-
1ESMT-RA
2-Concepts et configuration de base
de la commutation
BA Oumar Samba, LMC/instructorChef du Dpartement
Informatique&[email protected] 658 25 73
-
2ESMT-RAObjectifs du chapitre 2
Rsumer le fonctionnement dEthernet tel quil est dfini pour les
rseaux locaux de 100/1000 Mbits dans la norme IEEE 802.3.
Expliquer les fonctions permettant un commutateur de transmettre
des trames Ethernet sur un rseau local.
Configurer un commutateur en vue de son utilisation sur un rseau
conu pour des transmissions de la voix, de la vido et des
donnes.
Configurer une scurit de base sur un commutateur destin
fonctionner sur un rseau conu pour des transmissions de la voix, de
la vido et des donnes.
-
3ESMT-RAEthernet/802.3
CSMA/CD Ethernet Communication
UnicastBroadcastMulticast
Ethernet Frame (64-1518 bytes)
MAC Address48 bits (24-bit OUI + 24-bit vendor assigned)
-
4ESMT-RAEthernet/802.3
50-60% efficiency of BW
100% efficiency of BW
-
5ESMT-RA
Vous devez configurer un port sur un commutateur laide de
paramtres bidirectionnels qui correspondent au type de support.
Les commutateurs CiscoCatalyst prsentent trois paramtres:
Loption auto dfinit lauto-ngociation pour le mode
bidirectionnel. Avec lauto-ngociation active, les deux ports
communiquent entre eux pour convenir du meilleur mode
opratoire.
Loption full dfinit le mode bidirectionnel simultan.Loption half
dfinit le mode bidirectionnel non simultan.
Ethernet/802.3
-
6ESMT-RAEthernet/802.3:Switch MAC table (CAM)
-
7ESMT-RA
Considrations lies la conception des rseaux
Ethernet/802.3:Domaine de collision
-
8ESMT-RA
Considrations lies la conception des rseaux
Ethernet/802.3:Domaine de broadcast
-
9ESMT-RAConsidrations lies la conception des
rseaux Ethernet/802.3:Latence
-
10
ESMT-RA
Le principal intrt de segmenter un rseau local en parties plus
infimes est disoler le trafic et doptimiser lutilisation de la
bande passante pour chaque utilisateur.
Les causes dencombrement les plus courantes sont les
suivantes:
Technologies rseau et informatiques de plus en plus
puissantes.
Volume de trafic rseau accru..Applications bande passante
leve.
Considrations lies la conception des rseaux Ethernet/802.3
-
11
ESMT-RADomaines de collision et de broadcast
-
12
ESMT-RAContrle de la latence du rseau
-
13
ESMT-RASuppression des goulots dtranglement
-
14
ESMT-RADeux modes de commutation
-
15
ESMT-RALa commutation en dtail Store-and-Forward
Le switch recoit lensemble de la trame avant de la commuter en
sortie (plus fiable, mais plus long)
Cut-throughFast forward switching--vrifie uniquement ladresse
MAC et commute aussitt la trame (le plus rapide)
Fragment Free--lit les 64 premiers octets pour vrifier quil
sagit dune trame bien forme (64 = taille mini)
-
16
ESMT-RACommutation Symtrique
-
17
ESMT-RACommutation Asymtrique
-
18
ESMT-RACommutation Asymtrique/Symtrique
-
19
ESMT-RAMise en mmoire tampon
-
20
ESMT-RA
Commutateurs sur les couches 2&3
-
21
ESMT-RABasic Switch CLI
-
22
ESMT-RABasic Switch CLI
-
23
ESMT-RA
Squence damorage des commutateurs
-
24
ESMT-RA
Prparation de la configuration du commutateur
-
25
ESMT-RA
Basic Switch Configuration IP connectivity
-
26
ESMT-RA
Basic Switch Configuration IP connectivity
-
27
ESMT-RA
Basic Switch Configuration IP connectivity
-
28
ESMT-RA
Basic Switch Configuration IP connectivity
-
29
ESMT-RA
Basic Switch Configuration Web Interface
-
30
ESMT-RA
Vrification de la configuration dun commutateur
-
31
ESMT-RAGestion de base des commutateurs
-
32
ESMT-RAGestion des fichiers de Configuration
Or erase startup-config
-
33
ESMT-RA
Console,Telnet & Priv mode access control
-
34
ESMT-RA
Activation de la rcupration des mots de passe
Lire le paragraphe 2.4.1 Pour plus dinformations sur la procdure
des mots de
passe, consultez la pageWeb suivante:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml.
-
35
ESMT-RAConfiguration de telnet et ssh
-
36
ESMT-RA
Linondation dadressesMAC est lune de ces attaques frquemment
rencontres.
Lire le paragraphe 2.4.4 pour le dtail.
Menace: Inondation dadressesMAC
-
37
ESMT-RA
Une des possibilits pour une personne malveillante daccder au
trafic rseau est de sapproprier les rponses envoyes par un
serveurDHCP autoris sur le rseau. Le priphrique de
mystificationDHCP rpond aux requtesDHCP clientes.
Menace: Attaques par mystification
-
38
ESMT-RASurveillance DHCP
-
39
ESMT-RA
CDP (Cisco Discovery Protocol) est un protocole propritaire que
tous les priphriquesCisco peuvent utiliser.
CDP dtecte tous les autres priphriques Cisco qui bnficient dune
connexion directe, ce qui leur permet de configurer automatiquement
cette connexion dans certains cas, tout en simplifiant la
configuration et la connectivit.
Les messagesCDP ne sont pas chiffrs.
Menace: Attaques CDP
-
40
ESMT-RAMenace: Attaques Telnet-La premire phase de ce type
dattaque consiste pour le pirate utiliser une liste de mots de
passe courants, ainsi quun programme conu pour tenter dtablir une
sessionTelnet au moyen de chaque mot figurant dans la liste du
dictionnaire.
-Un autre type dattaque Telnet est lattaque par dni de service
ouDoS. Dans une attaqueDoS, le pirate exploite une faille dun
logiciel serveur Telnet excut sur le commutateur qui rend le
service Telnet indisponible.
-
41
ESMT-RAOutils de scurit
-
42
ESMT-RAConfiguration de la scurit des ports
-
43
ESMT-RA
Configuration de la scurit des ports
-
44
ESMT-RAConfiguring Port Security
-
45
ESMT-RA
Questions
