0% ont trouvé ce document utile (0 vote)

23 vues142 pages

Support de Cours Réseau ++++++++++++

Le document présente une formation sur les réseaux informatiques, animée par le formateur Noël Macé, et couvre des sujets tels que Cisco Systems, les certifications Cisco, et le plan de formation CCENT. Il aborde également les fondamentaux des réseaux, y compris les types de réseaux (PAN, LAN, MAN, WAN) et les topologies (bus, anneau, étoile, hiérarchique, maillé). Des outils nécessaires pour la formation sont également mentionnés, comme GNS3 et Cisco Packet Tracer.

Transféré par

Jordan Kamguia

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

23 vues142 pages

Support de Cours Réseau ++++++++++++

Transféré par

Jordan Kamguia

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Page 1

Reseaux informatique

Introduction

Présentation de la
formation

Ing. Accel NDASSI

Plan
● Présentation du formateur
● Cisco Systems
● Certifications Cisco
● CCNET
● Pré-requis
● Le plan de formation
● Outils nécessaires

Cisco ICND1/CCENT (100-101)

694-37-52-70 Accel NDASSI

07/11/2013

Page 2

Présentation du formateur
● Noël Macé
● [email protected]
● Formateur consultant expert Unix et FOSS

● Mes références :
Mon profil Viadeo : http://fr.viadeo.com/fr/profile/noel.mace

Mon parcours : http://vizualize.me/noelmace

Mon site : http://noelmace.com

• Contacts
• Blogs
• Base de connaissance
• CV
• Etc …

Cisco ICND1/CCENT (100-101) alphorm.com™©

Cisco Systems
● Entreprise créée en 1984
– premier routeur multi-protocoles
● permettant d’interconnecter des réseaux utilisant des protocoles de
communication différents
● Entreprise leader de nombreux domaines
– réseaux et téléphonie principalement
● Parts de marché au 3ème trimestre 2012 (selon le groupe Dell'Oro)
– routeurs d'entreprise
● 77 %, soit 855 millions de dollars
– routeurs d'accès
● 84 % soit 671 millions de dollars

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 3

Certifications Cisco
● 7 parcours de certifications
– Routing & Switching
– Design
– Network Security
– Service Provider
– Storage Networking
– Voice
– Wireless
● 3 niveaux
– Associate (CCNA)
– Professionnal (CCNP, CCDP, CCSP, CCIP et CCVP)
– Expert (CCIE / CCDE) + Design Architect (CCAr)
– plus un niveau d'entrée, commun à tout les parcours : CCENT
Cisco ICND1/CCENT (100-101) alphorm.com™©

CCENT
● Cisco Certified Entry Networking Technician
– connaissances basiques des réseaux informatique
● ne couvre que très peu les aspects techniques spécifiques Cisco
– est donc conçu par Cisco comme une étape intermédiaire vers les CCNA
et CCDA

● Très bonne certification pour les administrateurs réseaux débutants

– tout en offrant une première approche des produits Cisco
– nécessite cependant un approfondissement rapide (cf CCNA) pour être
convenablement reconnu au niveau professionnel
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 4

Pré-requis
● quasi nuls
– il est cependant recommandé d'avoir une bonne connaissance et
pratique de l'informatique

Cisco ICND1/CCENT (100-101) alphorm.com™©

Le plan de formation
● Fondamentaux
– concepts fondamentaux, modèles (TCP/IP et OSI), médias et composants,
protocoles
● Switching
– concepts, design, configuration, VLANs
● Adressage IP
– classes, sous-réseaux, VLSR
● Routage IP
– concepts et protocoles, configuration, OSPF
● Services IP
– DHCP, ACLs, NAT
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 5

Outils nécessaires
● Plusieurs solutions
– créer son propre lab
● au minimum 3 routeurs et 3 switchs
– location d'un rack distant
● http://labswitch.blogspot.sg/
– GNS3 : simulateur de réseaux très complet, libre et gratuit
● nécessite IOS : payant et non libre
– http://Cisco Packet Tracer/
● restreint aux seuls étudiants des académies officielles Cisco

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Introduction au cours CCENT

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 6

Fondamentaux

Introduction

Noël Macé
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://www.alphorm.com/blog Expert Unix et FOSS
Forum : http://www.alphorm.com/forum Contact : [email protected]
Cisco ICND1/CCENT (100-101) alphorm.com™©

Plan
● Qu'est ce qu'un réseau
● Découpage horizontal
● Échelle

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 7

Qu'est ce qu'un réseau

● ensemble d'équipements (nœuds)
– reliés entre eux
– grâce à divers moyens matériels et logiciels
– pour échanger des données

Cisco ICND1/CCENT (100-101) alphorm.com™©

Découpage horizontal
● 3 couches
– infrastructures (supports)
● câbles, ondes radios, fibre optique, etc ...
– fonctions de contrôle et de commande
● protocoles définissant comment sont échangées les données
● voir modèles TCP/IP et OSI
– services
● rendus à l'utilisateur

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 8

Échelle
● Intranet
– réseau interne d'une entité organisationnelle

● Extranet
– réseau externe d'une entité organisationnelle

● Internet
– réseau des réseaux
– interconnectés à l'échelle de la planète

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Introduction aux réseaux
– définition et présentation

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 9

Fondamentaux

Types de réseaux

Plan
● Taxinomie des réseaux
● Classification par étendue
– Personal Area Network
– Local Area Network
– Metropolitan Area Network
– Wide Area Network
– Exemple de réseau WAN :
RENATER

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 10

Introduction
● Il y a plusieurs moyen de classification des réseaux
– étendue (PAN, LAN, MAN, WAN)
– relation fonctionnelle entre les composants
● client/serveur
● p2p
– topologie

Cisco ICND1/CCENT (100-101) alphorm.com™©

Classification par étendue

● PAN : Personal Area Network
● LAN : Local Area Network
● MAN : Metropolitan Area Network
● WAN : Wide Area Network

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 11

Personal Area Network

● réseaux de très petite dimension
– généralement sur 10m ou moins
– pour une seule personne, ou un très petit nombre de personne
– et un très petit nombre d'éléments
● ex : un laptop + un smartphone + un appareil photo connecté
● le plus souvent via des technologies sans-fil (Wireless PAN)
– IrDA
– Wireless USB
– Bluetooth
– Z-Wave
– ZigBee
– etc ..
peut être réalisé à proximité directe du corps humain (https://Body_area_network/)

Cisco ICND1/CCENT (100-101) alphorm.com™©

Local Area Network

● réseau de petite dimension
– à l'échelle d'un bâtiment ou d'une entreprise
– sur une distance comprise environs entre 10m et 1km
– généralement quelques centaines d'utilisateur

● de 10Mb/s (Ethernet) à 1Gb/s (Gigabit Ethenet), voir 10Gb/s

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 12

Cisco ICND1/CCENT (100-101) alphorm.com™©

Wide Area Network

● très grande zone géographique
– pays, continent, voir planète

● Le plus grand et connu étant bien sûr Internet

● assure l’interconnexion entre LANs ou MANs
● type de connexions hétérogène
– en fonction du prix et de la distance
– jusqu'à 2Tb/s sur fibres optiques

● diverses topologies

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 13

Exemple de réseau WAN : RENATER

réseaux des universités françaises

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Les différents types de réseaux
– en fonction de leur étendue
● PAN
● LAN
● MAN
● WAN

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 14

Fondamentaux

Topologies

Plan
● Introduction
● Réseaux en bus
● Réseaux en anneaux (Token Ring, FDDI)
● Réseaux en étoile
● Réseaux hiérarchiques
● Réseau maillé

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 15

Introduction
● Définie l'architecture d'un réseau
– relation entre composants
– via un ou plusieurs médias
– connections
– hiérarchie

Cisco ICND1/CCENT (100-101) alphorm.com™©

Réseaux en bus
● avantages :
● câblage unique
– simple
– liaison passive par
dérivation (électrique ou – économique
optique)
– uni ou bi-directionnel
– terminé à chaque ● inconvénients
extrémité par des
"bouchons" – panne totale en cas de
dysfonctionnement du support
● élimine les réflexions
● quasi obsolète – bande passante partagée
– taux de collision élevé

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 16

Réseaux en anneaux (Token Ring, FDDI)

● Chaque station joue le rôle de station
intermédiaire
– sur un connexion unique
"circulaire"
– le plus souvent grâce à un
répartiteur sur lequel sont
connectés tout les éléments
● Sens unique ● Inconvénients
– souvent composé de deux anneaux
à sens oposés
– coût
– une défaillance d'un
Avantages
élément entraîne une
●

– isolation de chaque nœud panne de tout le système

● bande passante dédié
Cisco ICND1/CCENT (100-101) alphorm.com™©

Réseaux en étoile
● nœuds connectés grâce à un
équipement d’interconnexion
– concentrateur (hub) ou
commutateur (switch)
– chaque nœud étant connecté à
un équipement

● topologie la plus courante ● Avantages

● Inconvénients – pas de défaillance générale
en cas de
– coût d'évolution élevé dysfonctionnement d'une
liaison
– meilleur débit
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 17

Réseaux hiérarchiques
● ou réseaux en arbre
● maximum 4 niveaux
● souvent utilisé pour les LAN
● Avantages
– très faible coût
– flexibilité
● inconvénient
– rôle centrale de l’élément
et des liaisons de niveau 1

Cisco ICND1/CCENT (100-101) alphorm.com™©

Réseau maillé
● réseau pair à pair ● avantages
– sans aucune hiérarchie centrale – tolérance aux pannes et
– chaque nœud doit recevoir, envoyer et relayer aux interférences
l'information
● issue de la recherche
militaire
● grand réseaux de distribution – déploiement rapide et
simplifié
– ex : Internet
– grande évolutivité de la
optimisé pour le sans-fil
couverture
●

●
● Inconvénient
voir http://www.open-mesh.org/ (B.A.T.M.A.N.),
http://developer.servalproject.org/, – nombre de liaisons
ou encore https://commotion/ ● N (N -1) / 2
● croissance rapide

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 18

Ce qu'on a couvert
● Les différentes topologies réseaux
– bus
– anneau
– étoile
– arbre
– maille

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

Modèle OSI

694-37-52-70 Accel NDASSI

07/11/2013

Page 19

Plan
● Présentation
● Couches hautes
● Couches basses
● Mnémotechnique
● Couches et protocoles
● Types de données
● Protocoles
● Relations
● Exemple : requête / réponse HTTPS
Cisco ICND1/CCENT (100-101) alphorm.com™©

Présentation
● standard de communication en réseau de tout les systèmes
informatiques
– OSI : Open Systems Interconnection

● Modèle basique de référence pour l'interconnexion des systèmes

ouverts (OSI) : ISO 7498
– nécessaire face à la diversité des solution à sa création (1984)
– définie un modèle universel pour les développeurs et les fabricants

● détermine clairement le rôle de chaque élément et protocole

– par une décomposition en couches
– chaque couche servant de support à la couche supérieure
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 20

Couches hautes
Désignation Description
7 Application Point d'accès aux services réseau
6 Présentation codage et conversion des données applicatives

5 Session synchronisation des échanges et des transactions

ouverture / fermeture

4 Transport connexion bout à bout

connectivité et contrôle de flux
notion de ports

Cisco ICND1/CCENT (100-101) alphorm.com™©

Couches basses
Désignation Description
3 Réseau communication de proche en proche
à travers des réseaux physiques différents
parcours des données
adressage logique

2 Liaison communication entre deux hôtes reliés directement

adressage physique

1 Physique transmission de signaux sur le support physique

binaire

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 21

Mnémotechnique
● Physique Liaison Réseau Transport Session Présentation Application
– PLSTSPA
● Partout Le Roi Trouve Sa Place Assise
● Pour Le Réseau Tout Se Passe Automatiquement

● Et dans l'ordre inverse

– APSTSLP
● Après Plusieurs Semaines, Tout Respire La Paix

● Même si des phrases plus grossières sont plus simple à retenir,

restons courtois
– sinon, cf wikipedia
Cisco ICND1/CCENT (100-101) alphorm.com™©

Couches et protocoles
● Chaque couche fournie un ou plusieurs services
– implémenté(s) par des protocoles

● Chacun définissant une unité de donnée

– PDU (Protocol Data Unit)
– composé de :
● une entête
● un champ de données
● et enfin d'une en-queue pour la couche liaison
– constituant l'élément à transmettre

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 22

Types de données
Désignation Types de données
7 Application
6 Présentation données
5 Session
4 Transport segments
3 Réseau paquets / datagrammes
2 Liaison trames
1 Physique Bits

