CCNA Chapitre 2. Commutation Ethernet

La technologie Ethernet (IEEE 802.3) est la technologie de réseau local (LAN) par excellence pour connecter les stations de travail au sein des organisations mais aussi les ressources des centres de données (data centers). Mais la technologie Ethernet est aujourd’hui de plus en plus proposée comme mode de transport sur de la fibre optique dans le déploiement de la boucle locale haut-débit. Comme technologie filaire LAN/MAN du groupe IEEE 802, elle pourrait être comparées aux technologies IEEE 802.11 (Wi-Fi) ou Bluethooth.

Le succès de la technologie Ethernet tient à une adoption large du marché, une inter-opérabilité éprouvée entre les versions du protocole et entre les constructeurs. Mais elle s’explique aussi avec le retour sur investissement sur l’infrastructure physique, avec le choix des supports cuivre ou fibre optique, avec des vitesses qui décuplent à chaque version, avec le support du matériel (switches) et celui des protocoles IEEE 802.1 pour assurer des services de commutation performants.

Le rôle du commutateur a optimisé la méthode d’accès au support Ethernet sans toucher au principe du transport du protocole. En bref, alors qu’Ethernet est une technologie a support partagé, le commutateur distribue la connectivité en dédiant les connexions de poste à poste et en les “multiplexant”. Dans les cadre des organisations à partir d’une certaine taille, les architectures constituées de commutateurs (switches) doivent être construites de manière systématique en respectant un modèle de conception pour assurer sa robustesse, sa résilience et un niveau de service à 100 % de disponibilité. On a alors l’habitude de placer ce matériel dans des couches de conception : Access, Distribution et Core .

Aussi, on apprendra dans ce chapitre à configurer un commutateur Cisco de manière basique. On apprendra aussi à mettre en place une mesure de sécurité de type “Port-Security” qui vise à limiter le nombre d’adresse MAC qui peuvent se connecter à un port de commutateur. Cette mesure permet de contrôler le trafic au plus bas niveau de la connectivité, au plus proche du trafic des utilisateurs. Réalisant un filtrage au plus bas niveau avec une souplesse de gestion limitée, la facilité “Port-Security” pourrait provoquer des effets indésirables de faux positifs. Elle ne se déploie donc pas à la légère quand bien même cette compétence est fortement vérifiée dans la certification Cisco CCNA.

Technologies LAN/WAN

17 minutes de lecture

Au sens du modèle TCP/IP la couche Accès Réseau est vide car la pile des protocoles Internet est censée inter-opérer avec les différentes technologies qui offrent un accès au réseau : les technologies LAN/WAN.

Technologie Ethernet

22 minutes de lecture

La technologie Ethernet dispose de ses propres caractéristiques en matière de câblage, de normes, de formats de trame, de méthode d’accès. On expliquera aussi du rôle révolutionnaire des commutateurs dans les réseaux Ethernet en terme d’optimisation des tâches de des transferts.

Commutation Ethernet

19 minutes de lecture

La technologie Ethernet dispose de ses propres caractéristiques en matière de câblage, de normes, de formats de trame, de méthode d’accès. On expliquera aussi du rôle révolutionnaire des commutateurs dans les réseaux Ethernet en terme d’optimisation des tâches de des transferts.

Principes de conception LAN

32 minutes de lecture

Les principes de conception des réseaux LAN (LAN Design) sont popularisés par Cisco Systems dans un modèle de conception hiérarchique et modulaire à trois couches : Access, Distribution et Core. Les catalogues des fabricants utilisent cette nomenclature fonctionnelle pour guider les clients dans leurs choix. On ne manquera d’observer les études de marché qualitatives (Gartner) et quantitatives pour constater le Leadership de Cisco Systems.

Lab configuration initiale d’un commutateur Cisco en IOS

30 minutes de lecture

On trouvera ici un exercice pratique (un lab) de départ de configuration initiale d’un commutateur Cisco pour lui attribuer des paramètres de gestion (adresses IPv4 et IPv6, passerelles, SSH v2) et désactiver ou déplacer les ports d’accès dans un autre VLAN que le VLAN1.