Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

FASCICULE D’INITIATION CISCO SYSTEM Animé par M Achille Kouassi Formateur au ca

FASCICULE D’INITIATION CISCO SYSTEM Animé par M Achille Kouassi Formateur au cabinet INFOTECH Novembre 2008 Info - Tech @ Initiation à CISCO SYSTEM HETEC 2008 PROGRAMME INTRODUCTION A - Notions de base sur l’adressage B - Les sous réseaux Classless Variable Lenght Subnet Mask (VLSM) Classless Inter Domain Routing (CIDR) I – PRISE EN MAIN ROUTEUR CISCO A - Mode de démarrage B - Commande de Base I.O.S II – CONFIGURATION DU ROUTAGE A - Routage statique B - Route par défaut III – TRANSLATION D’ADRESSE A - NAT statique NAT statique simple Port Forwading B - NAT dynamique NAT dynamique simple Port Address Translation IV – COMMUTATION A – PRESENTATION DES COMMUTATEURS B – MISE EN ŒUVRE DES VLAN Avantages des VLANS Les Types des VLANS Vlan de niveau 1 ( par port) Vlan de niveau 2 (par adresse MAC) Vlan de niveau 3 (par protocole) C – Implementation pratique de VLAN de niveau 1 Catalyst 3100 Catalyst 2950 Achille Kouassi 2 Initiation à CISCO SYSTEM HETEC 2008 INTRODUCTION Le rôle fondamental de la couche réseau (niveau 3 du modèle OSI) est de déterminer la route que doivent emprunter les paquets. Cette fonction de recherche de chemin nécessite une identification de tous les hôtes connectés au réseau. De la même façon que l'on repère l'adresse postale d'un bâtiment à partir de la ville, la rue et un numéro dans cette rue, on identifie un hôte réseau par une adresse qui englobe les mêmes informations. Le modèle TCP/IP utilise un système particulier d'adressage qui porte le nom de la couche réseau de ce modèle : l'adressage IP. Il est important de présenter le fonctionnement de ce type d'adressage très particulier. A - Notions de base sur l’adressage (classfull) Les adresses IP sont composées de 4 octets. Par convention, on note ces adresses sous forme de 4 nombres décimaux de 0 à 255 séparés par des points. L'originalité de ce format d'adressage réside dans l'association de l'identification du réseau avec l'identification de l'hôte. • La partie réseau est commune à l'ensemble des hôtes d'un même réseau, • La partie hôte est unique à l'intérieur d'un même réseau. Prenons un exemple d'adresse IP pour en identifier les différentes parties : Tableau 1. Exemple : adresse IP 192.168.1.1 Adresse complète 192.168. 1. 1 Masque de réseau 255.255.255. 0 Partie réseau 192.168. 1. Partie hôte 1 Adresse Réseau 192.168. 1. 0 Adresse de diffusion 192.168. 1.255 Le masque de réseau Le masque de réseau sert à séparer les parties réseau et hôte d'une adresse. On retrouve l'adresse du réseau en effectuant un ET logique bit à bit entre une adresse complète et le masque de réseau. L'adresse de diffusion Chaque réseau possède une adresse particulière dite de diffusion. Tous les paquets avec cette adresse de destination sont traités par tous les hôtes du réseau local. Certaines informations telles que les annonces de service ou les messages d'alerte sont utiles à l'ensemble des hôtes du réseau. Les classes d'adresses À l'origine, plusieurs groupes d'adresses ont été définis dans le but d'optimiser le cheminement (ou le routage) des paquets entre les différents réseaux. Ces groupes ont été baptisés classes d'adresses IP. Ces classes correspondent à des regroupements en réseaux de même taille. Les réseaux de la même classe ont le même nombre d'hôtes maximum. Achille Kouassi 3 Initiation à CISCO SYSTEM HETEC 2008 Classe A Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort égal à 0. Ce premier octet désigne le numéro de réseau et les 3 autres correspondent à l'adresse de l'hôte. L'adresse réseau 127.0.0.0 est réservée pour les communications en boucle locale. Classe B Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort égaux à 10. Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l'adresse de l'hôte. Classe C Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort égaux à 110. Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à l'adresse de l'hôte. Classe D Le premier octet a une valeur comprise entre 224 et 239 ; soit 3 bits de poids fort égux à 111. Il s'agit d'une zone d'adresses dédiées aux services de multi-diffusion vers des groupes d'hôtes (host groups). Classe E Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses réservées aux expérimentations. Ces adresses ne doivent pas être utilisées pour adresser des hôtes ou des groupes d'hôtes. La répartition en pourcentages de l'espace total d'adressage IP est : • Classes A - 50% • Classes B - 25% • Classes C - 12.5% • Classes D - 12.5% On ne dispose pas de classe intermédiaire entre A et B alors que l'écart entre les valeurs du nombre d'hôte par réseau est énorme. À cette mauvaise distribution de l'espace d'adressage, il faut ajouter les nombreuses critiques sur la façon dont les attributions de classes IP ont été gérées dans les premières années de l'Internet. Comme les classes ont souvent étéattribuées sur demande sans corrélation avec les besoins effectifs, on parle d'un grand «gaspillage». Au cours des années, plusieurs générations de solutions ont été apportées pour tenter de compenser les problèmes de distribution de l'espace d'adressage. B - Les sous réseaux Pour compenser les problèmes de distribution de l'espace d'adressage IP, la première solution utilisée a consisté à découper une classe d'adresses IP A, B ou C en sous-réseaux. Cette technique appelée subnetting a été formalisée en 1985 avec le document RFC950. Achille Kouassi 4 Initiation à CISCO SYSTEM HETEC 2008 Si cette technique est ancienne, elle n'en est pas moins efficace face aux problèmes d'exploitation des réseaux contemporains. Il ne faut jamais oublier que le découpage en réseaux ou sous-réseaux permet de cloisonner les domaines de diffusion. Les avantages de ce cloisonement de la diffusion réseau sont multiples. • Au quotidien, on évite l'engorgement des liens en limitant géographiquement les annonces de services faites par les serveurs de fichiers. Les services Micro$oft™ basés sur netBT sont particulièrement gourmands en diffusion réseau. En effet, bon nombre de tâches transparentes pour les utilisateurs supposent que les services travaillent à partir d'annonces générales sur le réseau. Sans ces annonces par diffusion, l'utilisateur doit désigner explicitement le service à utiliser. Le service d'impression est un bon exemple. • Il existe quantité de vers et|ou virus dont les mécanismes de propagation se basent sur une reconnaissance des cibles par diffusion. Le ver Sasser en est un exemple caractéristique. En segmentant un réseau en plusieurs domaines de diffusion, on limite naturellement la propagation de code malveillant. Le subnetting devient alors un élément de la panoplie des outils de sécurité. Pour illustrer le fonctionnement du découpage en sous-réseaux, on utilise un exemple pratique. On reprend l'exemple de la classe C 192.168.1.0 dont le masque réseau est par définition 255.255.255.0. Sans découpage, le nombre d'hôtes maximum de ce réseau est de 254. Considérant qu'un domaine de diffusion unique pour 254 hôtes est trop important, on choisit de diviser l'espace d'adressage de cette adresse de classe C. On réserve 3 bits supplémentaires du 4ème octet en complétant le masque réseau. De cette façon on augmente la partie réseau de l'adresse IP et on diminue la partie hôte. Tableau 3. adresse 192.168.1.0 avec subnetting Adresse réseau 192.168. 1. 0 Plages d'adresses complètes Masque de réseau 255.255.255.224 Sous-réseau 0 192.168. 1. 0 192.168.1.1 - 192.168.1.31 Sous-réseau 1 192.168. 1. 32 192.168.1.33 - 192.168.1.63 Sous-réseau 2 192.168. 1. 64 192.168.1.65 - 192.168.1.95 Sous-réseau 3 192.168. 1. 96 192.168.1.97 - 192.168.1.127 Sous-réseau 4 192.168. 1.128 192.168.1.129 - 192.168.1.159 Sous-réseau 5 192.168. 1.160 192.168.1.161 - 192.168.1.191 Sous-réseau 6 192.168. 1.192 192.168.1.193 - 192.168.1.223 Sous-réseau 7 192.168. 1.224 192.168.1.225 - 192.168.1.255 Selon les termes du document RFC950, les sous-réseaux dont les bits de masque sont tous à 0 ou tous à 1 ne devraient pas être utilisés pour éviter les erreurs d'interprétation par les protocoles de routage. Dans notre exemple : Achille Kouassi 5 Initiation à CISCO SYSTEM HETEC 2008 • L'adresse du sous-réseau 192.168.1.0 peut être considérée comme l'adresse réseau de 2 réseaux différents : celui avec le masque de classe C 255.255.255.0 et celui avec le masque complet 255.255.255.224. • L'adresse de diffusion 192.168.1.255 est la même pour 2 réseaux différents : 192.168.1.0 ou 192.168.100.224. Depuis la publication du document RFC950, en 1985, les protocoles de routage qui servent à échanger les tables d'adresses de réseaux connectés entre routeurs ont évolué. Tous les protocoles contemporains : RIP v2, OSPF, BGP, etc. intègrent le traitement des masques de sous-réseaux. Ils peuvent même regrouper ces sous-réseaux pour optimiser le nombre des entrées des tables de routage. Pour appuyer cet argument, le document RFC1878 de 1995 spécifie clairement que la pratique d'exclusion des sous-réseaux all-zeros et all-ones est obsolète. C - CIDR – VLSM Le routage inter-domaine sans classe ou Classless Inter-Domain Routing (CIDR 1) a été discuté par l'IETF uploads/Ingenierie_Lourd/ fascicule-hetec-cisco-system.pdf