Cisco ICND1/CCENT (100-101) alphorm.com™©

Protocoles
Désignation Protocoles
7 Application FTP, SMTP, Telnet, HTTP, DNS, DHCP
6 Présentation HTML, MIME, ASCII, SMB, AFP
5 Session SSH, L2TP, PPTP, AppleTalk, NetBIOS
4 Transport TCP / UDP
3 Réseau ICMP, IP, ARP, service DHCP
2 Liaison Ethernet, PPP, Wi-Fi
1 Physique -

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 23

Relations
● chaque couche repose sur sa couche inférieure
– afin de pouvoir, finalement, transmettre les informations sur le support physique
(couche 1)
● Cela se fait grâce à l'encapsulation des PDUs
– chaque N-PDU contenant les données du (N+1)-PDU,
● plus une entête et éventuellement une en-queue
● l'émetteur envoi donc des données applicatives
– auxquelles sont ajoutées les en-tête des protocoles de chaque couche
● le receveur réutilisant ces entêtes pour analyser les données et les éléments du
protocole
– afin de dés-encapsuler l'information et l'utiliser

Cisco ICND1/CCENT (100-101) alphorm.com™©

Exemple : requête / réponse HTTPS

● Après avoir établi :
● la session SSL (Handshake)
● et la connexion TCP (3-way handshake)

Désignation Protocoles Requête Réponse

7 Application HTTP GET OK
6 Présentation MIME - text/html
5 Session SSL session ok session ok
4 Transport TCP established established
dport : 443 sport : 443
3 Réseau IPv4 s : 82.226.40.107 s : 82.165.81.167
d : 82.165.81.167 d : 82.226.40.107
2 Liaison Ethernet s : 8C-89-A5-08-D9-C2 s : 7D-82-4B-DD-32-42
d : 7D-82-4B-DD-32-42 d : 8C-89-A5-08-D9-C2
1 Physique - 01000111101111... 001111000111...
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 24

Ce qu'on a couvert
● Présentation du modèle OSI
– 7 couches
● Application
● Présentation
● Session
● Transport
● Réseau
● Liaison
● Physique
– leur rôle
– leurs relations

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

Modèle TCP/IP

694-37-52-70 Accel NDASSI

07/11/2013

Page 25

Plan
● Présentation
● Comparaison avec le modèle OSI
● Types de données
● Ce qu'on a couvert

Cisco ICND1/CCENT (100-101) alphorm.com™©

Présentation
● suite de protocoles : TCP + IP
– adopté le 1er Janvier 1983 par Arpanet
● fusionne avec le réseau de la National Science Foundation en 1984,
donnant naissance à Internet
– le web, lui, n'étant apparu qu'en 1990

● norme officielle d'internet depuis 1989

(https://tools.ietf.org/html/rfc1122/)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 26

Comparaison avec le modèle OSI

● Plus pragmatique
– seulement 4 couches
● les protocoles internet ne se soucient pas de la liaison ni de la
connexion physique
● ni de la séparation de protocoles applicatifs
– certains pouvant couvrir plusieurs couches

● Applications + TCP/UDP + IP + Réseaux

● Adopté sur la grande majorité des LAN, MAN et WAN aujourd'hui
– du fait du rôle central d'Internet

Cisco ICND1/CCENT (100-101) alphorm.com™©

Types de données
Modèle OSI Modèle TCP/IP

7 Application
Données
6 Présentation 4 Application

5 Session
Message
4 Transport 3 Transport
TCP / UDP

3 Réseau Paquet 2 Internet

IPv4 / IPv6
2 Liaison
Trame 1 Accès au réseau
1 Physique

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 27

Ce qu'on a couvert
● Présentation du modèle TCP/IP

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

Composants

694-37-52-70 Accel NDASSI

07/11/2013

Page 28

Plan
● Répéteur
● Concentrateur (Hub)
● Pont (Bridge)
● Commutateur (Switch)
● Routeur

Cisco ICND1/CCENT (100-101) alphorm.com™©

Répéteur
● combinaison de récepteur et d'émetteur
– permettant de retransmettre les signaux reçus
– permet d'augmenter la distance entre deux nœuds
● ex : portée WiFi (distance maximum AP - client)

● Fonctionnement binaire
– aucune interprétation du signal reçu
– couche 1 (physique) du modèle OSI

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 29

Concentrateur (Hub)
● amplifie et multiplie le signal petit concentrateur 10BaseT
vers plusieurs PCs
– forme de répéteur / multiprise

● Traitement binaire concentrateur 100BaseT

– redistribution du signal sur
tout les ports
– couche 1 du modèle OSI
● physique

Cisco ICND1/CCENT (100-101) alphorm.com™©

Pont (Bridge)
● assure la connexion entre
réseaux distincts
– de technologie semblables
ou différentes
– plan d'adressage identique

● Filtre les collisions et évite de les retransmettre

● Couche 2 (Liaison) du modèle OSI

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 30

Commutateur (Switch)
● "hub intelligent" et "pont multi-port"
– aiguille les trames reçus vers le port / segment adéquat
● relativement à l'adresse du destinataire

● forte diminution (voir totale suppression) des collisions

● niveau 2 (Liaison) du
modèle OSI

Cisco ICND1/CCENT (100-101) alphorm.com™©

Routeur
● niveau 3 (réseau) du modèle OSI routeur
● fait transiter des paquets d'une interface
à une autre
– selon un ensemble de règles
● permet d'interconnecter plusieurs
réseaux
– le plus souvent via le protocole IP logiciel de routage sur serveur
(adresse) applicatif
● plans d'adressage différents
● détermine le chemin emprunté par un
paquet

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 31

Ce qu'on a couvert
● Tour d'horizon des différents composants d'un réseau
– répéteur
– concentrateur ou hub
– pont
– commutateur ou switch
– routeur

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

Médias

694-37-52-70 Accel NDASSI

07/11/2013

Page 32

Plan
● Câbles électriques Blindage
● Perturbations Coaxiaux
● Protections contre les perturbations Fibre optique
● Paires torsadées
Sans fil
● Catégories obsolètes
CPL
● Catégories en voie de
remplacement
● Catégories actuelles

Cisco ICND1/CCENT (100-101) alphorm.com™©

Câbles électriques
● ligne de transmission
– éléments conducteurs métalliques (cuivre le plus souvent)
– permettant d'acheminer un signal
● d'un émetteur vers un récepteur

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 33

Paires torsadées
● enroulement en hélice de chaque paire de fils conducteur
– diminue la diaphonie
● perturbation du signal d'un fil par le chant magnétique du second
– en maintenant constante la distance entre les fils
● Chaque paire étant caractérisé par un nombre moyen de torsade par mettre
– augmenter le nombre de torsades permettant de diminuer les risques de
diaphonie
● Un câble réseau pouvant être composé de plusieurs paires torsadées, il est important
de varier leurs nombre moyen de torsades par mettre
– pour éviter toute diaphonie entre les paires

Cisco ICND1/CCENT (100-101) alphorm.com™©

Perturbations
● Sur une ligne de transmission
– les perturbations sont d'origine électromagnétiques
● d'origine intérieure ou extérieure
– ajoute une tension au signal à transmettre
● le transforme

● Ex : signal audio : "friture"

● Dans le cadre d'un signal numérique
– changement d'état de certains bits
– fausse totalement le message

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 34

Protections contre les perturbations

● antiparasitage des sources de parasites
– obligation légale pour les constructeurs

● éloigner la ligne de transmission de toute source potentielle

– micro-onde, moteurs électriques, etc …

● chemins de câbles métalliques

– cage de Faraday

● blindage des câbles

● transmission différentielle

Cisco ICND1/CCENT (100-101) alphorm.com™©

Catégories obsolètes
● Catégorie 1
– téléphonie
– abandonné au profit de la catégorie 5

● Catégorie 2
– anciennement utilisé principalement pour du Token Ring
● de faible débit : 4Mbits/s
– bande passante : 2Mhz

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 35

Catégories en voie de remplacement

● Catégorie 3
– 4 paires torsadées
– bande passante : 16Mhz
– utilisé principalement en téléphonie
– progressivement remplacé par la catégorie 5
● Catégorie 4
– non décrit dans la norme actuelle
– 4 paires de cuivre
– bande passante : 20MHz
– réseaux Token Ring (16Mbps) / 10BASE-T

Cisco ICND1/CCENT (100-101) alphorm.com™©

Catégories actuelles
● Catégorie 5
– bande passante : 100Mhz
– téléphonie ou réseaux
● Fast Ethernet (100Mbits/s)
– remplacé par la cat5e /
classe D
● Catégorie 7 / Classe F
● e pour enhanced : 125Mhz
– 600Mhz
● Catégorie 6 / Classe E
– réseaux et télévision
– 250Mhz et plus
● VHF ou UHF
– Cat6a : 500Mhz
– cat7a : 1Ghz
● 10GBASE-T sur 90m
● jusqu'à 10Gbits/s
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 36

Blindage
● limite les interférences
– pour chaque paire (autour de chacune)
– et/ou l'ensemble du câble
● placé alors entre la gaine et les paires
– en jouant le rôle de cage de Faraday
● acheminement des parasites électriques vers la masse
● types de blindage
– F = foil shielding : blindage par feuillard
● feuille d'aluminium
– coût modéré
– S = braided shielding : blindage par tresse
● en cuivre étamé
● protection maximale pour un coût élevé
Cisco ICND1/CCENT (100-101) alphorm.com™©

Blindage
Dénomination Dénomination Blindage du Blindage des Usage
courante officielle câble paires
UTP U/UTP - - coût minimal
STP U/FTP - feuillard
FTP F/UTP feuillard - le plus courant
FFTP F/FTP feuillard feuillard satellite, etc ...

SFTP SF/UTP feuillard et - max pour cat5e

tresse
SSTP S/FTP tresse feuillard uniquement à partir
de cat6

● TP = twisted pair : paire torsadée

● U = unshielded : non blindé
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 37

Coaxiaux
● un seul conducteur
– simple ou multi-brin
– cuivre
– dit "âme" du cable
● isolé de son blindage
– par un matériaux diélectrique
– PV ou TEFLON
● débit important sur de longues distances
– à faible coût ● A : gaine extérieure
– ex : réseau câblé urbain – isolant plastique ou PVC
● fragile, instable et vulnérable aux ● B : blindage de cuivre tressé
interférences et aux écoutes
● C : diélectrique (isolant)
● D : conducteur
Cisco ICND1/CCENT (100-101) alphorm.com™©

Fibre optique
● très haut débit
– grâce à des rayons optiques conduits par le "cœur" du cable
● entouré d'une gaine et d'une protection

● uni-directionnel
● insensible aux champs électromagnétiques
● 2 types
– monomode : 1Gb/s / km
– multimode : 100Gb/s / km

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 38

Fibre Optique
● Avantages ● Inconvénients
– Légèreté – installation complexe

– Immunité au bruit – coût élevé

– Faible atténuation
– Très haut débit
– Quasi impossibilité d'écoute
● principalement utilisé pour
– des connections entre répartiteurs
– des connections très haut débit
● ne convient pas aux LAN
Cisco ICND1/CCENT (100-101) alphorm.com™©

Sans fil (ondes électromagnétiques)

● Ondes radios (entre 9kHz et 300GHz)
– réglementées suivant les régions du monde
– communication réseaux limitée à un espace de UHF
● ultra haute fréquence - 300MHz à 3GHz
– PAN : Bluetooth, ZigBee, Wireless USB
– LAN : WiFi, HiperLan 1 et 2
– MAN : WiMax, HiperMan, HiperACCESS
– WAN : 3G, 4G, GSM, UMTS, etc ...
● Infra-rouge (300GHz à 100THz)
● Voir https://fr.wikipedia.org/wiki/Infrared_Data_Association (Infrared Data Association) pour le
transfert de fichiers
– progressivement remplacé par les technologies à ondes radios
● Champs lumineux visible (spectre optique - 384THz à 789THz)
– anecdotique
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 39

CPL
● Courant Porteur en Ligne
– transmission par réseau électrique
● ne nécessite aucun câblage supplémentaire
– signal de plus haute fréquence et de faible énergie
● superposé au courant électrique alternatif (50 ou 60Hz)
● Deux catégories
– haut débit : modulations multi-porteuses (type OFDM)
● bande de fréquence : de 1,6 à 30Mhz
● entre 14 et 500Mbits/s
– bas débit : une seule porteuse à la fois en modulation de fréquence
● bande de fréquence : entre 9 et 150kHz en Europe
– entre 150 et 450kHz aux États-Unis
● principalement pour la domotique de 2,4 à 20 kbits/s
Cisco ICND1/CCENT (100-101) alphorm.com™©

CPL
● Extrêmement sujet au bruit et aux atténuations
– contrés par un mécanisme de redondance
– dépendant de la qualité du câblage électrique, n'étant par définition pas destiné à transmettre
des informations

