ethernet
applications. It is smaller than any of the currently shipping form factors and provides the highest density
per line card.
http://www.cisco.com/en/US/docs/interfaces_modules/transceiver_modules/installation/note/78_15160.ht
ml#wp115360
SFP Transceiver Module (Fiber-Optic LC Connector)
1000BASE-T SFP Transceiver Module (RJ-45 Connector)

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.C Autres équipements
___________________________________________________________________________________________
VIII.C Autres équipements
Catalyst 6006 et 6009
Cisco Catalyst 6500 Series Switches

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.D Architectures types
___________________________________________________________________________________________
VIII.D Architectures types
http://www.cisco.com/en/US/products/hw/switches/ps4916/products_configuration_guide_chapter09186a008017e
515.html#40399

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.E Description générales
___________________________________________________________________________________________
VIII.E Description générales
Auto négociation du débit et Half/Full Duplex des ports.

Supporte 8192 adresses MAC.
Supporte jusqu’à 64 VLANs, car il ne peut gérer que 64 instances STP (IEEE 802.1D).
Tous les ports supportent le Trunking dot1q (IEEE 801.1Q).
Des connexions EtherChannel (agrégation de ports) entre switchs et serveurs.
Catalyst 2900 XL Front-Panel 10/100 Ports / Catalyst 2912 XL, 2924 XL, and 2924C XL Rear
Panel.

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.F Connexion au Port Console
___________________________________________________________________________________________
VIII.F Connexion au Port Console
Le port console permet la configuration initiale de l’équipement à partir d’un terminal. Dés que l’adresse
IP est déclarée, l’équipement peut être configuré à distance par le protocole Telnet.
Aujourd’hui, on utilise une émulation de terminal à partir d’un PC sous Windows ou Linux :
o Sous Windows, on utilise ‘HyperTerminal’ ;
o Sous Linux, on utilise ‘minicom’.

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.G Le bouton Mode
___________________________________________________________________________________________
VIII.G Le bouton Mode
Port Mode LEDs on the Catalyst 2912 XL, 2924C XL, 2924 XL, 2924MF XL, and 2924M XL Switches
Mode LED Port Mode Description

STAT Port Status L’état du port : le mode par défaut
UTL Switch utilization La bande passante utilisée par le Switch
FDUP Port duplex mode Le mode duplex du port : Full Duplex ou Half Duplex
100 Port speed Le débit du port : 10, 100 ou 1000 Mbps
Un système de lumières vertes apparaît si le commutateur est opérationnel. Il sera de couleur ambré si une
défaillance système est détectée. Le RPS est une lumière d'alimentation d'énergie redondante qui est « ON » si un
problème est détecté dans le commutateur. Le seul bouton sur le commutateur 1900 est le bouton de mode.
Catalyst 1900 LEDs
En appuyant le bouton de mode, vous pouvez voir trois lumières d’états différentes sur le commutateur :
VIII.G.1 Stat
Cette lumière montre l’état des ports.

o Si c'est vert, cela indique qu'un dispositif est branché sur le commutateur.
o Vert => actif et une lumière verte clignotante => activité sur le port.
o Si le port est de couleur ambré, il y a eu un problème de liaison.
VIII.G.2 UTL
Cette lumière indique la largeur de bande du commutateur. Quand vous pressez le bouton de mode sur un
commutateur 1912 et les LEDs pour les ports 1 à 4 s’activent, cela signifie que l'utilisation de largeur de bande du
commutateur est quelque part entre 0.1 et 1.5 Mbps.
Si les LEDs 5 à 8 s'activent, cela

indique que l'utilisation est entre 1.5 et 20 Mbps
alors que pour les LEDs de 9 à 12 indiquent la
largeur de bande est entre 20 et 120 Mbps.

Chap VIII .Présentation des Switchs CISCO Sous Chap. VIII.H Powering On the Switch and Running POST
___________________________________________________________________________________________
VIII.H Powering On the Switch and Running POST
To power on the switch after you install it, follow these steps:
Step 1 Connect one end of the AC power cord to the AC power connector on the switch.
Step 2 Connect the other end of the power cord to an AC power outlet.
As the switch powers on, it begins POST, a series of eight tests that run automatically to ensure that the
switch functions properly. When the switch begins POST, the port LEDs turn amber for 2 seconds, and then they
turn green. The System LED flashes green, and the RPS LED turns off. As each test runs, the port LEDs, starting
with number 1, turn off. The port LEDs for ports 2 to 8 each turn off in turn as the system completes a test.
When POST completes successfully, the port LEDs return to the status mode display, indicating that the
switch is operational. If a test fails, the port LED associated with the test turns amber, and the system LED turns
amber. If POST fails, refer to "Troubleshooting," to determine a course of action.
POST failures are usually fatal. Call Cisco Systems immediately if your switch does not pass POST.
POST Test Descriptions Switch LED

1 DRAM
2 Flash memory
3 Switch CPU
4 System board
5 CPU interface ASIC
6 Switch core ASIC
7 Ethernet controller ASIC
8 Ethernet interfaces
VIII.I SVI : Switch Virtual Interface
Vous pouvez observer qu’il est impossible d’affecter une adresse IP à une interface d’un switch (‘no ip
address’ sur chaque interface). Ceci est tout à fait normal, car les interfaces d’un pont ou d’un switch
sont vues uniquement au niveau 2 (pontage) mais surtout pas au niveau 3 (routage).
Comme une adresse IP (en réalité Unicast, c'est-à-dire une @ IP de classe A ou B ou C) n’est affectable
que sur une interface de Niveau 3, il faut donc créer une interface virtuelle qui réalise le lien entre les
niveaux 2 et 3. Windows crée automatiquement une interface virtuelle (Miniport de pont MAC) lorsque
vous configurez deux interfaces en pont.
Chez CISCO, l’interface virtuelle qui permet de réaliser ce lien, s’appelle :

o BVI : ‘Bridge Virtual Interface’ sur un pont ;
o SVI : ‘Switch Virtual Interface’ sur un switch.
Une interface SVI possède une adresse MAC (unicast). Pour la connaître, pinguer la puis tapez la
commande ‘ARP –A’.

Chap IX .Configuration par interface Web Sous Chap. IX.A Présentation
___________________________________________________________________________________________
IX. Configuration par interface Web
IX.A Présentation
Cette méthode de configuration est adaptée pour permettre à un administrateur de déléguer une partie de
son travail.
La premiére solution, via Java, offre les mêmes possbilités de configuration que le mode CLI. Mais
actuellement, Cisco n’utilise plus Java et cette solution ne permet pas toutes les possibilités de
configurations par rapport au mode CLI (voir l’action de CNA : Cisco Network Assistant).
IX.B Application sous Windows
Sur les switchs de type WS-C2950-24, vous devez installer Java 1.3 ou 1.4 et un accès Internet pour
rajouter un plugin Cisco.
Sur les switchs de type WS-C2950G-12-EI (IOS Extended Image) ou d’un WS-C3750-24TS, lancez IE,
puis saisissez l’url : ‘http://192.168.1.5’ (adresse IP de l’équipement Cisco) :

Chap IX .Configuration par interface Web Sous Chap. IX.C Cisco Network Assistant
___________________________________________________________________________________________
IX.C Cisco Network Assistant
Site : http://www.cisco.com/en/US/products/ps5931/ .
Cisco Network Assistant simplifies many common networking activities. Using an intuitive GUI, users
can easily apply common services across Cisco switches, routers, and access points, to facilitate:
o Configuration management
o Troubleshooting advice (Catalyst Express 500 Series)
o Inventory reports
o Event notification
o Network security settings (Catalyst Express 500 Series)
o Task-based menu
o File management
o Drag-and-drop Cisco IOS Software upgrades.
A PC-based network management application, Cisco Network Assistant is optimized for wired and
wireless LANs (WLANs) for growing businesses that have 40 or fewer switches and routers. By using
Cisco Smartports technology, the application simplifies configuration, deployment, and ongoing
management and maintenance of Cisco networks. It provides a centralized network view and allows
network administrators to employ its features across Cisco switches, routers, and access points. Cisco
Network Assistant is available at no cost and can be downloaded from the Cisco Network Assistant
Software Download.
Description Requirement :
o Operating System : Windows 2000 Professional (SP3+), Windows XP Professional (SP1+)
o Disk Space : 50 MB hard drive space
o Hardware : PC with 233 MHz processor (1 GHz processor recommended)
o Memory : 512 MB DRAM (1Gig DRAM recommended)

Chap X .Procédure de Configuration par CLI Sous Chap. X.A Présentation
___________________________________________________________________________________________
X. Procédure de Configuration par CLI
X.A Présentation
CLI (Command-Line Interface) est le terme qui désigne l’interface en ligne de commande du terminal
pour l’IOS (Internetwork Operating System). Toutes les commandes saisies dans ce mode seront
visualisées dans les fichiers de configuration et pourront être Copier / Coller dans un fichier texte.
Pour accéder au mode CLI on emploie ; un terminal, ou une émulation de terminal (HyperTerminal) sur
le port console, ou une connexion TELNET par le réseau. Les switchs Cisco disposent d’un seul port
console, tandis qu’un routeur Cisco possède deux ports console (console & auxiliary).
Terminal ou Port
HyperTerminal Console
Switch
Interfaces Réseaux
Ordinateur
&
TELNET
Le mode CLI peut paraitre fastidieux aux débutants (rêve d’interface GUI) mais permet une efficacité
redoutable aux techniciens sachant utiliser le Copier-Coller.
Pour accéder à un équipement réseau CISCO à distance, les mots de passe VTY et ENABLE
doivent être définis (voir page 48).
C:\Users\fred>telnet 192.168.15.3
User Access Verification
Password: gedev
C3750>enable
Password: cisco
C3750#show flash
Directory of flash:/
2 -rwx 600 Mar 1 1993 00:10:53 +00:00 vlan.dat

3 drwx 192 Mar 1 1993 00:41:28 +00:00 c3750-ipbase-mz.122-35.SE5
508 -rwx 1457 Mar 1 1993 05:49:31 +00:00 config.text
509 -rwx 5 Mar 1 1993 05:49:31 +00:00 private-config.text
15998976 bytes total (6368256 bytes free)

C3750#exit
Perte de la connexion à l'hôte.
C:\Users\fred>

Chap X .Procédure de Configuration par CLI Sous Chap. X.B Les modes de configuration
___________________________________________________________________________________________
X.B Les modes de configuration
Le mode CLI propose un fonctionnement particulier de la ligne de commande, certaines commandes

appellent un sous-menu.
User EXEC mode Switch>
Ctrl-Z (end)
Privileged EXEC mode Switch#
(privileged)
# exit
Global configuration mode Switchtconfig)#
(global)
Other
configuration
Subinterface
Route-map
IPX-router
Controller
mode
Interface
Router
Line
Sommaire des Modes de Commande

Modes Méthode d’accès Prompt Méthode de sortie Objet de ce mode
User EXEC Pour ouvrir une session de switch> Logout ou quit Utilisez ce mode pour :
votre switch. Changer les
paramètres des
terminaux,
Réaliser des tests
basiques,
Afficher des
informations systèmes.
Privileged EXEC Entrez la commande Switch# Disable Utilisez ce mode pour
(privileged) ‘enable’ depuis le mode vérifier les commandes que
‘user EXEC’. vous avez saisies. Utilisez
un mot de passe pour
protéger l’accès à ce mode.
Global Entrez la commande Switch(config)# Pour revenir en mode Utilisez ce mode pour
configuration ‘configure terminal’ ‘Privileged EXEC’, entrez configurer l’équipement
(global) depuis le mode ‘Privileged ‘exit’ ou ‘end’, ou pressez dans son ensemble.
EXEC’. Ctrl-Z.
VLAN database Entrez la commande ‘vlan Switch(vlan)# Pour revenir en mode Utilisez ce mode pour
database’ depuis le mode ‘Privileged EXEC’, entrez configurer les paramètres
‘Privileged EXEC’. ‘exit’. VLAN-specific.
Interface Entrer la commande Switch(config-if)# Pour revenir en mode Utilisez ce mode pour
configuration interface (avec l’interface ‘Global Configuration’, configurer les paramètres
(interface) spécifiée) depuis le mode entrez ‘exit’. des interfaces Ethernet par
‘Global Configuration’. Pour revenir en mode exemple.
‘Privileged EXEC’, entrez
Ctrl-Z ou ‘end’.
Line Specify a line with the switch(config- Pour revenir en mode Utilisez ce mode pour
configuration ‘line vty’ or ‘line console’ line)# ‘Global Configuration’ configurer les paramètres
(line) command while in global entrez ‘exit’. des terminaux lignes.
configuration mode. Pour revenir en mode
‘Privileged EXEC’, entrez
Ctrl-Z ou ‘end’.

Chap X .Procédure de Configuration par CLI Sous Chap. X.C L’environnement CLI
___________________________________________________________________________________________
X.C L’environnement CLI
CLI (Command-Line Interface) est le terme qui désigne l’interface en ligne de commande du terminal
pour l’IOS. Pour accéder au CLI on emploie ; un terminal, une émulation de terminal (HyperTerminal) sur le port
console, ou une connexion TELNET par le réseau.
o Toutes les commandes saisies en mode CLI sont immédiatement exécutées (mode EXEC), ainsi que
certains messages de réponses sont visualisées sur le terminal. Pour que l’exécution des commandes soit
différée il faut les placer dans un fichier de configuration : Startup-Config ou Running-Config.
o Une aide est présente en permanence en appuyant sur la touche ‘?’. ‘Context-setting’. L’IOS dispose de
deux niveaux principaux EXEC ; le mode EXEC utilisateur (symbole : >) qui permet uniquement de
consulter les paramètres et le mode EXEC privilégié ou mode Enable (symbole : #) qui permet de
configurer le routeur.
Aide pour les commandes CLI

Instruction Description
? Aide pour toutes les commandes disponibles dans mode.
Help Texte décrivant les détails listés dans ce tableau. Aucune aide réelle au sujet des
commandes n’est fournie.
Commande ? Aide textuelle décrivant toutes les premières options de paramètres pour la commande.
Comm? Affiche la liste des commandes commençant par <COM>.
Commande parm? Ce type d’aide liste tous les paramètres commençant par les lettres <PARM>. Notez qu’il
n’y a pas d’espace entre parm et ?.
Commande parm<TAB> Si l’utilisateur appuie sur la touche de tabulation au milieu d’un mot, l’interface CLI donne
Ou la fin du mot clé sur la ligne de commande ou n’exécute aucune action si ce mot n’existe
Comm<TAB> pas ou plusieurs possibilités se présentent..
Commande parm1 ? Quand le point d’interrogation est séparé de plusieurs espace après le dernier paramètre, le
CLI affiche tous les sous paramètres et donne une brève explication.
Séquences de touches pour le rappel et la modification de commandes :

Combinaison de touches Effet
Flèche vers le haut ou Ctrl+P Affiche la dernière commande utilisée.
Plusieurs pressions permettent de remonter dans le tampon d’historique. (P
comme Previous)
Flèche vers le bas ou Ctrl+N Permet de redescendre dans les commandes. (N comme Next)
Flèche vers la gauche ou Ctrl+B Déplace le curseur vers la gauche dans la commande, sans suppression de
caractère.
Flèche vers la droite ou Ctrl+F Déplace le curseur vers la droite dans la commande, sans suppression de
caractère
Retour arrière Déplace le curseur vers la gauche dans la commande, en supprimant le caractère.
Ctrl+A Place le curseur au début de la commande.
Ctrl+E Place le curseur en fin de commande.
Ctrl+R En mode terminal moniteur, affiche correctement la ligne de commande en cours
de saisit après la présentation d’un message système.
Echap+B Déplace le curseur d’un mot vers la droite.
Echap+F Déplace le curseur d’un mot vers la gauche.

Chap X .Procédure de Configuration par CLI Sous Chap. X.D Affectation d’un port
___________________________________________________________________________________________
X.D Affectation d’un port
Ces tableaux définissent pour chacun des switchs cités les modes de configurations de leurs interfaces.
Catalyst C2950
Mode Caractéristiques
switchport Static-access Dans ce mode les ports sont affectés manuellement à un VLAN. Par défaut tous
les ports sont configurés en ‘static-access et assignés au VLAN 1.
Multi-VLAN Dans ce mode un port peut appartenir jusqu’à 250 VLANs par configuration
manuelle. Ce mode interdit le Trunk dans un même Switch. Le trafic n’est pas
encapsulé dans un Multi-VLAN.
switchport mode trunk Un Trunk est une connexion physique permettant de propager les VLANs entre
(dot1q only) plusieurs swichs ou entre un switch et un routeur.
Un trunk est membre de tous les VLANs dans la base de données VLAN (VLAN
Database) par défaut, mais l’appartenance peut-être limitée par la configuration de la
liste des ‘allowed-VLAN’.
Dynamic-access En ‘dynamic-access’ les ports appartiennent à un VLAN et sont assignés
dynamiquement à un VLAN par un ‘VLAN Membership Policy Server’ (VMPS).
Le VMPS peut-être hébergé sur un Catalyst de la série 5000, mais pas sur des
switchs des séries 2900XL et 3500XL.
Layer 2 Interface Modes of C3750

Mode Function
switchport mode access Puts the interface (access port) into permanent nontrunking mode and negotiates to
convert the link into a nontrunk link. The interface becomes a nontrunk interface
regardless of whether or not the neighboring interface is a trunk interface.
switchport mode dynamic Makes the interface able to convert the link to a trunk link. The interface becomes a
auto trunk interface if the neighboring interface is set to trunk or desirable mode. The
default switchport mode for all Ethernet interfaces is dynamic auto.
switchport mode dynamic Makes the interface actively attempt to convert the link to a trunk link. The interface
desirable becomes a trunk interface if the neighboring interface is set to trunk, desirable, or
auto mode.
switchport mode trunk Puts the interface into permanent trunking mode and negotiates to convert the
(ISL ou dot1q) neighboring link into a trunk link. The interface becomes a trunk interface even if
the neighboring interface is not a trunk interface.
switchport nonegotiate Prevents the interface from generating DTP frames. You can use this command only
when the interface switchport mode is access or trunk. You must manually
configure the neighboring interface as a trunk interface to establish a trunk link.
switchport mode dot1q- Configures the interface as a tunnel (nontrunking) port to be connected in an
tunnel asymmetric link with an IEEE 802.1Q trunk port. The IEEE 802.1Q tunneling is
used to maintain customer VLAN integrity across a service provider network. See
Chapter 17, “Configuring IEEE 802.1Q and Layer 2 Protocol Tunneling,” for more
information on tunnel ports.

Chap X .Procédure de Configuration par CLI Sous Chap. X.E Configuration IP du switch
___________________________________________________________________________________________
X.E Configuration IP du switch
Pour simplifier le fonctionnement d’un équipement de niveau 2, celui-ci ne peut posséder qu’une seule et
unique adresse IP. Adresse IP permettant d’atteindre l’équipement pour son management : Telnet, FTP,
TFTP, NTP, SNMP, etc.
o Sur un Switch, un Catalyst 2900 par exemple, une seule interface VLAN peut posséder une
adresse IP active : par défaut le VLAN 1. Vous pouvez affecter une adresse IP à plusieurs
interfaces VLAN (SVI), mais seule la dernière adresse IP saisie sera effectivement active.
o Par contre, sur les commutateurs de niveau 3, chaque interface VLAN (ou SVI) aura sa propre
adresse IP ce qui permettra de réaliser le ‘forwarding’ entre ces différents réseaux (que sont les
VLAN).
Configuration générale IP :
Commandes signification
() configure terminal Entrez en mode configuration globale
(global) hostname Switch11 Définir le nom machine
(global) [no] ip routing Désactivation/ activation du Forwarding IP.
Désactivée par défaut sur les C3750.
(global) ip default-gateway 192.168.15.5 Définition de la route par défaut (Default Gateway), sur les
équipements de niveau 2 (2950) uniquement.
(global) ip route 0.0.0.0 0.0.0.0 192.168.15.5 Définition de la route par défaut (Default Gateway), sur les
commutateurs de niveau 2 et 3 (3750) et les routeurs.
(global) ntp server 192.168.15.10 Définir le serveur de temps (NTP).
(global) end ou ^Z Retour en mode ‘privileged EXEC’
() show running-config Vérifiez votre configuration
() show clock Visualisation de l’heure.
() copy running-config startup-config [optionnel] sauvegarde la configuration pour le prochain
() write redémarrage.
Configuration IP d’une interface VLAN (SVI) :

() configure terminal Choix de l’interface VLAN à configurer par défaut le VLAN1 qui
(global) interface vlan 1 est le VLAN natif.
ip address 192.168.1.61 255.255.255.0 Affectation de l’adresse IP à l’interface VLAN (SVI).

clear ip address 192.168.1.61 255.255.255.0 Suppression de l’adresse IP
no shutdown Active l’interface
end ou ^Z Retour en mode ‘privileged EXEC’
() copy running-config startup-config [optionnel] sauvegardez la configuration pour le prochain
redémarrage.
() show ip interface brief | include Vlan Visualisation de la configuration IP des interfaces Vlan. Attention,
respectez la casse.
Exemple :
Switch> enable
Switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname Switch11
Switch11(config)# ip default-gateway 192.168.80.16
Switch11(config)# ntp server 192.168.15.10
Switch11(config)# int vlan 1
Switch11(config-if)# ip address 192.168.80.19 255.255.255.0
Switch11(config-if)# no shut
Switch11(config-if)#^Z
Switch11#

Chap X .Procédure de Configuration par CLI Sous Chap. X.F Port en mode Static-access
___________________________________________________________________________________________
X.F Port en mode Static-access
Pour Catalyst 2950 & 3750.
Procédure de configuration d’un port en ‘static-access’. Dans ce mode, les ports sont affectés
manuellement à un VLAN. Par défaut tous les ports sont configurés en ‘static-access et assignés au
VLAN 1.
Commandes Signification
(global) interface fastethernet 0/1 Choix du port à configurer sur C2950
(global) interface fastethernet 1/0/1 Choix du port à configurer sur C3750
ou
(global) interface range fastethernet 0/4 – 8 Configuration multiple de ports : de FA0/4 à FA0/8 inclus.
(global) interface range fastethernet 1/0/4 – 8
description Station de travail Adjoindre une description pour faciliter l’administration.
speed {10 | 100 | auto} Configuration du débit : par défaut ‘auto’ pour auto négociation.
duplex {full | half | auto} Configuration du mode DUPLEX : par défaut ‘auto’ pour auto
négociation.
switchport mode access Configuration par défaut du port en Static-access.

switchport nonegotiate Evite de propager les VLAN (trou de sécurité des switchs CISCO)
no shutdown Activez l’interface avant de quitter la configuration.
end ou ^Z Retour en mode privileged EXEC
() show interfaces status Visualisation complète de la configuration des interfaces
redémarrage.
¾ Note : Sur les switchs Catalyst le mode par défaut des interfaces de niveau 2 est ‘switchport mode
dynamic desirable’. Alors, si vous raccordez à un port configuré par défaut un autre switch qui lui
est configuré en Trunking, alors le port configuré par défaut devient Trunking (CDP).
___________________________________________________________________________________________
Si vous avez besoin de configurer plusieurs fois des groupes d’interfaces { ethernet | fastether |
gigabitether | tengigabitether | vlan }, pour pouvez définir des macros.
o La commande ‘interface range’ peut être utilisée pour configurer les interfaces suivantes
‘interface range’ est ‘type slot/first-port - last-port [,type slot/first-
port - last-port]’, où jusqu’à cinq différents espaces (range) peuvent être définies.
o Le caractère ‘,‘ (comma) énumére les interfaces constituant la macro. Par exemple, l’expression ‘fa1/1
, fa1/4’ désigne uniquement les deux interfaces FA1/1 et FA1/4.
o Le caractère ‘-‘ (hyphen) borne une liste d’interfaces. Par exemple, l’expression ‘fa0/1 - 24’ désigne
vingt quatre interfaces de FA 0/1 à FA0/24.
Exemple :
Switch> enable
Switch# conf t
Switch(config)# interface range fa 0/1 - 24
Switch(config-if)# description Station de travail
Switch(config-if)# switchport mode access
Switch(config-if)# switchport nonegotiate
Switch(config-if)# no shut
Switch(config-if)# ^Z
Switch#

Chap X .Procédure de Configuration par CLI Sous Chap. X.G Port en mode interface de routeur
___________________________________________________________________________________________
X.G Port en mode interface de routeur
Pour Catalyst 3750 (et tous commutateurs C2 & C3), quand vous le sortez du carton cet équipement est
configuré en switch (switchport). Puis, vous pouvez le configurer en routeur via des interfaces
physiques (no switchport) et/ou virtuelles (SVI). Ce chapitre décrit l’activation d’interfaces
physiques pour la partie routeur.
Procédure de configuration d’un port en couche 3, pour Catalyst 3750 en routeur.
(global) ip routing Activation du Forwarding IP (Disable par défaut)
(global) ip route 0.0.0.0 0.0.0.0 192.168.15.5 Déclaration d’une Default Gateway
(global) interface fastethernet 1/0/23 Choix du port à configurer sur C3750
description To backbone Adjoindre une description pour faciliter l’administration.
mdix auto Activation automatique du MDI Crossover détection (3750
seulement).
no switchport Sur C3750 uniquement, configuration de l’interface en C3.
ip address 192.168.15.58 255.255.255.0 Affectation d’une adresse IP
switchport Cette commande permet de remettre l’interface dans son mode de
configuration par défaut (C2) après un ‘no switchport’.
end ou ^Z Retour en mode privileged EXEC
() show ip route Visualisation de la table de routage
() write redémarrage.
Exemple :
C3750> enable
C3750# conf t
C3750(config)# ip routing
C3750(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.5
C3750(config)# interface fa 1/0/23
C3750(config-if)# description To backbone
C3750(config-if)# no switchport
C3750(config-if)# ip address 192.168.15.58 255.255.255.0
C3750(config-if)# no shut
C3750(config-if)# ^Z
C3750#
Commutateur HP8200

Chap X .Procédure de Configuration par CLI Sous Chap. X.H Les ports console et VTY
___________________________________________________________________________________________
X.H Les ports console et VTY
Les ports consoles d’un switch sont le port CON et les terminaux virtuels VTY.
o Le port CON permet d’éffectuer la configuration initiale de l’équipement quand celui-ci ne
posséde pas d’adresse IP.
o Les ports VTY (Virtual TTY) permettent de manager l’équipement à distance (telnet, tftp, snmp
et http).
Console password / le mot de passe pour le port console :

enable Attachez un terminal ou un ordinateur en émulation de terminal sur le port
console du switch.
configure terminal Entrez en mode Configuration Global
line console 0 Entrez en mode de configuration d’interface pour l’accès au port console
password gefi Définition du mot de passe, il n’est pas chiffré.
login Active la vérification du mot de passe
exec-timeout 5 30 Déconnection du terminal au bout de 5 minutes et 30 secondes d’inactivité.
exec-timeout 0 0 Ici, les options (0 0) ne provoquent aucune déconnection automatique du
terminal.
logging synchronous Affichage correct des commandes malgré les messages système.
escape-character 27 La touche ESC permet de réaliser une séquence de ‘break’ sur une commade.
end ou ^Z Retour au mode ‘Privileged EXEC’
Si le ‘VTY Password’ n’est pas déclaré, vous ne pourrez pas accéder à l’équipement via le réseau par la
commande telnet.
VTY Password / le mot de passe pour l’accès Telnet :

enable Entrez en mode ‘Privileged EXEC’
line vty 0 15 Entrez en mode de configuration d’interface pour l’accès du telnet
password gedev Entrez le mot de passe pour l’ouverture d’une session telnet
login Active la vérification du mot de passe
exec-timeout 0 0 Plus de déconnection automatique de l’utilisateur.
logging synchronous Affichage correct des commandes malgré les messages système.
escape-character 27 La touche ESC permet de réaliser une séquence de break.
end ou ^Z Retour au mode ‘Privileged EXEC’
show running-config Visualisation de la configuration active.
copy running-config startup-config Sauvegarde de la ‘running-config’ dans la ‘startup-config’.
Déclaration du mot de passe de l’administrateur de l’équipement.
Enable password/ le mot de passe pour le compte ‘enable’ :

enable secret cisco Le mot de passe est chiffré (recommandé)
end Retour au mode ‘Privileged EXEC’
show running-config Visualisation de la configuration active.
copy running-config startup-config Sauvegarde de la ‘running-config’ dans la ‘startup-config’.
ou
write

Chap X .Procédure de Configuration par CLI Sous Chap. X.I Configuration d’une route statique
___________________________________________________________________________________________
X.I Configuration d’une route statique
Syntaxe de la commande :
# ip route Add_IP_Cible SubnetMask_Cible Next_Hop_
ip route Commande
Add_IP_Cible SubnetMask_Cible Le préfixe : Adresse IP cible et Subnet Mask cible
Next_Hop_Gateway Adresse IP du prochain routeur (Next Hop Gateway)
Exemple :
Bs11> enable
Bs11# conf t
Bs11(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.5
Bs11(config)# ^Z
Bs11#
X.J Configuration générale
Les équipements Cisco disposent de deux fichiers de configuration :

o La ‘startup-config’ qui est le fichier de configuration au boot du switch ;
o La ‘running-config’ qui est le fichier de configuration en cours (run) du switch.
Commandes générales :
Switch# erase startup-config Effacement du fichier ‘startup-config’.
Switch# reload Arrête et redémarre le Switch (reboot).
Switch# terminal monitor Active l’affichage des messages d’erreur système et de DEBUG
sur la console.
Switch# terminal no monitor Désactive l’affichage des messages d’erreur système et de
DEBUG sur la console.
Switch# show startup-config Visualise le fichier de configuration au boot du switch.
Switch# show running-config Visualise le fichier de configuration en cours du switch.
Switch# undebug all Arrête le debug (analyseur réseau).
X.K Troubleshooting
Commandes de dépannage :
Switch# show running-config Visualisation de la configuration active
Switch# show interface status Visualisation de l’état des interfaces
Switch# show spanning-tree active Visualisation de l’élection du STP

C3750# show ip route Visualisation de la table de routage quand le ‘Forwarding’ IP est
activé (# ip routing).

