Configuration des Switchs VLAN & IEEE 802.1d, q et x sur Catalyst 2950 CISCO

Transcription

1 Cnfiguratin des Switchs VLAN & IEEE 802.1d, q et x sur Catalyst 2950 CISCO CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS CISCOSYSTEMS GEFI SA 85/87 Avenue du Gl de GAULLE CRETEIL

2 Table des matières Table des matières I. OBJECTIFS DU COURS...1 II. RAPPEL DES ACQUIS...2 II.A LE TRANSPARENT BRIDGING...2 II.B LES SWITCHS OU COMMUTATEURS...3 II.B.1 Présentatin...3 II.B.2 Mdes de cmmutatin...4 II.B.3 Fnctinnement...4 II.B.4 Caractéristiques...5 II.B.5 Intérêts des VLAN...5 II.C IP : INTERNET PROTOCOL...6 II.D LA SEGMENTATION D UN RESEAU...8 II.D.1 Par Switch...8 II.D.2 Par Ruteur...8 II.E SYNTHÈSE...8 III. PRÉSENTATION DES SWITCHS CISCO...10 III.A PRÉSENTATION...10 III.B CATALYST III.C CATALYST III.D CATALYST III.E CATALYST III.F CATALYST III.G CATALYST III.G.1 Catalyst 2900 Series XL Switches...15 III.G.2 Catalyst 2950 Series Switches...15 III.G.3 Descriptin...16 III.H CISCO III.H.1 Cnnexin au Prt Cnsle...18 III.I LE BOUTON MODE...19 III.I.1 Stat...20 III.I.2 UTL...20 III.J POWERING ON THE SWITCH AND RUNNING POST...21 IV. PROCEDURE DE CONFIGURATION PAR CLI...22 IV.A LE CLI...22 IV.B LES MODES DE CONFIGURATION...22 IV.C SVI : SWITCH VIRTUAL INTERFACE...23 IV.D AFFECTATION D UN PORT...24 IV.E POUR CONNECTER UN ORDINATEUR A UN PORT...25 IV.F CONFIGURATION IP...26 IV.G LES MOTS DE PASSE...27 IV.H GESTION DES ADRESSES MAC...29 IV.I APPLICATION...30 IV.I.1 Blck Switch IV.I.2 Blck Switch IV.I.3 Cnfiguratin Type...32 Les Switchs CISCO GEFI SA Page i

3 Table des matières V. LE SPANNING TREE PROTOCOL...33 V.A PRESENTATION...33 V.B PROBLEMES DES BOUCLES...34 V.C OPTIMISATION...34 V.D PONTAGE VS COMMUTATION...35 V.E HALF-SUPLEX VS FULL-DUPLEX...35 V.F STP TIEBREAKERS...35 V.G DESCRIPTION DE FONCTIONNEMENT...36 V.H PARAMETRES DE FONCTIONNEMENT...37 V.I FORMAT DES BPDU...38 V.J ELECTION DU ROOT BRIDGE...40 V.K CALCUL DU ROOT PATH COST...41 V.L ÉLECTION DU ROOT PORT...42 V.M ÉLECTION DU DESIGNATED PORT...43 V.N LES BOUCLES DE NIVEAU DEUX SONT SUPPRIMEES...45 V.O SYNTHESE...46 V.P EXERCICES...47 V.Q ÉTAT DES PORTS EN STP...48 V.R ÉTUDE DE CAS...50 V.S RECALCUL DE L ARBRE SPANNING TREE...55 V.T RÉSUMÉ...56 V.U ACTION DU PORT COST...58 V.V ROOT SWITCH & SECONDARY ROOT SWITCH...61 V.W CONFIGURATION...62 V.W.1 Présentatin...62 V.W.2 Les cmmandes...63 V.W.3 Exemple...64 V.X APPLICATION DU STP...65 V.X.1 Applicatin V.X.2 Applicatin V.X.2.a Blck Switch V.X.2.b Blck Switch V.X.3 Applicatin V.X.3.a Blck Switch V.X.3.b Blck Switch VI. LES VLANS...70 VI.A PRESENTATION...70 VI.B TRANSPORT DES VLANS OU TRUNK...72 VI.B.1 Présentatin...72 VI.B.2 ISL...73 VI.B.3 IEEE 802.1Q u Dt1q...74 VI.C INTERCONNEXION...75 VI.D CONFIGURATION...76 VI.D.1 Déclaratin des VLAN...76 VI.D.2 Le prt en mde Multi-VLAN...77 VI.D.3 Le prt en mde TRUNK...78 VI.D.4 Creating EtherChannel Prt Grups...79 VI.D.5 Applicatin...80 VI.E APPLICATION...82 VI.E.1 Blck Switch VI.E.2 Blck Switch VI.F OBSERVATIONS...84 VII. LE ROUTAGE INTER VLAN...85 VII.A PAR ROUTEUR INDEPENDANT...85 VII.B PAR UN COMMUTATEUR DE NIVEAU VII.B.1 Méthdes...86 VII.B.2 Cmmandes...86 Les Switchs CISCO GEFI SA Page ii