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 40

Ce qu'on a couvert
● Les différents médias de communication réseaux
– Filaire
● câbles à paires torsadés et câbles coaxiaux
– Fibre optique
– Sans-fil (ondes électromatiques)
– CPL

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

Ethernet

694-37-52-70 Accel NDASSI

07/11/2013

Page 41

Plan
● Présentation
● Adressage des pairs
● Structure d'une adresse MAC
● Accès au média
● Trames

Cisco ICND1/CCENT (100-101) alphorm.com™©

Présentation
● protocole réseau LAN
– implémente la couche 1 (physique) du modèle OSI
● sur réseau câblé (paires torsadées, coaxial et fibre optique)
– à bande de base (par opposition aux larges bandes types ADSL)
● ne s'applique pas au CPL, qui a ses propres normes
– et la couche 2 (liaison) du modèle OSI
● adresse MAC, etc …
● est généralement classé à ce niveau
● norme IEEE 802.3
– a inspiré la norme WiFi (802.11), dans la même famille de normes réseau 802
● quasi identique concernant la couche liaison
● avec ajout des caractéristiques spécifiques au sans-fil
– identifiant réseau, découverte, association, etc ...
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 42

Adressage des pairs

● adresse MAC (Media Access Point)
– identifiant dit "physique"
● stocké sur la carte ou l'interface réseau
– sous-couche (dite couche MAC) de la couche liaison
● insertion et traitement de l'adresse MAC dans les trames
● utilisée par de nombreux protocoles de niveau 2
– Ethernet, bien sûr
– mais aussi WiFi, Bluetooth, ATM, Token Ring, ZigBee …
● 48bits (6 octets)
– généralement représentés sous forme hexadécimale
● en séparant les octets par un double point (parfois un tiret)
● exemple : 5E:FF:56:A2:AF:15

Cisco ICND1/CCENT (100-101) alphorm.com™©

Structure d'une adresse MAC

● premier octet
– bit 1 : bit I/G
● 0 = unicast
– paire (également A, C et E)
● 1 = multicast ou broadcast
– impaire (également B,D,F)
– bit 2 : bit U/L
● 0 = adresse universelle
– conforme au format de l'IEEE
● 1 = locale
● 22 bits réservés : adresse du constructeur
● tout les bits à 0 pour une adresse locale
● 24 bits : adresse unique
illustration https://commons.wikimedia.org/ CC-By-SA
● permet de différencier les différentes
cartes réseaux d'un même constructeur)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 43

Accès au média
● CSMA/CD
– Carrier Sense Multiple Access
● Accès multiple avec écoute de la porteuse
● écoute le média
– pour vérifier qu'aucune autre station ne
transmet de données
● n'émet que dans ce cas
● mais une latence peu amener malgré tout
à des collisions
– with Collision Detection
● Détection de Collisions
– réémission après un délais aléatoire
● Partage du même média entre deux pairs
– aucun jeton ni priorité d'émission
Cisco ICND1/CCENT (100-101) alphorm.com™©

Trames
● PDU de la couche liaison

● EtherType : définition du protocole de couche supérieur utilisé

– ex : 0x0800 = Internet Protocol version 4 (IPv4)
– liste assez complète ici : https://fr.wikipedia.org/wiki/EtherType

0 ... 5 6 … 11 12 et 13 14 … 1513 1514 … 1517

Adresse MAC Adresse MAC EtherType Données FCS/CRC
Destination source
En-tête Corps En-pied
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 44

Ce qu'on a couvert
● Le protocole liaison (couche 2) le plus courant : Ethernet
– adressage physique (MAC)
– accès au média
– structure de trame

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux
Introduction à l'Internet
Protocol

694-37-52-70 Accel NDASSI

07/11/2013

Page 45

Plan
● Rôle
● Versions
● Adresse IPv4
● Adresse IPv6
● En tête IPv4
● En-tête IPv6

Cisco ICND1/CCENT (100-101) alphorm.com™©

Rôle

● Couche internet (2) du modèle TCP/IP

● Couche réseau (3) du modèle OSI
– élaboration et transport des paquets
– représentation, routage et expédition

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 46

Versions
● deux version
– IPv4
● RFC 791 (septembre 1981)
● limité : seulement 232 (soit 4 294 967 296) d'adresses en théorie
– en pratique, seul un certains nombre en est utilisable
– limite en voie d'être atteinte sur internet
● encore le plus utilisé, aussi bien sur internet que les réseaux privés
– IPv6
● RFC 2460 (décembre 1998)
● 2128 (soit environs 3.4e+38) adresses possibles
● Ces versions sont incompatibles
– un hôte ne disposant que d'une adresse ipv4 ne peu communiquer avec un hôte ne disposant
que d'une adresse ipv6
– transition toujours en cours, car complexe .cf RFC 4966
Cisco ICND1/CCENT (100-101) alphorm.com™©

Adresse IPv4
● codée sur 32 bits
– soit 4 octets
● représentés sous forme décimale (base 10)
– nombre entre 0 et 255

● séparés par des points

● notation dite "décimale pointée"

● ex : 192.168.10.3
● Séparés en classes, en sous-réseaux, etc …
– cf chapitre "adressage IP"

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 47

Adresse IPv6
● codée sur 128 bits
– soit 16 octets
● 8 groupes de 2 octets
– représentés en hexadécimale (base 16)
– soit 39 caractères en notation complète
● séparés par des signes doubles points
● ex : 2001:0db8:0000:85a3:0000:0000:ac1f:8001
● représentation abrégée :
– omission de 1 à 3 chiffres zéro non significatifs
– et des groupes de valeur zéro
– ex : 2001:db8:0:85a3::ac1f:8001

Cisco ICND1/CCENT (100-101) alphorm.com™©

En tête IPv4

source : https://commons.wikimedia.org/wiki/File:Ipv4_header.svg

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 48

En-tête IPv6

source : https://wikimedia commons.org/ - cc-by-sa

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Rapide introduction au protocole IP
– rôle
– versions (v4 et v6)
– formats d'adresses
– en-têtes

● Sera largement approfondie dans les deux chapitres suivants (adressage et

routage)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 49

Fondamentaux
Transmission Control
Protocol

Plan
● Introduction
● Éléments
● Segment TCP
● Port TCP
● Fiabilité
● Établissement de connexion
● Autre drapeaux
● Autres éléments

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 50

Introduction
● Deux protocoles de couche transport dans le modèle TCP/IP
– TCP : pour les communications nécessitant une fiabilité des données
● Protocole de contrôle de transmission
– UDP : pour les communications privilégiant le débit

● Permettent le dialogue entre applications

– OSI niveau 2 (Liaison) : communication sur réseau local
– OSI niveau 3 (Réseau) : communication entre réseaux
● entre machines distantes
– OSI niveau 4 (Transport) : communication entre applications distantes

Cisco ICND1/CCENT (100-101) alphorm.com™©

Éléments
● contrôle des données
– mode connecté
● établissement d'une session de communication entre deux hôtes
(applications)
● à ne pas confondre avec la couche session du modèle OSI (auth)
● régulation du débit
– par émission de messages (segments) de taille variable
● multiplexage
– cohabitation sur une même ligne d'informations destinées à diverses applications
– en les identifiant grâce à un numéro (de port)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 51

Segment TCP

Cisco ICND1/CCENT (100-101) alphorm.com™©

Port TCP
● stockés sur 2 octets
● défini l'application émettrice et l'application destinataire de l'information
● permettent le multiplexage
*ports enregistrés (Registered ports)
● 3 catégories : – de 1024 à 49151
*ports "bien connus" (Well-known ports)
– services
– de 0 à 1023
● enregistrés par l'IANA (officiels)
– assignés par l'IANA – exemples : OpenVPN (1194),
IPSec (1293), Cisco X.25
● Internet Assigned Numbers over TCP (XOT) service
Authority (1998)
– protocoles largements utilisés ● ou non officiels

● exemples : FTP (21), SSH – exemple : Windows Live

Messenger (1503)
(22), HTTP (80)
*ports dynamiques / privés
● voir liste officielle:
– de 49152 à 65535
http://www.iana.org/assignments/service-
names-port-numbers/service-names-port-
numbers.xhtml – plus rarement utilisés
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 52

Fiabilité
● numéro de séquence
– associé à un paquet lors de son émission
● après réception, un "accusé de réception" est envoyé
– paquet avec drapeaux ACK activé (à 1)
– avec un numéro d'acquittement égal au numéro de séquence du paquet reçu + quantité de
données (en octets) reçues
– et un numéro de séquence égal au numéro d'acquittement du paquet reçu
● en l’absence de réception de cet "accusé de réception" durant un temps imparti, le paquet est
retransmis
– en cas de réception de deux paquets identiques (même numéro de séquence), la machine
réceptrice ne considérera que le dernier paquet reçu

Cisco ICND1/CCENT (100-101) alphorm.com™©

source : wikimedia commons - cc-by-sa

Établissement de connexion
● "synchronisation" des numéros
de séquence
● Three-way handshake
● Deux drapeaux :
– SYN : demande de connexion
– ACK : acquittement ● 3 étapes :
● positionné ensuite pour – demande de connexion
tout les segments – acquittement + demande
échangés sur une de connexion
connexion établie
– acquittement

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 53

Autre drapeaux
● ECN : signale la présence de congestion
– RFC 3168

● URG : données urgentes

● PSH : données à envoyer tout de suite (push)
● RST : rupture anormale de la connexion (reset)
● FIN : demande la FIN de la connexion
● Un espace de 5 bits est conservé avant ces drapeaux
– afin de prévoir des éventuels ajouts futurs

Cisco ICND1/CCENT (100-101) alphorm.com™©

Autres éléments
● Taille de l'en-tête
– essentiel, car la taille de champs Options est variable
● Fenêtre
– nombre d'octets que le récepteur souhaite recevoir sans accusé de réception
● Somme de contrôle (Checksum ou CRC)
– somme des champs de données de l'en-tête
– afin de permettre de vérifier l'intégrité de l'en-tête
– cf OSI : répétition avec l'Ethernet, car cloisonnement des couches
● Pointeur de données urgentes
– numéro de séquence à partir duquel l'information devient urgente
● Options
– diverses options
● Remplissage
– par des zéros
– afin d'obtenir une taille d'en-tête multiple de 32 bits

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 54

Ce qu'on a couvert
● Présentation du protocole TCP
– son rôle
– en-tête de segments
● drapeaux
– éléments permettant la fiabilité et le contrôle des données
● connexion

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fondamentaux

User Datagram
Protocol

694-37-52-70 Accel NDASSI

07/11/2013

Page 55

Plan
● Présentation
● Segment UDP
● Annexe : nommage des PDU

Cisco ICND1/CCENT (100-101) alphorm.com™©

Présentation
● Protocole de transport
– permet de répondre à certaines problématiques non couvertes par le TCP
– services ne nécessitant pas de contrôle de la fiabilité des données
● permet un meilleur débit (transport immédiat des informations)
● streaming, VOIP, etc ...
– un paquet peut être perdu
– mais l'essentiel est d'envoyer les informations en temps réel, le plus
rapidement possible

● Bien plus simple que le TCP

– aucune procédure de contrôle et donc de mode connecté
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 56

Segment UDP

● Le plus simple possible

– aucun mécanisme complexe
– ports (source + destination)
● idem que pour TCP
● cf https://fr.wikipedia.org/wiki/Liste_des_ports
– longueur du segment
– somme de contrôle (pour l'intégrité)

Cisco ICND1/CCENT (100-101) alphorm.com™©

Annexe : nommage des PDU

● Nombreux termes → nombreuses confusions
– paquet, segment, datagramme, trame
Paquet
● Datagramme ●

– couche réseau uniquement ! (IP,

– pour les éléments envoyés ICMP)
sans contrôle de réception
– souvent mal utilisé
– IP mais aussi UDP
● ne s'applique pas aux couche
● Segment supérieures (TCP/UDP) ni
inférieurs (Ethernet)
– division d'un message en ● Trame
plusieurs éléments de taille
variable – dernière encapsulation avant
transport sur le réseau
– pour optimiser le transfert
● header + données + trailer
– couche Transport : TCP / UDP
– couche liaison uniquement !
(Ethernet, WiFi, PPP)
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 57

Ce qu'on a couvert
● Présentation du protocole UDP
– segment
– principes
– avantages et inconvénients

Cisco ICND1/CCENT (100-101) alphorm.com™©

Switching

Fondamentaux

694-37-52-70 Accel NDASSI

07/11/2013

Page 58

Plan
● Rappel : qu'est ce qu'un commutateur?
● Commutation
● Apprentissage
● Domaine de collision

Cisco ICND1/CCENT (100-101) alphorm.com™©

Rappel : qu'est ce qu'un commutateur?