Chap X .Procédure de Configuration par CLI Sous Chap. X.L Mise en pratique
___________________________________________________________________________________________
X.L Mise en pratique
Schéma de câblage de la maquette (C1) :
Vlan1 Vlan1 Vlan1 Vlan1

FA FA FA FA
32769: 1/0/1 1/0/5 1/0/6 1/0/7 32769:
000C.856E.CC80 Bs11 : 32769:0021.A1B1.0580
CISCO SYSTEMS
000C.8583.AE40
FA FA C3750 FA FA
Switch11 Vlan1 V1
0/19 1/0/20 1/0/19 0/20 Switch13
FA 0/20 192.168.15.56 /24 FA FA 0/19
1/0/23
Vlan1 Vlan1
FA FA FA FA
1/0/1 1/0/5 1/0/6 1/0/7
FA 0/19 Bs12 : 32769:ECC8.8290.AB00
CISCO SYSTEMS
FA 0/20
FA FA C3750 FA FA
Switch12 V1 Vlan1 Switch14
0/20 1/0/19 1/0/20 0/19
32769: 192.168.15.58 /24 FA 32769:
000C.857E.C580 1/0/23
000C.858D.9F00
Switch_Salle_de_cours FA CISCO SYSTEMS

Cisco Router 2621 + ESW
CISCO SYSTEMS
Vlan15
C2924 192.168.15.2 1/7 C2621
FA 1/6
Vlan15
192.168.15.10/24 SD
HEWLETT
PACKARD
srvl2.net.home
Serveur :
DHCP,DNS
NTP
FA
32769: 192.168.15.60 /24 1/0/23 32769:
0008.7C82.3840 Bs21 : 32769:001E.BDDA.B600
CISCO SYSTEMS
000D.29D5.9940
FA FA C3750 FA FA
Switch21 V1 Vlan1
0/19 1/0/20 1/0/19 0/20 Switch23
FA 0/20 FA FA FA FA FA 0/19
1/0/1 1/0/5 1/0/6 1/0/7
Vlan1 Vlan1
FA
192.168.15.62 /24 1/0/23
FA 0/19 CISCO SYSTEMS
Bs22 : 32769:0016.C7A8.B280 FA 0/20
FA FA C3750 FA FA
Vlan1 V1
Switch22 0/20 1/0/19 1/0/20 0/19 Switch24
FA FA FA FA
32769: 32769:
1/0/1 1/0/5 1/0/6 1/0/7
000D.EDC7.2C80 Vlan1 Vlan1 Vlan1 000D.EDC7.FA80
Vlan1

(.80.18)/24 (.80.20)/24 (.80.22)/24 (.80.24)/24

Switch11 Switch12 Switch13 Switch14
192.168.80.17 192.168.80.19 192.168.80.21 192.168.80.23 192.168.80.25 192.168.80.27

/24 /24 /24 /24 /24 /24
pcbs11 pcsw11 pcsw12 pcsw13 pcsw14 pcbs12 C2503

iMac iMac iMac iMac iMac iMac
Firewall Internet
Module LAN –ethernet commuté

192.168.13.6/24
VLAN 1 : 192.168.80.0/24
192.168.13.0/24
VLAN 1 192.168.80.16/24 VLAN 1 192.168.80.26/24 192.168.13.5/24

Chap X .Procédure de Configuration par CLI
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS
Bs11 : 32769:0021.A1B1.0580 Bs12 : 32769:ECC8.8290.AB00 Cisco Router 2621 + ESW
C3750 C3750
FA 1/0/23 192.168.15.56/24 FA 1/0/23 192.168.15.58/24 VLAN 15 192.168.15.5/24
Backbone : 192.168.15.0/24 (Switch salle de cours)

Schéma de fonctionnement de la maquette (C2 & C3) :
FA 1/0/23 192.168.15.60/24 FA 1/0/23 192.168.15.62/24

SD
HEWLETT
PACKARD
CISCO SYSTEMS
Bs21 : 32769:001E.BDDA.B600 CISCO SYSTEMS
Bs22 : 32769:0016.C7A8.B280 srvl2.net.home

C3750 C3750 SwSalle1 Serveur :
VLAN 1 192.168.96.16/24 192.168.15.2/24 DHCP,DNS,
VLAN 1 192.168.96.26/24
NTP
VLAN 1 : 192.168.96.0/24
192.168.15.10/24
pcbs21 pcsw21 pcsw22 pcsw23 pcsw24 pcbs22

iMac iMac iMac iMac iMac iMac
192.168.96.17 192.168.96.19 192.168.96.21 192.168.96.23 192.168.96.25 192.168.96.27 S.N. : Address MAC : :

/24 /24 /24 /24 /24 /24 --------------------------------------
Y2HN : 001E.BDDA.A100 : spare : 115200
Y3Q8 : 0021.A1B1.0580 : Bs11 :
V03J : ECC8.8290.AB00 : Bs12 :
Switch21 Switch22 Switch23 Switch24 Y2FY : 001E.BDDA.B600 : Bs21 :
___________________________________________________________________________________________
(96.18)/24 (.96.20)/24 (.96.22)/24 (.96.24)/24
Page 50
Sous Chap. X.L Mise en pratique
Z1TS : 0016.C7A8.B280 : Bs22 :

___________________________________________________________________________________________
X.L.1 Block Switch 1

o En support vous disposez d’un accès Internet et d’un serveur DHCP/DNS/NTP en
192.168.15.10 ;
o Consultez les deux tableaux ci-dessous pour configurer vos équipements.
Les Switchs Bs11 Switch11 Switch12 Switch13 Switch14 Bs12

@ IP VLAN1 192.168.80.16 192.168.80.18 192.168.80.20 192.168.80.22 192.168.80.24 192.168. 80.26
Subnet Mask 255.255.255.0
Default Gw 192.168.15.5 192.168.80.16 192.168.80.16 192.168.15.5
Domain Name net.home
Name Server 192.168.15.10
Serveur NTP 192.168.15.10
Password Con gefi
Password VTY gedev
Enable Secret cisco
Les PC Pcbs11 pcsw11 pcsw12 pcsw13 pcsw14 pcbs12

@ IP PC 192.168.80.17 192.168.80.19 192.168.80.21 192.168.80.23 192.168.80.25 192.168.80.27
Default Gw 192.168.80.16 192.168.80.16
Schéma de câblage des switchs :
CISCO SYSTEMS
CISCO SYSTEMS
Installation et configuration des ordinateurs

Le port de connexion Ethernet des PC :
¾ Pour les switchs C2950 sur le port ‘FA0/1’ ;
¾ Pour les switchs C3750 sur le port ‘FA1/0/1’ ;

___________________________________________________________________________________________
X.L.2 Block Switch 2

o En support vous disposez d’un accès Internet et d’un serveur DHCP/DNS/NTP en
192.168.15.10 ;
o Consultez les deux tableaux ci-dessous pour configurer vos équipements.
Bs21 Switch21 Switch22 Switch23 Switch24 Bs22

Add IP VLAN1 192.168.96.16 192.168.96.18 192.168.96.20 192.168.96.22 192.168.96.24 192.168.96.26
Subnet Mask 255.255.255.0 ou /24
Default Gw 192.168.15.5 192.168.96.16 192.168.96.16 192.168.15.5
Serveur NTP 192.168.15.10
Password Con gefi
Password VTY gedev
Enable Secret cisco
Les PC Pcbs21 pcsw21 pcsw22 pcsw23 Pcsw24 pcbs22

@ IP PC 192.168.96.17 192.168.96.19 192.168.96.21 192.168.96.23 192.168.96.25 192.168.96.27
Default Gw 192.168.96.16 192.168.96.16
Schéma de câblage des switchs :
CISCO SYSTEMS
CISCO SYSTEMS
Installation et configuration des ordinateurs

Le port de connexion Ethernet des PC :
¾ Pour les switchs C2950 sur le port ‘FA0/1’ ;
¾ Pour les switchs C3750 sur le port ‘FA1/0/1’ ;

___________________________________________________________________________________________
X.L.3 Configuration Type
Voici deux configurations initiales types :

¾ A gauche, la configuration du routeur/switch ‘Bs11’. Déclarez deux Default Gateway, la
première route (‘ip default-gateway 192.168.15.5’) est utilisée quand l’équipement
fonctionne en switch, mais quand vous activez le ‘Forwarding IP’ par la commande (ip
routing), l’équipement utilise la route ‘ip route 0.0.0.0 0.0.0.0
192.168.15.5’.
¾ A droite, la configuration du switch ‘Switch21’. Pour adapter cette configuration aux autres
switchs, il suffit seulement de modifier l’adresse IP du VLAN1 (Add IP du SVI).
Attention : ne tapez pas les lignes commençant par un point d’exclamation (!), c’est du
commentaire.
Configuration Type
C3750 : Bs11 C2950 : Switch21
conf t conf t
! !
hostname Bs11 hostname Switch21
ip routing !
! !
! !
ip default-gateway 192.168.15.5 ip default-gateway 192.168.96.16
ip route 0.0.0.0 0.0.0.0 192.168.15.5 !
ntp server 192.168.15.10 ntp server 192.168.15.10
! !
! !
interface range fastethernet 1/0/1 – 22 interface range fastethernet 0/1 – 24
description To WKST on VLAN description To Work Station
switchport mode access switchport mode access
switchport nonegotiate switchport nonegotiate
no shutdown no shutdown
exit exit
! !
interface FastEthernet 1/0/23 !
description To backbone 15.0 /24 !
no switchport !
ip address 192.168.15.56 255.255.255.0 !
no shut !
exit !
! !
interface vlan 1 interface vlan 1
description Vlan d’administration description Vlan d’administration
ip address 192.168.80.16 255.255.255.0 ip address 192.168.96.18 255.255.255.0
no shutdown no shutdown
exit exit
! !
line console 0 line console 0
password gefi password gefi
login login
escape-character 27 escape-character 27
logging synchronous logging synchronous
exec-timeout 0 0 exec-timeout 0 0
exit exit
! !
line vty 0 15 line vty 0 15
password gedev password gedev
login login
escape-character 27 escape-character 27
logging synchronous logging synchronous
exec-timeout 0 0 exec-timeout 0 0
exit exit
! !
enable secret cisco enable secret cisco
! !
end end
write write
! !

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.A Présentation
___________________________________________________________________________________________
XI. STP : Spanning Tree Protocol

Spanning Tree Arbre recouvrant
STP Spanning Tree Algorithm and Protocol
XI.A Présentation
http://fr.wikipedia.org/wiki/Spanning_tree_protocol#Rapid_Spanning_Tree_Protocol_.28RSTP.29
Publishing history:
o 1990 - Original publication (802.1D-1990), based on the ISO/IEC 10038 standard
o 1998 - Revised version (802.1D-1998), incorporating the extensions P802.1p, P802.12e, 802.1j
and 802.6k.
o 2004 - Revised version (802.1D-2004), incorporating the extensions 802.1t and 802.1w, which
were separately published in 2001, and removing the original Spanning tree protocol, instead
incorporating the Rapid Spanning Tree Protocol (RSTP) from 802.1w.
Le STP (Spanning Tree Protocol) est un protocole qui évite les boucles de niveau 2 dans une
architecture redondante. L’algorithme du Spanning Tree construit un arbre définissant un chemin
unique entre commutateurs.
DEC (Digital Equipment Corporation) a développé le STP qui a été normalisé par le comité 802 de
l’IEEE et publié dans la spécification IEEE 802.1d, mais leurs fonctionnements différent. Le STP de
DEC et le standard IEEE 802.1D sont incompatibles entre eux.
Les commutateurs CATALYST CISCO mettent en œuvre uniquement le protocole IEEE 802.1D.
http://www.cisco.com/warp/public/473/spanning_tree1.swf

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.B Architecture redondante
___________________________________________________________________________________________
XI.B Architecture redondante
Ce protocole est nécessaire pour les ponts (Bridge), les concentrateurs commutateur (Switch) Ethernet
et AP (Access Point : borne Wi-Fi) fonctionnant en ‘Transparent Bridging’ dans une architecture
redondante. La mise en œuvre de ce protocole n’est pas nécessaire, si un seul chemin de niveau 2 est
présent entre les différents segments LAN.
Une architecture redondante engendre des boucles de niveau 2 où les trames émises risquent de
circuler indéfiniment sur votre réseau, occupant inutilement de la bande passante et pouvant
rapidement saturer le réseau. Une telle architecture élimine les points de défaillance uniques qui
mettraient en panne l’ensemble du réseau.
Le but de cet algorithme (STA : Spanning Tree Algorithm) est de créer dynamiquement un seul
chemin de niveau deux entre deux LAN ou VLAN. Le fonctionnement de cet algorithme repose sur
la théorie des graphes.
Le STP (Spanning Tree Protocol) permet de

mettre dans l’état « Blocking » certains ports pour
supprimer les boucles de niveau deux, en s’échangeant
des CBPDU (Configuration Bridge Protocol Data Unit :
Message de configuration des ponts).
Attention au délai de convergence, il est

très important (50 secondes par défaut).
La répartition de charge est impossible entre

ponts, mais possible sur des switchs en alternant les
‘Root Switch’ entre VLAN (voir le support de cours
ITR2).
Le STP explore continuellement le réseau afin de détecter rapidement la défaillance ou l’ajout d’une
liaison, d’un commutateur ou d’un pont. Lorsque la topologie du réseau change, le STP reconfigure
les ports du pont ou du commutateur pour éviter une perte totale de connectivité ou la création de
nouvelles boucles.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.C Problèmes des boucles
___________________________________________________________________________________________
XI.C Problèmes des boucles
Les problèmes des boucles de niveau 2 :
1. Lors d’un Broadcast (trame donc l’adresse MAC destination : FFFF-FFFF-FFFF) ou d’un
Multicast, les ponts inondent (flood) les réseaux en dupliquant les trames.
2. Lors d’un Unicast, les ponts dupliquent les trames ce qui donne de multiples copies à l’arrivée.
3. Lors d’un Unicast, les tables (FDB : Forwarding Data Base) sont instables car le pont voit une
adresse MAC source sur ses différentes interfaces.
PC PC PC PC
Sw1 Sw2 Sw1 Sw2 Sw1 Sw2
XI.D Optimisation du Root Bridge
Le choix du ‘Root Bridge’ est fondamental dans une architecture commutée (switch), car il
déterminera la circulation optimale des trames dans un réseau redondant.
Par défaut, le STP détermine le ‘Root Bridge’ par des paramétres qui ne tiennent pas
compte de l’architecture, et même comment un switch pourrait-il connaître les désirs d’un
administrateur.
Il sera hébergé sur le switch le plus performant ou cœur de réseau.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.E Format des CBPDU
___________________________________________________________________________________________
XI.E Format des CBPDU
CBPDU : Configuration Bridge Protocol Data Unit
TC : Topology Change
TCA : Topology Change Acknowledgment
Les Configurations BPDU sont émises périodiquement par le pont racine sur ses réseaux. Les ponts qui
les reçoivent, transmettent à leur tour des CBPDU sur tous les réseaux qu’ils connectent, et propagent
ainsi l’identificateur du ‘Root Bridge’, tout en incrémentant le ‘Root Path Cost’ en fonction du dernier
réseau traversé (‘Port Cost’ du port de réception).
Ces CBPDU partent donc de la racine et se répercutent sur chaque branche de l’arbre, jusqu’aux
extrémités. Notez qu’ils transportent les paramètres imposés par le ‘Root Bridge’, tels que : l’age
maximum d’un message, l’intervalle HELLO, et le délai de retransmission.
Les messages émis par la racine ont un age de 0, et sont retransmis avec ce même age le long des
branches du réseau. Cependant, si un pont du réseau ne reçoit plus de CBPDU temporairement, il va
continuer à émettre périodiquement le même message (toutes les 2 secondes), en faisant croître l’age du
message relativement à celui dont il est déduit. Il indique ainsi que son information d’origine n’est pas
parfaitement d’actualité, mais commence à vieillir. Passé le délai ‘Max Age’ (20 secondes recommandé),
l’information provenant de la racine à partir de laquelle sont construits ces CBPDU est supprimé, et le
pont redéfinit le chemin vers la racine (‘Path Cost’ et ‘Root Port’) à partir des autres informations qu’il
reçoit.
Message de configuration
Octets Champ Description
2 Protocol ID Identificateur de protocole : 0x0000
1 Version Version : 0x00
1 BPDU Type Type de message : 0x00
1 Flags Indicateurs : les bits TC et TCA :
8 Root ID Identifiant du ‘Root Bridge’ : cette identifiant est constitué d’une priorité sur
deux octets (par défaut 0x8000 ou 32.768) puis des six octets de l’adresse MAC
général du pont ou Switch.
4 Root Path Cost Valeur binaire non signée qui représente le coût total, du pont qui transmet la
CBPDU au pont cité dans le champ ‘Root ID’.
8 Bridge ID Identifiant du pont : cette identifiant est constitué d’une priorité sur deux octets
(par défaut 0x8000 ou 32.768) puis des six octets de l’adresse MAC général du
pont ou Switch.
2 Port ID Identificateur de port : priorité du port (de 0 à 255) puis le numéro de port.
2 Message Age Age du message : Temps estimé, en 1/256° de secondes, qui s’est écoulé depuis
que la racine a transmis, pour la première fois, son message de configuration,
sur lequel repose l’information contenue dans ce message.
2 Maximum Age Durée de vie max : Temps estimé, en 1/256° de secondes, au bout duquel un
message de configuration doit être détruit.
2 Hello Time Temps de signalisation entre deux émissions de CBPDU (2 secondes par
défaut). Ce temps est donné en 1/256° de secondes.
2 Forward Delay Retard d’acheminement : durée, en 1/256° de secondes, temps pendant lequel
les ports du pont doivent rester dans l’état bloqué (Blocking) avant de passer
dans l’état émission (Forwarding).
TC : Topology Change
TCA : Topology Change Acknowledgment
Les CBPDU ne traversent pas les ponts. Les ponts, pour émettre leurs CBPDU, tiennent compte des
CBPDU reçues pour calculer le RPC, propager le ‘RootID’ et les temporisateurs.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.E Format des CBPDU
___________________________________________________________________________________________
Le ‘Bridge Identifier’ identifie l’équipement, il est constitué d’une priorité puis de l’adresse MAC du
pont. Le ‘Root Identifier’ identifie le pont racine.
Root Identifier (RID) / Bridge Identifier (BID) sur 8 octets :

MSB (2 octets) LSB (6 octets)
Bridge Priority (default) Address MAC
0x8000 00:0C:30:4C:2D:60
Le ‘Port Identifier’ identifie le port d’un pont, il est constitué d’une priorité puis du numéro du port.
Port Identifier (PID) sur 2 octets :

MSB (1 octet) LSB (1 octet)
Port Priority (default) Numéro de port
0x80 0x01
Les échanges de message CBPDU provoquent :

o L’élection du Root Switch pour obtenir un Spanning-Tree stable dans une topologie réseau.
o L’élection d’un Designated Switch pour chaque segment switché.
o La suppression de boucle de niveau 2.
Format des trames BPDU

0 15 16 31
1 Protocol ID Version Message type
2 Flags n/a
3 RootID
4
5 Root Path Cost
6 BridgeID
7
8 PortID Message age
9 Max age Hello Time
10 Forward Delay n/a

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.F La convergence simplifiée STP
___________________________________________________________________________________________
XI.F La convergence simplifiée STP
1. Election du RB (Root Bridge) :

C’est le pont qui possède le plus petit BID (Bridge IDentifier).
2. Election du RP (Root Port)

Le RP (Root Port) est le port d’un pont (Non Root Bridge) ayant le plus petit RPC (Root Path Cost) pour
atteindre le ‘Root Bridge’.
3. Election du DP (Designated Port) :

Le DP (Designated Port) est le port d’un pont amenant un réseau au ‘Root Bridge’ avec le plus petit RPC
(Root Path Cost).
Tous les port d’un RB (Root Bridge) sont DP (Designated Port).
4. Détermination de l’état des ports :

tous les ports RP et DP sont ‘Forwarder’.
tous les ports Non RP et Non DP sont ‘Blocking’.
XI.G STP Tiebreakers
Tiebreakers : départager
Dans l’algorithme du Spanning Tree (802.1d) des cas d’égalité peuvent apparaître, il faut donc
appliquer une procédure d’escalade : le ‘Tiebreakers’. La décision finale est basée sur la séquence de
conditions suivantes :
Référence : CISCO Field Manuel : Catalyst Switch Configuration de CISCO Press, page 177
1 The lowest Bridge ID (BID) Le ‘Bridge Id’ :
Le pont ayant la plus faible priorité (BID).
(pour la désignation du ‘Root Bridge’ uniquement)
2 The lowest path cost to the Le ‘Root Path Cost’ :
root Le plus court chemin pour atteindre le RB.
3 The lowest sender Bridge ID Le ‘Bridge Id’ :
(BID) La plus faible priorité (BID) des ponts ayant émis la CBPDU.
4 The lowest sender port ID Le ‘Port ID’ :
(PID) La plus faible priorité (PID) des ports ayant émis la CBPDU.
Attention dans la définition du STP de DEC : quand dans une condition il y a égalité, la décision
finale est basée sur la séquence des priorités suivantes :
1. le ‘Root Path Cost’ le plus faible

