commutateur

Configuration et gestion des consoles Cisco IOS

23 minutes de lecture

Ce chapitre traite du sujet de la configuration et de la gestion des consoles locales et distantes (Telnet et SSH) des périphériques Cisco ainsi que de leur sécurisation.

Port ACLs (PACLs) et VLAN ACLs (VACLs)

11 minutes de lecture

Les routeurs Cisco supportent des ACLs (RACLs) standards, étendues et nommées pour filtrer du trafic IPv4 et des ACLs étendues nommées pour filtrer du trafic IPv6. Les commutateurs Cisco de couche 2 (L2) supportent les listes d’accès appliquées aussi bien sur des ports L2 (PACLs) que sur les VLANs (VACLs).

Introduction à la sécurité dans le LAN

18 minutes de lecture

Infrastructures LAN : Vulnérabilités, cibles, menaces, attaques et surtout contre-mesures. Quelle sont ces vulnérabilités que l’on peut rencontrer dans un LAN ? Quels sont les cibles et les attaques potentielles ? Et, enfin, quelles sont les bonnes pratiques et les remèdes à appliquer ?

Lab Disponibilité dans le LAN avec routage

moins de 1 minutes de lecture

Pourquoi garder la couche 2 (L2) entre les couches Distribution et Access si les commutateurs de la couche Access supportent le routage statique ou dynamique ? Cet exercice propose de passer la topologie switchblock totalement en couche 3 (L3) en désactivant switchport sur les interfaces et en activant le routage dynamique IPv4 et IPv6.

Lab Disponibilité dans le LAN RSTP sans boucle avec HSRP

5 minutes de lecture

Cet exercice consiste à se passer de la boucle Spanning-tree par une liaison IP dans la couche Distribution à des fins de performance, ce qui nécessitera de ne pas étaler les Vlans dans la couche Access. La couche Distribution offre toujours un service de passerelle et DHCP redondants.

Lab Disponibilité dans le LAN RSTP avec HSRP

43 minutes de lecture

Cet exercice de laboratoire ajoute un protocole de redondance du premier comme HSRP entre la couche Access et la couche Distribution d’une topologie de type Campus LAN. La charge du trafic des VLANs est répartie grâce à Rapid Spanning-Tree.

Lab répartition de charge avec Rapid Spanning-Tree

41 minutes de lecture

L’objectif de cet exercice de laboratoire sur le protocole Rapid Spanning-Tree est d’éprouver ses capacités de répartition de la charge des VLANs sur des liaisons Trunk alternatives tout en assurant sa mission de reprise suite à la rupture d’une liaison entre un commutateur de couche Access et un commutateur de couche Distribution. Nous verrons que la solution comprend encore un point unique de rupture avec la passerelle par défaut des VLANs dans la couche Distribution.

Redondance de passerelle protocole HSRP

22 minutes de lecture

HSRP, Host Standby Router Protocol est un protocole de redondance du premier saut (FHRP, First Hop redundancy Protocols), propriétaire Cisco. De multiples passerelles de réseau local s’entendent sur une adresse IP virtuelle et élisent un routeur “Active” qui prend en charge le trafic comme passerelle par défaut en répondant au trafic ARP. Un autre routeur reste en état “Standby” alors que tous les autres sont en état “Listen”. HSRP converge endéans les dix secondes par déf...

Solutions de disponibilité dans le LAN

24 minutes de lecture

Dans ce chapitre introductif de conception des réseaux locaux, on identifiera les différents modèles de conception dans lesquels interviennent les solutions de disponibilité dans le réseau local (LAN) telles que Etherchannel, Rapid Spanning-Tree, HSRP et le routage IP. Le propos développé ici invite au déploiement de ces topologies dans des exercices de laboratoires. On ne manquera enfin de rappeler le principe de la sécurité par conception.

Cisco Etherchannel : configuration, vérification et dépannage

21 minutes de lecture

EtherChannel (IEEE 802.3ad) est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle aussi bonding, LAG, etherchannel, ou encore portchannel. Le but est d’augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Elle permet de simplifier une topologie Spanning-Tree en diminuant le nombre de liens.

Lab Spanning-Tree et Rapid Spanning-tree Cisco

48 minutes de lecture

Au cours de ce lab, vous êtes invité à configurer les commutateurs root principal et secondaire, à examiner la convergence PVST+, à configurer le protocole Rapid PVST+ et à comparer sa convergence par rapport à PVST+. Aussi, vous êtes invité à configurer des ports “Edge” pour passer directement à un état “Forwarding” à l’aide de “PortFast” et empêcher ces ports de retransférer des BDPUs à l’aide de la protection “BDPU Guard”.