● élément de niveau 2 du modèle OSI
– agit donc au niveau de la liaison
● adresse MAC, CSMA/CD, etc ...

● nombreuses fonctionnalités supplémentaires

– par rapports aux hubs (composants de niveau 1)
● commutation (ie. aiguillage)
– et aux bridges (composants de niveau 2)
● multiport

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 59

Commutation
● Un commutateur est un composant multi-ports
– une ou plusieurs machines pourront donc être reliées à chacun
– ce qui va permettre de déterminer de manière intelligente où envoyer
chaque trame
● en fonction de son adresse MAC de destination
– un port étant associé à chaque adresse MAC

● c'est ce qu'on appellera la commutation

– à ne pas confondre avec le routage

● Le commutateur va établir ces correspondances port/adresse MAC

– grâce à une table CAM (Content Addressable Memory)
Cisco ICND1/CCENT (100-101) alphorm.com™©

Apprentissage
● Au départ, la table CAM du commutateur est vide
– aucune correspondance MAC / port

● Celle-ci va donc être remplie de manière dynamique et intelligente

● A la réception d'une trame, le commutateur va :
– associer l'adresse MAC source au port par lequel est parvenue cette
trame
– puis envoyer le paquet à tout le monde (ie sur tout les ports)
– quand la machine de destination répondra à cette trame, il pourra alors
associer son adresse MAC au port par lequel est parvenu cette réponse
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 60

Domaine de collision
● Zone logique du réseau dans laquelle les collisions sont possibles
– toute portion constituée uniquement de composants de
niveau 1
● Un commutateur stocke les trames avant envoi
– afin de ne les envoyer que si le média est libre
– évite donc les collisions
– permet de ne plus utiliser le CSMA/CD
● c'est ce qu'on appel le full duplex
● opposé au half duplex, utilisé avec les hub et les câbles
coaxiaux
● utilisation déterminée automatiquement par la carte
réseau
Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Introduction au switching
– rappel des principes du commutateur
– intérêts et principes de la commutation
– design
● domaine de collision

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 61

Switching

Première approche
de la CLI Cisco IOS

Plan
● Introduction Modes
modes "utilisateur" et "privilégié"
● Accéder à la CLI Configuration
– Port console
Paramètres
Abréviations
●

– Telnet et SSH
● Se connecter via le réseau
– Putty Aide

Raccourcis
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 62

Introduction
● CLI : Command Line Interface
– interface de configuration en ligne de commande
– l'administrateur rentre une commande
● appuyer sur Entrée envoi cette commande au switch, qui agi en conséquent
● IOS : Internetwork Operating System
– Système d'exploitation pour la connexion des réseaux
– système d'exploitation de la plupart des équipements Cisco
– beaucoup de commandes vues dans ce chapitre seront donc applicable aux
routeurs
– utilise Tcl (Tool Command Language) pour la CLI et le scripting

Cisco ICND1/CCENT (100-101) alphorm.com™©

Accéder à la CLI
● 3 méthodes
– console
● port physique
– par le réseau IP
● telnet
● SSH

● Il est également possible d'utiliser un outil graphique

– Cisco Security Device Manager (SDM)
– ou son successeur Cisco Configuration Program (CCP)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 63

●
Port console
port RJ-45

– clairement indiqué ("console")

– connecté au PC via un câble UTP rollover

– via la port série (RS232 - DB25)

● il est possible d'utiliser un adaptateur série-usb pour les PCs récents

● ou un cable RJ-45 to DE-9

– souvent désigné à tord comme port DB9

connecteur mâle
● nécessite un émulateur de terminal DE-9
– https://alioth.debian.org/projects/minicom/ : libre, pour les systèmes Unix

– http://ttssh2.sourceforge.jp/ : libre, pour Windows

● bonne alternative à Hyper-Terminal, supprimé de Windows à partir

de Vista
connecteur
– http://www.chiark.greenend.org.uk/~sgtatham/putty/ : libre, très complet, DB25
compatible Window et Unix

Cisco ICND1/CCENT (100-101) alphorm.com™©

Paramètres
● paramètres à respecter :
– 9600 bits/second
– aucun contrôle de flux matériel
– 8-bit ASCII
– pas de bit de parité
– 1 bit stop

● Voir plus loin pour établir la

connexion avec Putty

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 64

Telnet et SSH
● deux protocoles client-serveur
● telnet
– non sécurisé
● toute communication transmise en clair, mot de passe compris
– port TCP/UDP 23

● SSH (Secure Shell)

– sécurisé
● toute communication est authentifiée et chiffrée
– port TCP/UDP 22

Cisco ICND1/CCENT (100-101) alphorm.com™©

Se connecter via le réseau

● nécessite un client telnet ou SSH

● clients basiques
– commande ssh (openssh-client) ou telnet des systèmes unix
– disponibles via Cygwin sous Windows

● http://www.chiark.greenend.org.uk/~sgtatham/putty/
client graphique complet
– SSH, Telnet, mais aussi Rlogin, TCP brut et connexion directe
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 65

Putty

Cisco ICND1/CCENT (100-101) alphorm.com™©

Modes
● Dans le terminal, les commandes seront interprétées suivant le
"mode" actuel

● le prompt indiquera systématiquement le mode actuel

– exemple : en mode "configuration d'une ligne"
switch(config-line)#

● nous verrons au fur et à mesure les commandes permettant de passer

dans chaque "mode"

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 66

modes "utilisateur" et "privilégié"

● Par défaut, suite à de votre connexion, le mode "user EXEC" est utilisé
– ce qui implique qu'il est impossible d'effectuer des commandes nécessitant
certains privilèges
● ex : redémarrer le switch grâce à la commande reload
– ceci est indiqué par le prompt ">"
● Pour exécuter ces commandes, il vous faudra passer en mode "privilégié"
– "Enable mode", "privileged mode" ou encore "privileged EXEC mode"
– grâce à la commande enable
● nécessite un mot de passe
– indiqué par le prompt "#"

Cisco ICND1/CCENT (100-101) alphorm.com™©

Configuration
● pour modifier le mot de passe du mode enable :
# enable secret password

– en l’absence de ce mot de passe, il est impossible de passer en mode

"privilégié" via une connexion telnet ou SSH

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 67

Abréviations
● il est possible d'abréger chaque commande
– afin de gagner du temps
– cependant, il sera bien entendu impossible de les abréger au dela d'une certaine
limite
● pour éviter toute ambiguïté
● Exemple :
– la commande enable pourra être abrégée en "en" mais pas en "e"
● la plupart du temps, les commandes seront écrites complètement dans ce cours
– mais, une fois celles-ci présentées, elles pourront être utilisée sous leur forme
abrégées

Cisco ICND1/CCENT (100-101) alphorm.com™©

Aide
Commande Description
? liste et rapide description des commandes disponibles
dans le mode actuel
help rapide présentation des manières d'obtenir de l'aide
command ? liste des premiers paramètres disponibles pour la
commande avec leur description
com? liste des commandes commençant par "com"
command parm? liste des paramètres commençant par "parm"
command parm<tab> complète la commande si il n'existe qu'un possibilité
command parm1 ? liste les paramètres suivants disponibles

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 68

Raccourcis
Raccourci Action
↑ ou Ctrl-p remonte d'une commande dans l'historique
↓ ou Ctrl-n redescend d'une commande dans l'historique
← ou Ctrl-b déplacer le curseur vers la gauche
→ ou Ctrl-f déplacer le curseur vers la droite
Backspace supprimer le caractère à gauche du curseur
Ctrl-a déplacer le curseur en début de ligne
Ctrl-e déplacer le curseur en fin de ligne
Ctrl-r ré-afficher le ligne de commande et tout ses caractères
(très utile quand un message encombre l'affichage)
Ctrl-d supprimer le caractère sous le curseur
Esc-b se déplacer d'un mot vers la gauche
Esc-f se déplacer d'un mot vers la droite
Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Effectuer une première approche de la CLI Cisco IOS
– savoir comment s'y connecter
● via la console
● ou via le réseau
– comprendre cette interface
● prompt et modes
● abréviations

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 69

Switching

Configuration

Plan
● Running-config et Sécurité
startup-config
Mot de passe
● Nom d'hôte
SSH
● Configuration des interface
Sécurisation des ports
● Configuration IP Sécurisation des ports :
– Passerelle par défaut configuration

● Configuration des interfaces de Sécurisation des ports : adresses

commutation

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 70

Running config et startup config

● deux espaces distincts pour stocker la configuration
– mémoire vive (RAM)
● running-config
● configuration actuellement utilisée
● perdues après redémarrage
– mémoire non volatile (NVRAM)
● startup-config
● configuration chargée au démarrage
● pour afficher la configuration
# show running-config # show startup-config

● pour enregistrer la configuration actuelle (running-config)

# write
● ou
# copy running-config startup-config
Cisco ICND1/CCENT (100-101) alphorm.com™©

Configuration des interface

● mode Interface
(config)# interface type number
(config-if)#

– Exemple
(config)# interface FastEthernet 0/1

● Il est possible de configurer en une seule fois un ensemble

d'interfaces
– Exemple
(config)# interface range FastEthernet 0/10 - 20
(config-if-range)#

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 71

Configuration IP
● nécessaire pour accéder au commutateur via le réseau
– telnet, ssh, interface web …
● hors, un commutateur n'est pas fait pour, normalement, agir sur la couche 3
– on va donc utiliser une interface virtuelle VLAN1 (cf cours suivants)
● dans le VLAN par défaut
(config)#interface vlan 1

– nous configurons ensuite l'adresse ip

● Statique
(config-if)#ip address dhcp

● ou dynamique
(config-if)#ip address 192.168.1.200 255.255.255.0
Cisco ICND1/CCENT (100-101) alphorm.com™©

Configuration IP

puis on active l'interface

(config-if)#no shutdown

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 72

Passerelle par défaut

● Configurer une passerelle par défaut se fera dans la configuration
globale
(config)#ip default-gateway 192.168.1.1

Cisco ICND1/CCENT (100-101) alphorm.com™©

Configuration des interfaces de commutation

● Par défaut, la vitesse et le mode duplex d'une interface sont négociés
automatiquement avec le périphérique connecté
– il est cependant possible de forcer ces valeurs
(config)#interface fastEthernet 0/1
(config-if)#speed 10
(config-if)#duplex half
(config-if)#end

● Pour plus de clarté, il est également possible de renseigner une

description pour chaque interface
(config-if)#description votre description ici

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 73

Sécurité
● Par défaut, votre commutateur est "convenablement" sécurisé
– du moment qu'il reste inaccessible physiquement
● enfermé dans un salle appropriée
– seul un accès console est autorisé par défaut
● aucune authentification requise
● accès complet à toutes les commandes
– pas de mot de passe pour le mode Enable

● Il peu cependant être nécessaire de mettre en place un mot de passe

pour la connexion
– et d'activer le telnet et le SSH
Cisco ICND1/CCENT (100-101) alphorm.com™©

Mot de passe
● deux types

– console
– Virtual Terminal - vty (pour le telnet)
● de 0 à 15 (ou de 0 à 4 pour les modèles les plus anciens)
● aucun nom d'utilisateur

● Exemples de configuration :

– nécessite de passer en mode configuration à partir du terminal

> enable
# configure terminal

– Port console 0 – Tout les vty

(config)# line console 0 (config)# line vty 0 15
(config-line)# password faith (config-line)# password love
(config-line)# login (config-line)# login

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 74

SSH
● nécessite l'usage de noms d'utilisateurs locaux
(config)#line vty 0 15
(config-line)#login local
● activer le ssh en plus du telnet
– seul le telnet est activé par défaut

(config-line)#transport input telnet ssh

● ajout d'une ou plusieurs paire(s) utilisateur / mot de passe
(config)#username name password pwd

● configurer un nom de domaine

(config)#ip domain-name example.com

● générer une paire clé publique / privée ainsi qu'une clé de chiffrement partagée
(config)#crypto key generate rsa
Cisco ICND1/CCENT (100-101) alphorm.com™©

Sécurisation des ports

● évite l'intrusion d'un attaquant sur le réseau
– en explicitant la machine prévue pour se connecter au port

● pas à pas
– passer en mode de configuration de l'interface
(config)#interface FastEthernet 0/1

– passer l'interface en mode "access"

(config-if)#switchport mode access

– activer la sécurisation de port sur cette interface

(config-if)#switchport port-security

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 75

Sécurisation des ports : configuration

● indiquer le nombre maximum d'adresses MACs sécurisées sur cette interface
– Optionnel - 1 par défaut
(config-if)#switchport port-security maximum nombre

● indiquer l'action à réaliser à la réception d'une trame non conforme

– Optionnel - shutdown par défaut
(config-if)#switchport port-security violation {protect | restrict |
shutdown}
– protect : blocage des trames sans message d'avertissement.
– restrict : blocage des trames avec avertissement