2. Le ‘Port ID’ le plus faible
3. Le ‘Bridge ID’ de l’émetteur le plus faible
XI.H Vérification
Un ‘Root Bridge’ par domaine de broadcast (tous ses ports sont DP) ;
Un ‘Root Port’ par non ‘Root Bridge’ ;
Face à un ‘Root Port’ on trouve un un ‘Designated Port’ ;
Un ‘Designated Port’ par réseau ou brin réseau ;
Tous les ports Non-RP et Non-DP sont bloqués.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.I La convergence STP
___________________________________________________________________________________________
XI.I La convergence STP
Cet algorithme s’applique à tous les équipements de niveau deux (C2) fonctionnant en ‘Transparent
Bridging’, c'est-à-dire : pont, switch et Access Point (borne WiFi).
les équipements exécutant l’algorithme ‘Spanning Tree’ s’échangent des messages de configuration
(CBPDU) à intervalles réguliers via une trame multicast :
o Les CBPDU sont des messages de niveau deux et ne sont donc pas propagées par les ponts ou
switchs.
o Par défaut, la CBPDU est envoyée toutes les deux secondes.
Pour bien comprendre les différentes élections (Root Bridge, Root Port, Designated Port), il ne faut
surtout pas oublier que le switch réalise ces élections à partir des CBPDU reçues sur ses interfaces.
Donc, tenez compte de tous les équipements de niveau 2 connectés à ce switch.
La configuration du ‘Spanning Tree’ des équipements se déroule en 4 phases :
1. Élection du pont racine (Root Bridge) : parmi tous les ponts, un seul sera désigné pont racine. Le
pont qui a le plus petit ‘Bridge ID’, est élu le ‘Root Bridge’.
¾ le Spanning Tree définit d’abord un pont racine (Root Bridge) qui est le point de départ du
chemin (arbre) de circulation. En général, le pont racine est un commutateur possédant une
bande passante importante, donc souvent localisé au cœur du réseau (Backbone). Tous les ports
de ce pont sont placés dans un état passant (Forwarding) et nommés port désigné (Designated
Port). En état passant (Forwarding), un port peut émettre et recevoir du trafic.
2. Élection du port racine (Root Port) : sur les ponts non ‘Root Bridge’, le port racine désigne le port
d’un pont, lui permettant d’atteindre le pont racine au moindre coût. Dans l’ordre des priorités : le
‘Root Path Cost’, le ‘Bridge_ID’, puis enfin le ‘Port_ID’.
¾ Après l’élection du pont racine, sur tous les ponts non racine, le STA (Spanning Tree
Algorithm) calcule une valeur relative pour chaque port de chacun des ponts ou switchs. Cette
valeur est une représentation numérique du chemin à parcourir entre le port concerné et le ‘Root
Bridge’. Elle s’appelle ‘Root Path cost’. le port ayant le plus bas coût administratif (RPC) pour
atteindre le pont racine sera désigné port racine (Root Port). Cette interface est placée dans l’état
passant (Forwarding).
3. Élection du port désigné (Designated Port) : désigne le port d’un pont permettant à un réseau
d’atteindre le pont racine au moindre coût. Dans l’ordre des priorités : le ‘Root Path Cost’, le
‘Bridge_ID’, puis enfin le ‘Port_ID’. les ports du pont racine (Root Bridge) sont port désigné
(Designated Port).
¾ Un segment peut être interconnecté au pont racine par plusieurs chemins. Ces ponts annoncent
au moyen de CBPDU leur coût administratif pour atteindre le pont racine. Le pont qui possède le
coût administratif le plus faible sur ce segment est appelé pont désigné (Designated Bridge).
L’interface du pont désigné à partir de laquelle cette CBPDU de plus faible coût a été envoyé,
est appelée port désigné (designated port), et elle est placée dans un état ‘Forwarding’ (passant).
4. Suppression des boucles de niveau deux.
¾ Tous les ports qui sont ‘Root Port’ ou ‘Designated Port’ sont mis dans l’état ‘Forwarding’.
¾ Tous les ports qui ne sont pas ‘Root Port’ ou ‘Designated Port’ sont mis dans l’état ‘Blocking’.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.J Paramètres de fonctionnement
___________________________________________________________________________________________
XI.J Paramètres de fonctionnement
Paramètres Réseau :
¾ Le ‘Hello time’ : fréquence à laquelle un ‘Designated port’ envoie des CBPDU, 2 s par défaut.
¾ Le ‘Forward delay’ : passage de l’état ‘Listening learning’ à l’état ‘Forwarding’, 15 s par
défaut.
¾ Le ‘Max Age’ : délai respecté par un pont avant de décider que la topologie du réseau à changer.
Paramètres liés au pont ou switch :

¾ Le ‘Bridge Priority’ (per bridge), valeur par défaut : 32768 (0x8000) ;
¾ Le ‘Root Path cost’, coût total cumulé vers le ‘Root Bridge’.
Paramètres liés au port :

¾ Le ‘Port cost’ (per port) : Coût de transmission d’une trame sur un segment. Par défaut : (1000) /
(débit en M bps) ;
¾ Le ‘Root Path cost’ : coût total cumulé vers le ‘Root Bridge’. Le pont calcul son RPC en ajoutant
son ‘Port Cost’ au RPC reçu ;
¾ Le ‘Port Priority’ (per port) : priorité du port, valeur par défaut 128 (0x80).
Default STP Configuration

Caractéristique Configuration par défaut
Enable state Enabled on VLAN 1.
Up to 64 spanning-tree instances can be enabled.
Mode de Spanning Tree PVST (PVRST and MSTP are disabled).
Switch Priority (Pont) 32.768
0 (high) < Bridge Priority < 65535 (low)
Port Priority (interface) 128
0 (high) < Port Priority < 255 (low)
Port cost (interface) 10 Gbps :2
1 Gbps : 4.
100 Mbps : 19.
10 Mbps : 100.
Hello time 2 secondes
Forward-delay time 15 secondes
Maximum-aging time 20 secondes
PVST Per-VLAN Spanning Tree (une instance de STA par VLAN), s’annonce en IEEE 802.3 avec LLC-
SNAP
(entête LLC : OUI = 0x00000C et Ethertype = 0x010B)
PVRST Per-VLAN Rapid Spanning Tree ou IEEE 802.1W (disponible seulement en EI)
MSTP Multiple Spanning Tree Protocol ou IEEE 802.1S (disponible seulement en EI)
EI Enhanced Software Image, disponible sur Catalyst 2950C-24
SI Standard Software Image, disponible sur Catalyst 2950-24
MSTP (802.1s) is an IEEE standard which allows several VLANs to be mapped to a reduced number of spanning-
tree instances. This is possible since most networks do not need more than a few logical topologies. Each instance
handles multiple VLANs that have the same Layer 2 topology.
L’état ‘Blocking’ autorise la réception et l’émission de CBPDU, mais interdit tout autre trafic.
Les BPDU sont encapsulées dans des trames IEEE 802.2 (LLC) de type 1 (sans connexion ni
acquittement). Elles emploient une adresse Multicast : 01-80-C2-00-00-00 et un SAP = 0x42.
De plus, une adresse Multicast d’administration est définie pour tous les réseaux : 01-80-C2-00-00-10.
Pour des évolutions futurs 15 adresses sont réservées : 01-80-C2-00-00-01 à 01-80-C2-00-00-0F.
Le temps de construction du Spanning Tree :

(Nombre_de_niveau + 1)* ‘Hello Time’

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.K Election du Root Bridge
___________________________________________________________________________________________
XI.K Election du Root Bridge
Octets Champ 1. Au démarrage le pont suppose qu’il est le ‘Root

2 Protocol ID
Bridge’ et transmet des CBPDU (message de
1 Version
1 Message Type configuration) avec dans le champ ‘Root ID’ son
1 Flags identifiant ‘Bridge ID’ (Priorité et Adresse
8 Root ID MAC).
4 Root Path Cost
8 Bridge ID 2. Le pont, ayant le ‘Bridge ID’ le plus petit, sera
2 Port ID
2 Message Age
élu ‘Root Bridge’.
2 Maximum Time
2 Hello Time 3. Par échange de CBPDU, les ponts déterminent
2 Forward Delay lequel sera ‘Root Bridge’.
Lorsqu’un pont essaie de devenir ‘Root Bridge’, il émet un CBPDU toutes les ‘Hello Time’ secondes pour
poser sa candidature en tant que ‘Root Bridge’ : (‘Hello Time’ = 2s, valeur par défaut)
o Si un pont a un ‘Bridge ID’ plus petit que celui du candidat, il reste ‘Root Bridge’ et émet
toujours son message « Hello, i am the root bridge » toutes les ‘Hello Time’ secondes.
o Par contre, si son ‘Bridge ID’ est plus grand que le ‘Root ID’, il accepte le candidat comme
‘Root Bridge’, et arrête l’émission de ses CBPDU mais propage les paramètres des CBPDU du
‘Root Bridge’ toutes les ‘Hello Time’ secondes sur ses autres interfaces.
Le pont et le Switch ont une adresse MAC générale affectée.

L’adresse MAC d’un port est égale à l’adresse MAC général du pont plus le numéro du port.
Le ‘Root Bridge’ est ‘Designated Bridge’ sur les LAN auxquels il est connecté.
Le Switch avec la plus grande priorité (la plus faible valeur numérique : Switch Priority / Add MAC) est
élu Root Switch après échanges de CBPDU. Si tous les switchs sont configurés avec la priorité par défaut
(32768 ou 0x8000), c’est le switch avec l’adresse MAC la plus petite sur le réseau de niveau 2 qui
devient Root Switch.
Le ‘Root Switch’ est le centre logique d’une topologie Spanning-Tree dans un réseau switché.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.L Calcul du Root Path Cost
___________________________________________________________________________________________
XI.L Calcul du Root Path Cost
Octets Champ ¾ Le RPC : le ‘Root Path Cost’ (coût du chemin

2 Protocol ID
racine) est un coût cumulé basé sur la bande
1 Version
1 Message Type passante de toutes les liaisons du chemin.
1 Flags
8 Root ID
4 Root Path Cost
8 Bridge ID
2 Port ID
2 Message Age
2 Maximum Time
2 Hello Time
2 Forward Delay
Coût par défaut des interfaces :

Débit de la liaison Coût (spécification IEEE révisée) Coût (ancienne spécification IEEE)
10 Gbps 2 1
1 Gbps 4 1
100 Mbps 19 10
10 Mbps 100 100
La spécification IEEE 802.1d a été révisée. Au départ, le coût était calculé sur la base de 109 divisé par la
bande passante de la liaison en bps. Actuellement les coûts s’ajustent pour s’adapter aux interfaces à plus
haut débit (1 Gbps et 10 Gbps).
__Info_____________________________________________________________________________________
Pour les Catalyst 1900, l’IOS applique l’ancien calcul pour les coûts Spanning Tree. Sur les Catalyst
2900, l’IOS tient compte des calculs révisés.
___________________________________________________________________________________________
Le ‘Root Path Cost’ : coût total cumulé vers le ‘root bridge’. Lors de l’envoi d’une BPDU, le ‘Port Cost’
du port qui a reçu la BPDU est ajouté au ‘Root Path Cost’ reçu du pont précédent.
Le ‘Port Cost’ est fonction de la bande passante du port mais il peut être modifié manuellement par
l’administrateur réseau.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.M Élection du Root Port
___________________________________________________________________________________________
XI.M Élection du Root Port
L’élection du port racine (RP : Root Port) s’effectue uniquement sur les ponts non ‘Root
Bridge’. Le RP désigne le port permettant à son pont d’atteindre le pont racine au moindre coût.
Dans l’ordre des priorités :
o Le ‘Root Path Cost’ le plus faible. Dans l’exemple ci-dessous, le ‘Catalyst B’

désigne son port 0/1 comme RP car celui-ci a un RPC de 19 pour atteindre le RB contre
un RPC de 38 via son port 0/2. Idem pour le catalyst C.
o Le plus faible BID (Bridge ID) reçu dans les CBPDU émis par les switchs en vis à vis.
o Le ‘PortID’. Le port qui reçoit le plus faible ‘PortID’ contenu dans les CBPDU émis
par les switchs voisins, devient ‘Root Port’.
Pour réaliser cette élection le pont compare les CBPDU reçues sur ses différentes interfaces. La CBPDU
ayant le plus petit RPC indique le port qui devient RP (Root Port).
Ici, le port ‘FA0/5’ du Switch2 est élu ‘Root Port’, car il a reçu un meilleur CBPDU que son voisin
‘FA0/8’ :
RPC identique,
BID identique car provenant du même switch (Switch1).
Meilleur ‘PortID’ du Switch1 : 128.1 sur ‘FA0/1 que 128.3 sur ‘FA0/3’.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.N Élection du Designated Port
___________________________________________________________________________________________
XI.N Élection du Designated Port
Élection du port désigné (DP : Designated Port) : désigne le port permettant à un réseau
d’atteindre le pont racine au moindre coût.
o Le ‘Root Path Cost’ le plus faible. Ici les ports 0/2 des deux Catalyst B et C ont le
même RPC (19).
o Le plus faible BID (Bridge ID) entre BID local est le BID reçu dans la CBPDU émis
par le switch en vis à vis. Ici le port 0/2 du ‘Catalyst B’ est ‘Designated Port’ car le
BID (Bridge ID) du ‘Catalyst B’ est inférieur à celui du ‘Catalyst C’. De même le port
0/2 du Catalyst C est ‘No Designated Port’ car le ‘Bridge ID’ du ‘Catalyst C’
est supérieur à celui du ‘Catalyst B’
o Le ‘PortID’ : C’est le ‘PortID’ le plus faible de tous les ‘PortID’ contenu dans les
CBPDU émis par les switchs voisins.
Pour réaliser cette élection le pont compare le BID de la CBPDU reçue sur l’interface connectée au
réseau avec son BID. Le plus petit BID indique le port qui devient DP (Designated Port).
Le port 0/2 du ‘Catalyst B’ est ‘Designated Port’ car :

Les RPC sont identiques
Mais le BID de B (BIDb) est inférieur au BID de C (BIDc).
__Info____________________________________________________________________________________
Tous les ports d’un ‘Root Bridge’ sont ‘Designated Port’.
__________________________________________________________________________________________

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.N Élection du Designated Port
___________________________________________________________________________________________
Sur Catalyst 2950
Switch1# show spanning-tree active
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address 000c.304c.2d60
Cost 100
Root Path Cost
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 000c.856e.cc80
Aging Time 300
Interface Port ID Designated Port ID

Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 100 FWD 0 32768 000c.304c.2d60 128.43
Fa0/2 128.2 100 FWD 100 32769 000c.856e.cc80 128.2
Switch1#
Cette zone indique où est connecté le port FA0/2 du ‘Switch1’ :

Le port FA0/2 du Switch ‘Switch1’ a o Le Switch ‘000C.856ECC80’
comme caractéristiques : o avec un ‘Bridge Priority’ de 32769
o Actif (FWD) o et sur son port FA0/2 avec un ‘Port Priority’ de 128.2
o Son ‘Port Priority’ = 128.2 o Le Switch1 a un coût de 100 pour atteindre le ‘Root
o Avec un coût de 100 (10BaseT) Bridge’ via son port FA0/1.
Sur C3750
C3750#show spanning-tree active
VLAN0001
Address 000c.857e.c580
Cost 19
Port 13 (FastEthernet1/0/11)

Address 001e.bdda.a100
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
Fa1/0/11 Root FWD 19 128.13 P2p
C3750#

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.O Les boucles de niveau deux sont supprimées
___________________________________________________________________________________________
XI.O Les boucles de niveau deux sont supprimées
¾ Sur chaque réseau éloigné du ‘Root Bridge’, c’est le pont qui propose le plus faible coût du chemin vers
la racine, est nommé ‘Designated Bridge’ (pont désigné).
¾ De même, chaque ‘Designated Bridge’ à un ‘Root Port’ (Port Racine) qui mène au ‘Root Bridge’,
o les autres ports, offrants cet accès à des réseaux plus éloignés, sont déclarés ‘Designated Ports’
(Ports désignés).
o Les ports qui participent à créer des boucles sont mis en mode ‘Blocking’ (Bloqué), à l’exception
de l’écoute des paquets CBPDU.
¾ Notez qu’avant que la configuration ne soit stabilisée, les ponts s’échangent des informations mais ne
retransmettent pas les trames des trafics réels qu’ils reçoivent, et n’apprennent pas encore les adresses
MAC.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.P Synthèse
___________________________________________________________________________________________
XI.P Synthèse
1. Election du ‘Root Bridge’, c’est le switch qui a le plus petit BID qui gagne :
o Ici, tous les switchs ont la même priorité (32768, valeur par défaut).
o Toutefois, le ‘Catalyst A’ a l’adresse MAC la moins élevée (00-00-00-00-00-0A), ce qui lui
permet de devenir le ‘Root Bridge’.
2. Election des ‘Root Ports’, c’est le port d’un non Root Bridge qui a le plus petit RPC qui gagne :
o Les switchs calculent les RPC pour atteindre le ‘Root Bridge’.
o Comme les ports 0/1 des ‘Catalyst B’ et ‘Catalyst C’ ont le plus petit RPC (0 + 19) pour
atteindre le ‘Root Bridge’, ils deviennent ‘Root Port’.
3. Election des ‘Designated Ports’, c’est le port d’un switch qui améne un réseau avec le plus petit RPC qui
gagne :
o Par définition, tous les ports d’un ‘Root Bridge’ sont ‘Designated Port’.
o Comme le segment entre les switchs ‘Catalyst B’ et ‘Catalyst C’ a le même RPC par le ‘Catalyst
B’ ou par le ‘Catalyst C’, c’est le ‘Bridge ID’ le plus faible qui désigne le ‘Designated Port’ du
segment. Ici le ‘Catalyst B’ a un ‘Bridge ID’ plus faible que celui du ‘Catalyst C’ donc c’est le
ports 0/2 du ‘Catalyst B’ qui devient ‘Designated Port’.
4. Tous les ports qui sont ‘Root Ports’ ou ‘Designated Ports’ sont mis dans l’état ‘Forwarder’, les autres
ports sont mis dans l’état ‘Blocking’ :
o Comme le port 0/2 du ‘Catalyst C’ est ni ‘Root Port’ et ni ‘Designated Port’, alors le STA le
met dans l’état ‘Blocking’.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.Q Exercices
___________________________________________________________________________________________
XI.Q Exercices
Déterminez pour les deux schémas ci-dessous :

Pour les switchs : le ‘Root Bridge’,
Pour les ports : ‘Root Port’ ou ‘Designated Port’ ;
l’état des ports : ‘Forwarding’ ou ‘Blocking’.
Correction page 133

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.R État des ports en STP
___________________________________________________________________________________________
XI.R État des ports en STP
Each Layer 2 interface on a switch using spanning tree exists

in one of these states:
o Blocking : The interface does not participate in frame

forwarding.
o Listening : The first transitional state after the blocking

state when the spanning tree determines that the interface
should participate in frame forwarding.
o Learning : The interface prepares to participate in frame

forwarding.
o Forwarding : The interface forwards frames.
o Disabled : The interface is not participating in spanning

tree because of a shutdown port, no link on the port, or
no spanning-tree instance running on the port.
Blocking/bloquant : pas de trafic à travers ce port, reçoit seulement les CBPDU

Listening/écoute : pas de trafic à travers ce port, stoppent les CBPDU
Learning/découverte : pas de trafic à travers ce port, construit sa FDB
Forwarding/transmission : trafic utilisateur, transmission et réception de CBPDU
Disable/désactivé : l’interface est arrêtée
Ports État des ports Commentaires

Tous les ports d’un pont racine Passant (Forwarding) Le pont racine est le pont désigné pour
l’ensemble des segments
Port racine (Root Port) Passant (Forwarding) Le port racine est celui qui reçoit les CBPDU de
plus faible coût de la part du pont racine.
Port désigné (Designated Port) Passant (Forwarding) Le pont désigné est celui qui envoie les CBPDU
de plus faible coût sur chaque segment.
Autres ports Bloquant (Blocking) Les autres ports ne peuvent ni envoyer ni
recevoir de trames autres que les CBPDU.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.R État des ports en STP
___________________________________________________________________________________________
Etat ‘Blocking’
Rejette toutes les trames de données venant du segment attaché
Rejette toutes les trames de données venant d'un autre port de transfert
N'intègre aucune emplacement de station dans sa FDB (il n'y pas d'apprentissage)
Reçoit les BPDUs et les transmet à son système
N'envoie pas de BPDUs reçus de son système
Répond à SNMP
Etat ‘Listening’
N'intègre aucune emplacement de station dans sa FDB (il n'y pas d'apprentissage)
Envoie les BPDUs reçus de son système
Répond à SNMP
Etat ‘Learning’
Intègre les emplacements de station dans sa FDB (apprentissage)
Répond à SNMP
Etat ‘Forwarding’
Commute toutes les trames de données venant du segment attaché
Commute toutes les trames de données venant d'un autre port de transfert
Intègre les emplacements de station dans sa FDB (apprentissage)
Répond à SNMP
Etat ‘Disabled’
Cet état est similaire à l'état ‘blocking’ sauf que le port est considéré physiquement non
opérationnel (shutdown ou problème physique).

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.S Étude de cas
___________________________________________________________________________________________
XI.S Étude de cas
1. Conditions initiales
Switch1#show spanning-tree active
VLAN0001
This bridge is the root

Aging Time 15

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 100 FWD 0 32769 000c.856e.cc80 128.1
Fa0/3 128.3 100 FWD 0 32769 000c.856e.cc80 128.3
Switch1#
VLAN0001
Cost 100

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/5 128.5 100 FWD 0 32769 000c.856e.cc80 128.1
Fa0/8 128.8 100 BLK 0 32769 000c.856e.cc80 128.3
Switch2#

___________________________________________________________________________________________
2. Modification du numéro de port
o Déconnectez de la prise mâle RJ45 en ‘Switch1 Fa0/1’ pour la brancher en ‘Switch1 Fa0/5’
o Observez le port ‘Switch2 Fa0/5’ qui passe de l’état FWD (vert) en BLK (orange).
VLAN0001
Cost 100

Aging Time 15

---------------- -------- --------- --- --------- -------------------- --------
Fa0/5 128.5 100 BLK 0 32769 000c.856e.cc80 128.5
Fa0/8 128.8 100 FWD 0 32769 000c.856e.cc80 128.3
Switch2#
Attention : lorsque le RPC (Root Path Cost) est identique le choix du meilleur chemin est calculé à partir
des éléments du pont de niveau supérieur (BID puis Port ID).

___________________________________________________________________________________________
3. Augmentation de la priorité
o Augmentez de la priorité du port ‘Switch1 Fa0/1’ de 128 à 1

o Le port ‘Switch2 Fa0/5’ reste dans l’état FWD.
Switch1 #conf t
Switch1(config)#int fa0/1
Switch1(config-if)#spanning-tree port-priority ?
<0-255> port priority
Switch1(config-if)#spanning-tree port-priority 1
Switch1(config-if)#
Switch2#sh spanning-tree active
VLAN0001
Cost 100

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/5 128.5 100 FWD 0 32769 000c.856e.cc80 1.1
Fa0/8 128.8 100 BLK 0 32769 000c.856e.cc80 128.3
Switch2#

___________________________________________________________________________________________
4. Diminution de la priorité
o Diminuez de la priorité du port ‘Switch1 Fa0/1’ de 128 à 250

o Le port ‘Switch2 Fa0/5’ passe de l’état FWD à l’état BLK.
Switch1 #conf t
Switch1(config)#int fa0/1
Switch1(config-if)#spanning-tree port-priority ?
<0-255> port priority
Switch1(config-if)#spanning-tree port-priority 250

Switch1(config-if)#
Switch2# show spanning-tree active
VLAN0001
Cost 100

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/5 128.5 100 BLK 0 32769 000c.856e.cc80 250.1
Fa0/8 128.8 100 FWD 0 32769 000c.856e.cc80 128.3
Switch2#

___________________________________________________________________________________________
5. Modification du débit
VLAN0001
Cost 19

Aging Time 15

---------------- -------- --------- --- --------- -------------------- --------
Fa0/5 128.5 19 FWD 0 32769 000c.856e.cc80 250.1
Fa0/8 128.8 100 BLK 0 32769 000c.856e.cc80 128.3
Switch2#

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.T Recalcul de l’arbre Spanning Tree
___________________________________________________________________________________________
XI.T Recalcul de l’arbre Spanning Tree
Le moindre changement affectant le réseau (ajout ou panne d’un équipement) déclenche un nouveau
calcul de chemin. Ce changement peut obliger certains ports qui étaient en mode ‘Blocking’ à passer en
mode ‘Forwarding’.
Un port en mode ‘Blocking’ ne passe pas directement en mode ‘Forwarding’ : il passe par deux états
intermédiaires avant de prendre le relais d’un port défaillant. D’abord il écoute (mode ‘Listening’), puis il
apprend (mode ‘Learning’).
o La phase d’écoute permet au port de vérifier qu’il peut devenir ‘Forwarding’, tandis que
o La phase d’apprentissage permet au port de construire sa table de commutation.
o Ces différentes étapes augmentent considérablement la durée de transition du mode

‘Blocking’ au mode ‘Forwarding’.
Chaque fois que la topologie du réseau change (lien brisé par exemple) l’algorithme du STP doit être
recalculé. Typiquement, le temps de recalcul du chemin, appelé encore temps de convergence, prend
environ 50 secondes, ce qui représente une durée extrêmement longue dans le monde des réseaux. Afin
de réduire cette durée entre 2 et 5 secondes, CISCO apporte plusieurs améliorations au protocole
Spanning Tree : UplinkFast et PortFast.
o UplinkFast est particulièrement utile sur les switchs d’accès. Il ramène le temps de
convergence à environ 2 secondes, en prédéfinissant un ‘uplink’ primaire et un ‘uplink’
redondant. Grâce à la technologie ‘UplinkFast’, le switch se connecte rapidement au
nouveau ‘Bridge Root’ : l’uplink redondant passe immédiatement du mode ‘Blocking’ au
mode ‘Forwarding’, sans avoir à passer par les deux états intermédiaires. Il retransmet
ensuite l’information du changement de topologie à tous les autres switchs qu’il peut
atteindre.
o PortFast est dédié à la connexion des ordinateurs (station de travail, serveurs, etc.). lorsque
PortFast est activé, les ports commutent directement du mode ‘Blocking’ au mode
‘Forwarding’.
Enfin, le standard précise que le diamètre maximum recommandé de l’architecture est de 7 ponts. Cela
signifie qu’au plus 7 ponts peuvent être traversés lors du passage entre deux réseaux distincts, soit aussi
un diamètre maximum de 8 réseaux.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.U Résumé
___________________________________________________________________________________________
XI.U Résumé
1) Un des Switchs est élu comme pont racine (Root Bridge) de l’arbre. Ce processus d’élection implique
tous les Switchs jusqu’à ce que l’un d’eux soit désigné. Toutes les interfaces du switch racine sont dans
un état de transmission car le ‘Root Bridge’ est le ‘Designated Bridge’ des réseaux qu’il connecte.
2) Chaque switch reçoit des CBPDU de la part du switch racine, soit directement, soit par l’intermédiaire
d’un autre switch. Chaque switch peut en recevoir plusieurs sur ses interfaces, mais le port sur lequel la
CBPDU de plus faible coût (RPC) est reçue devient son port racine (Root Port) et son interface est placée
dans un état de transmission (Fwd). L’interface en vis-à-vis d’un port racine (Root Port) est toujours un
port désigné (Designted Port).
3) Pour chaque segment LAN, un port ayant le plus petit coût (RPC) est port désigné (Designted Port) et
transmet toutes les trames.
4) Ce switch est le pont désigné (‘Designated Bridge’) pour ce segment.
5) Toutes les autres interfaces du switch sont placées dans un état bloquant.
6) Les temporisateurs :
¾ Le pont racine envoie des CBPDU selon un intervalle exprimé en secondes, donné par le
temporisateur HELLO. Les autres ponts s’attendent à recevoir des copies retransmises de ces
CBPDU, confirmant que rien n’a changé. La durée HELLO étant définie dans la CBPDU, tous les
ponts utilisent la même valeur.
¾ Si un pont ne reçoit pas de CBPDU alors que la durée MAXAGE a expiré, il débute le processus de
changement de l’arbre recouvrant. La réaction peut varier selon la topologie. La durée MAXAGE
étant définie dans la CBPDU, tous les ponts utilisent la même valeur.
¾ Un ou plusieurs ponts décident alors de modifier l’état de leurs interfaces, de bloquant à celui de
transmission, ou vice versa, selon la modification intervenue sur le réseau. Par exemple, avant de
passer d’un état bloquant à un état de transmission, une interface est placée dans un état transitoire
d’écoute. Après expiration du temporisateur Forward Delay, elle entre dans un état de découverte.
Après une autre expiration de ce temporisateur, elle est alors placée dans un état de transmission.
¾ Le protocole Spanning Tree prévoit ces temporisateurs pour éviter tout risque de boucles
temporaires.
7) Le ‘Root Bridge’ :
a. Un par réseau, le cœur du domaine de Broadcast Physique.
b. Processus d’élection : ‘Bridge ID’ le plus faible
c. Confirmé élu à intervalle régulier (‘Hello Time’ toutes les 2 secondes)
d. Configure les ‘Timers’ des autres ponts
e. Tous les autres ports calculent le chemin le plus court vers le ‘Root Bridge’ (‘least Root Path
Cost’)
8) Le ‘Root Port’ :
a. Un par pont non racine, port qui améne le pont au moindre coût ‘least Root Path Cost’ au ‘Root
Bridge’.
b. Il reçoit toutes les BPDU envoyées par le ‘Root Bridge’
c. État du port jamais bloquant
9) Le ‘Designated Port’ :
a. Un port par réseau, port qui améne un réseau au moindre coût au ‘Root Bridge’
b. Tous les trafics qui sortent du réseau ;
c. Tous les ports d’un‘Root Bridge’ sont ‘Designated Port’.
d. Transmission de BPDU vers les autres ponts
e. Jamais dans un état bloquant
10) Le ‘Designated Bridge’

a. Au moins un par réseau : il transmet les trames sur chaque segment
b. Le ‘Root Bridge’ est toujours ‘Designated Bridge’ pour le segment qu’il connecte
c. Toujours le pont avec le plus court chemin vers le ‘Root Bridge’.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.V Action du ‘Port Cost’
___________________________________________________________________________________________
XI.V Action du ‘Port Cost’
1. Conditions initiales :
VLAN0001