Spanning-Tree et Rapid Spanning-tree Cisco

45 minutes de lecture

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder une topologie physique redondante tout en créant un chemin logique unique. Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un commutateur principal (root). En fonction de cette information, les commutateurs coupent des ports et une topologie de transfert à chemin unique converge (de quelques secondes à 50 secondes selon les versions).

Lab VLAN de base

33 minutes de lecture

On vous demande de monter un prototype pour éprouver votre expérience des VLANs et du routage inter-VLANs avec du matériel Cisco. Vous disposez de deux commutateurs d’accès L2 C2960 et d’un routeur C2911 ou d’un commutateur L3 C3560.

Configuration des VLANs sous Cisco IOS

29 minutes de lecture

Ce chapitre a pour objectif d’exposer les commandes de configuration des VLANs en Cisco IOS, la configuration du protocole DTP (Dynamic Trunking Protocol) et VTP (VLAN Trunking Protocol) ainsi que les bonnes pratiques associées.

Concepts VLAN (Cisco IOS)

32 minutes de lecture

Ce chapitre est une présentation de la technologie VLAN, du concept de “Trunk” VLAN selon Cisco Systems, du routage “inter-VLANs”, de l’implémentation de la technologie en général et de la nomenclature Cisco en particulier.

Lab configuration initiale d’un commutateur Cisco en IOS

40 minutes de lecture

On trouvera ici un exercice pratique (un lab) de départ de configuration initiale d’un commutateur Cisco pour lui attribuer des paramètres de gestion (adresses IPv4 et IPv6, passerelles, SSHv2) et désactiver ou déplacer les ports d’accès dans un autre VLAN que le VLAN1.

Principes de conception LAN

33 minutes de lecture

Les principes de conception des réseaux LAN (LAN Design) sont popularisés par Cisco Systems dans un modèle de conception hiérarchique et modulaire à trois couches : Access, Distribution et Core. Les catalogues des fabricants utilisent cette nomenclature fonctionnelle pour guider les clients dans leurs choix. On ne manquera d’observer les études de marché qualitatives (Gartner) et quantitatives pour constater le leadership de Cisco Systems.

Commutation Ethernet

37 minutes de lecture

Ce chapitre est consacré au rôle révolutionnaire des commutateurs Ethernet dans nos infrastructures de réseaux locaux en terme d’optimisation des tâches de transferts. On expliquera ici comment ils prennent leur décision de transfert sur base des adresses MAC apprises. On exposera aussi succinctement les différents protocoles IEEE 802.1 auxquelles ils participent. On sera enfin attentif aux implémentations propriétaires et aux comportements par défaut qui caractérisent com...

Technologie Ethernet

57 minutes de lecture

La technologie Ethernet dispose de ses propres caractéristiques en matière de câblage, de normes, de formats de trame et de méthode d’accès. Aussi avec PoE, Ethernet est capable d’alimenter les périphériques. Enfin, on fournira dans ce chapitre la méthode de diagnostic de couche 1 (L1) concernant les câbles utilisés en technologie Ethernet avec un périphérique Cisco.

Méthode Cisco IOS CLI

19 minutes de lecture

Ce document est une initiation à la méthode de configuration des commutateurs et des routeurs Cisco. On y évoque la hiérarchie des modes de configuration utilisateur, privilégié et de configuration. On y énonce les facilités de configuration, d’aide, de raccourcis clavier et différentes astuces.

Connexion à un commutateur Cisco

6 minutes de lecture

Ce chapitre explique comment se connecter à un commutateur Cisco en console physique et comment reprendre la main sur un commutateur dont a perdu le mot de passe via un password recovery.

Installer et configurer GNS3

68 minutes de lecture

Pour se rapprocher d’une expérience moderne des interfaces de configuration des produits Cisco Systems, on conseillera volontiers le projet Open Source GNS3 comme meilleur rapport qualité/prix pour se préparer aux examens de certification et à la pratique des systèmes Cisco. Voici un guide d’installation et de configuration.

Cisco IOS Internetwork Operating System

25 minutes de lecture

Cisco IOS (Internetwork Operating System) est une famille de logiciels (système d’exploitation) utilisée sur la plupart des routeurs et commutateurs Cisco Sytems.

Composants de base du réseau

31 minutes de lecture

Ce chapitre fondamental permet de mieux identifier les éléments qui composent un réseau (routeurs, commutateurs, concentrateurs, pare-feux, etc.) afin de les placer dans des topologies d’exercices représentatifs ou de les placer logiquement en faisant appel à des modèles de conception.