● message syslog, trap snmp et incrémentation du compteur d'erreur

– shutdown : désactivation de l'interface

● avec blocage des trames et avertissement

Cisco ICND1/CCENT (100-101) alphorm.com™©

Sécurisation des ports : adresses

● 3 possibilitées :
– configuration manuelle (explicite)
– apprentissage dynamique
● ne peuvent être enregistrées
– sticky : adresses apprises dynamiquement et enregistrées dans la running-config
● peuvent alors être enregistrées dans la startup-config
● mode désactivé par défaut
● lors de l'activation de ce mode, toute adresse apprise dynamiquement est convertie en adresse "sticky"
● spécifier explicitement une nouvelle adresse MAC autorisée
– si il reste un certain nombre d’adresses MAC autorisées possible non définies, celles-ci seront apprises
dynamiquement
(config-if)#switchport port-security mac-address addresse-mac
● activer le mode "sticky"

(config-if)# switchport port-security mac-address sticky

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 76

Ce qu'on a couvert
● L'essentiel de la configuration d'un switch Cisco IOS.
– comprendre le système de configuration
– paramètres globaux
● nom d'hôte
● adresse IP
● passerelle par défaut
– configuration des interfaces
– sécurité
● protection par mot de passe
● SSH
● sécurisation des ports

Cisco ICND1/CCENT (100-101) alphorm.com™©

Switching

Introduction aux
VLANs

694-37-52-70 Accel NDASSI

07/11/2013

Page 77

Plan
● Présentation
● Intérêts
● Fonctionnement

Cisco ICND1/CCENT (100-101) alphorm.com™©

Présentation
● Virtual LAN
– réseau local virtuel

● réseau logique indépendant

● permet de séparer les ports d'un switch dans des réseaux différents
– les machines d'un VLAN ne pouvant communiquer avec celles d'un autre
VLAN

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 78

Intérêts
● du concept de VLAN lui même
– segmentation
– sécurité
– optimisation de la bande passante
– sécurité
● nécessite l'utilisation d'un routeur pour communiquer entre VLANs
● de l'usage de VLAN plutôt que de nombreux switchs séparés
– diminution des coûts
● un "gros" switch de 256 ports revient moins cher que 5 switchs de 48
– centralisation de la configuration
– modifications simplifiées
● le passage d'une machine d'une VLAN à une autre peu se faire par simple configuration

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fonctionnement
● norme IEEE 802.1Q
– successeur de Cisco ISL (Cisco Inter-Switch Link)
Adresse MAC Adresse MAC TAG EtherType Données FCS/CRC
● ajout
Destination d'un tag aux trames
source ethernet
(4 octets) (modifié)

En-tête Corps En-pied

Tag protocol identifier Tag Control Information

(TPID) (TCI)
Identifie le protocole de Priority Code Point Canonical Format VLAN ID
la balise insérée (PCP) Identifier (CFI) (VID)
(0x8100 pour le
801.1Q) Priorité du VLAN Compatibilité Eth / De 1 à 4094
De 0 à 7 Token Ring
16 bits 3 bits 1 bit 12 bits

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 79

Ce qu'on a couvert
● Introduction au concept de VLANs
– présentation
– avantages
– fonctionnement
● protocole 802.1Q

Cisco ICND1/CCENT (100-101) alphorm.com™©

Switching

Configuration des
VLANs

694-37-52-70 Accel NDASSI

07/11/2013

Page 80

Plan
● Administration des VLANs
● Configuration des ports
● Affectation d'un port access à un VLAN
● Filtrage des VLANs sur port trunk

Cisco ICND1/CCENT (100-101) alphorm.com™©

Administration des VLANs

● pour passer en mode de configuration d'un VLAN
(config)# vlan 2
(config-vlan)#

– il est également possible de configurer plusieurs VLANs à la fois

(config)# vlan 2,3,4

(config-vlan)#

● si la VLAN n'existe pas encore, elle est automatiquement créée

● pour la supprimer, utiliser la commande no
(config)# no vlan 2
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 81

Configuration des ports

● 2 modes
– access (par défaut)
● connexion terminale d'un périphérique
● n'appartient qu'à un seul VLAN
– trunk
● connexion faisant transiter les trames de plusieurs VLAN
● particulièrement utile pour les connexions entre switchs
● Mise en œuvre
– mode access
(config-if)#switchport mode access
– mode trunk
(config-if)#switchport mode trunk

Cisco ICND1/CCENT (100-101) alphorm.com™©

Configuration des ports

• si plusieurs protocoles d'encapsulation sont disponibles (isl ou dot1q), il peut-être nécessaire de
spécifier celui à utiliser au préalable

(config-if)#switchport trunk encapsulation dot1q

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 82

Affectation d'un port access à un VLAN

● en mode de configuration de l'interface
– fonctionne aussi avec un groupe d'interface (if-range)

(config-if)#switchport access vlan 2

Cisco ICND1/CCENT (100-101) alphorm.com™©

Filtrage des VLANs sur port trunk

● Autoriser des VLANs
(config-if)#switchport trunk allowed vlan add 2,3,10

● Interdire un VLAN
(config-if)#switchport trunk allowed vlan remove 3

● Annuler le filtrage
(config-if)#no switchport trunk allowed vlan

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 83

Ce qu'on a couvert
● Configuration des VLANs de niveau 1 sur un switch cisco

Cisco ICND1/CCENT (100-101) alphorm.com™©

Adressage IP

Classes

694-37-52-70 Accel NDASSI

07/11/2013

Page 84

Plan
● Introduction
● Concept
● Classes
● Classe A
● Classe B
● Classe C
● Classe D et E

Cisco ICND1/CCENT (100-101) alphorm.com™©

Introduction
● au départ, seul le premier octet servait à désigner le réseau
– les 3 autres octets désignant les machines
– soit seulement 256 réseaux de 16 million d'adresses !
● nécessité de permettre plus de réseaux
– première proposition : IEN 46: http://www.potaroo.net/ietf/ien/ien46.txt - Juin 1978
● agrégation des réseaux en régions
– RFC 790: https://tools.ietf.org/html/rfc790 - Septembre 1981
● solution présentée dans ce cours
● obsolète depuis Septembre 1993 !
– et l'apparition du CIDR (Classless Inter-Domain Routing)
– RFC 1518: https://tools.ietf.org/html/rfc1518

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 85

Concept
● Séparation des adresses en deux parties
– net id : adresse réseau
– host id : adresse de l'hôte
● 5 classes d'adresses
– identifiées par une lettre de A à E
– différentes tailles de réseaux
● les adresses réseaux sont gérées au niveau mondial (pour Internet)
– par l'IANA
– par d'autres organisations (Apple, MIT, etc ...)
– ou par des registres internet régionaux
– cf https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Cisco ICND1/CCENT (100-101) alphorm.com™©

Classes
Classe Début Fin Net id sur :
A 0.0.0.0 127.255.255.255 le premier octet
B 128.0.0.0 191.255.255.255 les deux premiers octets
C 192.0.0.0 223.255.255.255 les trois premiers octets
D 224.0.0.0 239.255.255.255 NA (multicast)
E 240.0.0.0 255.255.255.255 NA (réservée)

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 86

Classe A
● Réseaux de très grande dimension
– nombreuses adresses réservées à des organisations
● ex : 018.rrr.rrr.rrr pour le MIT
– cas particulier : boucle locale (réseau 127.0.0.0)

● nombre de réseaux possibles : 128

● nombre de postes maximum par réseau : plus de 16 millions
● premier octet : de 0 à 127
● masque par défaut : 255.0.0.0 - /8

Cisco ICND1/CCENT (100-101) alphorm.com™©

Classe B
● Réseaux de "moyenne" dimension

● nombre de réseaux possibles : 16 384

● nombre de postes maximum par réseau : 65 534

● premier octet : de 128 à 191

● masque par défaut : 255.255.0.0 - /16

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 87

Classe C
● Réseaux de petite dimension

● nombre de réseaux possibles : 2 097 152

● nombre de postes maximum par réseau : 254

● premier octet : de 192 à 223

● masque par défaut : 255.255.255.0 - /24

Cisco ICND1/CCENT (100-101) alphorm.com™©

Classe D et E
● adresses uniques (pas de net id)
● Classe D
– destinées au multicast
– bits de départ : 1110
– premier octet : 224 à 239

● Classe E
– réservées par l'IANA pour un usage futur
– bits de départ : 1111
– premier octet : 240 à 255

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 88

Et l'ipv6 ?
● IPv6 a été présenté en 1998
– soit bien après le CIDR (1993) et l'abandon du concept de classe

● Il n'y a donc aucun concept de classe

– IPv6 étant pleinement orienté CIDR

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Présentation de l'adressage ip sur réseaux classfull
– obsolescence
– concepts
– introduction au concept d'adresse réseau

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 89

Adressage IP

Sous-réseaux IPv4
classful

Plan
● Introduction
● Fonctionnement
● Exemple

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 90

Introduction
● Le concept de classe est très limité
– ne permet que peu de réseaux

● pour pallier à cela, un nouveau concept est introduction en 1984

● RFC 917 (Internet Subnets)
● sous-réseaux

● Permet la subdivision logique des réseaux de taille plus importante

– relativement aux classes d'adresses

Cisco ICND1/CCENT (100-101) alphorm.com™©

Fonctionnement
● Ajout d'un troisième champs
– entre le net id et le host id
– permettant de désigner un sous-réseau
● La taille de ce champ étant variable, la division entre adresse de sous-réseau et d'hôte est faite grâce à un masque
– adresse IPv4 dont tout les bits correspondant à une adresse de réseau ont une valeur de 1
– ex : 18 premiers bits = 255.255.192.0
– donne le sous-réseau d'un hôte par un ET logique sur son adresse
● Le nombre de sous-réseaux possible est déterminé par la formule suivante :
– S = 2n - 1 car l'adresse de broadcast (tout à 1) n'est pas utilisable
● où n est le nombre de bits masqués en plus de ceux du net id
● Le nombre d'hôtes possibles est déterminié par la formule suivante :
– S= 2n - 2 car ni l'adresse de broadcast ni l'adresse de réseau ne sont utilisables
● où n est le nombre de bits restant pour le host id

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 91

Exemple
● Un administrateur souhaite diviser le réseau 192.52.61.0 dont il a la
charge en 4 sous-réseaux
– réseau de classe C : 8 bits disponibles
– 3 = 22 -1 < 4 ≤ 23 - 1 = 7
● il aura donc besoin de 3 bits pour le sous-réseaux
– soit un masque de 27 bits

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Subnetting sur les réseaux IPv4 classful
– concept
– fonctionnement
● masque de sous-réseau
– exemple concret

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 92

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 93

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 94

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 95

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 96

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 97

Adressage IP

Adressage IPv6

Plan
● Introduction
● Rappels
● Scope
● Types d'adresses unicast
● Sous-réseaux
● Adresses locales de lien
● Adresses locales uniques
● Adresses globales unicast
● Multicast

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 98

Introduction
● Même si la migration de l'IPv4 à l'IPv6 n'a, clairement, toujours pas réellement eu lieu
– elle devient de plus en plus nécessaire
– face à la pénurie d'adresse IPv4
● Même si la notation hexadécimale peu paraître complexe
– comprendre l'IPv6 n'est pas bien plus difficile que pour l'IPv4
● Donc, même si nous n'en rencontrons encore que peu
– nous allons en rencontrer de plus en plus
– et il est plus que nécessaire de s'y préparer
● d'autant plus que cela ne représente que peu de temps d'apprentissage

Cisco ICND1/CCENT (100-101) alphorm.com™©

Rappels
● Une adresse IPv6 est codée sur 128 bits
– soit en théorie 3.4x1038 = 340 sextillions d'adresses
● soit 340 milliards de milliards de milliards de milliards !
● soit 48 quadrillards (1027) d'adresses par personnes dans le monde !
– soit de quoi changer 17 billiards (1015) de fois d'IP par seconde en 85 ans
pour une personne possédant 1 milliard de machines
● Tout cela ne reste que de la théorie
– car bien entendu, de "très" nombreuses adresses ne sont pas utilisables
● Mais on pourrait donc tout de même établir des adresses uniques mondialement pour
chaque machine !
– résolution du problème de pénurie du nombre d'adresses IPv4

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 99

Scope
● unicast
– adresses désignant une seul interface d'un hôte
● anycast
– nouveau concept
– "le plus proche" / "le plus efficace"
– adresse d'un nœud parmi un groupe de nœuds
● désigne "n'importe quel" membre ce nœud
● multicast
– abandon des adresses de broadcast
– désigne un groupe d'interfaces
– chaque interface étant libre de s'abonner à un groupe et de le quitter, à tout moment
● moins pénalisant que le broadcasting IPv4