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 000c.856e.cc80 128.1
Fa0/2 128.2 19 FWD 0 32769 000c.856e.cc80 128.2
Switch11#

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 000c.856e.cc80 128.1
Fa0/2 128.2 19 FWD 19 32769 000c.857e.c580 128.2
Switch12#

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 000c.856e.cc80 128.2
Fa0/2 128.2 19 BLK 19 32769 000c.857e.c580 128.2
Switch13#

___________________________________________________________________________________________
2. Modification du ‘Port Cost’ sur le port ‘FA0/1’ du ‘Switch11’
o Affectation d’un coût de 100 à l’interface ‘FA0/1’ du ‘Switch11’
Switch11#configure terminal
Switch11(config)#interface fastEthernet 0/1
Switch11(config-if)#spanning-tree vlan 1 ?
cost Change an interface's per VLAN spanning tree path cost
port-priority Change an interface's spanning tree port priority
Switch11(config-if)#spanning-tree vlan 1 cost 100
o Vérification sur le ‘Switch12’ et ‘Switch13’ : aucune modification
VLAN0001
Cost 19

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 000c.856e.cc80 128.1
Fa0/2 128.2 19 FWD 19 32769 000c.857e.c580 128.2
Switch12#
o Cette configuration n’apporte aucune modification sur l’état des ports des switchs ‘Switch11’,
‘Switch12’ et ‘Switch13’.

___________________________________________________________________________________________
3. Modification du ‘Port Cost’ sur le port ‘FA0/1’ du ‘Switch12’
o Affectation d’un coût de 100 à l’interface ‘FA0/1’ du ‘Switch12’
Switch12#configure terminal
Switch12(config)#int fastEthernet 0/1
Switch12(config-if)#spanning-tree vlan 1 cost 100
Switch12(config-if)#
o Vérification sur le ‘Switch12’ et ‘Switch13’ :

1. Le ‘Root Switch’ n’a pas changé, c’est toujours ‘Switc11’.
2. Mais, le port ‘FA0/1’ du ‘Switch12’ est passé en ‘Blocking’ au profit du port ‘FA0/2’
du ‘Switch12’.
VLAN0001
Cost 38

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 100 BLK 0 32769 000c.856e.cc80 128.1
Fa0/2 128.2 19 FWD 19 32769 000c.8583.ae40 128.2
Switch12#
o Cette configuration modifie les flux dans cette architecture.

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.W Configuration
___________________________________________________________________________________________
XI.W Configuration
XI.W.1 Présentation
Paramètres Réseau :
o Hello time : fréquence à laquelle un ‘Designated port’ envoie des CBPDU, 2 s par défaut.
o Forward delay : passage de l’état ‘Listening learning’ à l’état ‘Forwarding’, 15 s par défaut.
o Max Age : délai respecté par un pont avant de décider que la topologie du réseau à changer.
o Bridge Priority (per bridge) : codé sur 2 octets, de 1 à 65535 (par défaut : 3276810 ou
Ox8000).
Paramètres liés au port

o Port cost : Coût de transmission d’une trame sur un segment. Par défaut 1000/débit en M bps
(exemple ; 100 en 10 Base T et 19 en 100 Base TX).
o Path cost : coût total vers le ‘root bridge’. Lors de l’envoi d’une BPDU, le ‘port cost’ du port
précédent qui a reçu la BPDU est ajouté.
o Port priority : codé sur 1 octet, de 1 à 255 (par défaut : 12810 ou Ox80).
CISCO et le comité IEEE 802.1Q ont des approches très différentes concernant le Spanning Tree et
les VLANS :
o L’IEEE définit uniquement le CST sur les VLAN ;
o Tandis que CISCO ne le permet pas et propose par défaut le PVST.
Les instances STP sur les VLANs :

Protocole Méthode Description
ISL Une instance par VLAN
802.1Q CST : Une instance pour tous les VLANs.
Common Spanning Tree Le CST est la solution de l’IEEE 802.1Q pour le Spanning
Tree et les VLANS.
PVST : Une instance par VLAN.
Per-VLAN Spanning Tree Le PVST est une solution propriétaire CISCO
PVST+ Le PVST+ est une solution propriétaire CISCO qui permet
une compatibilité ascendante du CST dans PVST+.
802.1W PVRST Per-VLAN Rapid Spanning Tree
802.1S MSTP Multiple Spanning Tree Protocol
Le CST : Common Spanning Tree

Avantages Inconvénients
Moins de bande passante consommée Un seul Root Bridge, pas d’optimisation réseau et switchs
Moins d’overhead processeur Complexité de la topologie STP lorsque le réseau s’accroît
Catalyst Instance STP VLAN

2912 XL, 2924 XL, 2924C XL 64 64
2950-24 64 64
3500 XL 64 250
Affectation les modes de Spanning Tree

Equipement PVST Rapide STP Multiple STP
C2950 Oui, uniquement Non Non
C3750 Oui Oui Oui
C2621 Oui Non Non

___________________________________________________________________________________________
XI.W.2 Les commandes
Spanning Tree Protocol

(global) no spanning-tree vlan vlan-id Désactivation du STP d’un VLAN
(global) spanning-tree vlan vlan-id Activation du STP sur un VLAN
(global) spanning-tree mode {mst | pvst | rapid- Par défaut : ‘pvst’ c’est à dire PVST+. Le PVST+ est
pvst} automatiquement actif avec 802.1Q.
(global) spanning-tree vlan vlan-id priority Switch Priority. Configuration de la priorité du switch pour
bridge-priority l’instance STP spécifiée. Entrez une valeur entre 0 et 65535 ;
la valeur la plus faible donne au switch la plus grande chance
d’être choisi comme ‘root switch’.
(global) spanning-tree vlan vlan-id root primary Switch Priority. Configuration de ce switch comme root
switch primaire pour cette instance STP (PVST) : 0x6000
(global) spanning-tree vlan vlan-id root secondary Switch Priority. Configuration de ce switch comme root
switch secondaire en cas de disfonctionnement du root
switch primary pour cette instance STP (PVST) : 0x7000
spanning-tree portfast Désactive le STP sur le port ‘0/X’.
() conf t Path Cost. Configuration du ‘Path Cost’ pour l’instance STP
(global) int fa x/y spécifiée, de 1 à 65535. valeur donnée en fonction du débit
spanning-tree [vlan vlan-id] cost port-cost du port (9 en 100 BaseTX), mais paramétrable.
end
() conf t Port Priority, configuration de la priorité du port, puis pour
(global) int fa x/y l’instance STP spécifiée. Entrez une valeur de 0 à 255. La
spanning-tree [vlan vlan-id] port-priority port- valeur la plus faible donne la priorité la plus forte.
priority
end
() copy run start Sauvegarde la configuration
() show spanning-tree bridge État et configuration du STP
() show spanning-tree active Visualisation de la configuration du STP
() show spanning-tree vlan 1 brief Visualisation de la config STP
() show spanning-tree vlan Vlan_ID Visualisation
() show running-config Visualisation de la configuration globale du switch
Sur un switch fonctionnant en PVST, on doit préciser le VLAN pour déclarer le ‘Bridge Priority’.
Définition de la priorité du pont / switch :

(interface) spanning-tree [vlan vlan-id] priority bridge-priority
Arguments Signification
[vlan vlan-id] Si le Vlan est spécifié, l’affectation ne concerne que ce Vlan. Sinon, la priorité est
modifiée pour tous les Vlans de cette interface.
bridge-priority Valeur de la priorité : de 0 à 255. La valeur la plus faible donne la priorité la plus
forte.
(interface) spanning-tree vlan 1 priority 4096
L’exemple :
Switch# configure terminal

Switch(config)# spanning-tree vlan 1 priority 4096
Switch(config)# interface fa 0/1
Switch(config-if)# description Vers Station de Travail
Switch(config-if)# spanning-tree portfast
Switch(config-if)# end

___________________________________________________________________________________________
Par contre, la déclaration du ‘Port Cost’ et du ‘Port Priority’ peut se faire de manière globale ou par
VLAN.
o Si vous précisez le ‘Vlan-ID’ dans la commande, le ‘Port Cost’ et le ‘Port Priority’ seront valides
uniquement pour le VLAN spécifié, sinon ils seront actifs pour tous les VLAN de l’interface.
Définition de la priorité du port :

(interface) spanning-tree [vlan vlan-id] port-priority Port-priority
Port-priority Valeur de la priorité : de 0 à 255. La valeur la plus faible donne la priorité la plus
forte.
(interface) spanning-tree port-priority 2
Définition du coût du port :

(interface) spanning-tree [vlan vlan-id] cost Port-cost
Port-cost Valeur du coût : 9 par défaut en 100BaseTX.
(interface) spanning-tree cost 2
XI.W.3 Exemple
¾ Sur Catalyst 2900 :
Sw4#show spanning-tree active
VLAN0001

Aging Time 300

---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 000c.856e.cc80 128.1
Fa0/2 128.2 19 FWD 0 32769 000c.856e.cc80 128.2
Fa0/4 128.4 19 FWD 0 32769 000c.856e.cc80 128.4
Spanning-tree Port Cost 1000 Mbps 4

(configurable on a per-interface basis) 100 Mbps 19
10 Mbps 100

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.X Mise en pratique
___________________________________________________________________________________________
XI.X Mise en pratique
XI.X.1 Schéma logique et général de la maquette
Voici le schéma C2&C3 de la maquette :

o En support, vous disposez d’un accès Internet et d’un serveur DHCP/DNS/NTP ;
o Tous les équipements des ‘Block Switch’ sont répartis sur les deux VLANs des ‘Group Switch’
respectifs.
SD
HEWLETT
PACK ARD
CISCO SYSTEMS
iMac
iMac
iMac
iMac
CISCO SYSTEMS
CISCO SYSTEMS
iMac
iMac
iMac
iMac
iMac
iMac
CISCO SYSTEMS
CISCO SYSTEMS
iMac
iMac

___________________________________________________________________________________________
XI.X.2 Block Switch 1
Pour éviter une auto configuration des ports en TRUNK et pour visualiser l’état des ports
(Forwarding/Blocking), configurez ceux-ci en :
o ‘#switchport mode access’
o ‘#switchport nonegotiate’
Par contre, configurez les ports qui connectent des ordinateurs en ‘spanning-tree portfast’ pour
éviter le délai de 50 secondes lors d’une connexion.
o Sur les switchs, les ports : FA 0/1, FA 0/5, FA 0/6 et FA 0/7.
o Sur le commutateur de N1 et 2, les ports : FA 1/0, FA 1/5, FA 1/6 et FA 1/7.
¾ Installation et configuration des commutateurs
CISCO SYSTEMS
CISCO SYSTEMS
¾ Installation et configuration des ordinateurs

___________________________________________________________________________________________
XI.X.3 Block Switch 2
Pour éviter une auto configuration des ports en TRUNK et pour visualiser l’état des ports
(Forwarding/Blocking), configurez ceux-ci en :
o ‘#switchport mode access’
o ‘#switchport nonegotiate’
Par contre, désactivez le Spanning Tree sur les ports qui connectent des PC pour éviter les 50 secondes
d’attente. Pour cela tapez la commande ‘spanning-tree portfast’ depuis le mode de
configuration interface.
o Sur les switchs, les ports : FA 0/1, FA 0/5, FA 0/6 et FA 0/7.
o Sur le commutateur de N1 et 2, les ports : FA 1/0, FA 1/5, FA 1/6 et FA 1/7.
¾ Installation et configuration des commutateurs
CISCO SYSTEMS
CISCO SYSTEMS

Chap XI .STP : Spanning Tree Protocol Sous Chap. XI.Y Optimisation de la convergence
___________________________________________________________________________________________
XI.Y Optimisation de la convergence
XI.Y.1 Présentation
Le délai de 50 secondes,valeur par défaut, du SPA peut être optimisé.

Le protocole définit un maximum de sept équipements (pont, switch et AP) dans une boucle.
XI.Y.2 Les commandes
L’argument ‘diameter’ sur le ‘Root Bridge’ permet d’optimiser la convergence du STP. Cet argument
redéfinit les temps ‘Max Age’ et ‘Forward Delay’ sur le ‘Root Bridge’ qui les impose sur les autres
switchs.
o La valeur maximum du ‘diameter’ est de 7 ;
o Cet argument ne peut être défini que dans la commande ‘spa v vlan-id r {p|s}’.
Adresses MAC permanentes

(global) spanning-tree vlan vlan-id root {primary|secondary} diameter {2-7}
spanning-tree vlan 1 vlan-id Sélection du vlan à configurer
root {primary | secondary} Primary : 24.576 (0x6000)
Secondary : 28.672 (0x7000)
Par défaut : 32.768 (0x8000)
diameter {2 - 7} Maximun number of bridges between any two end nodes.
Exemple:
(config)# spanning-tree vlan 1 root primary diameter 2
.....
(privileged) sh run
!
spanning-tree vlan 1 forward-time 7
spanning-tree vlan 1 max-age 10
spanning-tree vlan 1 priority 24576
!
o La commande ‘spa v vlan-id priority 24576’ ne permet pas de définir le paramètre

‘diameter’, mais l’optimisation est possible manuellement via les commandes ‘spa v
vlan-id forward-time’ et ‘spa v vlan-id max-age’.
XI.Y.3 Constantes du diamètre
Optimisation du délai du STP (par défaut 50s) :

Diameter Max Age Forward Temps de convergence :
Delay (2x Forward Delay) + Max Age
2 10 7 24
3 12 9 30
4 14 10 34
5 16 12 40
6 18 13 44
7 20 15 50 Valeur par défaut

Chap XII .VLAN : Virtual LAN Sous Chap. XII.A Présentation
___________________________________________________________________________________________
XII. VLAN : Virtual LAN
XII.A Présentation
L’objectif initial des VLAN est une segmentation fonctionnelle du réseau destinée à :
o Limiter les domaines de broadcast ;
o Faciliter le raccordement des utilisateurs lors d’un déménagement de bureau ;
o Sécuriser les utilisateurs ;
o Flexibilité de l’architecture réseau.
Un VLAN est un réseau, c'est-à-dire un domaine de Broadcast.
Il existe plusieurs approches pour constituer les VLAN :
o Static VLAN : par l’assignation d’un port (port-based membership) à un numéro de VLAN
(VLAN ID).
o Dynamic VLAN : par assignation d’une adresse MAC (membership based on MAC address) à un
numéro de VLAN (VLAN ID). Dans cette méthode, il faut disposer d’une base de données qui
donnera l’identification du VLAN en fonction de l’adresse MAC : VMPS sur Catalyst 5000 &
6000 ou CiscoWorks 2000 ou CiscoWorks for Switched Internetworks (CWSI).
o Par un serveur Radius, après authentification de l’utilisateur par le protocole IEEE 802.1x-EAP.
L’authentification peut être réalisée soit par un Login et Password ou par un certificat.

Chap XII .VLAN : Virtual LAN Sous Chap. XII.A Présentation
___________________________________________________________________________________________
VLAN 2
VLAN 1 VLAN 3
1 2 3 4 5 6 1 2 3 4 5 6
Switch A Switch B
Cette architecture fournit trois VLAN totalement indépendants les uns des autres donc trois
domaines de broadcast en Ethernet.
L’interconnexion des VLAN sera réalisé par un routeur avec des ACL (Access Control List : voir
cours ITR), pour sécuriser les communications.

Chap XII .VLAN : Virtual LAN Sous Chap. XII.B Protocoles de Trunking
___________________________________________________________________________________________
XII.B Protocoles de Trunking
XII.B.1 Présentation
Un trunk est une liaison point à point qui transmet et reçoit le trafic entre :
o deux switchs (cas général : propagation des VLANs) ou
o entre un switch et un routeur (routage inter-VLAN) ou
o entre un switch et un ordinateur (serveur).
Ce lien transporte le trafic de plusieurs VLANs et peut les étendre à travers tout le réseau via d’autres
switchs. Attention la gestion des VLANs est réalisée au niveau 2, donc ils ne passent pas les routeurs
(plus exactement la couche 3).
Il existe deux protocoles d’encapsulation des VLANs :

o Le protocole, propriétaire Cisco, ISL (Inter-Switch Link) est maintenant abandonné sur les IOS
modernes ;
o Le protocole ‘dot1q’ (IEEE 802.1q) est devenu la norme et permet la compatibilité avec
d’autres fabricants.
Le transport des VLANs sur les Catalyst CISCO s’effectue via des ports FastEthernet, Gigabit
Ethernet et plus.
Le TRUNKING permet aussi l’agrégation de plusieurs liens (100BaseTX ou 1000BaseT) entre

commutateurs ou switchs, moyen économique pour augmenter le débit entre switchs et pour éviter les
points de congestion.
o Le MLT, MultiLink Trunking, chez BAY.
o Le Prot Trunking chez 3COM.
o L’EtherChannel chez CISCO.
¾ Note : Le mode par défaut des interfaces de niveau 2 est ‘switchport mode dynamic
desirable’. Si l’interface la plus proche supporte le trunking et est configurée pour, la connexion entre
les deux switchs sera un lien Trunk.
___________________________________________________________________________________________
___________________________________________________________________________________________
¾ Note : Le DTP (Dynamic Trunking Protocol), protocole point à point, gère la négociation des liens Trunk
entre switchs. Durant cette négociation le port ne participe pas au STP. Ce protocole est un trou de
sécurité, car on pourra récupérer tous les VLANs en connectant un switch à un port non protégé
(interface) switchport nonegotiate
___________________________________________________________________________________________

___________________________________________________________________________________________
XII.B.2 ISL
ISL : Inter-Switch Link
Protocole propriétaire CISCO.

Sur les IOS récents, ce protocole est abandonné au profit de 802.1Q.
Une instance STP par VLAN
ISL Header Encapsulation Frame FCS
# of bits 40 4 4 48 16 24 24 15 1 16 16 8 to 196600 32
Frame field DA Type User SA LEN AAAA03 HAS VLAN BPDU Index RES Encap. Frame FCS
o DA - Destination Address, cette adresse est de type Multicast (0x01-00-0C-00-00 ou 0x03-00-0C-00-00),

elle signale au récepteur que le paquet est une trame ISL.
o Type - pour Ethernet 0000, pour ATM 0011
o User - Type Extension
o SA - Source Address, adresse MAC de l’émetteur
o LEN - Length, indique la longueur du paquet ISL de DA à FCS.
o AAAA03 - Subnetwork Access Protocol (SNAP) et Logical Link Control (LLC)
o HSA – High Bits of Source Address, adresse OUI.
o VLAN – Destination Virtual LAN ID, identification du VLAN.
o BPDU – Bridge Protocol Data Unit et Cisco Discovery Protocol (CDP) Indicator, ce bit indique
l’encapsulation d’une trame BPDU ou CDP.
o Index, utilisé pour les diagnostique et ignoré par le récepteur.
o RES – Reserved for Token Ring and FDDI.
o Encap. Frame – Trame Ethernet encapsulée en transit dans un lien Trunk.
o FCS – champ CRC de la trame ISL.

___________________________________________________________________________________________
XII.B.3 IEEE 802.1Q ou Dot1q
Depuis quelques années, CISCO a adopté ce protocole exclusivement sur ces équipements.
L’IEEE 802.1Q impose quelques limitations :

o Le VLAN Natif (par défaut VLAN 1) doit être identique à chaque extrémité.
o La désactivation du STP du VLAN natif sans désactivation du STP de chaque VLAN peut
potentiellement provoquer des boucles de niveau 2.
o Un port TRUNK ne peut pas servir de port monitor.
The EtherType and VLAN ID are inserted after the MAC source address, but before the original
Ethertype/Length or Logical Link Control (LLC). The 1-bit CFI included a T-R Encapsulation bit so that
Token Ring frames can be carried across Ethernet backbones without using 802.1H translation.
Draft Standard P802.1Q/D11 pour Standard for Virtual Bridged Local Area Network.
La norme 802.1Q consiste à ajouter un champ dans l’entête de la trame Ethernet initial à la fois pour gérer
les VLAN et des classes de service (802.1P).
Ce protocole est utilisées entre les commutateurs pour qu’ils puissent s’échanger le trafic de leurs
différents VLAN (connexions TRUNK). Egalement, on peut réaliser ce type de connexion avec tous les
équipements réseau : ordinateurs, routeurs, AP (Access Point), etc.
Trame Ethernet V2 / IEEE 802.3 tagged 802.1Q

8 octets 6 octets 6 octets 2 octets 2 octets 2o 46 à 1500 octets 4o
Préambule @ MAC DST @ MAC SRC TPID TCI T/Long. Données CRC
0x8100
TPID : Tag Protocol Identifier

Le champ TPID correspond au champ Type d’une trame Ethernet V2,
Si champ TPID = 0x8100 alors 802.1Q/802.1P.
TCI: Tag Control Information

COS Class Of Service 3 bits Utilisé par la norme 802.1p
CFI Common Format Identifier 1 bit 0 ⇒ Format normal
1 ⇒ champ RIF présent
VID VLAN Identifier 12 bits 4096 identificateurs de VLAN (0 à 4095)
o CFI—Canonical Format Indicator : The Canonical Format Indicator is a 1-bit field. If the value
of this field is 1, the MAC address is in noncanonical format. If the value is 0, the MAC
address is in canonical format.
Voir : IEEE 802.1Q-2005, amendement 802.1ak (GVRP : GARP VLAN Registration Protocol)

Chap XII .VLAN : Virtual LAN Sous Chap. XII.C Configuration
___________________________________________________________________________________________
XII.C Configuration
XII.C.1 Déclaration des interfaces VLAN : SVI
Une SVI (Switch Virtual Interface) est une interface logicielle de couche 3 associée à un VLAN
spécifique. Il est absolument nécessaire de créer la SVI pour un VLAN si vous souhaitez router entre vos
VLAN, ou de fournir une connectivité IP au switch. Par défaut, une SVI est créée pour le VLAN 1 sur les
équipements Cisco.
Trois opérations sont nécessaires pour obtenir le LINK :

o Création d’une SVI (Switch Virtual Interface);
o Activation ;
o Application.
Création de SVI sur les C2900 & C2950

Commande Signification
C2621# vlan database
C2621(vlan)# vlan 16 Création de l’interface SVI 16
C2621(vlan)# no vlan 16 Suppression d’une interface virtuelle
C2621(vlan)# vlan 16 state active Activation de l’interface
C2621(vlan)# apply Application et activation des modifications
C2621(vlan)# exit Application et activation des modifications, puis sortie du
menu VLAN DATABASE
C2621(vlan)# abort Sortie du menu VLAN DATABASE sans appliquer les
modifications
C2621(vlan)# show Visualisation des VLAN existants.
C2621#vlan database
C2621(vlan)#
C2621(vlan)#vlan ?
<1-1005> ISL VLAN index
C2621(vlan)#vlan 16 ?
are Maximum number of All Route Explorer hops for this VLAN
backupcrf Backup CRF mode of the VLAN
bridge Bridging characteristics of the VLAN
media Media type of the VLAN
mtu VLAN Maximum Transmission Unit
name Ascii name of the VLAN
parent ID number of the Parent VLAN of FDDI or Token Ring type VLANs
ring Ring number of FDDI or Token Ring type VLANs
said IEEE 802.10 SAID
state Operational state of the VLAN
ste Maximum number of Spanning Tree Explorer hops for this VLAN
stp Spanning tree characteristics of the VLAN
<cr>
C2621(vlan)#vlan 16
VLAN 16 added:
Name: VLAN0016
C2621(vlan)#vlan 16 state ?
active VLAN Active State
suspend VLAN Suspended State
C2621(vlan)#vlan 16 state active

VLAN 16 modified:
State ACTIVE
C2621(vlan)#apply
APPLY completed.
C2621(vlan)#exit
APPLY completed.
Existing….
C2621#

___________________________________________________________________________________________
Sur les nouvelles gammes de switch Catalyst, par exemple sur les C3750 :
o Beginning in privileged EXEC mode, follow these steps to use config-vlan mode to create or
modify an Ethernet VLAN;
Step Command Purpose

1 configure terminal Enter global configuration mode.
2 vlan vlan-id Enter a VLAN ID, and enter config-vlan mode. Enter a new
VLAN ID to create a VLAN, or enter an existing VLAN ID to
vlan vlan-id1, vlan-id2,vlan-id3 modify a VLAN.
Note The available VLAN ID range for this command is 1 to
4094.
3 name vlan-name (Optional) Enter a name for the VLAN. If no name is entered for
theVLAN, the default is to append the vlan-id with leading zeros
to the word VLAN. For example, VLAN0004 is a default VLAN
name for VLAN 4.
4 mtu mtu-size (Optional) Change the MTU size (or other VLAN characteristic).
5 remote-span (Optional) Configure the VLAN as the RSPAN VLAN for a
remote SPAN session.
6 end Return to privileged EXEC mode.
7 show vlan {name vlan-name | id Verify your entries.
vlan-id}
8 copy running-config startup- (Optional) If the switch is in VTP transparent mode, the VLAN
config configuration is saved in the running configuration file as well as
in the VLAN database. This saves the configuration in the switch
startup configuration file.
o To return the VLAN name to the default settings, use the no name, no mtu, or no remote-span
config-vlan commands.
L’exemple suivant vous montre comment à partir du menu ‘config-vlan’ vous pouvez créer la SVI
VLAN20, nommé ‘test20’.

Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
o Cette SVI apparaît dans la VLAN Database mais n’est pasvisualisée dans le fichier de
configuration en cours (RUNNING-CONFIG).
Les exemples suivants vous montre comment :

o créer plusieurs interfaces VLAN (SVI) :

Switch(config)# vlan 20,22,24,26
o créer plusieurs interfaces VLAN (SVI) :

Switch(config)# vlan 20-22,34,36
o supprimer plusieurs interfaces VLAN (SVI) :

Switch(config)# no vlan 20,22,24,26

___________________________________________________________________________________________
XII.C.2 Le port en mode Static-access
Configuration d’un port pour y connecter une station de travail ou un serveur.
Par défaut tous les ports sont affectés sur le VLAN 1 (d’administration) en Static-access.
Commande Signification
(global) interface fastethernet 0/4 Choix du port à configurer
ou
(global) interface range fastethernet 0/4 - 8 Configuration multiple de ports : de FA0/4 à FA0/8 inclus.
description Server WEB Adjoindre une description pour faciliter l’administration

speed {10 | 100 | auto} Configuration du débit : préconisation ‘auto’.
duplex {full | half | auto} Configuration du mode DUPLEX : préconisation ‘auto’.
spanning-tree portfast Arrêt de la négociation STP sur le port pour une connexion plus
rapide de la machine au réseau.
switchport mode access Configuration par défaut du port en Static-access
switchport access vlan 1 Affectation statique d’un port à un VLAN, ici au ‘VLAN1’
switchport nonegotiate Evite de propager les VLAN (trou de sécurité des switchs CISCO)
end Retour en mode privileged EXEC
redémarrage.
La commande ‘spanning-tree portfast’ permet d’activer le port immédiatement sans attendre

les 50 secondes du STP.
o Cette configuration est surtout intéressante pour les clients DHCP qui se retrouverait en APIPA
à cause de ce délai.
o Mais si vous raccordez un HUB ou un Switch, une boucle de niveau deux peut se produire.
¾ Note : Sur les switchs Catalyst le mode par défaut des interfaces de niveau 2 est ‘switchport mode
dynamic desirable’. Si l’interface la plus proche supporte le trunking et est configurée pour, la
connexion entre les deux switchs sera un lien Trunk.
___________________________________________________________________________________________
Si vous avez besoin de configurer plusieurs fois des groupes d’interfaces

‘{eth|fa|giga|te|vlan}’, vous pouvez définir des macros :
o La commande ‘interface range’ peut être utilisée pour configurer les interfaces suivantes
‘interface range’ est ‘type slot/first-port – last-port [,type
slot/first-port – last-port]’, où jusqu’à cinq différents espaces (range) peuvent
être définies.
o Le caractère ‘,‘ (comma) énumére les interfaces constituant la macro. Par exemple, l’expression
‘fa1/1 , fa1/4’ désigne uniquement les deux interfaces FA1/1 et FA1/4.
o Le caractère ‘-‘ (hyphen) borne une liste d’interfaces. Par exemple, l’expression ‘fa1/1 – 4’
désigne les quatre interfaces de FA 1/1 à FA1/4.
(global) interface range fa 1/1 – 4, fa 6/1 – 3

spanning-tree portfast
switchport access vlan 1 switchport nonegotiateno shutdown
(global) define interface-range Host-Ports fa 1/1 – 4, fa 6/1 – 3
(global) interface range macro Host-Ports

___________________________________________________________________________________________
XII.C.3 Le port en mode TRUNK
You cannot have multi-VLAN and trunk ports configured on the same switch.
Activation du mode Trunk

Commande signification
Switch# configure terminal Entrez en mode global configuration
Switch(config)# interface fastethernet 0/4 Choix de l’interface à configurer
Switch(config-if)# switchport trunk encapsulation sur C3750 uniquement., configuration du trunk en ISL ou
{isl|dot1q} Dot1q
Switch(config-if)# switchport mode trunk Configuration du port en mode trunk
Switch(config-if)# switchport trunk allowed vlan Définition de la liste des VLANs qui ne sont pas autorisés à
remove vlan-list être émis et reçus sur ce port
Switch(config-if)# end Retour en mode privileged EXEC
# show interfaces trunk Visualisation de la configuration des liens Trunk
# show interface fa mod-id/if-id switchport Vérifiez vos entrées.
Dans l’affichage, vérifiez les champs : Operational Mode et
Operational Trunking Encapsulation
# show interfaces status Visualisation complète de la configuration des interfaces
# show interface fa mod-id/if-id switchport Vérifiez vos entrées.
allowed-vlan
# copy running-config startup-config [optionnel] sauvegardez la configuration pour le prochain
redémarrage.
Désactivation du mode Trunk

() configure terminal Entrez en mode global configuration
(global) interface fastethernet 0/4 Choix de l’interface à configurer
(interface) no switchport mode Retour en mode static-access (mode par défaut)
(interface) end Retour en mode privileged EXEC
() show interfaces fa mod-id/if-id switchport Vérifiez vos entrées.
Dans l’affichage, vérifiez les champs : Operational Mode et
Operational Trunking Encapsulation
Sur C2950, pour configurer un port en mode Trunk, il suffit de mettre l’interface en mode Trunk :
C2950> en
C2950# conf t
C2950(config)# interface range fastEthernet 0/19 - 20
C2950(config-if)# switchport mode trunk
C2950(config-if)# end
Sur C3750, pour configurer un port en mode Trunk :

o Vous devez définir le protocole ISL ou 802.1Q (dot1q) utilisé, puis ;
o de mettre l’interface en mode Trunk.
C3750> en
C3750# conf t
C3750(config)# interface range fastEthernet 1/0/19 - 20
C3750(config-if)# switchport trunk encapsulation dot1q
C3750(config-if)# switchport mode trunk
C3750(config-if)# end

___________________________________________________________________________________________
XII.C.4 Exemple
□ Configuration :
Ck160(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
remove remove VLANs from the current list
Ck160(config-if)#
□ Configuration des ports en mode Trunk :
conf t
int range fa 1/8 - 15
switchport mode trunk
no shut
exit
□ Suppression de VLAN dans un Trunk :
int range fa1/8 - 9

switchport trunk allowed vlan remove 3
int port-channel 1
exit
□ Création de port Trunk et affectation des VLAN 3, 4 et 5 aux Trunk.
int range fa1/8 – 9

shut
switchport mode trunk
switchport trunk allowed vlan except 3 , 4 , 5
no shut

Chap XII .VLAN : Virtual LAN Sous Chap. XII.D Mise en pratique
___________________________________________________________________________________________
XII.D Mise en pratique
Voici le schéma de câblage (C1) de la maquette :

FA FA FA FA
32769: 1/0/1 1/0/5 1/0/6 1/0/7 32769:
000C.856E.CC80 Bs11 : 32769:0021.A1B1.0580
CISCO SYSTEMS
000C.8583.AE40
FA FA C3750 FA FA
Switch11 T T
0/19 1/0/20 1/0/19 0/20 Switch13
FA 0/20 192.168.15.56 /24 FA FA 0/19
1/0/23
T T
FA FA FA FA
1/0/1 1/0/5 1/0/6 1/0/7
FA 0/19 Bs12 : 32769:ECC8.8290.AB00
CISCO SYSTEMS
FA 0/20
FA FA C3750 FA FA
T T
Switch12 0/20 1/0/19 1/0/20 0/19 Switch14
32769: 192.168.15.58 /24 FA 32769:
000C.857E.C580 1/0/23
000C.858D.9F00
Switch_Salle_de_cours CISCO SYSTEMS

Cisco Router 2621 + ESW
CISCO SYSTEMS
Vlan15
C2924 192.168.15.2 C2621
Vlan15
192.168.15.10/24 SD
HEWLETT
PACKARD
srvl2.net.home
Serveur :
DHCP,DNS
NTP
FA
32769: 192.168.15.60 /24 1/0/23 32769:
0008.7C82.3840 Bs21 : 32769:001E.BDDA.B600
CISCO SYSTEMS
000D.29D5.9940
FA FA C3750 FA FA
Switch21 T T
0/19 1/0/20 1/0/19 0/20 Switch23
1/0/1 1/0/5 1/0/6 1/0/7
T T
FA
192.168.15.62 /24 1/0/23
Bs22 : 32769:0016.C7A8.B280 FA 0/20
FA FA C3750 FA FA
T T
Switch22 0/20 1/0/19 1/0/20 0/19 Switch24
FA FA FA FA
32769: 32769:
1/0/1 1/0/5 1/0/6 1/0/7
000D.EDC7.2C80 Vlan1 Vlan10 Vlan30 000D.EDC7.FA80
Vlan20

___________________________________________________________________________________________
Voici le schéma C2&C3 de la maquette :

o En support, vous disposez d’un accès Internet et d’un serveur DHCP/DNS/NTP ;
o Tous les équipements des ‘Block Switch’ sont répartis sur les deux VLANs des ‘Group Switch’
respectifs ;
SD
PACKARD
HEWLETT
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS

___________________________________________________________________________________________
XII.D.1 Block Switch 1
¾ Installation et configuration des commutateurs (schéma de cablage : C1).
CISCO SYSTEMS
CISCO SYSTEMS
¾ Vue virtuelle des réseaux (schéma logique : C2 & C3).

CISCO SYSTEMS
CISCO SYSTEMS

___________________________________________________________________________________________
XII.D.2 Block Switch 2
CISCO SYSTEMS
CISCO SYSTEMS

CISCO SYSTEMS
CISCO SYSTEMS

Chap XIII .Routage inter-VLAN Sous Chap. XIII.A Méthodes
___________________________________________________________________________________________
XIII. Routage inter-VLAN

Les Catalyst 3500, 4000(*), 5000 (**) et 6000 disposent de carte de routage (routage en fond de panier).
Maintenant des cartes d’extension ESW sont disponibles pour les routeurs ; C2600 et C3600. Ces cartes
ESW sont des switch (attention à la connectique différentes des ports intégrés au routeurs).
(*) Avec une carte superviseur 3 ou 4

(**) Avec une carte RSM
XIII.A Méthodes
La configuration s’effectue en trois étapes :
1. Création du VLAN (en réalité une SVI) dans la ‘VLAN Data Base’
2. Affectation du port à un VLAN
3. Affectation d’une adresse IP et de son Subnet Mask à chaque interface VLAN.
XIII.B Architecture
Pour interconnecter les VLANs, il faut utiliser le routage.
Deux solutions existent :
o Par un routeur externe via un lien Trunk. Mais attention, dans ce cas les VLAN ne se propagent pas
au-delà du routeur (voir schéma de la page de garde).
o Par une carte de routage intégrée au switch (on parle ici de commutateur niveau 3). Ici il faudra
plutôt restreindre la propagation des VLAN dans les liens TRUNK (ex. C2600 plus une carte
d’extension ESW). Voir page de garde.

Chap XIII .Routage inter-VLAN Sous Chap. XIII.C Les commandes
___________________________________________________________________________________________
XIII.C Les commandes
Création des SVI dans la Vlan Database.
Création d’un VLAN :

C2621#vlan database Menu de gestion de la base de données des SVI.
C2621(vlan)#vlan 16 state active Création et Activation de l’interface SVI VLAN 16
C2621(vlan)#exit Application dans la base de données et activation du VLAN
physiquement
Affectation des interfaces aux Vlans.
Affection d’un port à un VLAN

(global) interface fastethernet 0/4 Choix du port à configurer
(interface) switchport access vlan 3 Affectation statique du port au VLAN 3 ici
(interface) switchport nonegotiate Interdit au port de passer en mode Trunk
(interface) spanning-tree portfast Evite aux stations d’attendre les 50 secondes du STP
(interface) no shutdown Active l’interface SVI VLAN 3
Switch> en
Switch# conf t
Switch(config)# interface fa 0/1
Switch(config-if)# switchport
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport nonegotiate
Switch(config-if)# spanning-tree portfast
Switch(config-if)# end
Configuration IP des SVI.
Affectation d’une adresse IP à un VLAN

(global) ip routing Activation du Forwarding IP dans le routeur (C3750).
(global) interface vlan vlan-ID Choix du VLAN à configurer par défaut le VLAN1 qui est le
VLAN natif.
(interface) ip address Add-IP Subnet-Mask Affectation de l’adresse IP à une SVI.
(interface) ip helper-address Add-IP-Dhcp Activation du relai DHCP (sur un commutateur de niveau 3
uniquement).
(interface) no shutdown Activation de l’interface.
redémarrage.
() sh ip route Visualisation de la table de routage, plus particulièrement les
routes directement connectées nouvellement créées.
Cy2hn> en
Cy2hn # conf t
Cy2hn(config)# interface vlan 10
Cy2hn(config-if)# ip address 192.168.81.16 255.255.255.0
Cy2hn(config-if)# ip helper-address 192.168.15.10
Cy2hn(config-if)# no shutdown
Cy2hn(config-if)# end

Chap XIII .Routage inter-VLAN Sous Chap. XIII.D Le relais DHCP
___________________________________________________________________________________________
XIII.D Le relais DHCP
Comme les trames en ‘broadcast’ ne passent pas les routeurs, il faut activer leurs captures et les
retransmettre vers le serveur DHCP en ‘unicast’.
o Il ne faut surtout pas activer le relai DHCP sur l’interface coté serveur DHCP ;
o Par contre, comme le routeur bloque les Broadcast, il faut activer le relai DHCP sur les autres
interfaces.
SD
HEWLETT
PACKARD
CISCO SYSTEMS
Router# configure terminal

Router(config)# interface ethernet 0
Router(config-if)# ip address 192.168.15.5 255.255.255.0
Router(config)# interface ethernet 1
Router(config-if)# ip address 192.168.16.5 255.255.255.0
Router(config-if)# ip helper-address 192.168.15.10

VLAN 1 : 192.168.80.0/24
(.81.17)/24 (.81.27)/24
Switch11 pcbs Switch12 Switch13 pcbs Switch14 Internet
Bs11
11 12
(.80.18)/24 (.80.20)/24 (.80.22)/24 (.80.24)/24 IS

RN
BRI0
VLAN 10 : 192.168.81.0/24
VLAN 20 : 192.168.90.0/24
C2503
Firewall
pcsw (.95.21)/24 (.95.25)/24 pcsw
11 13
XIII.E Mise en pratique
Chap XIII .Routage inter-VLAN
192.168.13.6/24 Eth0
Module LAN –ethernet commuté

pcsw pcsw
12 14
VLAN3 : 192.168.13.0/24
/24 /24 /24 (.90.19)/24 (.90.23)/24 /24 /24 /24
(.80.16) (.81.16) (.90.16) (.95.16) (.95.16) (.90.26) (.81.26) (.80.26)
VLAN 30 : 192.168.95.0/24 VLAN 3 192.168.13.5/24
VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 30 VLAN 20 VLAN 10 VLAN 1
CISCO SYSTEMS Bs12 : 32769:ECC8.8290.AB00 Cisco Router 2621 + ESW
Bs11 : 32769:0021.A1B1.0580
réalisez la maquette suivante :
C3750 C3750 C2621
FA 1/0/23 192.168.15.56/24 FA 1/0/23 192.168.15.58/24 VLAN 15 192.168.15.5/24
Backbone : 192.168.15.0/24
FA 1/0/23 192.168.15.60/24 FA 1/0/23 192.168.15.62/24

192.168.15.10/24 SD
H EWLETT
PACKARD
Bs21 : 32769:001E.BDDA.B600 Bs22 : 32769:0016.C7A8.B280

C3750 C3750
SwSalle1 srvl2.net.home
VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 30 VLAN 20 VLAN 10 VLAN 1
VLAN 30 : 192.168.111.0/24 192.168.15.2/24
(.96.16) (.97.16) (.106.16) (.111.16) (.111.26) (.106.26) (.97.26) (.96.26) Serveur :
/24 /24 /24 /24 /24 /24 DHCP,DNS
(.106.19)/24 (.106.23)/24
pcsw pcsw NTP
pcsw 22 24 pcsw
21 23
(.111.21)/24 (.111.25)/24
VLAN 20 : 192.168.106.0/24
Le router C2621 supporte :
Le routage statique,
RIPv2,
VLAN 10 : 192.168.97.0/24 et OSPF
pcbs pcbs Le swich de la salle (SwSalle1) de

(.96.18)/24 21 (.96.20)/24 (.96.22)/24 22 (.96.24)/24 cours dispose uniquement d’une
Defauult Gateway sur
Switch21 Switch22 Switch23 Switch24 ‘192.168.15.5'.
(.97.17)/24 (.97.27)/24
VLAN 1 : 192.168.96.0/24
___________________________________________________________________________________________
Page 106
Sous Chap. XIII.E Mise en pratique
Chap XIII .Routage inter-VLAN Sous Chap. XIII.E Mise en pratique
___________________________________________________________________________________________
XIII.E.1 Block Switch 1
CISCO SYSTEMS
CISCO SYSTEMS
¾ Vue virtuelle des réseaux (schéma logique : C2 & C3). CISCO SYSTEMS
CISCO SYSTEMS

Chap XIII .Routage inter-VLAN Sous Chap. XIII.E Mise en pratique
___________________________________________________________________________________________
XIII.E.2 Block Switch 2
FA
32769: 1/0/23 32769:
0008.7C82.3840 Bs21 : 32769:001E.BDDA.B600
CISCO SYSTEMS
000D.29D5.9940
FA FA C3750 FA FA
Switch21 T T
0/19 1/0/20 1/0/19 0/20 Switch23
1/0/1 1/0/5 1/0/6 1/0/7
1 10 20 30
T T
FA
1/0/23
Bs22 : 32769:0016.C7A8.B280 FA 0/20
FA FA C3750 FA FA
T T
Switch22 0/20 1/0/19 1/0/20 0/19 Switch24
FA FA FA FA
32769: 32769:
1/0/1 1/0/5 1/0/6 1/0/7
000D.EDC7.2C80 1 10 30 000D.EDC7.FA80
20
@IP (.96.18)/24 @IP (.96.20)/24 @IP (.96.22)/24 @IP (.96.24)/24
Switch21 Switch22 Switch23 Switch24
@IP @IP
VLAN 1 (admin) : 192.168.96.0/24
(.96.16) (.96.26)
@IP @IP
VLAN 10 (dir) : 192.168.97.0/24
(.97.16) (.97.26)
@IP @IP
VLAN 20 (rh) : 192.168.106.0/24
(.106.16) (.106.26)
CISCO SYSTEMS
CISCO SYSTEMS
@IP @IP
VLAN 30 (sav) : 192.168.111.0/24
(.111.16) (.111.26)

Chap XIII .Routage inter-VLAN Sous Chap. XIII.F Observations
___________________________________________________________________________________________
XIII.F Observations
□ Sur un lien TRUNK (par défaut 802.1Q) :
o Les trames du VLAN natif ne sont pas taguées sur un lien trunk.
o Par contre le trafic correspondant aux autres VLAN est tagué par le protocole IEEE 802.1Q par
défaut.
o Les BPDU STP sont encapsulées dans LLC (ou IEEE 802.2) puis dans IEEE 802.3.
o Par contre les annonces PVSTP sont :
Non taguées sur le ‘native VLAN’ (par défaut le VLAN 1),
Taguées par VLAN.

Chap XIV .SPAN & RSPAN : Port ANalyser Sous Chap. XIV.A SPAN
___________________________________________________________________________________________
XIV. SPAN & RSPAN : Port ANalyser

SPAN : Switch Port Analyser
RSPAN: Remote SPAN
You can use Switch Port Analyzer (SPAN) to monitor traffic on a given port by forwarding incoming and
outgoing traffic on the port to another port in the same VLAN. A SPAN port cannot monitor ports in a different
VLAN, and a SPAN port must be a static-access port. You can define any number of ports as SPAN ports, and any
combination of ports can be monitored.
Vous pouvez utiliser le Switch Port Analyser pour analyser le trafic d’un autre port.
Les deux ports doivent faire partie d’un même VLAN.
Le port SPAN est configuré en Static-access
XIV.A SPAN
XIV.A.1 Catalyst 2900
Cisco IOS 12.0

Etapes Commandes signification
1 configure terminal Entrez en mode globale configuration
2 interface fastethernet 0/1 Choix de l’interface à configurer
3 port monitor interface Autorise le monitoring sur le port spécifié
3’ no port monitor interface Arrête le monitoring sur le port spécifié
5 end Retour en mode privileged EXEC
6 show running-config Vérifiez votre configuration
7 copy running-config startup-config [optionnel] sauvegardez la configuration pour le prochain redémarrage.
Exemple :
Switch# conf t
Switch(config)# int fa 0/1
Switch(config)# port monitor fa 0/6
Switch(config)# end
Switch#

Chap XIV .SPAN & RSPAN : Port ANalyser Sous Chap. XIV.A SPAN
___________________________________________________________________________________________
XIV.A.2 Catalyst 2950 / 3750 & C2621
Cisco IOS 12.1

1 # configure terminal Entrez en mode globale configuration
2 # no monitor session {session-number | Efface toute configuration SPAN et RSPAN
all | local | remote} o ‘all’ supprime toutes les sessions SPAN et RSPAN
o ‘local’ supprime toutes les sessions locales SPAN.
o ‘remote’ supprime toutes les sessions distantes
RSPAN
3 # monitor session session-number Spécifie une session SPAN et le port source (monitored port)
source interface interface-id [ , | - o ‘session-number’ crée une nouvelle session
] [ both | rx | tx ] SPAN, pour lancer la première session spécifiez ’1’.
o ‘interface-id’ spécifie le port source, où le trafic
est capturé.
o ‘both‘ capture le trafic reçu (rx) et émis (tx)
o ‘[ , | - ]’ spécifie une liste ou un pool
d’interfaces.
4 # monitor session session-number Spécifie une session SPAN et le port destination où sera
destination interface interface-id [ connecté l’analyseur réseau (sniffer Wireshark par exemple).
encapsulation {dot1q} ] [ ingress vlan
vlan-id ]
5 # end Retour en mode ‘privileged EXEC’
3’ # show monitor [session session-
number]
6 # show running-config Vérifiez votre configuration
7 # copy running-config startup-config [optionnel] sauvegardez la configuration pour le prochain
redémarrage.
This example shows how to set up a SPAN session, session 1, for monitoring source port traffic to a
destination port. First, any existing SPAN configuration for session 1 is cleared, and then bidirectional traffic is
mirrored from source port 1 to destination port 10.
Switch(config)# no monitor session 1

Switch(config)# monitor session 1 source interface fastEthernet0/1 both
Switch(config)# monitor session 1 destination interface fastEthernet0/10 encapsulation dot1q
Switch(config)# end

Chap XIV .SPAN & RSPAN : Port ANalyser Sous Chap. XIV.B RSPAN
___________________________________________________________________________________________
XIV.B RSPAN
La configuration du VLAN nécessaire au RSPAN
XIV.B.1 Création de la session source
Cisco IOS 12.1

# configure terminal Entrez en mode globale configuration
# no monitor session {session-number | Efface toute configuration SPAN et RSPAN
all | local | remote} o ‘all’ supprime toutes les sessions SPAN et RSPAN
o ‘local’ supprime toutes les sessions locales SPAN.
o ‘remote’ supprime toutes les sessions distantes
RSPAN
# monitor session session-number source Spécifie une session SPAN et le port source (monitored port)
interface interface-id [ , | - ] [ both o ‘session-number’ crée une nouvelle session SPAN,
| rx | tx ] pour lancer la première session spécifiez ’1’.
o ‘interface-id’ spécifie le port source, où le trafic
est capturé.
o ‘both‘ capture le trafic reçu (rx) et émis (tx)
o ‘[ , | - ]’ spécifie une liste ou un pool d’interfaces.
# monitor session session-number Spécifie une session SPAN et le port destination où sera
destination remote vlan vlan-id connecté un analyseur réseau (sniffer)
reflector-port interface-id
# end Retour en mode ‘privileged EXEC’
# show monitor [ session session-number]
# show running-config Vérifiez votre configuration
redémarrage.
XIV.B.2 Création de la session destination
Cisco IOS 12.1

# configure terminal Entrez en mode globale configuration
# monitor session session-number source Spécifie une session SPAN et le VLAN
remote vlan vlan-id o ‘session-number’ référence à la session RSPAN.
o ‘source remote vlan’.
o ‘vlan-id‘ spécifie la source du VLAN RSPAN a
monitoré.
# monitor session session-number Spécifie une session RSPAN et l’interface destination où sera
destination interface interface-id connecté un analyseur réseau (sniffer)
[encapsulation {dot1q}]
# end Retour en mode ‘privileged EXEC’
# show monitor [ session session-number]
# show running-config Vérifiez votre configuration
redémarrage.

