Upload
ouhourou-na-kazi
View
220
Download
1
Embed Size (px)
DESCRIPTION
ccna 3 chap 2
Citation preview
1ESMT-RA
2-Concepts et configuration de base
de la commutation
BA Oumar Samba, LMC/instructorChef du Dpartement Informatique&[email protected] 658 25 73
2ESMT-RAObjectifs du chapitre 2
Rsumer le fonctionnement dEthernet tel quil est dfini pour les rseaux locaux de 100/1000 Mbits dans la norme IEEE 802.3.
Expliquer les fonctions permettant un commutateur de transmettre des trames Ethernet sur un rseau local.
Configurer un commutateur en vue de son utilisation sur un rseau conu pour des transmissions de la voix, de la vido et des donnes.
Configurer une scurit de base sur un commutateur destin fonctionner sur un rseau conu pour des transmissions de la voix, de la vido et des donnes.
3ESMT-RAEthernet/802.3
CSMA/CD Ethernet Communication
UnicastBroadcastMulticast
Ethernet Frame (64-1518 bytes)
MAC Address48 bits (24-bit OUI + 24-bit vendor assigned)
4ESMT-RAEthernet/802.3
50-60% efficiency of BW
100% efficiency of BW
5ESMT-RA
Vous devez configurer un port sur un commutateur laide de paramtres bidirectionnels qui correspondent au type de support.
Les commutateurs CiscoCatalyst prsentent trois paramtres:
Loption auto dfinit lauto-ngociation pour le mode bidirectionnel. Avec lauto-ngociation active, les deux ports communiquent entre eux pour convenir du meilleur mode opratoire.
Loption full dfinit le mode bidirectionnel simultan.Loption half dfinit le mode bidirectionnel non simultan.
Ethernet/802.3
6ESMT-RAEthernet/802.3:Switch MAC table (CAM)
7ESMT-RA
Considrations lies la conception des rseaux Ethernet/802.3:Domaine de collision
8ESMT-RA
Considrations lies la conception des rseaux Ethernet/802.3:Domaine de broadcast
9ESMT-RAConsidrations lies la conception des
rseaux Ethernet/802.3:Latence
10
ESMT-RA
Le principal intrt de segmenter un rseau local en parties plus infimes est disoler le trafic et doptimiser lutilisation de la bande passante pour chaque utilisateur.
Les causes dencombrement les plus courantes sont les suivantes:
Technologies rseau et informatiques de plus en plus puissantes.
Volume de trafic rseau accru..Applications bande passante leve.
Considrations lies la conception des rseaux Ethernet/802.3
11
ESMT-RADomaines de collision et de broadcast
12
ESMT-RAContrle de la latence du rseau
13
ESMT-RASuppression des goulots dtranglement
14
ESMT-RADeux modes de commutation
15
ESMT-RALa commutation en dtail Store-and-Forward
Le switch recoit lensemble de la trame avant de la commuter en sortie (plus fiable, mais plus long)
Cut-throughFast forward switching--vrifie uniquement ladresse MAC et commute aussitt la trame (le plus rapide)
Fragment Free--lit les 64 premiers octets pour vrifier quil sagit dune trame bien forme (64 = taille mini)
16
ESMT-RACommutation Symtrique
17
ESMT-RACommutation Asymtrique
18
ESMT-RACommutation Asymtrique/Symtrique
19
ESMT-RAMise en mmoire tampon
20
ESMT-RA
Commutateurs sur les couches 2&3
21
ESMT-RABasic Switch CLI
22
ESMT-RABasic Switch CLI
23
ESMT-RA
Squence damorage des commutateurs
24
ESMT-RA
Prparation de la configuration du commutateur
25
ESMT-RA
Basic Switch Configuration IP connectivity
26
ESMT-RA
Basic Switch Configuration IP connectivity
27
ESMT-RA
Basic Switch Configuration IP connectivity
28
ESMT-RA
Basic Switch Configuration IP connectivity
29
ESMT-RA
Basic Switch Configuration Web Interface
30
ESMT-RA
Vrification de la configuration dun commutateur
31
ESMT-RAGestion de base des commutateurs
32
ESMT-RAGestion des fichiers de Configuration
Or erase startup-config
33
ESMT-RA
Console,Telnet & Priv mode access control
34
ESMT-RA
Activation de la rcupration des mots de passe
Lire le paragraphe 2.4.1 Pour plus dinformations sur la procdure des mots de
passe, consultez la pageWeb suivante: http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml.
35
ESMT-RAConfiguration de telnet et ssh
36
ESMT-RA
Linondation dadressesMAC est lune de ces attaques frquemment rencontres.
Lire le paragraphe 2.4.4 pour le dtail.
Menace: Inondation dadressesMAC
37
ESMT-RA
Une des possibilits pour une personne malveillante daccder au trafic rseau est de sapproprier les rponses envoyes par un serveurDHCP autoris sur le rseau. Le priphrique de mystificationDHCP rpond aux requtesDHCP clientes.
Menace: Attaques par mystification
38
ESMT-RASurveillance DHCP
39
ESMT-RA
CDP (Cisco Discovery Protocol) est un protocole propritaire que tous les priphriquesCisco peuvent utiliser.
CDP dtecte tous les autres priphriques Cisco qui bnficient dune connexion directe, ce qui leur permet de configurer automatiquement cette connexion dans certains cas, tout en simplifiant la configuration et la connectivit.
Les messagesCDP ne sont pas chiffrs.
Menace: Attaques CDP
40
ESMT-RAMenace: Attaques Telnet-La premire phase de ce type dattaque consiste pour le pirate utiliser une liste de mots de passe courants, ainsi quun programme conu pour tenter dtablir une sessionTelnet au moyen de chaque mot figurant dans la liste du dictionnaire.
-Un autre type dattaque Telnet est lattaque par dni de service ouDoS. Dans une attaqueDoS, le pirate exploite une faille dun logiciel serveur Telnet excut sur le commutateur qui rend le service Telnet indisponible.
41
ESMT-RAOutils de scurit
42
ESMT-RAConfiguration de la scurit des ports
43
ESMT-RA
Configuration de la scurit des ports
44
ESMT-RAConfiguring Port Security
45
ESMT-RA
Questions