Cisco ICND1/CCENT (100-101) alphorm.com™©

Types d'adresses unicast

● adresses de boucle locale (loopback)
– ::1/128
– limitée à une utilisation interne pour un hôte
● adresses de liaison locale (link-local)
– uniques sur un lien donnée
– purement locales (adresses locales de lien)
● non routables
– ou uniques (mondialement)
● RFC 4193
● adresses globales
– uniques dans le monde
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 100

Sous-réseaux
● Même système que pour l'IPv4 classless
– notation CIDR du masque

● Exemple :
– 2001:db8:1:1a0::/59
● de 2001:db8:1:1a0:0:0:0:0 à 2001:db8:1:1bf:ffff:ffff:ffff:ffff

● cf https://en.wikipedia.org/wiki/IPv6_subnetting_reference

Cisco ICND1/CCENT (100-101) alphorm.com™©

Adresses locales de lien

● adresses fe80 ::/10
– masque en /64
● purement locales
– non routables
– uniquement utilisables sur les réseau de niveau 2 (segment réseau : lien ou domaine de
broadcast)
● allouée automatiquement (le plus souvent à partir de l'adresse MAC) ou manuellement
– requis sur toute interface s lesquelles IPv6 est activé
– pour d'autres protocoles liés à IPv6 (NDP, DHCPv6, etc ...)
● uniques sur un lien uniquement
– ce qui permet à un hôte d'utiliser éventuellement la même adresse pour plusieurs interfaces
● aucun sous-réseau
– toutes les machines appartiennent au réseau fe80::/64
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 101

Adresses locales uniques

● fc00::/7 (pour Internet)
– et fd00::/8+ (pour L=1, pour les réseaux locaux)
● ne sont routables que sur les sites qui le souhaitent
– pas sur Internet
– équivalent des plages d'adresses privées (RFC 1918) IPv4

● ID Globale : identifiant unique de l'organisation

– choisi pseudo-aléatoirement
● L : 1 si l'ID Globale est assigné localement

Cisco ICND1/CCENT (100-101) alphorm.com™©

Adresses globales unicast

● 2000 ::/3
– soit 1000 0000 0000 0000 ::/3
● 1/8ème de l'espace total d'adressage IPv6 utilisé seulement (la plupart en 2001::/16)
– afin de limiter la taille des tables de routage
– assignées par blocs de /23 à /12 par les Registres Internet Régionaux (cf IANA:
https://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-
assignments.xhtml)
● exemple : SFR détient le bloc 2001:4c18::/32
● routables sur Internet
● moins d'un autre 1/8ème est réservé
– ex : 2002::/16 : adresses 6to4
– permettent d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4
● Toutes les autres adresses routables (plus des trois quarts) sont actuellement réservées pour usage
ultérieur

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 102

Multicast
● ff00::/8
● propres à l'application
● exemple : ff02::1:ff00:0/104
– pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue
– avec NDP (Neighbor Discovery Protocol)

● Drapeau : 3 bits définis par la RFC 4291

– le bit le plus significatif étant réservé à un usage ultérieur
● Scope : domaine de validité de l'adresse

Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Adressage IPv6
– types d'adresses
– éléments
– subnetting

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 103

Routage IP
Méthodes et protocoles de
routage

Plan
● Qu'est ce que le routage ?
● Exemple avec traceroute
● Tables de routage
● Systèmes Autonomes
● Protocoles de routage
● Exemples de protocoles de routage
interne
● Exemples de protocoles de routage
externe

Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 104

Qu'est ce que le routage ?

● Permet d'interconnecter plusieurs réseaux
– via des routeurs
● composants de couche réseau (3)
● toute machine compatible IP peu agir en tant que routeur, grâce à un logiciel
de routage
– en relayant les paquets qui ne sont "pas pour lui"
– en dés-encapsulant le paquet IP de la trame Ethernet
– et en le ré-encapsulant avec une nouvelle adresse MAC de destination
● grâce à un ensemble de règles
– déterminant qui peu communiquer avec qui et comment
● c'est à dire "en empruntant quel chemin" / "en passant par qui"
– enregistrées dans des "tables de routage"
Cisco ICND1/CCENT (100-101) alphorm.com™©

QU'EST CE QUE LE ROUTAGE ?

● Remarque : un routeur permet également de connecter des VLANs

– par exemple pour communiquer avec des ressources partagées (comme le
DHCP)
– le subnetting se fera entre des réseaux physiques différents (séparés par des
routeurs) alors que les VLANs seront sur un même réseau physique (via des
switchs)
● en pratique, on cumulera souvent les deux

694-37-52-70 Accel NDASSI

07/11/2013

Page 105

Exemple avec traceroute

● ici un traceroute en ligne

● affiche la route empruntée
– entre le serveur de sdv.fr
– et celui de alphorm.com

● ou voit ici qu'il a été nécessaire

de passer par 6 routeurs
différents

Tables de routage
● Le routage est un processus décentralisé
– chaque routeur possède les informations sur son voisinage
– détermine à qui doivent être envoyés les paquets destinés à un réseau particulier
● routeur voisin ou réseau directement connecté
● associe une adresse réseau à une passerelle (un routeur)
● Trois types de routes
– statique : configuration manuelle par l'administrateur
● chaque entrée est donnée explicitement
– dynamique : apprentissage par le routeur lui même
● grâce à des protocoles de routage spécifique
– connectée : réseaux directement connectés au routeur
● appel à un protocole de niveau 2 (Ethernet)

● A cela s'ajoute une route par défaut, qui peut-être statique ou dynamique

694-37-52-70 Accel NDASSI

07/11/2013

Page 106

Systèmes Autonomes
● AS pour Autonomous System
● zone particulière (sous ensemble) d'un très grand réseau
– composé de nombreux réseaux IP, LAN, WAN, etc …
– administrés par une même entité
– ex : réseaux "grand compte" d'envergure mondiale, backbones internet (réseau d'opérateur de large
envergure)
● deux types de routeurs en son sain
– de bordure : permettent d'entrer et sortir de l'AS
● par exemple, pour rejoindre Internet (d'un réseau d'opérateur vers les autres)
– internes : assurent la communication entre réseaux de l'AS
● chaque AS est identifiés par un numéro (ASN) unique au sain d'un même réseau
– sur Internet, ceux-ci sont délivrés par les registres internet régionaux
● ex : 16276 pour OVH via RIPE-NCC
● plus de 45000 AS: http://www.cidr-report.org/as2.0/ composent Internet en 2013

Protocoles de routage
● Pour employer des algorithmes de routage efficaces, un routeur à besoin de connaître au moins
une partie de la typologie du réseau
– il est donc nécessaire de diffuser les tables de routage
● ie. échanger les informations entre routeurs
● On utilise pour cela un protocole de routage
– de deux types :
● internes : Interior Gateway Protocols (IGP)
– entre routeurs internes d'un même AS
– ex : RIP ou OSPF
– les seules concernés par la CCENT
● ou externes : Exterior Gateway Protocols (EGP)
– entre routeurs de bordure d'AS différents
– ex : BGP
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 107

Exemples de protocoles de routage interne

● RIP et RIP-2 : Routing Information Protocol
– le plus ancien et le plus simple
– très limité
● OSPF : Open Shortest Past First
– écrit pour remplacer RIP en palliant à ses limites
– complet et performant
– habituellement réservé aux grands réseaux
– recommandé comme IGP pour Internet (RFC 1371)
● IGRP : Interior Gateway Routing Protocol
– propriétaire Cisco
● IS-IS : Interior System to Interior System
– norme ISO/IEC 10589:2002 de l'OSI
– extrêmement stable
Cisco ICND1/CCENT (100-101) alphorm.com™©

Exemples de protocoles de routage externe

● EGP : Exterior Gateway Protocol
– le premier
– très peu performant
– quasi abandonné
● BGP : Border Gateway Protocol
– le plus efficace et donc le plus utilisé
– utilisé pour Internet
● ES-IS : Exterior System to Interior System
– unique EGP normalisé OSI
– très peu utilisé

694-37-52-70 Accel NDASSI

07/11/2013

Page 108

Ce qu'on a couvert
● Concepts essentiels du routage réseau
– objectifs et fonctionnement
– types de routes
● statiques
● dynamiques
● connectées
● par défaut
– protocoles de routage
● IGP
● EGP

Routage IP
Configuration basique des
routeurs

694-37-52-70 Accel NDASSI

07/11/2013

Page 109

Plan
● Introduction
● Commandes d'information
● Rappel : Adresse IP d'une interface
● Routes statiques

●
Introduction
La grande majorité des commandes vues pour les switchs reste applicable
– modes (user et enable) et mots de passe
– modes de configuration
– configuration console, telnet et ssh
– nom d'hôte et description d'interface
– configuration des interfaces (speed, duplex)
– activation et désactivation des interfaces (shutdown)
– aide et raccourcis
– startup et running config (copy et setup)
● seules diffèrent
– la configuration IP
– les questions posées en mode setup
– la présence du port AUX, absent des switchs
● accès à la CLI par ligne téléphonique

694-37-52-70 Accel NDASSI

07/11/2013

Page 110

Commandes d'information
● afficher les protocoles configurés
# show protocols

● afficher la table de routage

# show ip route

● affichage des statistiques IP

# show ip traffic

● afficher l'état des protocoles de routage actifs

# show ip protocols

Rappel : Adresse IP d'une interface

● configuration statique
(config-if)#ip address 10.1.1.1 255.255.255.0

● configuration par dhcp

(config-if)#ip address dhcp

● synthèse rapide de la configuration des interfaces

#show ip interface brief

694-37-52-70 Accel NDASSI

07/11/2013

Page 111

Routes statiques
● syntaxe générale
(config)#ip route adresse-réseau masque passerelle

(config)#ip route adresse-réseau masque interface

● route par défaut

(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

● exemples de routes statiques

(config)#ip route 192.168.1.0 255.255.255.0 FastEthernet 1/0

(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.1

Ce qu'on a couvert
● Configuration de base d'un routeur
– points communs avec les switchs
– commandes d'information
– adressage IP
– configuration des routes statiques

694-37-52-70 Accel NDASSI

07/11/2013

Page 112

Routage IP

OSPF

Plan
● Problème du plus court chemin
● Limitations de RIP
● Open Shortest Path First
● Fonctionnement
● Area
● Activation
● Définition du Router-ID
● Activation de l'OSPF sur une interface
● Interface passive
● Commandes d'information

694-37-52-70 Accel NDASSI

07/11/2013

Page 113

Problème du plus court chemin

● problème classique de théorie des graphes
– trouver le chemin optimal entre les sommets
d'un graphe
– particulièrement utile dans le cadre des
réseaux

● de nombreux algorithmes existent pour

résoudre ce problème
– plus ou moins efficaces suivant les contextes
– algorithme de Dijkstra
– Algorithme de Bellman-Ford

Limitations de RIP
● protocole à vecteur de distances
– aucune vision globale du réseau
● diffusion des routes de proche en proche
– grande consommation de la bande passante
● particulièrement pour les grands réseaux
● du fait de l'envoi périodique de toutes les tables de routage en broadcast
– sensible aux boucles de routage
● limite de 15 sauts
– tout réseau au delà de 15 routeurs est considéré comme inaccessible
● ne se base que sur le nombre de "sauts" permettant d'atteindre le routeur voisin
– aucune prise en compte de la bande passante des liaisons pour choisir le meilleur chemin
possible, ou d'autre information (fiabilité, charge, délai, etc ...)