4 Table des matières VII.C APPLICATION VII.C.1 Blck Switch VII.C.2 Blck Switch VII.D APPLICATION VIII. SPAN & RSPAN...91 VIII.A SPAN...91 VIII.A.1 Catalyst VIII.A.2 Catalyst VIII.B RSPAN...93 VIII.B.1 Créatin de la sessin surce...93 VIII.B.2 Créatin de la sessin destinatin...93 IX. LE VTP...94 IX.A FONCTIONNEMENT...94 IX.B VTP MODES AND MODE TRANSITIONS...95 IX.C CONFIGURATION SUR C2900 & C3500 SERIES...96 IX.C.1 Les cmmandes...96 IX.C.2 Cnfiguratin VTP serveur...97 IX.C.3 Ajut d un VLAN...97 IX.C.4 Visualisatin d un Vlan...97 IX.C.5 Cnfiguratin VTP Client...98 IX.D CONFIGURATION CATALYST 5000 SERIES...98 IX.D.1 Cnfiguratin VTP serveur...98 IX.D.2 Cnfiguratin VTP client...98 X. CDP...99 XI. X.A PRESENTATION...99 X.B LES COMMANDES...99 CVMS XII. LE CLUSTER XII.A CRÉATION XIII. IEEE 802.1X XIII.A PRESENTATION DE L'AUTHENTIFICATION 802.1X XIII.B RADIUS XIII.B.1 Présentatin XIII.B.2 Présentatin de Freeradius XIII.B.3 Cnfiguratin de Freeradius XIII.B.3.a /etc/raddb/radiusd.cnf XIII.B.3.b /etc/raddb/clients.cnf XIII.B.3.c /etc/raddb/users XIII.C CISCO XIII.C.1 Cnfiguratin Guidelines XIII.C.2 Enabling 802.1X Authenticatin XIII.C.3 Cnfiguring the Switch-t-RADIUS-Server Cmmunicatin XIII.D EAP MD5-CHALLENGE XIII.D.1 Cnfigure the Catalyst fr 802.1x XIV. XIII.D.2 Freeradius XIII.D.3 Windws XP Pr XIII.D.3.a Cnfiguratin de l interface réseau XIII.D.3.b Verify the 802.1x Operatin XIII.D.3.c Vérificatin : après cnnexin au prt FA0/7 du switch EXERCICE DE SYNTHÈSE ANNEXE A. BRIDGE ID, SWITCH PRIORITY, AND EXTENDED SYSTEM ID Les Switchs CISCO GEFI SA Page iii

5 Table des matières ANNEXE B. ANNEXE C. ANNEXE D. ICMP MISE A JOUR D IOS PASSWORD RECOVERY PROCEDURE ANNEXE E. CORRECTION ANNEXE F. MPLS F.I PRESENTATION F.II TERMINOLOGIE ANNEXE G. MLS G.I TERMINOLOGY G.II INTRODUCTION TO MLS G.III KEY MLS FEATURES G.IV MLS IMPLEMENTATION G.V CONFIGURING MLS ON A ROUTER G.VI MONITORING MLS G.VII MONITORING MLS FOR AN INTERFACE G.VIII MONITORING MLS INTERFACES FOR VTP DOMAINS ANNEXE H. SNMP ANNEXE I. ALGORITHME DE IP ANNEXE J. CONSOLE PORT SIGNALS AND PINOUTS ANNEXE K. GLOSSAIRE ANNEXE L. BIBLIOGRAPHIE CISCO Les Switchs CISCO GEFI SA Page iv