Chap XV .Répartition de charge Sous Chap. XV.A Présentation
___________________________________________________________________________________________
XV. Répartition de charge
XV.A Présentation
Le ‘Load Balancing’ ou répartition de charge permet une meilleure utilisation des ressources matérielles
dans une architecture redondante.
Sur le schéma de gauche :

o le ‘Switch11’ est ‘Root Bridge’ pour les VLANS paires ;
o le ‘Switch12’ est ‘Secondary Root Bridge’ pour les VLANS paires.
Par contre :
o le ‘Switch12’ est ‘Root Bridge’ pour les VLANS impaires ;
o le ‘Switch11’ est ‘Secondary Root Bridge’ pour les VLANS impaires.
Switch11# configure terminal

Switch11(config)# spanning-tree vlan 2 root primary
Switch11(config)# spanning-tree vlan 1 root secondary
Switch11# ^Z
Switch12# configure terminal

Switch12(config)# spanning-tree vlan 1 root primary
Switch12(config)# spanning-tree vlan 2 root secondary
Switch12# ^Z
Bridge priority :
Par défaut 32.768 0x8000
Root Primary 24.576 0x6000
Root Secondary 28.672 0x7000

Chap XV .Répartition de charge Sous Chap. XV.B Mise en pratique #1
___________________________________________________________________________________________
XV.B Mise en pratique #1
On souhaite garder la maîtrise de la gestion des flux : le Catalyst C3750 doit rester ‘Root Bridge’ (RB) si
un switch est rajouté.

Chap XV .Répartition de charge Sous Chap. XV.C Mise en pratique #2
___________________________________________________________________________________________
XV.C Mise en pratique #2
Dans une solution redondante, on souhaite garder la maîtrise de la gestion des flux : si le ‘Root Bridge’
(RB) tombe en panne, le switch qui le remplacera, aura été désigné auparavant.
Pour cela, il faut prévoir un ‘Secondary Root Bridge’ (SRB). Le SRB a une priorité intermédiaire entre le
‘Root Bridge’ et la priorité par défaut (0x8000 ou 32768).
Back11# configure terminal

Back11(config)# spanning-tree vlan 1 root primary
Back11(config)# spanning-tree vlan 2 root secondary
Back11# ^Z
Back12# configure terminal

Back12# ^Z

Chap XV .Répartition de charge Sous Chap. XV.D Mise en pratique #3
___________________________________________________________________________________________
XV.D Mise en pratique #3
Réalisez le câblage de cette maquette
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS
CISCO SYSTEMS
CISCOSYSTEMS CISCO SYSTEMS

___________________________________________________________________________________________
Réalisez la configuration en fonction de ces deux schémas

o Le schéma de la page précédente fournit les éléments de Niveau 1 (schéma de câblage).
o Le schéma de cette page fournit les éléments de configuration IP.
o L’adresse IP des PC : Add IP du VLAN de l’équipement plus un.

___________________________________________________________________________________________
Par son fonctionnement, HSRP peut facilement assurer le partage de charge. Il convient alors de
configurer correctement deux groupes comme le montre l’exemple suivant.
Commande Description
interface ethernet 0 A partir du menu de configuration global, allez dans le menu de
configuration de l’interface.
ip address A.B.C.D 255.255.X.X Définition de l’adresse IP de l’interface du routeur.
standby X ip A.B.C.D Standby : HSRP Interface Configuration Commands
o ‘X’ : identifiant du groupe HSRP. L’identifiant constituant en
partie l’adresse MAC HSRP, configurer l’indentifiant groupe
par le numéro du VLAN.
o ‘ip A.B.C.D’ : adresse IP du routeur virtuel HSRP.
standby X preempt [delay] Standby : cde HSRP
o ‘X’ = identifiant du groupe HSRP
o ‘preempt’ autorise le fonctionnement HSRP
o ‘[delay]’ Wait before preempting
standby X priority Y Priority ‘Y’ est le niveau de priorité de l’interface. Le routeur ayant la
priorité la plus haute assurera le routage.
o Valeur de priorité de 0 à 255
o Valeur par défaut : 100
o La valeur ‘0’ indique la plus faible priorité
hostname Ck160 hostname Ck08g

! !
interface vlan 1 interface vlan 1
ip address 192.168.1.80 255.255.255.0 ip address 192.168.1.96 255.255.255.0
standby 1 ip 192.168.1.90 standby 1 ip 192.168.1.90
standby 1 priority 110 standby 1 preempt
standby 1 preempt standby 2 ip 192.168.1.92
standby 2 ip 192.168.1.92 standby 2 priority 110
standby 2 preempt standby 2 preempt
: Network : Ck160 : Ck08g : HSRP

------------------------------------------------------------------------
Vlan1 : 192.168.1.0/24 : 192.168.1.80 : 192.168.1.96 : 192.168.1.90
Vlan3 : 192.168.3.0/24 : 192.168.3.80 : 192.168.3.96 : 192.168.3.90
Vlan4 : 192.168.4.0/24 : 192.168.4.80 : 192.168.4.96 : 192.168.4.90
Vlan5 : 192.168.5.0/24 : 192.168.5.80 : 192.168.5.96 : 192.168.5.90
Vlan6 : 192.168.6.0/24 : 192.168.6.80 : 192.168.6.96 : 192.168.6.90
Vlan10 : 192.168.10.0/24 : 192.168.10.80 : 192.168.10.96 : 192.168.10.90
Vlan11 : 192.168.15.0/24 : 192.168.15.80 : 192.168.15.96 : 192.168.15.90

Chap XVI .CDP: Cisco Discovery Protocol Sous Chap. XVI.A Présentation
___________________________________________________________________________________________
XVI. CDP: Cisco Discovery Protocol
XVI.A Présentation
¾ Protocole propriété CISCO de niveau 2

¾ Auto découverte des équipements réseau (Switch & routeurs) CISCO par annonces.
¾ CDP permet identifier :
o Les devices ;
o Les adresses IP ;
o Les ports ;
o Type d’équipements : pont, switch ou routeur ;
o Version d’IOS ;
o Etc.
¾ Note : Certains constructeurs ont implémenté CDP (exemple : HP sur ses Switchs).
¾ Ce protocole doit être désactivé dés que les équipements sont mis en production, un hacker capturant les
annonces CDP pourra découvrir l’architecture réseau.
XVI.B Les commandes
¾ CDP est par défaut actif (enable).
Commandes complémentaires Commentaires

Router(config)# no cdp run Désactive CDP pour toutes les interfaces du routeur
Router(config-if)# no cdp enable Désactive CDP pour l’interface spécifiée
User Access Verification
Password:
C2621>en
Password:
C2621#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
C2621#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID

Back1 Fas 0/0 138 T S WS-C2950-2Fas 0/17
C2621#

Chap XVI .CDP: Cisco Discovery Protocol Sous Chap. XVI.C Exemples
___________________________________________________________________________________________
XVI.C Exemples
Back1#sh cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID

Albi1 Fas 0/9 139 R 2500 Eth 0
C2621 Fas 0/17 169 R 2621 Fas 0/0.1
C2503 Fas 0/9 147 R 2500 Eth 0
Block11 Fas 0/22 130 T S WS-C2924-XFas 0/24
Block12 Fas 0/21 165 T S WS-C2924-XFas 0/24
Brive1 Fas 0/9 122 R 2505 Eth 0
Back1#
Albi1#show cdp entry *

-------------------------
Device ID: Albi2
Entry address(es):
IP address: 192.168.16.2
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial1
Holdtime : 151 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-D-L), Version 12.0(6), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 10-Aug-99 23:52 by phanguye
-------------------------
Device ID: Back
Entry address(es):
IP address: 192.168.3.60
Platform: cisco WS-C2924-XL, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): FastEthernet0/1
Holdtime : 132 sec
Version :
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE IN
TERIM SOFTWARE
Compiled Mon 17-Jul-00 17:35 by ayounes
-------------------------
Device ID: albi3
Entry address(es):
IP address: 192.168.18.1
Platform: cisco 2505, Capabilities: Router
Interface: Serial1, Port ID (outgoing port): Serial0
Holdtime : 117 sec
Version :
IOS (tm) 2500 Software (C2500-D-L), Version 12.0(6), RELEASE SOFTWARE (fc1)
Compiled Tue 10-Aug-99 23:52 by phanguye
Albi1#

Chap XVII .VTP: VLAN Trunk Protocol Sous Chap. XVII.A Présentation
___________________________________________________________________________________________
XVII. VTP: VLAN Trunk Protocol

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml
XVII.A Présentation
Le protocole VTP simplifie la configuration des SVI ou interfaces VLAN en centralisant les déclarations
sur le serveur VTP.
XVII.B Configuration
There are two methods that you can use in order to configure VTP, as this section shows. Method 2 (the
global configuration mode method) is not available in earlier software on Catalyst 6500 series switches
that run Cisco IOS® Software.
1. In VLAN database mode:
In Cisco IOS Software, you can configure the VTP domain name, the VTP mode, and the VLANs in
VLAN configuration mode.
a. In EXEC mode, issue this command in order to enter VLAN configuration mode:
Router#vlan database
!--- Issue this command in privileged EXEC mode,

!--- not in global configuration mode.
Router(vlan)#
!--- This is VLAN configuration mode.
b. Issue this command in order to set the VTP domain name:
Router(vlan)#vtp domain domain-name
c. Issue this command in order to set the VTP mode:
Router(vlan)#vtp {client | server | transparent}
d. Issue the exit command in order to exit VLAN configuration mode.
Note: The end and the Ctrl-Z commands do not work in this mode.
Router(vlan)#end
Router(vlan)#^Z
% Invalid input detected at '^' marker.
Router(vlan)#
Router(vlan)#exit
APPLY completed.
Exiting....
Router#

Chap XVII .VTP: VLAN Trunk Protocol Sous Chap. XVII.B Configuration
___________________________________________________________________________________________
2. In global configuration mode:
In Cisco IOS Software global configuration mode, you can configure all VTP parameters with Cisco IOS
Software commands. This is the command format:
Router(config)#vtp ?
domain Set the name of the VTP administrative domain.

file Configure IFS filesystem file where VTP configuration is stored.
interface Configure interface as the preferred source for the VTP IP updater
address.
mode Configure VTP device mode
password Set the password for the VTP administrative domain
pruning Set the administrative domain to permit pruning
version Set the administrative domain to VTP version
3. Issue these commands in order to monitor VTP operation and status:
Router#show vtp status
Router#show vtp counters

Annexe A Sommaire des commandes
______________________________________________________________________________________________
Annexe A. Sommaire des commandes

http://www.cisco.com/en/US/docs/switches/lan/catalyst2900xl_3500xl/release12.0_5_wc3/cli/clicmds.html#wpxref71
464
Table 1-2 Command Summary

Commands Description
User EXEC mode
rcommand Executes commands on a cluster member from the command switch.
show cluster Displays the cluster status and a summary of the cluster to which the switch belongs.
show cluster Displays switches that are not currently members of the cluster but that could be.
candidates
show cluster Displays information about all members in a cluster.
members
show spanning-tree Displays STP information.
show udld Displays UDLD status information for all ports or the specified port.
show version Displays the firmware version for the switch or module.
show vlan Displays information about a VLAN.
show vtp counters Displays general information about the VTP management domain, status, and
show vtp status counters.
Privileged EXEC mode
clear cgmp Deletes the multicast addresses and router ports maintained by CGMP.
clear controllers Deletes the Ethernet link transmit and receive statistics on a Fast Ethernet switch.
ethernet-controller
clear mac-address- Deletes entries from the MAC address notification table.
table notification
clear ip address Deletes the IP address without disabling the IP processing.
clear mac-address- Deletes all addresses in the MAC address table.
table
clear vmps statistics Clears the statistics maintained by the VLAN Query Protocol (VQP) client.
clear vtp counters Clears the VTP counters.
cluster setup Automatically builds a cluster.
delete Deletes a file from the file system.
session Logs into an ATM module.
show cgmp Displays the current state of the CGMP-learned multicast groups and routers.
show controllers Displays the Ethernet link transmit and receive statistics on a Fast Ethernet switch.
ethernet-controller
show diags Displays the current state of a port or all ports on the switch.
show env Displays the status of the 3524-PWR-XL switch fans and temperature.
show file systems Displays information about local and remote file systems.
show interface Displays the administrative and operational status of a switching port.
show ip igmp profile Displays the details of an IGMP profile entry.

______________________________________________________________________________________________
show mac-address- Displays the MAC address table.

table
show mac-address- Displays the global parameters for the MAC address table notification feature.
table notification
show mvr Displays the current multicast VLAN registration (MVR) global parameter values,
including whether or not MVR is enabled, the maximum query response time, the
maximum number of multicast entries, and the multicast VLAN number.
show mvr interface Displays the MVR receiver and source ports. Use the command with keywords to
display MVR parameters for a specific receiver port.
show mvr members Displays all receiver ports that are members of an IP multicast group.
show port block Displays the blocking of unicast and multicast filtering for the port.
show port group Displays the ports that are assigned to groups.
show port monitor Displays the ports that have port monitoring enabled.
show port network Displays the network ports on the switch.
show port protected Displays the ports that are port protected mode.
show port security Displays the ports that have port security enabled.
show port storm- Displays the setting of broadcast-storm control.
control
show power inline Displays the power status for the specified port or all ports on the 3524-PWR-XL
switch.
show rps Displays the status of the Cisco Redundant Power System (RPS).
show spanning-tree Displays spanning-tree information for the specified spanning-tree instances.
show tacacs Displays various Terminal Access Controller Access Control System Plus
(TACACS+) server statistics.
show vmps Displays the VQP version, reconfirmation interval, retry count, server IP addresses,
and current and primary servers.
show vmps statistics Displays the VQP client-side statistics.
udld reset Resets all ports that have been shut down by UDLD.
vlan database Enters VLAN database mode.
vmps reconfirm Sends VQP queries to reconfirm all dynamic VLAN assignments with the VLAN
(privileged EXEC) Membership Policy Server (VMPS).
Global configuration
mode
cgmp Enables CGMP and other CGMP options.
cluster commander- Automatically provides the command switch MAC address to member switches. This
address command is automatically issued.
cluster discovery Sets the hop-count limit for extended discovery of cluster candidates.
hop-count
cluster enable Enables the cluster command switch and names the cluster.
cluster holdtime Sets the timer that determines when a command switch declares the other switch
down after not receiving a heartbeat message. Used with the cluster timer command.
cluster management- Changes the management VLAN for the entire cluster.
vlan
cluster member Adds members to the cluster.
cluster run Enables clustering on a switch.
cluster standby-group Enables command switch redundancy by binding an HSPR standby group to the

______________________________________________________________________________________________
cluster.
cluster timer Specifies the interval between heartbeat messages between the command and
member switches. Used with the cluster holdtime command.
interface Selects an interface to configure. Creates a new management VLAN interface.
ip igmp profile Defines a new profile for IGMP filtering or deletes an existing IGMP filtering profile.
mac-address-table Specifies the length of time that a dynamic entry remains in the MAC address table.
aging-time
mac-address-table Adds a dynamic address entry to the MAC address table.
dynamic
mac-address-table Enables the MAC address table notification feature on the switch.
notification
mac-address-table Adds a secure address entry to the MAC address table.
secure
mac-address-table Adds a static address entry to the address table.
static
mvr (global Enables the Multicast VLAN Registration (MVR) feature on the switch.
configuration)
ntp max-associations Specifies the maximum number of NTP associations that are allowed on a server.
ntp source Uses a particular source address in NTP packets.
shutdown vlan Shuts down local traffic on the specified VLAN.
snmp-server enable Enables SNMP notification for MAC address notification.
traps mac-notification
snmp-server enable Enables SNMP notification for VMPS changes.
traps vlan-
membership
snmp-server enable Enables SNMP notification for VTP changes.
traps vtp
snmp-server host Specifies the host that receives SNMP traps.
spanning-tree Enables a spanning-tree instance.
spanning-tree Specifies the forward delay interval for the switch.
forward-time
spanning-tree hello- Specifies the interval between hello Bridge Protocol Data Units (BPDUs).
time
spanning-tree max- Changes the interval the switch waits to receive BPDUs from the root switch.
age
spanning-tree priority Configures the bridge priority for the specified spanning-tree instance.
spanning-tree Defines the type of STP.
protocol
spanning-tree Accelerates the choice of a new root port when a link or switch fails or when STP
uplinkfast reconfigures itself.
tacacs-server Controls the number of login attempts that can be made on a line configured for
attempts TACACS, Extended TACACS, or TACACS+ verification.
tacacs-server dns- Enables IP Domain Name System alias lookup for TACACS+.
alias-lookup
udld enable Enables UDLD on all switch ports.
vmps reconfirm Changes the reconfirmation interval for the VQP client.
(global Configuration)
vmps retry Configures the per-server retry count for the VQP client.

______________________________________________________________________________________________
vmps server Configures the primary VMPS and up to three secondary servers.
vtp file Modifies the VTP configuration storage filename.
VLAN database mode
abort Abandons the proposed VLAN database and returns to privileged EXEC mode.
apply Implements the proposed VLAN database, propagates it throughout the
administrative domain, and remains in VLAN database mode.
exit Implements the proposed VLAN database, propagates it throughout the
administrative domain, and returns to privileged EXEC mode.
reset Abandons the proposed VLAN database and remains in VLAN database mode.
show changes Displays the differences between the current VLAN database on the switch and the
proposed VLAN database.
show current Displays the current VLAN database on the switch or a single selected VLAN from it.
show proposed Displays the proposed VLAN database or a single selected VLAN from it.
vlan Configures a VLAN by its VLAN ID.
vtp Configures the VTP mode.
vtp domain Configures the VTP administrative domain.
vtp password Configures the VTP password.
vtp pruning Enables pruning in the VTP administrative domain.
vtp v2-mode Enables VTP version 2 mode in the administrative domain.
Interface configuration
mode
duplex Specifies the duplex mode of operation for a port.
flowcontrol Controls traffic rates during congestion.
ip address Specifies a primary or secondary IP address of a VLAN interface.
ip igmp filter Applies a specific IGMP filtering profile to an interface.
ip igmp max-groups Specifies the maximum number of IGMP profiles that can be active on a port.
management Shuts down the management VLAN interface.
mvr (interface Configures a port as an MVR receiver or source port, specifies the Immediate-Leave
configuration) feature, and configures the port threshold.
ntp broadcast client Allows the system to receive NTP broadcast packets on a port.
ntp broadcast Configures an NTP server or peer to restrict broadcast of NTP frames to the IP
destination address of a designated client or a peer.
ntp broadcast key Configures an NTP server or peer to broadcast NTP frames with the authentication
key embedded in the NTP packet.
ntp broadcast version Specifies a port to send NTP broadcast packets.
port block Prevents the flooding of unknown destination MAC addresses and multicast
addresses on this port.
port group Places a port into a port aggregation group.
port monitor Implements port monitoring on this port.
port network Enables a port as the network port for a VLAN.
port protected Isolates unicast, multicast, and broadcast traffic at Layer 2 from other protected ports
on the same switch.
port security Enables port security on a port.
port storm-control Disables broadcast, multicast, or unicast traffic if too many packets are seen on this

______________________________________________________________________________________________
port.
power inline Specifies how inline power is applied to the device on the specified Fast Ethernet
port of the 3524-PWR-XL switch.
rmon collection stats Collects Ethernet group statistics.
shutdown Disables a port.
snmp trap mac- Enables or disables the MAC notification feature on a specific port.
notification
spanning-tree cost Specifies a different path cost.
spanning-tree Enables the Port Fast option on the switch.
portfast
spanning-tree port- Configures the STP priority of a port.
priority
spanning-tree Enables the root guard feature for all the VLANs associated with the specified port.
rootguard Controls which ports can be STP root ports.
spanning-tree stack- Enables cross-stack UplinkFast (CSUF) on an interface and accelerates the choice
port of a new root port when a link or switch fails or when STP reconfigures itself.
speed Specifies the speed of a port.
switchport access Configures a port as an access or dynamic VLAN port.
switchport mode Configures the VLAN membership mode of a port.
switchport multi Configures a port to be a multi-VLAN port.
switchport priority Configures a port priority for untagged (native Ethernet) frames to provide quality of
service (QoS). Also sets the priority of frames received by the appliance connected
to the specified port.
switchport trunk Controls which VLANs can receive and transmit traffic on the trunk.
allowed vlan
switchport trunk Sets the encapsulation format on the trunk.
encapsulation
switchport trunk Sets the native VLAN for untagged traffic when in IEEE 802.1Q trunking mode.
native
switchport trunk Sets the list of VLANs enabled for VTP pruning when the port is in trunking mode.
pruning
switchport voice vlan Sets the voice VLAN on the port.
udld Enables or disables UDLD on a port.
Line configuration mode
login local Changes a login username.
login tacacs Configures the switch to use TACACS user authentication.
For detailed command syntax and descriptions, see Chapter 2, "Cisco IOS Commands." For task-oriented
configuration steps, see the software configuration documentation that came with the switch.

Annexe B Les protocoles
______________________________________________________________________________________________
Annexe B. Les protocoles
Norme Description Complément

802.1d Spanning Tree Evite les boucles de niveau 2 dans une architecture redondante.
802.1p Quality of Service Priorité entre applications.
802.1q Trunk Extention des VLAN via les switchs principalement.
802.1x Port-Based Network Access Control Encapsule le protocole d’authentification EAP
802.1ab Station and Media Access Control Normalisation de CDP (Cisco), LLTD (MS), etc.
Connectivity Discovery
802.3x Full Duplex and flow control Contrôle de flux

Annexe C La virtualisation
______________________________________________________________________________________________
Annexe C. La virtualisation
C.I Nessus 1000V
Produit Cisco fonctionnant sur vSphere de Vmware.
C.II vSwitch
site : http://openvswitch.org
http://www.lemagit.fr/article/hp-cisco-ethernet-concurrence-juniper-reseau-brocade-prix-arista-
networks/6823/1/open-vswitch-commutateur-distribue-libre-pour-les-clouds-virtuels/
http://linuxfr.org/news/open-vswitch-le-commutateur-virtuel-bient%C3%B4t-sur-votre-serveur
http://golanzakai.blogspot.fr/2012/01/openvswitch-with-virtualbox.html
le noyau Linux 3.3 intégre le module OpenvSwitch.
Ce projet permet de créer des switchs (concentrateur commutateur) virtuels sur un système comme les
produits concurrent vSphere de Vmware et Nessus1000V de Cisco.
OpenvSwitch permet de mettre en œuvre :
o Filtrage par adresse MAC ;

o Vlans ;
o Contrôle de flux ;
o Tunnels ;
o Mirroring ;
o Agrégation de ports physiques.
Il intégre Openflow.

Annexe D C3750
______________________________________________________________________________________________
Annexe D. C3750
Attention à la configuration des ports en TRUNK entre deux C3750 en vis à vis.
o L’un en ‘switchport mode trunk’
o L’autre en ‘switchport mode dynamic auto’ ou en ‘switchport mode dynamic desirable’
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.1_11_ax/configuration/guide/3750S
CG.pdf
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_35_se/configuration/guide/swint.h
tml#wp1193977
!
spanning-tree mode pvst
!
!---------------------------------------------------------------------------
!
interface FastEthernet1/0/1
description To 2950
switchport trunk encapsulation dot1q
!
!--- Dot1q trunking (with negotiation) is configured on the L2 switch.

!--- If DTP is not supported on the far switch, issue the
!--- switchport mode trunk command to force the switch port to trunk mode.
!--- Note: The default trunking mode is dynamic auto. If a trunk link
!--- is established using default trunking mode, it does not appear
!--- in the configuration even though a trunk has been established on
!--- the interface. Use the show interfaces trunk command to verify the
!--- trunk has been established.
!
!---------------------------------------------------------------------------
!
description to SERVER_1
!--- Configure the server port to be in the server VLAN (VLAN 3).
switchport access vlan 3
!--- Configure the port to be an access port to

!--- prevent trunk negotiation delays.
switchport mode access
!--- Configure port-fast for initial STP delay.

!--- Refer to Using PortFast and Other Commands to Fix Workstation
!--- Startup Connectivity Delays for more information.
!
!---------------------------------------------------------------------------
!
description To Internet_Router
!--- Port connected to router is converted into a routed (L3) port.

no switchport
!--- IP address is configured on this port.

ip address 192.168.1.1 255.255.255.252
!

Annexe E Mise à jour d’IOS
______________________________________________________________________________________________
Annexe E. Mise à jour d’IOS

http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_example09186a0080169627.shtml
# conf term En mode configuration global
# no ip http server Arrêt du serveur Web
# end Revenir en mode privilégié
# delete flash:html/* Effacement du répertoire flash:html
# delete flash:c2900... Suppression de l’IOS
# tar /x tftp://192.168.2.1/c2900...bin flash: Transfert du nouvel IOS
ou ‘C2900...BIN’ depuis le serveur
# copy tftp://192.168.2.1/c2900...bin flash: TFTP ‘192.168.2.1’.
# conf term En mode configuration global
# ip http server Redémarrer le serveur Web
# end Revenir en mode privilégié
# reload Arrêt et redémarrage
Block12#configure terminal
Block12(config)#no ip http server
Block12(config)#end
Block12#
2d10h: %SYS-5-CONFIG_I: Configured from console by consoledele
Block12#delete flash:html/*
Delete filename [html/*]?
! ...
Delete flash:html/version.txt? [confirm]
Block12#delete flash:?
flash:/c2900XL-c3h2s-mz-120.5.2-XU.bin flash:/c2900XL-diag-mz-120.5.2-XU flash
:/config.text flash:/env_vars flash:/html
flash:/vlan.dat
Block12#delete flash:/c2900XL-c3h2s-mz-120.5.2-XU.bin
Delete filename [c2900XL-c3h2s-mz-120.5.2-XU.bin]?
Delete flash:/c2900XL-c3h2s-mz-120.5.2-XU.bin? [confirm]
Block12#delete flash:/c290
Block12#delete flash:/c2900XL-diag-mz-120.5.2-XU
Delete filename [c2900XL-diag-mz-120.5.2-XU]?
Delete flash:/c2900XL-diag-mz-120.5.2-XU? [confirm]
Block12#tar /x tftp://192.168.2.1/c2900xl-c3h2s-tar.120-5.WC3b.bin flash:
Loading c2900xl-c3h2s-tar.120-5.WC3b.bin from 192.168.2.1 (via VLAN1): !
extracting info (109 bytes)
extracting c2900XL-c3h2s-mz.120-5.WC3b.bin (1752223 bytes)!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
html/ (directory)
extracting html/homepage.htm (3994 bytes)!
...
extracting info.ver (109 bytes)!!
[OK - 3174400 bytes]
Block12#conf terminal
Block12(config)#ip http server
Block12(config)#end
Block12#
2d10h: %SYS-5-CONFIG_I: Configured from console by console
Block12#reload
System configuration has been modified. Save? [yes/no]: y

Building configuration...
Proceed with reload? [confirm]
2d10h: %SYS-5-RELOAD: Reload requested

Annexe F Password Recovery Procedure
______________________________________________________________________________________________
Annexe F. Password Recovery Procedure

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_11_ea1/configuration/guide/swtrbl
.html
Pour switchs Catalyst 2900XL, 3500XL, 2950 et 3550 Series
1. Connectez un terminal sur le port console : 9600 bps, No parity, 8 bits data, 1 stop bit et No flow control
2. Débranchez le câble d’alimentation
3. Presser et maintenir le bouton MODE à gauche en face avant du switch puis rebranchez le câble
d’alimentation. Vous pouvez relâcher le bouton MODE une à deux secondes après que la LED du port 1x
soit éteinte. L’invite ‘switch:’ s’affiche sur le terminal.
4. Tapez la commande : flash_init
5. Tapez la commande : load_helper
6. Tapez la commande : dir flash: (ne pas oublier les deux points après flash)
7. Tapez la commande : rename flash:config.text flash:config.old pour renommez le

fichier de configuration. Ce fichier contient la définition de mot de passe.
8. Tapez la commande : boot pour rebooter le système.
9. entrez ‘N’ au prompt lors du démarrage du programme Setup :

o Continue with the configuration dialog? [yes/no] : N
10. au prompt de l’IOS tapez : enable pour travailler en mode Enable.
11. Tapez la commande : rename flash:config.old flash:config.text pour renommez le

fichier de configuration avec ses valeurs initialles.
12. Copiez le fichier de configuration en mémoire

o Switch# copy flash:config.text system:running-config
13. changez le mot de passe

o Switch# configure terminal
o Switch(config)# enable secret cisco
o Switch(config)# no enable password
14. Sauvegardez le nouveau fichier de configuration

o Switch# write memory

Annexe G Correction
______________________________________________________________________________________________
Annexe G. Correction
¾ Correction des deux exercices sur le Spanning Tree.