694-37-52-70 Accel NDASSI

07/11/2013

Page 114

Open Shortest Path First

● protocole à état de lien
– connaissance de l'intégralité de la topologie du réseau
● élimine les boucles de routage
– collecte de l'ensemble des coûts de liens
● en terme de temps
● en continue

– plus grande consommation de ressources processeur

● nécessite des routeurs performants

Fonctionnement
1. analyse en continue des connexions vers les éléments proches
– message hello envoyé à intervalles réguliers
2. calcul du plus court chemin vers les routeurs voisins
3. diffusion de la liste des routes connectées et des états de liens
– propagé de proche en proche
– toutes les 30 minutes (intégralité des LSAs)
● et à chaque changement (LSA modifiés uniquement)
– LSA (Link-State Advertisement)
● l'ensemble des LSAs d'une aire formant la LSDB (Link-State Data Base)
4. détermine enfin la route la plus courte pour chaque réseau de la LSDB

694-37-52-70 Accel NDASSI

07/11/2013

Page 115

Area
● sous-ensemble de routeurs
– en bordure duquel un résumé de la LSDB peut-être fait
– chaque sous-réseau appartenant à une seule aire
● permet d'éviter de propager l'intégralité de la LSDB
● identifiées par des nombres entiers de 32bits
– souvent notés en notation décimale pointée
● à la manière des adresses IPv4
● la configuration d'OSPF devient complexe quand plusieurs aires sont mises en place
– heureusement, il ne vous est demandé que de savoir le configurer dans une aire
unique dans le cadre de la CCENT

Activation
# router ospf process-id
(config-router)#

● lancement d'un processus de routage OSPF

– permet d'activer l'OSPF sur le routeur (aucun par défaut)
– ou de passer en mode de configuration de ce processus de routage si
déjà actif

– proccess-id : identifiant interne du processus de routage

● n'importe quel entier supérieur ou égal à 1

694-37-52-70 Accel NDASSI

07/11/2013

Page 116

Définition du Router-ID
● Optionnel
– généralement généré automatiquement à partir des adresses IP du
routeur au lancement d'OSPF

● Valeur explicite
(config-router)# router router-id

● ou par configuration de la plus haute adresse IP de l'interface de

loopback
(config)#interface loopback 0
(config-if)#ip address 172.16.0.1 255.255.255.0

Activation de l'OSPF sur une interface

● De manière implicite
– relativement à une adresse réseau

(config-router)# network ip-address wildcard-mask area area-id

● Exemple
(config)#router ospf 100
(config-router)#network 10.0.3.0 0.0.0.255 area 0
(config-router)#network 10.0.0.0 0.0.0.255 area 0

694-37-52-70 Accel NDASSI

07/11/2013

Page 117

Interface passive
● Par défaut, un routeur sur lequel OSPF est activé continuera de
chercher régulièrement ses "voisins" sur ses interfaces
– par envoi de messages hello à intervalles réguliers

● Hors cela peut-être un gâchis de ressources quand il n'y a aucun

voisin sur celle-ci
– il est donc possible de mettre une interface en mode passif
– afin qu'elle n’envoie plus de message hello

● en mode de configuration du processus de routage

(config-router)# passive-interface type number
● ou en mode de configuration de l'interface
(config-if)# ip ospf passive-interface
Cisco ICND1/CCENT (100-101) alphorm.com™©

Commandes d'information
# show ip ospf

● afficher les informations sur les voisins

# show ip ospf neighbor

694-37-52-70 Accel NDASSI

07/11/2013

Page 118

Ce qu'on a couvert
● Gestion de l'OSPF en single-area
– bénéfices par rapport au protocole RIP
– fonctionnement
– activation
– router-id
– configuration
– interfaces passive

Routage IP

Routage interVLAN

694-37-52-70 Accel NDASSI

07/11/2013

Page 119

Plan
● 3 solutions
● Rappel : trunking
● Sous interfaces
● Configuration des sous-interfaces

3 solutions
● via un routeur
– avec une interface connectée à chaque VLAN
● très rarement employé
– avec une interface trunk vers un switch
● Router on a stick (ROAS)
– routage inter-vlan à l’aide d’un router dédié

● solution la plus courante

● présentée dans ce cours

● via un switch de couche 3

694-37-52-70 Accel NDASSI

07/11/2013

Page 120

Rappel : trunking
● permet de faire transiter les trames de plusieurs VLANs sur une
interface
Switch(config)# interface FastEthernet 0/0
Switch(config-if)# switchport mode trunk

– à activer avant toute chose sur l'interface connectée du switch

Sous interfaces
● Pour effectuer le routage interVLAN, il est nécessaire de disposer
d'une adresse IP sur chaque VLAN
– hors, avec un ROAS, seule une interface réelle est connectée en mode
trunk
– les sous-interfaces vont donc permettre, sur une même interface trunk,
de créer virtuellement une interface par VLANs
● Autant d'interface logique qu'il existe de VLAN à router

● Exemple
(config)# interface FastEthernet 0/0.1
(config-subif)#

694-37-52-70 Accel NDASSI

07/11/2013

Page 121

Configuration des sous-interfaces

● sur chaque sous-interface
– activation du 802.1Q
– association à un VLAN
– configuration IP (adresse et masque)

● Exemple
– association de la sous-interface FastEthernet 0/0.1 au VLAN 1
(config)# interface FastEthernet 0/0.1
(config-subif)# encapsulation dot1Q 1
(config-subif)# ip address 192.168.1.254 255.255.255.0
Cisco ICND1/CCENT (100-101) alphorm.com™©

Ce qu'on a couvert
● Routage interVLAN
– solutions possibles
– configuration sur un ROAS
● sous-interfaces

694-37-52-70 Accel NDASSI

07/11/2013

Page 122

Services IP

DHCP

Plan
● Dynamic Host Configuration Protocol
● Fonctionnement
● Agent relais DHCP
● Rappel : interface cliente DHCP
● IOS DHCP Server : mise en place
● IOS DHCP Server : baux
● IOS DHCP Server : paramètres
● Commandes d'information

694-37-52-70 Accel NDASSI

07/11/2013

Page 123

Dynamic Host Configuration Protocol

● Octobre 1993 : première définition (RFC 1531:
http://tools.ietf.org/html/rfc1531)
– comme extension de BOOTP (Bootstrap Protocol)
● couvre l'ensemble des configurations IP
– adresse IP, masque, passerelle par défaut
– adresses des serveurs de noms (DNS et NBNS (WINS))

● modifié et complété par la RFC 2131:

http://tools.ietf.org/html/rfc2131 (Mars 1997)
– référence ipv4 actuelle
● adapté à l'ipv6 depuis Juillet 2003 (RFC 3315:
http://tools.ietf.org/html/rfc3315)
Cisco ICND1/CCENT (100-101) alphorm.com™©

●
Fonctionnement
DHCP DISCOVER
– broadcast (255.255.255.255)
– port 67
● DHCP OFFER
– réponse du serveur ayant reçu la requête
● proposant une adresse IP et un masque
● et indiquant l'adresse IP du serveur
– port 68
● DHCP REQUEST
– demande d'assignation de l'adresse proposée
● et l'envoi des valeurs des paramètres
● DHCP ACK
– accusé de réception
– assigne l'adresse IP pour une durée définie
ainsi que d'autres paramètres éventuels (passerelle par
●

défaut, DNS, WINS)

694-37-52-70 Accel NDASSI

07/11/2013

Page 124

Agent relais DHCP

● les datagrammes DHCP sont limités à un domaine de broadcast
– nécessite donc des serveurs DHCP ou des serveurs relais sur chaque
segment
– transforme les requêtes multicast en de l'unicast

● défini par la RFC 1542: https://www.ietf.org/rfc/rfc1542.txt

Rappel : interface cliente DHCP

(config-if)# ip address dhcp

694-37-52-70 Accel NDASSI

07/11/2013

Page 125

IOS DHCP Server : mise en place

● création d'un pool d'adresses
(config)# ip dhcp pool pool-ID
(dhcp-config)#

– pool-ID : chaîne de caractères identifiant le pool d'adresses

● définition du sous-réseau supporté

(dhcp-config)# network 192.168.2.0 255.255.255.0

IOS DHCP Server : baux

● définition de la durée de bail

(dhcp-config)# lease days hours minutes

694-37-52-70 Accel NDASSI

07/11/2013

Page 126

IOS DHCP Server : paramètres

● définition du/des routeur(s) par défaut
(dhcp-config)# default-router adresse1 adresse2 ...

● adresses du/des serveur(s) DNS

(dhcp-config)# dns-server adresse1 adresse2 ...

● nom de domaine DNS

(dhcp-config)# domain-name name

Commandes d'information
● informations d'état de chacun des baux alloués
# show ip dhcp binding

● statistiques et intervales d'adresse d'un pool d'adresses

# show ip dhcp pool [poolname]

● statistiques du serveur DHCP

# show ip dhcp server statistics

● afficher les conflits

# show ip dhcp conflict

694-37-52-70 Accel NDASSI

07/11/2013

Page 127

Ce qu'on a couvert
● DHCP
– fonctionnement
– configuration du client
– configuration du serveur
● pool d'adresses
● paramètres
● durée de bail

Services IP

ACLs

694-37-52-70 Accel NDASSI

07/11/2013

Page 128

Plan
● Introduction
● ACLs standards
● ACLs étendues
– ACLs étendues : exemples
● Description d'une ACL
● ACLs nommées
● Appliquer une ACL à une interface
● Commandes d'information

Introduction
● Filtrer les accès sur un trafic entrant ou sortant
– aux réseaux
– au routeur lui même analysées de manière séquentielle
● relativement à : l'ordre des ACLs est donc
important
– adresse IP
● source du plus précis au plus générique

● destination

– protocole tout trafic est interdit par défaut

– numéro de port

694-37-52-70 Accel NDASSI

07/11/2013

Page 129

ACLs standards
● uniquement sur les adresses IP source
(config)# access-list number {permit|deny} {host|source source-wildcard|any}

– number : entre 1 et 99 ou 1300 et 1999

● Exemple
– interdire l'accès seulement à tout les membres du réseau 192.168.1.0/24
ainsi qu'à l'hôte 192.168.2.10
(config)# access-list 1 deny 192.168.1.0 0.0.0.255

(config)# access-list 1 deny host 192.168.2.10

(config)# access-list 1 permit any

ACLs étendues
● sur les adresses IP source, de destination, le protocole ou le numéro
de port
(config)# access-list number {deny|permit} protocole source masque-source
[operateur [port]] destination masque-destination
[operateur [port [established][log]

– opérateurs :
● eq : égal à
● neq : différent de
● gt : plus grand que
● lt : plus petit que
– number : entre 100 et 199 ou 2000 et 2699
Cisco ICND1/CCENT (100-101) alphorm.com™©

694-37-52-70 Accel NDASSI

07/11/2013

Page 130

ACLs étendues : exemples

● interdire tout paquet IP à destination de l'hôte 192.168.2.10
(config)# access-list 101 deny ip any host 192.168.2.10

● interdire tout segment TCP de port source suppérieur à 1023 et à

destination du port 23 de l'hôte 192.168.2.10
(config)# access-list 101 deny tcp any gt 1023 host 192.168.2.10 eq 23

● interdire tout segment TCP à destination du port 80 et en provenance

du réseau 192.168.10.0/24
(config)# access-list 101 deny tcp 192.168.10.0 0.0.0.255 any eq http

Description d'une ACL

● Il est possible de définir une description d'ACL pour plus de clarté

(config)# access-list 101 remark Description de l'ACL

694-37-52-70 Accel NDASSI

07/11/2013

Page 131

ACLs nommées
● Les ACLs numérotées sont complexe à administrer dés que leur
nombre devient important et qu'elles deviennent complexes
– il est impossible de les modifier
– la seule solution étant de la supprimer et de la réécrire

● Une ACL nommée est en revanche modifiable

(config)# ip access-list extended nom
(config-ext-nacl)# {deny|permit} protocole source masque-source ...

– pour ajouter une règle, il suffit d'utiliser la syntaxe des ACLs étendues
numérotées, sans "access-list number"
● et d'utiliser la commande "no" pour la supprimer
Cisco ICND1/CCENT (100-101) alphorm.com™©

Appliquer une ACL à une interface

(config-if)# ip access-group {number|name} {in|out}

● utiliser la commande "no" pour désactiver l'ACL sur l'interface

694-37-52-70 Accel NDASSI

07/11/2013

Page 132

Commandes d'information
● afficher une ACL
# show access-lists [number|name]

● afficher la configuration d'une interface

# show run interface FastEthernet 0/0

Ce qu'on a couvert
● Contrôle des accès réseaux et routeur grâce aux ACLs
– différents types d'ACLs
– création
– gestion
– application à une interface
– interrogation

694-37-52-70 Accel NDASSI

07/11/2013

Page 133

Services IP

NAT

Plan
● Introduction
● Types de NATing
● Réseau privé / publique
● NAT statique
● NAT Dynamique
● NAT dynamique PAT
● NAT dynamique PAT pour adresse publique unique
● Commandes d'information

694-37-52-70 Accel NDASSI

07/11/2013

Page 134

Introduction
● Traduction d'adresse IP (Network Address Translation)
– faire correspondre une adresse publique unique pour un réseau privé
– le nombre d'adresses publiques étant limité
● ex : démarche de demande de bloc d'IP au RIPE NCC via OVH:
http://guide.ovh.com/DemandeRIPE

● RFC 1631 - Mai 1994

Types de NATing
● statique
– faire correspondre une adresse publique à une adresse privée

● dynamique
– créé dynamiquement les translations dans un pool d'adresses publiques

● PAT
– translation basée sur les ports TCP/UDP

694-37-52-70 Accel NDASSI

07/11/2013

Page 135

Réseau privé / publique

● Première étape de tout type de nating
– le NAT ne prenant effet que quand un paquet est routé de "l'intérieur"
vers "l'extérieur", ou inversement
– il est donc nécessaire de définir cet "intérieur" et cet "extérieur"