6 Chap I.Objectifs du curs I. Objectifs du curs Mise en pratique des curs : Cncepts et technlgies des réseaux Les réseaux lcaux : Ethernet & Transparent Bridging TCP/IP : Adressage IP & Rutage Intercnnexin des réseaux (ITR1) Installatin, utilisatin et Cnfiguratin d équipements CISCO : Switchs Catalyst 2950 & Ruteurs C2621 Le Spanning Tree : IEEE 802.1D Les VLANs : IEEE 802.1Q Authentificatin : IEEE 802.1X Cnfiguratin de cmmutateurs de niveau 3 Rutage inter VLAN Méthde de dépannage Planning 1 jur 2 jur 3 jur 4 jur 5 jur Matin Présentatin du curs & Rappel des acquis Installatin matériel & Cnfiguratin initiale Spanning Tree (Mise en euvre) Les VLAN (Mise en euvre) 802.1X & Synthèse Après-midi Présentatin des Switchs & Prcédures de cnfiguratin Spanning Tree (thérie) Les VLAN (thérie) Rutage inter VLAN & Analyse de trames Test d évaluatin Les Switchs CISCO GEFI SA Page 1

7 Chap II.Rappel des acquis Sus Chap. II.A Le Transparent Bridging II. Rappel des acquis II.A Le Transparent Bridging les pnts et switchs Ethernet fnctinnent en Transparent Bridging : par aut apprentissage (Self Learning Prcess) des addresses MAC, les statins (statins de travail, serveurs, ruteurs, etc.) en cmmunicatin ignrent que leurs trames snt pntées. Les interfaces fnctinnant en mde Prmiscuus (sans discriminatin), un pnt reçit tut le trafic émis par les machines envirnnantes. Lrsqu un équipement réseau émet, sa trame est capturée par le pnt qui réalise les actins suivantes : Il mémrise l adresse MAC Puis il scrute sa FDB (Frwarding Data Base) pur vérifier la présence de l adresse MAC Si l adresse MAC Destinatin est Sinn Il réarme le Aging-Time, si l adresse MAC Surce existe déjà : durée de vie d une adresse MAC dans la FDB. La valeur prédéfinie entre 10 secndes et 11 ans (par défaut 300 secndes). Il innde les réseaux à la réceptin d une trame en bradcast. Les Bradcast physiques : trames ayant une adresse de Bradcast dans le champ adresse MAC destinatin. Effet sur le réseau : Effet sur les systèmes : Le Spanning Tree Prtcl u IEEE802.1d Évite les bucles de niveau dans une architecture. Les Switchs CISCO GEFI SA Page 2

8 Chap II.Rappel des acquis Sus Chap. II.B Les Switchs u Cmmutateurs II.B Les Switchs u Cmmutateurs II.B.1 Présentatin C est un cncentrateur cmmutateur de niveau 2 qui dirige directement le message vers le destinataire. Il fnctinne cmme un pnt, par aut apprentissage des adresses MAC sur ses prts. Au départ, les tables du Switch snt vides. Le Switch apprend l adresse MAC de la machine surce cnnectée à sn prt, lrsque celleci émet une trame. Puis le Switch recherche dans ses tables l adresse MAC destinatin, si l adresse existe une seule trame sera émise à destinatin du pste destinataire, sinn la trame sera émise sur tus les autres prts. Lrsqu un Switch reçit une trame en Bradcast u en Multicast, il inndera le réseau de cette trame. Les Switchs ne filtrants pas les diffusins générales (Bradcast) et les diffusins restreintes à des grupes (Multicast), ils prvquent dans les réseaux mdernes des tempêtes de diffusin u Bradcast Strm. Incnvénients : Sur les grands réseaux, les Switchs (cmme les pnts) laissent passer les Bradcasts physiques, ce qui peut générer des Bradcast Strm. Les Bradcasts détérirent les perfrmances des systèmes (rdinateurs) en cnsmmant du temps CPU pur désencapsuler les messages. Pur éviter cet incnvénient, il faut segmenter le réseau par des ruteurs. Et ils intrduisent des temps de latence (temps d exécutin du pntage). Cmme les Switchs fnctinnent en Transparent Bridging, il y a bligatin de mettre en œuvre le STP (Spanning Tree Prtcl) lrs d architecture redndante de niveau deux. Avantages : Les Switchs Ethernet (Transparent Bridging) blquent les cllisins, ce qui permet d amélirer débit réel. Les Switchs évitent les cllisins, ce qui supprime le dmaine de cllisin dnc le RTD (Rund Trip Delay), ainsi n peut réaliser des architectures MAN avec la technlgie Ethernet. Ils permettent également la mise en œuvre du Full Duplex pur amélirer encre le débit effectif du réseau. Les Switchs CISCO GEFI SA Page 3