Annexe H Procédure d’installation de Windows XP/SP3
______________________________________________________________________________________________
Annexe H. Procédure d’installation de Windows XP/SP3

Cette procédure n’a pas comme objectif de se substituer aux cours Windows. Mais, de vous permettre
d’installer le produit pour vous permettre d’acquérir les savoirs faire de ce module.
Procédure type d’installation suffisante pour le cours :
Etape Action Description

1 Power ON Mise sous tension de l’écran.
2 Power ON Mise sous tension le PC.
3 ‘F12’ sur les DELL ou Lors du POST sélectionner le Boot sur le lecteur CD/DVD.
‘F11’ sur les CHIEFTEC Pendant le POST, appuyez plusieurs fois sur la touche de fonction
‘F11’ou ‘F12’.
4 Insérer le CD XP/SP3 Appuyez sur le bouton d’ouverture du lecteur de CD/DVD.
5 CD/DVD Avec les flèches vers le bas, sélectionner le périphérique de boot.
Enter
6 Appuyer sur la touche Espace Lors le message ‘Appuyez sur n’importe quelle touche
pour démarrer du CD/ROM’ apparait, accepter le lancement du
programme d’installation de Windows.
7 S Appuyer sur la touche S pour supprimer une partition
8 Enter Confirmer
9 S Suppression
10 C Appuyer sur la touche C pour créer une partition.
11 5000 Créez une partition de 5 Go.
Enter
12 Enter Confirmer
13 Enter Confirmer le formatage NTFS
Formatage – Copie les fichiers – Reboot (*)
14 Nom : Votre nom Personnalisez votre logiciel
Organisation : gefi
Suivant
15 Nom de l’ordinateur : PC1 à PC12 Nom de l’ordinateur et mot de passe administrateur.
Mot de passe admin : Ifbac&94 Attention : n’oubliez pas d’activer le pavé numérique.
Confirmer le mot de passe
Suivant
Reboot (*)
16 OK Paramètres d’affichage
17 OK Paramètre du moniteur
18 Pas maintenant Protéger mon ordinateur
Suivant
19 Ignorer Vérifier la connectivité Internet
20 Non, pas maintenant Etes-vous prêt à vous enregistrer auprès de Microsoft ?
Suivant
21 Votre nom : student Qui va utiliser cet ordinateur ?
Suivant
22 Terminer Merci
(*) Pendant le Reboot, n’appuyez sur aucune touche pour éviter de rebooter sur le CD/ROM d’installation.

Annexe I Glossaire
______________________________________________________________________________________________
Annexe I. Glossaire
__________________________________________________________________________________________
A
ACR Attenuation to Crosstalk loss Ratio / rapport signal sur bruit

ADSL Asymmetric Digital Subscriber Line
Liaison numérique à débit asymétrique sur ligne d'abonné. Produit hauts
débits sur des paires téléphoniques en cuivre, voir RADSL et xDSL.
Adware Advertisement Software
Logiciel publicitaire
AES Advanced Encryption Standard;
Protocole de chiffrement
AFDX Avionics Full DupleX switched Ethernet
protocoles gigabit AFDX/ARINC664/Ethernet..
Avionics Full-Duplex Switched Ethernet (AFDX) is a data network for safety critical applications that utilizes
dedicated bandwidth while providing deterministic Quality of Service (QoS). AFDX is based on IEEE 802.3 Ethernet
technology and utilizes commercial off-the-shelf (COTS) components. It is described specifically by Part 7 of the ARINC
664 Specification, as a special case of a profiled version of an IEEE 802.3 network per parts 1 & 2, which defines how
Commercial Off-the-Shelf networking components will be used for future generation Aircraft Data Networks (ADN). The six
primary aspects of AFDX include full duplex, redundancy, deterministic, high speed performance, switched and profiled
network. http://en.wikipedia.org/wiki/Avionics_Full-Duplex_Switched_Ethernet
AFNIC Association Française pour le nommage Internet
AFNOR Association Française de Normalisation
AMRF Accès Multiples à répartition en Fréquences
L’AMRF consiste à découper la bande passante du support en sous bandes et à
affecter chacune d’elles à une communication (voir FDMA)
AMRT Accès Multiples à répartition dans le Temps
L’AMRT repose sur le découpage en tranche du temps, tranches que l’on
affecte successivement à chaque station utilisatrice (voir TDMA)
ANSI American National Standards Institute
APART Automatic Packet Recognition and Translation de CISCO
AP Access Point ou borne WiFi
API Application Program Interface
APPC Advanced Program to Program Communications (SNA)
APPN Advanced Peer-to-Peer Networking (SNA)
arp Address Resolution Protocol (TCP/IP)
Il résout une adresse logique IP en adresse MAC
ARPA Advanced Research Projects Agency, devenu la DARPA
Agence de recherche et développement du DoD (Department of Defense) USA.
ARPANET ARPA NETwork, premier réseau US
ART Autorité de Régulation des Télécommunications (France)
ASCII American Standard Code for Information Interchange
ASIC Application Specific Integrated Circuit
Circuit intégré (hardware) spécialisé conçu pour se substituer à une application (software).
http://en.wikipedia.org/wiki/Application-specific_integrated_circuit
ASP Application Service Provider / Fournisseurs d’applications hébergées
ASN.1 Abstract Syntax Notation One (OSI)
Langage de spécifications permettant de décrire complètement et sans
ambiguïté, tous types de données ou d’informations.
ATM Asynchronous Transfer Mode : Technique Temporelle Asynchrone
ATM utilise la commutation rapide de cellules. En français TTA : Technologie
Temporelle Asynchrone.
AUI Attachment Unit Interface
AWG American Wire Gauge
AWG est un standard américain très utilisé pour les fils en cuivre et
spécialement les fils téléphoniques. Dans ce standard, plus le diamètre est faible,
plus la valeur AWG est importante.
__________________________________________________________________________________________
B
BBS Bulletin Board System

BER Bit Error Rate
BIA Burnt In Address
Désignation de l’adresse MAC mémorisée dans la ROM du coupleur

Annexe I Glossaire
______________________________________________________________________________________________
BIT BInary digiT

B-ISDN Broadband –ISDN,
La technologie RNIS à large bande « B-ISDN » s’appuie sur les technologies
ATM pour la commutation et SDH pour la transmission.
BNC Bayonet Nut Connector ou Bayonet Neil Consulman ou Barrel Neck Connector
BSC Binary Synchronous Communication ; protocole orienté caractères développé par IBM
BRI Basic Rate Interface / Interface à débit de base : RNIS/ISDN
Le BRI ou S0 se compose de deux canaux B à 64 Kbps et d’un canal D à 16 Kbps
(144 Kbps) : les canaux B supportent les conversations téléphoniques et les
transferts de données, le canal D établit et arrête les communications
(signalisation).
__________________________________________________________________________________________
C
CAM Content-Addressable Memory

Table en mémoire contenant les adresses MAC sources des trames Ethernet reçues, ce terme Cisco correspond à la
‘Forwarding Data Base’ des switchs actuels.
CAP Carrierless Amplitude Phase
CEF Cisco Express Forward
CEM Compatibilité électromagnétique
CCITT Comité Consultatif International de Téléphonie et Télégraphe
voir UIT
CDMA Code Division Multiple Access
Norme de radiophonie numérique cellulaire d’origine américaine, rivale du
GSM. Fonctionne dans la base des 800 MHz et 1,9 GHz.
CDP Cisco Discovery Cisco, voir LLDP
Protocole de niveau 2 annonçant les caractéristiques d’un équipement CISCO.
CHAP Challenge Handshake Authentication
Voir : PAP, SPAP et MS-CHAP
CIDR Classless Internet Domain Routing
CIFS Common Internet File System
CLUSIF Club de La Sécurité Informatique Française
CoS Class-of-Service
COPS Common Open Policy Services
Protocole dédié à la gestion du QOS. Il permet à un serveur de configurer
des routeurs et des commutateurs, mais aussi, à ces derniers de demander la mise à
jour de leur configuration. Il offre, enfin, à des applications la capacité
d’ordonner à ces équipements de déclencher la mise à jour.
CORBA Common Object Request Broker Architecture
CPE Customer premises Equipment
CPL Courant Porteur en Ligne
Cette technologie offre un débit théorique partagé de 14 Mbps (en pratique
de 4 à 6 Mbps)
CRC Cyclic Redundancy Code
CSMA/CA Carrier Sense Multiple Access with Collision Avoidance (Local Talk d’APPLE)
CSMA/CD Carrier Sense Multiple Access with Collision Detection (Ethernet; Ethernet V2 et IEEE 802.3)
CSMA/CR Carrier Sense Multiple Access with Collision Resolution (RNIS)
CSTA Computer Supported Telephony Integration
CTI Computer Telephony Integration/Couplage Téléphonie Informatique
CV Circuit Virtuel
Chemin logique, permanent (CVP) ou temporaire (CVT), défini le long d’une
chaîne de commutateurs pour aiguiller les trames au fur et à mesure de leur
progression.
CWDM Coarse Wavelength Division Multiplexing (voir WDM et DWDM))
La norme G.694.2 répond aux besoins croissant de transport optique bon
marché sur des distances inférieures à 50 Km. Multiplexage spatial sur fibre optique
monomode avec 18 canaux de 1270 à 1610 nm, longueurs d’onde espacées de 20 nm. Cette
norme est adaptée au standard 10 G bps.
__________________________________________________________________________________________
D
DCE Data Circuit Equipment, voir ETCD

DES Data Encryption Standard (IBM)
Chiffrement à clé secrète
DECT Digital European Cordless Telephone ou Digital Enhanced Cordless Telephone
Norme de téléphone sans fil. Peut être utilisée derrière un PABX. Fonctionne
dans la bande des 1,8 GHz

Annexe I Glossaire
______________________________________________________________________________________________
DFS Distributed File System, ex OFS (Object File System) chez Microsoft
DFS Dynamic Frequency Selection
DiffServ Differentiated Services
DHCP Dynamic Host Configuration Protocol ;
DHCP assigne dynamiquement une adresse IP et le masque de sous-réseau à un client (Microsoft TCP/IP)
DIX DEC, Intel et Xerox :
Terme désignant la prise sur les interfaces Ethernet permettant de connecter
un Transceiver.
DLCI Data Link Cconnection Identifier
Le terme DLCI désigne un VC (Virtual Circuit) dans l’environnement FR (Fame Relay).
DNS Domain Name Service (TCP/IP)
DSCP Differentiated Services Code Point
DSVD Digital Simultaneous Voice and Data ; voir V.32bis et V.34
DTE Data Terminal Equipment, voir ETTD
DVB Digital Video Broadcasting
Transmission via un satellite (45Mbps)
DWDM Dense Wavelength Division Multiplexing (voir WDM, UDWDM et CWDM)
Multiplexage spatial sur fibre optique : actuellement 240 Gbps sur 96 canaux
à 2,5 Gbps.
__________________________________________________________________________________________
E
EAP Extensible Authentication Protocol

EAPOL Extensible Authentication Protocol Over LAN voir IEEE802.1x
EAP-TLS Transport Level Security
EAP-MS-CHAP v2 Microsoft Challenge Handshake Authentication Protocol
Ce protocole est une méthode d’authentification mutuelle.
EBCDIC Extended Binary Coded Decimal Interchange Code (IBM)
ECC Error-Correcting Code
ECMA European Computer Manufacturers Association
EDI Electronic Data Interchange
EDIFACT Norme pour les échanges de données comptables informatiques
ES End System (OSI)
ESSID Extended Service Set Identification, voir SSID
ETCD Equipement Terminaison de Circuit de Données, voir DCE
ETR Early Token Release : Libération anticipée du jeton
ETTD Equipement Terminal de Traitement de Données, voir DTE, ETTD et ETCD
EUI Extended Unique Identifier
Les termes désignent un format d’adresse MAC. L’EUI-48 indique une adresse
MAC de 48 bits, et 64 bits pour l’EUI-64.
__________________________________________________________________________________________
F
FAQ Frequently Asked Question

FCC Federal Communication Commission (USA)
FCoE Fibre Channel over Ethernet
FCoE a vocation à réduire le nombre de câblages différents dans les
entreprises et les centres de données en fusionnant sur une même infrastructure
réseaux de stockage, réseaux de communication et grappes de serveurs.
FCS Frame Check Sequence
FDDI Fiber Distributed Data Interface
FDMA Frequency Division Multiple Access : voir AMRF
FTAM File Transfer, Access, and Management (OSI)
FTP File Transfer Protocol (TCP/IP)
Protocole de transfert de fichiers sur TCP.
FTTD Fiber To The Desk
Fibre optique pour le poste de travail
FTTB Fiber To The Building
Accès à 100 Mbps sur de la fibre optique, déploiement en 2007 dans les
villes de plus cent mille habitants.
FTTH Fiber To The Home
Accès Internet (Boucle locale) sur de la fibre optique.
ftp File Transfer Protocol (TCP/IP)

Annexe I Glossaire
______________________________________________________________________________________________
__________________________________________________________________________________________
G
GARP Generic Attribute Registration Protocol

Gigue Variation du délai de traversée d’un réseau par une trame.
GMRP GARP Multicast Registration Protocol
GMT Greenwich Mean Time
GOSIP Government OSI Profile
GPS Global Positioning System
GPRS General Packet Radio Service
Technologie transitoire avant la mise en place de l’UMTS. Le GPRS et WAP
permettront aux téléphones portables d’accéder à Internet. Son débit théorique est
de 171 Kbps mais en réalité le débit devrait atteindre 30 à 50 Kbps.
GSM Global System for Mobile Communications / Groupe Spécial Mobiles
Norme européenne de radiophonie numérique cellulaire. Fonctionne dans la
bande des 900 MHz. Ce réseau offre un débit de 9,6 Kps.
GVRP GARP VLAN Registration Protocol
GVRP is a GARP application that provides IEEE 802.1Q-compliant VLAN pruning and dynamic VLAN creation on
802.1Q trunk ports. With GVRP, the switch can exchange VLAN configuration information with other GVRP switches,
prune unnecessary broadcast and unknown unicast traffic, and dynamically create and manage VLANs on switches connected
through 802.1Q trunk ports.
__________________________________________________________________________________________
H
HDLC High-Level Data Link Control

HDSL High-bit-rate Digital Subscriber Line
HSRP Hot standby Routing Protocol
Protocole de redondance de routeur. Ce protocole crée un routeur virtuel qui
devient la Default Gateway des PC.
HSTR High Speed Token Ring
Token Ring a 100 Mbps avec un MTU de 18000 octets
HSTRA High Speed Token Ring Alliance
HTML Hypertext Markup Language
HTTP Hypertext Transfer Protocol
__________________________________________________________________________________________
I
IAB Internet Architecture Board ; comité qui conçoit INTERNET

IAP Internet Access Provider ; fournisseur d’accès à INTERNET
IAPP Inter Access Point Protocol
IAS
IBM International Business Machines
ICA Independent Computing Architecture de CITRIX; client pour Windows NT TSE
icmp Internet Control Message Protocol (TCP/IP)
IEEE Institute of Electrical and Electronics Engineers
IEEE 802.1d Spanning Tree Protocol
IEEE 802.1p Qualité de service
IEEE 802.1q Protocole d’encapsulation (tag) des VLAN
IEEE 802.1x IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC).
Protocole d’ouverture de port après authentification EAPoL
IETF Internet Engineering Task Force (TCP/IP)
InterNIC Internet Network Information Center (TCP/IP)
IntServ Integrated Services
ip Internet Protocol; protocole de couche 3 de TCP/IP
IPsec IP Security
IPG Inter-Packet Gap shrinkage : délai entre deux trames Ethernet (96 bits times)
IPX Internet Packet eXchange (NetWare)
IS Intermediate System (OSI)
ISL Inter-Switch Link
Protocole propriétaire Cisco permettant de propager les VLANs.
ISP Internet Service Provider ; fournisseur d’accès à INTERNET aux particuliers
ISDN Integrated Services Digital Network (voir RNIS)
ISM Industrial, Scientific and Medical

Annexe I Glossaire
______________________________________________________________________________________________
La bande ISM correspond à trois sous bandes de fréquences, 902-928 MHz, 2,4-
2,4835 GHz et 5,725-5,825 GHz, qui ont été cédées en 1985 par l’armée américaine. En
Europe, seules les deux dernières sous bandes sont utilisées.
ISO International Organization for Standardization
Organisme de normalisation dépendant de l’ONU.
ISO/IEC International Standardization Organization / International Electrotechnical Commission
ITU International Telecommunication Union : remplace le CCITT
ITU-T International Telecommunication Union, Telecommunication Standardization Sector
__________________________________________________________________________________________
J
JPEG Joint Picture Element Group

Compression d’images fixes
J2EE Java 2 Enterprise Edition
J2ME Java 2 Micro Edition
__________________________________________________________________________________________
K
KERMIT Protocole de transfert de fichiers par MODEM

__________________________________________________________________________________________
L
LACP Link Aggregation Control Protocol

Protocole IEEE, voir 802.3ad
LADP Lightweight Directory Access Protocol
LAN Local Area Network
LANE LAN Emulation (ATM)
Protocole permettant d’utiliser ATM en BACKBONE des LAN
LAP Link Access Protocol
LAP-B Link Access Protocol-Balanced
Latence Délai de traversée d’un équipement ou d’un réseau par une trame.
LLC Logical Link Control (OSI, couche 2)
LLDP Link Layer Discovery Protocol
C’est un protocole normé dans la publication 802.1ab et qui remplace CDP.
LLDP-MED LLDP Media Endpoint Discovery
LLDP-MED est une évolution de LLDP.
LLTD Link Layer Topology Discovery
Protocole Microsoft annonçant les caractéristiques de l’équipement.
LMDS Local Multipoint Distribution Services (boucle locale radio)
Fonctionne dans la bande 28 GHz et la transmission s’effectue de manière
bidirectionnelle. Il est possible de réaliser des liaisons symétriques à 8 Mbps.
LRE Long-Reach Ethernet
Solution permettant d’utiliser un câblage téléphonique pour transporter de
l’Ethernet et de s’affranchir de la limite de 100 mètres imposée par la norme.
Distances couvertes : 1525 m à 5 Mbps, 1220 m à 10 Mbps et 1067 m à 15 Mbps.
LS Liaison Spécialisée
LSZH Low Smoke Zero Halogen :
Norme définissant l’émission maximale autorisée de gaz nocifs lors de la
combustion d’un câble au cours d’un incendie.
LWAPP Lightweight Access Point Protocol;
Proposition de standard IETF, avril 2003, qui vise à centraliser
l’administration des bornes WIFI.
L2F Layer 2 Forwarding (CISCO Systems)
Procédure d’accès distant via un VPN, utilise une authentification RADIUS.
L2TP Layer 2 Tunneling Protocol (IETF)
__________________________________________________________________________________________
M
MAP Manufacturing Automation Protocol

MAC Medium Access Control (OSI, couche 2)
MAN Metropolitan Area Network
MAU Multistation Access Unit (Token Ring), voir MSAU
MAU Media Attachment Unit (Ethernet), voir TRANSCEIVER
MDI Media Dependent Interface

Annexe I Glossaire
______________________________________________________________________________________________
Désigne le port Ethernet d’un ordinateur (par exemple). C'est-à-dire que les
broches 1 et 2 réalisent la paire émission.
MDI-X Media Dependent Interface X (X pour accross)
Désigne le port Ethernet d’un HUB ou d’un Switch (par exemple). Un câble
droit est utilisé pour connecter un ordinateur (MDI) à un switch (MDI-X).
MOTD Message Of The Day (UNIX)
MPOA MultiProtocol Over ATM (ATM)
MIB Management Information Base (SNMP)
Base de données du protocole d’administration SNMP
MIC Modulation Impulsion et Codage / PCM : Pulse Code Modulation
MII Media Independent Interface : interface en 100BaseT
Milnet réseau du DoD (USA)
MITM Man In The Middle
MMDS Multichannel Multipoint Distribution Services (boucle locale radio)

Fonctionne dans la bande 2,5 – 2,7 GHz. Surtout utilisé pour la
télédistribution de programmes vidéo (transmission unidirectionnel)
MLS Multi layer Switching
Route le premier datagramme puis switch les autres. Voir CEF
MPLS Multi Protocol Label-Switching
MMF Multi Mode Fiber
Fibre Multimode à saut d’indice ou gradient d’indice
MNP Microcom Networking Protocol : http://www.microcom.com
MODEM Modulateur DEMOdulateur ; convertit un signal en bande de base en un signal en large bande
MOSPF Multicast OSPF
MPC Client MPOA
MPEG Moving Picture Element Group
Le MPEG est un groupe de travail commun à l’ISO et à la CEI (Commission
électrique international) est chargé de définir les algorithmes nomalisés de
Compression d’images vidéo et du son associé.
MPOA Multi Protocol Over ATM
MPOA sera une évolution de LANE et de Classical IP, processus permettant de
faire passer les protocoles classiques de réseau local sur une infrastructure ATM.
Son avantage est d’offrir des fonctions de routage multiprotocoles.
MPLS Multi Protocol Label Switching
MPS Serveur MPOA
MSAU MultiStation Access Unit (Token Ring), voir MAU
MS-CHAP Microsoft Challenge Handshake Authentication Protocol
Voir : PAP, SPAP et CHAP
MTU Maximum Transfer Unit
Le MTU désigne la taille maximale qui peut être encapsulé par une trame de
la couche liaison (C2).
__________________________________________________________________________________________
N
NAS Network Attached Storage

Serveur de fichier utilisant un protocole de partage de fichiers tel que NFS
ou SMB/CIFS. Les produits NAS sont des serveurs de fichiers dédiés sous la forme
d’une boite qui s’administre à distance depuis un navigateur WEB.
NAT Network Address Translation
NBMA Non Broadcast Multi Access
Les réseaux NBMA ne répliquent pas les trames en diffusion : ATM, GPPRS,
Frame Relay et X25.
NCP Network Control Protocol ; protocole client/serveur de NOVELL
NDIS Network Device Interface Specification (Microsoft)
NDS Netware Directory Services (NetWare)
NetBEUI NetBIOS Extended User Interface (IBM et Microsoft) ;
Protocole non routable pour LAN-Manager. Il est destiné à supporter des
réseaux départementaux comprenant de 20 à 200 postes, et il fournit des services
avec connexion et sans connexion.
NetBIOS Network Basic Input/Output System (IBM)
NETSCAPE un browser Web
NEXT Near End Cross Talk loss / paradiaphonie
Indique l’affaiblissement du signal transmis sur les paires avoisinantes,
elle s’exprime en dB ; plus grande est la paradiaphonie, meilleur est le câble.
NFS Network File System
Protocole de partage de fichiers conçu par SUN, initialement pour les
systèmes Unix puis portée pour les environnements Windows.