● Par interface
(config-if)# ip nat {inside|outside}

NAT statique
● Faire correspondre une adresse publique à une adresse privée

(config)# ip nat inside source static 192.168.1.10 201.55.4.8

694-37-52-70 Accel NDASSI

07/11/2013

Page 136

NAT Dynamique
● Les adresses publiques sont automatiquement choisies dans un pool
d'adresse

● création du pool d'adresses

(config)# ip nat pool POOL-NAT-LAN1 201.55.4.1 201.49.10.10 netmask 255.255.255.240

● création de l'ACL
(config)# access-list 1 deny 192.168.1.10
(config)# access-list 1 permit 192.168.1.0 0.0.0.255

● activation du NAT
(config)# ip nat inside source list 1 pool POOL-NAT-LAN1

NAT dynamique PAT

● nécessaire si le nombre d'adresses publique est plus faible que celui
d'adresses privées
– translation du port source, afin d'identifier le client

● ajouter simplement "overload" à la configuration précédente

(config)# ip nat inside source list 1 pool POOL-NAT-LAN1 overload

694-37-52-70 Accel NDASSI

07/11/2013

Page 137

NAT dynamique PAT pour adresse publique unique

● Configuration la plus courante sur les réseaux de petite dimension

– une seule adresse IP fixe sur Internet par exemple

● Définir un pool d'adresse n'est donc plus adapté

– il suffira alors de se baser sur l'adresse de l'interface "outside"

(config)#ip nat inside source list 1 interface serial 0/0 overload

Commandes d'information
● Afficher la table de translations
– translations effectuées en accord avec les règles établies

# show ip nat translations

● Vérifier l'adresse des paquets reçu sur un routeur

# debug ip paquet

694-37-52-70 Accel NDASSI

07/11/2013

Page 138

Ce qu'on a couvert
● Configuration du NAT sur les routeurs Cisco
– concept
– fonctionnement
– types de NAT
– mise en place
● NAT statique
● NAT dynamique
– PAT

Services IP

NTP

694-37-52-70 Accel NDASSI

07/11/2013

Page 139

Plan
● Network Time Protocol
● Activation du client NTP
● Vérification

Network Time Protocol

● synchronisation des horloges sur le réseau

● présenté pour la première fois en septembre 1985

– RFC 958

● dernière version : NTPv4

– RFC 5905 - Juin 2010

● indispensable pour une bonne lecture des logs

694-37-52-70 Accel NDASSI

07/11/2013

Page 140

Activation du client NTP

● nécessite de spécifier un serveur NTP
– ainsi qu'une version du protocole

(config)# ntp server 172.16.2.2 version 4

Vérification
● Vérifier si l'horloge est synchronisée

# show ntp status

● Vérifier l'association à un serveur de temps

# show ntp associations

694-37-52-70 Accel NDASSI

07/11/2013

Page 141

Ce qu'on a couvert
● Configuration d'un routeur IOS en tant que client NTP
– et vérification
● de l'état de la synchronisation
● de la configuration actuelle

Conclusion

694-37-52-70 Accel NDASSI

07/11/2013

Page 142

Ce qu'on a couvert
● Merci à tous et à bientôt.

694-37-52-70 Accel NDASSI

Vous aimerez peut-être aussi

Alphorm 131111131618 Phpapp01 PDF
100% (1)
Alphorm 131111131618 Phpapp01 PDF
273 pages
Formation Oran Data
Pas encore d'évaluation
Formation Oran Data
239 pages
CICND1 Formation Ccna Partie 1 Icnd1 PDF
Pas encore d'évaluation
CICND1 Formation Ccna Partie 1 Icnd1 PDF
2 pages
ICND1 0x00 Certification Et Formation
Pas encore d'évaluation
ICND1 0x00 Certification Et Formation
23 pages
Préparation à la certification CCNA 200-301
Pas encore d'évaluation
Préparation à la certification CCNA 200-301
157 pages
Cisco1 1
Pas encore d'évaluation
Cisco1 1
75 pages
Formation Cisco ICND1 : Certification CCNA
Pas encore d'évaluation
Formation Cisco ICND1 : Certification CCNA
2 pages
Formation Cisco ICND1 : Certification Réseaux
Pas encore d'évaluation
Formation Cisco ICND1 : Certification Réseaux
2 pages
Introduction aux Réseaux Informatiques
Pas encore d'évaluation
Introduction aux Réseaux Informatiques
33 pages
Formation Cisco pour Réseaux d'Entreprise
Pas encore d'évaluation
Formation Cisco pour Réseaux d'Entreprise
2 pages
ICND1 - fiche-technique-Interconnecting-CISCO-Networking-Devices
Pas encore d'évaluation
ICND1 - fiche-technique-Interconnecting-CISCO-Networking-Devices
3 pages
Formation Cisco ICND1 pour Pros IT
Pas encore d'évaluation
Formation Cisco ICND1 pour Pros IT
2 pages
FR CCNA Discovery Scope and Sequence
Pas encore d'évaluation
FR CCNA Discovery Scope and Sequence
13 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
37 pages
1 - Généralités - Réseaux Informatiques CF CMD - Copie
Pas encore d'évaluation
1 - Généralités - Réseaux Informatiques CF CMD - Copie
32 pages
Introduction aux réseaux d'entreprises
Pas encore d'évaluation
Introduction aux réseaux d'entreprises
53 pages
Plan de Cours - DCFNDU - Comprendre Les Bases Du Data Center Cisco
Pas encore d'évaluation
Plan de Cours - DCFNDU - Comprendre Les Bases Du Data Center Cisco
4 pages
Cours sur les Réseaux Haut Débit
Pas encore d'évaluation
Cours sur les Réseaux Haut Débit
5 pages
Ressources Formation CiscoICND2
Pas encore d'évaluation
Ressources Formation CiscoICND2
193 pages
Formation CCNA 200-301: Fondamentaux Réseaux
Pas encore d'évaluation
Formation CCNA 200-301: Fondamentaux Réseaux
162 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
55 pages
CN - Chapitre1 - Conception Hiérarchique de Réseau
100% (2)
CN - Chapitre1 - Conception Hiérarchique de Réseau
38 pages
Cours ICND1 Module1 Introduction Aux Réseaux PDF
Pas encore d'évaluation
Cours ICND1 Module1 Introduction Aux Réseaux PDF
261 pages
Certifications Cisco : Guide Essentiel
Pas encore d'évaluation
Certifications Cisco : Guide Essentiel
4 pages
Formation Cisco CCNA v3 : mise à jour
100% (1)
Formation Cisco CCNA v3 : mise à jour
5 pages
Cisco Notions de Base Sur Les Reseaux
Pas encore d'évaluation
Cisco Notions de Base Sur Les Reseaux
2 pages
Module 1
Pas encore d'évaluation
Module 1
53 pages
CCNP Formation CCNP
Pas encore d'évaluation
CCNP Formation CCNP
7 pages
Composants et types de réseaux expliqués
Pas encore d'évaluation
Composants et types de réseaux expliqués
29 pages
Formation Cisco ICND2 : Certification CCNA
Pas encore d'évaluation
Formation Cisco ICND2 : Certification CCNA
2 pages
Introduction aux réseaux modernes
Pas encore d'évaluation
Introduction aux réseaux modernes
189 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
22 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
54 pages
Chap1 Les Fondamentaux Des Reseaux
Pas encore d'évaluation
Chap1 Les Fondamentaux Des Reseaux
42 pages
Introduction aux Réseaux Informatiques
100% (1)
Introduction aux Réseaux Informatiques
195 pages
CCNA 01 : Fondamentaux Réseau et Protocoles
Pas encore d'évaluation
CCNA 01 : Fondamentaux Réseau et Protocoles
5 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
52 pages
M3 Chap2 Equipements Et Topologies Réseau
Pas encore d'évaluation
M3 Chap2 Equipements Et Topologies Réseau
27 pages
ITN Module 1
Pas encore d'évaluation
ITN Module 1
26 pages
CCNA1
Pas encore d'évaluation
CCNA1
116 pages
Certification Cisco ICND2 Simplifiée
Pas encore d'évaluation
Certification Cisco ICND2 Simplifiée
2 pages
Cisco CCNA v7
100% (2)
Cisco CCNA v7
2 pages
Cisco 200 301
Pas encore d'évaluation
Cisco 200 301
4 pages
Ccna 1 - Tps (FR v2.6)
100% (1)
Ccna 1 - Tps (FR v2.6)
36 pages
DP 110304 Cnap
Pas encore d'évaluation
DP 110304 Cnap
4 pages
Institutions et Coopération Mondiale
Pas encore d'évaluation
Institutions et Coopération Mondiale
12 pages
Travaux de Bâtiment: NF DTU 20.1 P1-2
Pas encore d'évaluation
Travaux de Bâtiment: NF DTU 20.1 P1-2
39 pages
Enquête Accidents Travail ISO 45001
100% (1)
Enquête Accidents Travail ISO 45001
12 pages
Workshop en Économie Du Développement
Pas encore d'évaluation
Workshop en Économie Du Développement
2 pages
Porte Alvéolaire 2V Prépeinte
Pas encore d'évaluation
Porte Alvéolaire 2V Prépeinte
2 pages
Simulation des procédés en génie chimique
Pas encore d'évaluation
Simulation des procédés en génie chimique
3 pages
Avantages et inconvénients de la franchise
Pas encore d'évaluation
Avantages et inconvénients de la franchise
4 pages
1er Devoir Du 1er Semestre PCT 6ème 2022-2023 Ceg Atrokpocodji
Pas encore d'évaluation
1er Devoir Du 1er Semestre PCT 6ème 2022-2023 Ceg Atrokpocodji
2 pages
Transactions financières de juin 2022
Pas encore d'évaluation
Transactions financières de juin 2022
4 pages
Mon Stage Infirmier en Cancérologie Hématologie. Mes Notes de Stage IFSI Je Réussis Mon Stage ! High-Quality Download
100% (22)
Mon Stage Infirmier en Cancérologie Hématologie. Mes Notes de Stage IFSI Je Réussis Mon Stage ! High-Quality Download
16 pages
Chapitre 1 Et 2
Pas encore d'évaluation
Chapitre 1 Et 2
24 pages
Cours sur les machines électriques GPGE
Pas encore d'évaluation
Cours sur les machines électriques GPGE
44 pages
Étude énergétique bâtiment : optimisation thermique
Pas encore d'évaluation
Étude énergétique bâtiment : optimisation thermique
10 pages
Cours Maths 1 Gestion
Pas encore d'évaluation
Cours Maths 1 Gestion
49 pages
Schema de Qualification Des Gens de Mer Dgampa
Pas encore d'évaluation
Schema de Qualification Des Gens de Mer Dgampa
1 page
Catalogue. WWW - Cta.tn
Pas encore d'évaluation
Catalogue. WWW - Cta.tn
26 pages
Exo Abc
Pas encore d'évaluation
Exo Abc
8 pages
Delegation Supervision Revue de Dossiers - 2016
Pas encore d'évaluation
Delegation Supervision Revue de Dossiers - 2016
59 pages
ACP: Analyse En-Composantes Principales-Les Etapes
100% (1)
ACP: Analyse En-Composantes Principales-Les Etapes
3 pages
Modification du Capital Social: Procédures et Objectifs
Pas encore d'évaluation
Modification du Capital Social: Procédures et Objectifs
121 pages
Bon Projet de Memoire
Pas encore d'évaluation
Bon Projet de Memoire
14 pages
HAFA : Pionnier des Lubrifiants Français
Pas encore d'évaluation
HAFA : Pionnier des Lubrifiants Français
11 pages
Ebook Tendinopathie 2pm
Pas encore d'évaluation
Ebook Tendinopathie 2pm
15 pages
Introduction au Gaz Naturel Liquéfié
Pas encore d'évaluation
Introduction au Gaz Naturel Liquéfié
7 pages
10 Sites Pour Gagner de L Argent en Ligne
100% (1)
10 Sites Pour Gagner de L Argent en Ligne
27 pages
Demande d'Exploitation Minière SMT
Pas encore d'évaluation
Demande d'Exploitation Minière SMT
87 pages
J'aime La CUISINE - 55 Idées de Métiers Et Les Études Qui y Mènent - Ludmilla Guillet (2022, L'Etudiant)
Pas encore d'évaluation
J'aime La CUISINE - 55 Idées de Métiers Et Les Études Qui y Mènent - Ludmilla Guillet (2022, L'Etudiant)
146 pages
Dimensionnement des réseaux VSAT
100% (1)
Dimensionnement des réseaux VSAT
11 pages
Sandbox
Pas encore d'évaluation
Sandbox
17 pages
Verbe A Particule Anglais Liste
Pas encore d'évaluation
Verbe A Particule Anglais Liste
9 pages