9 Chap II.Rappel des acquis Sus Chap. II.B Les Switchs u Cmmutateurs II.B.2 Mdes de cmmutatin Le Stre and Frward, cmmutatin différée, dispse d une mémire tampn (buffer) qui lui permet de stcker le message entier, d en vérifier l intégrité (CRC) u nn, puis de l envyer vers sn destinataire. Le Cut Thrugh, cmmutatin directe, ne dispse pas de mémire tampn et cmmute le message à la vlée dés réceptin de l adresse MAC de destinatin et est dnc plus rapide mais mins sécurisant. Cela ne permet pas au Switch de supprimer une trame avec une erreur de CRC. Le Fragment Free, cmmutatin sans fragment, cmme le Cut Thrugh la cmmutatin est réalisée à la vlée mais après les 512 premiers bits ce qui évite de transmettre les trames errnées par une cllisin. Les Switchs nt deux mdes d utilisatin : Prt Switching : un prt une machine (un serveur par exemple). Segment Switching : un prt un réseau (un HUB u un autre SWITCH par exemple). II.B.3 Fnctinnement TB : Transparent Bridging Les réseaux Ethernet utilisent des pnts fnctinnant en Transparent Bridging. Les Switchs u cncentrateurs cmmutateur utilisés en 10BaseT, 100BaseTx u 1000BaseT se cnfrment à la nrme IEEE 802.1d (Spanning Tree). Le pnt maintient une base de dnnées pur cmmuter les trames : Frwarding Data Base u FDB. Cette table se remplit par aut apprentissage (Self Learning). La cnnaissance de la psitin des machines est réalisée par le mde de fnctinnement prmiscuus des pnts, ils prennent cpie de tutes les trames circulant sur les réseaux. A la mise sus tensin la table FDB est vide. A la réceptin d une trame, l adresse MAC surce et le prt sur lequel le paquet a été reçu, snt mémrisés dans la FDB. Pur chaque trame reçue, le pnt recherche dans sa FDB (Frwarding Data Base) l adresse MAC Destinatin : Si l adresse MAC de destinatin est cnnue, le pnt émet la trame sur le prt spécifié dans la FDB. Si l adresse MAC de destinatin est incnnue, le pnt émet la trame sur tus les autres prts (mécanisme de flding/inndatin). Par sn mde de fnctinnement (TB) le switch a bligatin de prpager (inndatin) les trames en Bradcast. La table cmprte également pur chaque entrée, la date et l heure du dernier accès (Aging-Time). Ce time-ut permet de supprimer les entrées qui ne snt plus utilisées (par défaut 15 minutes) pur éviter d encmbrer inutilement la mémire et le prcesseur du switch. Les Switchs CISCO GEFI SA Page 4

10 Chap II.Rappel des acquis Sus Chap. II.B Les Switchs u Cmmutateurs II.B.4 Caractéristiques Meilleur accès au média Bande Passante dédiée (le trafic est dirigé directement vers la statin spécifiée), Mins de cnflits d accès, si le FDX est actif il n y a plus de cllisins Les distances entre machines snt augmentées car n peut supprimer le RTD. Ils peuvent travailler en Full Duplex Suppressin du RTD (Rund Trip Delay) Avantages des switchs : Débit améliré par la bande passante dédiée et la suppressin des cllisins Périmètre du réseau agrandi par la suppressin du RTD (Rund Trip Delay) Sécurité cntre l écute du trafic car la bande passante est dédiée. II.B.5 Intérêts des VLAN Limiter les dmaines de bradcast Garantir la sécurité Permettre la mbilité des utilisateurs Nuvelle manière d expliter la cmmutatin pur une meilleure flexibilité des réseaux lcaux. Les Switchs CISCO GEFI SA Page 5