Annexe I Glossaire
______________________________________________________________________________________________
NIC Network Interface Card

Carte d’interface réseau (ex. : carte d’interface Ethernet).
NIS Network Interface Service (SUN UNIX)
NLSP Netware Link State Protocol
Protocole de routage dynamique de type « état de liaison » de NOVELL
NTP Network Time Protocol (TCP/IP)
Protocole de synchronisation des horloge (time of day) des ordinateurs.
NNTP News Transfer Protocol (port 119)
NOS Network Operating System : NetWare, LAN_Server, LAN_Manager et VINES.
NTLM NT LAN Manager (Kit d’administration Volume 1 WS2003 Microsoft)
NWLINK IPX/SPX implémentation des protocoles IPX et SPX NetWare de NOVELL
__________________________________________________________________________________________
O
ODBC Open Data Base Connectivity ; API de Microsoft pour accéder aux bases de données
ODI Open Data-link Interface (NetWare)
OEM Original Equipment Manufacturer
OFDM Orthogonal Frequency Division Multiplexing
Méthode de modulation utilisée par les Wave LAN
OLA Optical Line Amplifier : en WDM
OLE Object Linking and Embedding
OSI Open System Interconnection
OSPF Open Shortest Path First ; protocole de routage (TCP/IP)
Protocole de routage dynamique qui utilise des algorithmes sur l’état des
liaisons
OUI Organizationally Unique Identifier
Ces adresses (sur 24 bits) sont attribuées par l’IEEE
__________________________________________________________________________________________
P
PABX Private Automatic Branch eXchange

Ordinateur gérant les téléphones d’une entreprise, connecté à un opérateur
via un réseau RNIS S2.
PAD Packet Assembly and Disassembly
Equipement permettant de connecter un ETTD à X25.
PAgP Port Aggregation Protocol
Protocole Cisco, voir 802.3ad
PAMS Perceptual Analysis Measurement System
Méthode s’appuyant sur la perception auditive, un peu à la façon de PSQM,
mais l’analyse du signal est différente. Elle fournit une note de qualité et une
note d’effort d’écoute, allant de 1 à5.
PAN Personal Area Network
Voir : Bluetooth (IEEE 802.15-1)
PAP Password Authentication Protocol
Voir : SPAP, CHAP et MS-CHAP
PARC Palo Alto Research Center de XEROX
PBCC Packet Binary Convolution Coding
Méthode de modulation utilisée par les Wave LAN
PDH Plesiochronous Digital Hierarchy : hiérarchie des réseaux hauts débits
Pour l’Europe les débits suivants sont définis : E-1 = 2 Mbps, E-2 = 8 Mbps,
E-3 = 34 Mbps, E-4 = 140 Mbps et E-5 = 565 Mbps. Le canal E-1 permet le transport de
30 canaux 64 Kbps par multiplexage. Les USA ont défini un autre standard basé sur le
multiplexage de 24 voies de 64 Kbps sur un support de à 1.544 Kbps. Ce canal est
nommé DS-1.
PDU Protocol Data Unit / bloc de données protocolaire
Une PDU est une suite binaire constituée de deux champs, une entête qui
contient des éléments permettant le bon fonctionnement du protocole et d’un champ de
données qui contient la PDU du protocole supérieur. La 2-PDU possède une queue
(trailer) qui contient le contrôle d’intégrité de la trame (CRC). Le champ de
données de la 7-PDU contient les données utiles de l’utilisateur.
PEAP Protected EAP
PERL Practical Extraction and Report Language ; script shell système multi plateforme
PGP Pretty Good Privacy ; freeware de chiffrement
ping Packet Internet Groper (TCP/IP)
PIRE Puissance Isotrope Rayonnée Equivalente
La puissance du signal reçu par une antenne est plus grande si ce signal est
concentré en direction de ce point grâce à une antenne directionnelle et non diffusé

Annexe I Glossaire
______________________________________________________________________________________________
de façon homogène dans l’espace. Si l’on remplace une antenne directionnelle par une
antenne parfaitement omnidirectionnelle, il faut alors augmenter la puissance de
l’émetteur pour que le récepteur reçoive la même puissance qu’auparavant. La
puissance de cet émetteur omnidirectionnel équivalent est appelée PIRE. Par exemple,
si l’émetteur possède une puissance de 30 mW (15 dBm) relié à une antenne de 9 dBi
(décibel isotrope), alors le PIRE est de 24 dBm (moins les pertes).
PLCP Physical Layer Convergence Protocol
PNNI Private Network-to-Network Interface
Signalisation entre eux commutateur ATM privés
PMD Physical Medium Dependent
PoE Power over Ethernet
Concept permettant d’alimenter un téléphone IP ou un AP (borne WiFi).
ppp Point-to-Point Protocol ; connexion d’un port série vers Internet (TCP/IP)
PPTP Point to Point Tunneling Protocol de Microsoft
Procédure d’accès distant via un VPN, utilise l’algorithme RSA RC4 (clé de
40 bits)
PRI Primary Rate Interface : RNIS/ISDN
Le PRI ou T2 se compose de trente deux canaux à 64 Kbps (2 Mbps).
PSQM Perceptual Speech Quality Measurement
Cette méthode détermine la manière dont la voix est perçue.
PUP PARC Universal Packet Protocol
Concept d’XNS apparenté à celui de datagramme IP.
PVST Per-VLAN Spanning Tree
PXE Pre-boot eXecution Environment
__________________________________________________________________________________________
Q
QOS Quality Of Service

Concept permettant à un service d’être rendu en fonction du débit
nécessaire.
QAM Quadruple Amplitude Modulation
__________________________________________________________________________________________
R
RADIUS Remote Authentication Dial-In User Service

Le protocole RADIUS est un protocole normalisé décrit dans la RFC 2865,
« Remote Authentication Dial-in User Service (RADIUS) » et la RFC 2866, « RADIUS
Accounting ». Le protocole RADIUS permet de fournir des services d'authentification,
d'autorisation et de gestion de comptes. Un client RADIUS (en général un serveur
d'accès à distance, un serveur VPN ou un point d'accès sans fil) envoie des
informations d'identification d'utilisateur et des informations sur les paramètres
de connexion sous la forme d'un message RADIUS à un serveur RADIUS. Le serveur
RADIUS authentifie et autorise la demande du client RADIUS, puis renvoie un message
de réponse RADIUS. Les clients RADIUS envoient également des messages de gestion de
comptes RADIUS aux serveurs RADIUS. De plus, les normes RADIUS prennent en charge
l'utilisation de proxy RADIUS. Un proxy RADIUS est un ordinateur qui transfère des
messages RADIUS entre des ordinateurs compatibles avec le protocole RADIUS.
RADSL RADSL, produit haut débit sur des paires téléphoniques en cuivre, voir ADSL et xDSL
RDP Remote Display Protocol; client pour Windows NT TSE
RFC Request For Command (TCP/IP)
Documentation officielle des protocoles TCP/IP.
rfs Remote File Sharing (TCP/IP AT&T)
protocole de partage de fichiers.
rip Routing Information Protocol (TCP/IP)
Protocole de routage dynamique qui utilise des algorithmes sur le vecteur
distance, nombre de sauts (HOP) pour atteindre un préfixe (@IP + Subnet Mask).
RNIS Réseau Numérique à Intégration de Services ; voir ISDN et NUMERIS
RMON Remote Monitoring Network Management : RFC 1757 et RFC 2021 RMON2 (MIB)
ROI Return Of Investment
Retour sur investissement.
rpc Remote Procedure Call (TCP/IP)
RPS Redundant Power System
RJ-45 Registered Jack 45
Connecteur utlisé avec du cable plat ou en paires torsadées (Twisted Pair)
RSS Remote Site Syndication
http://www.rssvision.com/article.php3?id_article=2.
RSA Rivest, Shamir, Adleman Public Key Encryption
Chiffrement à clé publique et à clé privée
RSVP Ressource reSerVation Protocol : RFC-2205 (TCP/IP)

Annexe I Glossaire
______________________________________________________________________________________________
Il se situe directement au-dessus d’IP, il permet l’allocation dynamique de

la bande passante de bout en bout et sans garantie.
RTD Round Trip Delay
Délai (allée et retour) de propagation d’une trame Ethernet durant lequel
une collision peut se produire. Cette constante a pour valeur 512 bits times en
Ethernet 10 Mbps et 100 Mbps. Elle implique également la longueur minimale de la
trame Ethernet (64 octets).
RTP Real Time Protocol
Il se situe au-dessus d’UDP, et il fournit des services pour des
applications temps réelles tels que le téléphone, la visioconférence, etc
RTCD Real Time Control Protocol : RFC-1889
Il est intégré à RTP, il s’occupe le contrôle de la qualité des sources
d’information.
RTSP Real Time Streaming Protocol
Protocole de transport de la vidéo sur Internet utilisant la technologie de
lecture vidéo en continu.
__________________________________________________________________________________________
S
SAA Systems Application Architecture (IBM)

SAAS Software As A Service
Concept qui définit qu’un logiciel fourni un service et non sous le forme de
programme informatique (code binaire à installer sur une machine). Les utilisateurs
des applications SAAS accèdent à ce service via Internet. Voir Cloud Computing.
SAID Security Association Identifier
SAP Service Advertising Protocol (NetWare)
SAP Service Access Point (OSI)
SAMBA protocol e Freeware rendant un service compatible avec SMB
SAN Storage Area Network
Réseau dédié (FCAL) au stockage
SDLC Synchronous Data Link Control (IBM)
SDH Digital Synchronous Hierarchy, pendant Européen de SONET
Norme de transmission synchrone à très au débit sur fibre optique (155 Mbps à 2,4
Gbps)
SFD Starting Frame Delimiter
SGML Standard Generalized Markup Language ; standard ISO 8879
SGML est une norme générique pour la description de documents ; très
utilisée dans le cadre de l’EDI
S-HTTP Secure HTTP
slip Serial Line Internet Protocol (TCP/IP)
SMB Server Message Block ; couche présentation (IBM et Microsoft)
SMDS Switched Multimegabit Data Services
SMF Single Mode Fiber
Fibre Monomode
smtp Simple Mail Transport Protocol (TCP/IP)
SNA Systems Network Architecture (IBM)
SNAP Subnetwork Attachment Point
snmp Simple Network Management Protocol (TCP/IP)
SMB Server Message Block ; couche présentation (IBM et Microsoft)
Protocole de partage de fichiers et d’imprimantes de la pile Lan Manager
fonctionnant sur Netbios et NBT. Voir également SAMBA sous Linux.
SMIL Synchronized Multimédia Integration Language
Format retenu par le W3C pour la diffusion de fichiers multimédias sur
Internet.
SNMP Simple Network Management Protocol
Protocole de management des équipements réseau.
SPAP Shiva Password Authentication Protocol
Voir : PAP, CHAP et MS-CHAP
Spyware logiciel espion
SOCKETS API de TCP/IP de BERKELEY
SONet Synchronous Optical Network, jusqu’à 48 Gbps
SPOOL Simultaneous Peripheral Operation On Line
SPX Sequenced Packet eXchange (NetWare)
SQE Signal Quality Error (Ethernet)
C’est le signal que le transceiver transmet à la carte coupleur quand il
détecte une collision.
SQE Test Signal Quality Error TEST
Ou Heart-Beat, signal transmis à la carte coupleur par le transceiver, à la
suite d’une émission correcte dans le but de valider la paire collision du câble AUI
qui les relie. Il faut dévalider ce test sur les répéteurs

Annexe I Glossaire
______________________________________________________________________________________________
SQL Structured Query Language

SSID Service Set ID : le nom du réseau, norme d’authentification d’un réseau sans fil
SSL Secure Sockets Layer
SS7 Signaling System 7 : protocole de signalisation pour le RTC
SSTP Secure Socket Tunneling Protocol

Ce protocole crée un tunnel VPN circulant sur Secure-HTTP, supprimant ainsi
les problèmes liés aux connexions VPN basés sur PPTP ou L2TP qui peuvent être
bloquées par certains proxys, firewalls ou routeurs NAT. La firme de Redmond
envisage de livrer SSTP dans le Service Pack 1 de Vista et avec Longhorn Server,
soit vraisemblablement fin 2007. (Source Communautech).
STP Shielded Twisted Pair
Cable en paires torsadées blindé.
STP Spanning Tree Protocol ou IEEE 802.1D
RSTP :. Rapid Spanning Tree Protocol ou IEEE 802.1W
MSTP : Multiple STP ou IEEE 802.1S
SVI Switch Virtual Interface
Cette interface virtuelle représente le lien entre le protocole de niveau trois (ici IP) et le VLAN (c’est à dire le
réseau de niveau 2).
__________________________________________________________________________________________
T
TAPI Telephony API (Microsoft)

Permet d’accéder au protocole CSTA
TBRPF Topology Broadcast on Reverse-Path Forwarding
Protocole de routage pour routeur WIFI.
TCO Total Cost of Ownership
Coût total de possession.
tcp Transmission Control Protocol ; protocole TCP/IP de couche 4
TCP/IP Transmission Control Protocol / Internet Protocol ; pile de protocoles réseau du DoD
TPC Transmit Power Control
TDMA Time Division Multiple Access : voir AMRT
telnet Terminal Emulation Network (TCP/IP)
Protocole de prise de mains à distance sur TCP.
TFTP Trivial File Transfer Protocol (TCP/IP)
Protocole de transfert de fichiers sur UDP.
TIC Technologies de l’Iformatique et de la Communication
TKIP Temporary Key Integrity Protocol
Protocole successeur de WEP
TP Twisted Pair ; paire torsadée ou paire téléphonique
TP-PMD Twisted Pair-Physical Media Dependent : FDDI sur paire torsadée
TRANSCEIVER TRANSmetter and reCEIVER
TSAPI Telephone Service API (Novell et ATT)
Permet d’accéder au protocole CSTA
TTL Time To Live
Durée de vie d’un datagramme IP dans l’inter-réseau. Cette valeur est
décrémentée de 1 (un) à chaque traversée d’un routeur.
TTY Teletype
Nom du premier fabricant de terminaux, aujourd’hui disparut.
__________________________________________________________________________________________
U
U 1U vaut 44,45 millimètres

Le nombre de U détermine la hauteur d’un équipement dans une armoire de
brassage.
UART Universal Asynchronous Receiver Transmitter
UDDI Universal Description, Discovery and Integration
Annuaire de services WEB.
UDWDM Ultra Dense Wavelength Division Multiplexing (voir WDM, DWDM et CWDM)
Multiplexage spatial sur fibre optique : sur 1.204 canaux soient un débit
agrégé atteignant 6,4 Tbps.
udp User Datagram Protocol ; protocole TCP/IP de couche 4
UIT Union Internationale des Télécommunication
UMTS Universal Mobile Telecommunications System

Annexe I Glossaire
______________________________________________________________________________________________
Cette technologie est la troisième génération de protocoles de transmission

GSM. L’UMTS offrira en 2002 aux téléphones portables un accès à Internet avec un
débit de 380 Kbps à 2 Mbps.
UNC Universal Naming Convention
Par exemple : \\Server_Name\Share_Name\Path_Name\FILE_NAME
UNI User-to-Network Interface (ATM)
Protocoles entre stations et commutateur à l’intérieur d’un réseau local
U-NII Unlicensed National Information Infrastructure
La bande sans licence U-NII est située dans les 5GHz.
UNIX Uniplexed Information and Computing System
URL Uniform Resource Locator / localisateur uniforme de ressource
Le format (syntaxe) d'une URL est décrite dans le RFC 3986.
USB Universal Serial Bus
UTP Unshielded Twisted Pair
uucp Unix to Unix Copy
Utilitaire de communication entre machines Unix via le RTC
__________________________________________________________________________________________
V
V.21 Full-duplex, transmission asynchrone à 300bps

V.22 Full-duplex, transmission asynchrone et synchrone à 1200bps
V.22bis Full-duplex, transmission asynchrone et synchrone à 2400bps
V.24
V.28
V.34 Full-duplex, transmission asynchrone et synchrone à 28800bps
V.34+ Full-duplex, transmission asynchrone et synchrone à 33600bps
V.42 protocole de détection et de correction d’erreur ; voir LAPM et MNP4
V.42bis protocole de compression souvent implémenté dans le MODEM
V.90 Full-duplex, transmission asynchrone et synchrone à 56K bps
VACLs VLAN ACcess Lists
VACLs provide access control for all packets that are bridged within a VLAN or that are routed into or out of a
VLAN. Unlike regular Cisco IOS ACLs that are configured on router interfaces and applied on routed packets only, VACLs
apply to all packets.
VINES VIrtual NEtwork System de BANYAN’S, protocoles proches d’XNS (champ T/L=0BAD)
VLAN Virtual LAN
VLSM Variable-Length Subnet Mask
VMPS VLAN Membership Policy Server
Le VMPS peut-être hébergé sur un Catalyst de la série 5000, mais pas sur des switchs des séries 2900XL et 3500XL.
VoWIP Voice over Wireless IP
VPLS Virtual Private LAN Service
La technologie VPLS Ethernet permet aux opérateurs de proposer aux entreprises un service Ethernet
any-to-any (ou multipoint-à-multipoint). VPLS Ethernet est le terme employé par analogie aux réseaux MPLS
IP qui utilisent un mécanisme de tunnel pour apporter une connectivité IP entre plusieurs sites.
VPN Virtual Private Network
Permet d’ouvrir un « tunnel » entre deux points d’un réseau.
L’objectif des VPN est d’utiliser INTERNET pour interconnecter les réseaux locaux
d’une entreprise. Ces connections doivent être sécurisées, plusieurs protocoles
existent ; PPTP, L2F, L2TP et Ipsec.
VRML Virtual Reality Modeling Language
VTAM Virtual Telecommunication Access Method (IBM)
VTP VLAN Trunking Protocol
Protocole propriétaire CISCO permettant de centraliser les informations de configuration des VLAN.
__________________________________________________________________________________________
W
WAIS Wide Area Information Service ; solution pour rechercher de l’information sur Internet
WAFS Wide Area File Server
Protocole permettant de réduire la latence pour le partage de fichiers sur
réseau étendu.
WAN Wide Area Network
WAP Wireless Access Point ou borne WiFi
WAPI Wired Authentication and Privacy Infrastructure
Protocole d’origine chinoise destiné à sécuriser les réseaux locaux sans
fil. À l’origine, la Chine voulait imposer ce protocole à tous les fabricants de

Annexe I Glossaire
______________________________________________________________________________________________
composant WLAN, dès le 1° juin 2004. Après des discussions avec le département du
commerce des USA, cette date a été repoussée sine die (le 26 Avril 2004).
WDM Wave-length Division Multiplexing (voir WDM, DWDM et CWDM)
Par multiplexage de 90 canaux STM16 (16 x 155 Mbps)
WebDAV Web Distributed Authoring and Visioning
Protocole, ratifié par IETF en février 1999, organise au sein d’un groupe de
travail le partage, la retouche et la publication en ligne de documents. Ce
protocole, basé sur http 1.1, donne naissance à un système de fichiers spécifique
pour stocker des documents décrits en XML sur un serveur WEB.
WEP Wired Equivalent Privacy
Le WEP permet la confidentialité des données grâce au chiffrement (sur 64 ou
128 bits) des données qui sont échangées entre clients sans fil et leurs points
d’accès. Terme signifiant ‘sécurité équivalente à un réseau filaire’.
WINS Windows Internet Naming Service (TCP/IP)
Mécanisme de résolution de noms de Microsoft (équivalent à DNS. Voir les
fichiers LMHOSTS
WLL Wireless Local Loop / boucle locale hertzienne
WMAN WirelessMAN ; IEEE 802.16
WPA Wi-fi Protected Access
WPAN Wireless Personal Area Network
Réseau de trés faible portée (une dizaine de metres) permettant
d’interconnecter un PC portable, un PDA, un telephone portable ou tout autre
terminal de ce type.
WPAD Web Proxy Auto Discovery
ISA Server 2004.
WRR Weighted Round Robin
WWPN World Wide Port Name
Paramètre de configuration pour l’iSCSI.
WWW World Wide Web ;
Développé par Tim BERNERS-LEE au CERN en 1989 sur une station de travail
NeXT (TCP/IP)
__________________________________________________________________________________________
X
X.21
X.21bis
X.25 Accès Synchrone par ligne spécialisée
X28 Procédure de transfert de données et de commande entre un ETTD et un PAD via le RTC
X.31 Accès Synchrone RNIS
X.32 Accès Synchrone par ligne commutée
X.400 protocole de messagerie OSI
X.500 Norme de l’ITU de services d’annuaire et également publiée par ISO/IEC
Voir : http://www.nlc-bnc.ca/9/1/p1-244-e.html
xDSL Digital Subscriber Line ; produits hauts débits sur le RTC
xdr eXternal Data Representation (TCP/IP)
XML eXtensible Markup Language
Langage de description de documents électroniques permettant d’assurer
l’interopérabilité des systèmes d’information et l’échange de documents
informatiques. Cette norme est une partie de la norme SGML, pour les documents très
complexe.
XMODEM Protocole de transfert de fichiers par MODEM V90
XNS XEROX Network System
__________________________________________________________________________________________
Y
YAHOO Yet Another Hierarchical Officious Oracle ; moteur de recherche, http://www.yahoo.com

YMODEM Protocole de transfert de fichiers par MODEM V90
YP Yellow Page ; la première appellation de NIS
__________________________________________________________________________________________
Z
ZMODEM Protocole de transfert de fichiers par MODEM V90

Annexe I Glossaire
______________________________________________________________________________________________

Annexe J Bibliographie
______________________________________________________________________________________________
Annexe J. Bibliographie
Préparation à la certification CCNA Wendell Odom CISCO Press

Conception d’inter réseaux CISCO Matthew H. BIRKNER CISCO Press
Installer et configurer un routeur CISCO Chris LEWIS EYROLLES
Configuration IP des routeurs CISCO Innokenty RUDENKO EYROLLES
ICND : Steve McQuerry CISCO Press
Interconnexion des systèmes réseaux Cisco
Cisco Field Manuel Catalyst Switch Configuration David HUCABY CISCO Press
Steve McQUERRY
Architecture réseau Linux K. Wehrle, F. Pählke, VUIBERT
Conception et implémentation des protocoles réseau H. Ritter, D. Müller,
du noyau Linux M. Bechler
Architecture de réseaux & études de cas CISCO Press

Sécurité des réseaux Merike KAEO CISCO Press
Interconnexions Ponts et routeurs Radia PERLMAN Addison-Wesley
Dépannage des réseaux Jonathan FELDMAN Campus Press
Les Réseaux Guy PUJOLLE EYROLLES

Réseaux Andrew TANENBAUM Inter Editions
Réseaux Locaux normes et protocoles Pierre ROLIN HERMES
Télécoms Claude SERVIN MASSON

Télécoms et réseaux Maxime MAIMAN MASSON
ETHERNET et ses évolutions Alexis FERRERO Addison-Wesley

L’univers des réseaux Ethernet Nicolas TURIN Inter Editions
Pratique des réseaux ATM Jean-Louis MELIN EYROLLES
Les hauts débits en télécoms C SERVIN & S. Inter Editions

GHERNAOUTI-HELIE

Gefi Support Lan

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gefi Support Lan

Transféré par

Droits d'auteur :

Formats disponibles

Réseau Module LAN –ethernet commuté

LAN - Ethernet commuté

Spanning Tree & VLAN

CISCO SYSTEMS CISCO SYSTEMS

CISCO SYSTEMS CISCO SYSTEMS HEW LETT

Centre de formation GEFI

Table des matières

I. OBJECTIFS DU COURS .............................................................................................................................. 1

Module LAN –ethernet commuté Centre de formation GEFI Page i

VII.E.2 Switch Stackable............................................................................................................................. 24

Module LAN –ethernet commuté Centre de formation GEFI Page ii

XI.P SYNTHESE ............................................................................................................................................... 68

Module LAN –ethernet commuté Centre de formation GEFI Page iii

XVI.A PRESENTATION ................................................................................................................................. 119

ANNEXE D. C3750 ....................................................................................................................................... 130

Configuration Examples and TechNotes:

Module LAN –ethernet commuté Centre de formation GEFI Page iv

 L’objectif premier de ce cours est de permettre aux étudiants d’être capable de

 Configuration d’équipements CISCO : Switchs Catalyst 2950 & 3750 :

Planning 1° jour 2° jour 3° jour 4° jour 5° jour 6° jour

Module LAN –ethernet commuté Centre de formation GEFI Page 1

Module LAN –ethernet commuté Centre de formation GEFI Page 2

II.B Les origines

 1970 N. ABRAMSON invente le protocole ALOHA (communications hertziennes)

 1975 KLEINROCK et TOBAGI étudient différentes variantes : les protocoles CSMA

 1980, l’IEEE normalise ETHERNET V2 en IEEE 802.3

 Description du CSMA/CD (Carrier Sense Multiple Access with Collision Detection) :

2) Pour émettre, une station écoute le médium (Carrier Sense) :

Module LAN –ethernet commuté Centre de formation GEFI Page 3

II.D Algorithme du processus de réception de trames

Done : Done : Done : Done :

Module LAN –ethernet commuté Centre de formation GEFI Page 4

II.E Technologies actuelles et futures

Technologie 10 Base-T 100 Base-Tx 1000 Base-T 10 GBASE-T

MTU* 1.500 octets 1.500 octets

 Sites Web pour le 10GE :

 Solutions en fibre optique :

Les sept membres de la famille 10GE

 Le futur actuel (Jan. 2012) :

Module LAN –ethernet commuté Centre de formation GEFI Page 5

III. Format des trames Ethernet

 La trame Ethernet est constituée :

calcul du CRC IGP

préambule @ MAC @ MAC type Champ de données CRC temps préambule

De 64 octets à 1518 octets

 Le champ Type / Longueur :

Le champ Type / Longueur :

 Trame Ethernet voir RFC 894.

 Le bit time définit le temps d’un bit : bit time = 1/débit.

¾ La trame Ethernet a une longueur de 64 octets à 1518 octets, hors préambule :

Module LAN –ethernet commuté Centre de formation GEFI Page 6

7 octets 1o 6 octets 6 octets 2 octets 46 à 1500 octets 4o

SFD : Starting Frame Delimiter / délimiteur de début de trame

¾ L’entête précède la trame.

o L’entête permet au récepteur de se synchroniser sur l’horloge de l’émetteur.

o Une partie du préambule peut être perdue.

o L’octet SFD vaut : 10101011 en binaire (0xAB).

Module LAN –ethernet commuté Centre de formation GEFI Page 7

III.C Les champs adresses MAC

8 octets 6 octets 6 octets 2 octets 46 à 1500 octets 4o

III.C.1 Structure d’une adresse MAC

Adresses MAC sur 48 bits (EUI-48)

Adresses MAC sur 16 bits

L’objectif premier de ce cours est de permettre aux étudiants d’être capable de

Configuration d’équipements CISCO : Switchs Catalyst 2950 & 3750 :

1970 N. ABRAMSON invente le protocole ALOHA (communications hertziennes)

1975 KLEINROCK et TOBAGI étudient différentes variantes : les protocoles CSMA

1980, l’IEEE normalise ETHERNET V2 en IEEE 802.3

Description du CSMA/CD (Carrier Sense Multiple Access with Collision Detection) :

Sites Web pour le 10GE :

Solutions en fibre optique :

Le futur actuel (Jan. 2012) :

La trame Ethernet est constituée :

Le champ Type / Longueur :

Trame Ethernet voir RFC 894.

Le bit time définit le temps d’un bit : bit time = 1/débit.

L’IEEE a définit un nouveau format d’adresse MAC : EUI-64 :

OUI : Organizational Unique Identifier, adresse attribuée à un constructeur par l’IEEE.

Référence : (Clause 3.2.6 of IEEE Std 802a-2005).

Le rôle de ce champ est de réaliser un contrôle d’intégrité.

En réalité, ce protocole est utilisé par deux protocoles :

Liste de principaux SAP :

Visualisation des encapsulations :

Vue synthétique des protocoles des couches une et deux :

Vue précise de l’encapsulation des protocoles :

Taille des FDB :

Algorithme du ‘Transparent Bridging’ :

Pour configurer manuellement la pile TCP/IP, exécutez la procédure ci-dessous.