11 Chap II.Rappel des acquis Sus Chap. II.C IP : Internet Prtcl II.C IP : Internet Prtcl Une rute : désigne l accessibilité d un réseau cible par l adresse du prchain ruteur (Next Hp Gateway), le réseau cible est représenté par une adresse IP et un SubNet Mask. Une table de rutage est une base de dnnées cnstituée d enregistrements. Chaque enregistrement désigne une rute qui cntient cinq champs : Target_Address Subnet Mask Next_Hp_Gateway Flags Interface Le champ Target_Address (Adresse cible) cntient l'adresse IP cible d'un réseau (u sus réseau) u d une machine (hst). Le champ Subnet Mask cntient le subnet mask asscié à l adresse cible. Quand le Flag G est présent, le champ Next_Hp_Gateway cntient l adresse IP du prchain ruteur. Attentin le Next Hp Gateway dit être accessible en rutage direct. Une machine IP (ruteur u hst) cnnaît uniquement le prchain ruteur pur atteindre la destinatin finale. Le champ Flags cntient : U : la rute est en service (Up) G : la rute utilise un ruteur (Gateway). Ce Flag permet de différencier le rutage direct du rutage indirect. H : La rute fait référence à une autre machine (Hst). Si ce Flag n est pas psitinné la rute pint vers un réseau. D : La rute a été créée par une redirectin (ICMP Redirect). M : La rute a été mdifiée par une redirectin. Le champ Interface cntient le nm de l interface réseau qui émet le datagramme. L acquisitin des rutes par une machine IP s effectue de quatre manières pssibles. a. Les rutes directement cnnectées : ces rutes snt autmatiquement créées lrs de la cnfiguratin des interfaces. b. Les rutes statiques : ces rutes divent être déclarées manuellement u par des fichiers statiques par la cmmandes Rute. c. Les rutes dynamiques : ces rutes snt créées par des prtcles de rutages dynamiques (RIP, OSPF). d. Par ICMP Redirect Les Switchs CISCO GEFI SA Page 6

12 Chap II.Rappel des acquis Sus Chap. II.C IP : Internet Prtcl Algrithme de rutage Les rutes de la table de rutage snt classées dans l rdre suivant : Les rutes des réseaux qui snt directement cnnectés à la platefrme Les rutes vers les machines (hst) Les rutes vers les réseaux (par rutage statique et dynamique) La Default Gateway [rute statique ptinnelle]. Chaque rute de la table de rutage est évaluée dans l rdre précisé ci-dessus : Réalisez la fnctin lgique ET entre l adresse IP destinatin et le Subnet Mask de la rute Si le résultat est identique à l adresse cible de la rute Alrs : Appliquer la rute Sinn : passer à la ligne suivante Quand tutes les rutes de la table de rutage nt été évaluées et qu aucune crrespndance n a été truvé, IP infrme d une erreur par un message ICMP : Destinatin Unreachable. Les Switchs CISCO GEFI SA Page 7

13 Chap II.Rappel des acquis Sus Chap. II.D La Segmentatin d un réseau II.D La Segmentatin d un réseau Pnt/Switch Ruteur Cuche 2 Cuche 3 Adresse MAC Adresse lgique Transparent Rute II.D.1 Par Switch Améliratin le débit : bande passante dédiée et suppressin de cllisins. Diamètre du réseau beaucup plus imprtant, car le RTD est supprimé. Sécurité : bande passante dédiée. II.D.2 Par Ruteur Évite le Bradcast Strm (tempête de bradcast). Tut ruteur blque les bradcast physiques mais également les bradcast lgiques (par défaut sur les ruteurs CISCO). Sécurité : par la mise en place d Access List (ACL). II.E Synthèse le switch supprime le principal incnvénient d Ethernet : la cllisin. Avantages des Switchs, Débit améliré par la suppressin des cllisins. circuit dédié Distance amélirée (MAN) : par la suppressin des cllisins dnc du RTD (Rund Trip Delay) ce qui permet de s affranchir des distances. Sécurité circuit dédié Avantages des Ruteurs : Cntrôle du trafic en Bradcast : Limitatin des Bradcast Strm. Intercnnexin de réseaux physiques hétérgènes. Cntrôle du trafic Multicast Déterminatin ptimale des rutes : rutage statique et/u dynamique. Adressage lgique indépendant des réseaux physiques. Sécurité de niveau 3 : Access List. Les Switchs CISCO GEFI SA Page 8

14 Pwer Status NETBuilder II CISCO S YSTEMS SD SD FAN PS2 PS1 SUPERVISOR ETHERNET SWITCHING ENGINE RX 1 TX RX ETHERNET SWITCHING MODULE 100% LOAD TX RX 3 TX RX 4 TX RX POWER 115/230 VAC 9.8/4.9 A 60/50Hz TX RX MDI X TX RX MII MDI X POWER 115/230 VAC 9.8/4.9 A 60/50Hz TX RX 8 TX RX 9 TX RX 10 TX RX 11 MII TX RX 12 TX SD SD SD SD Chap II.Rappel des acquis Sus Chap. II.E Synthèse Cisc 3600SERIES Ruteur FDX FDX Ordinateur 3Cm Cmmutateur 1-4 STATUS STATUS RESET SWITCH 1% CONSOLE 100Mbps LINK PORT 1 100Mbps LINK PORT 2 STATUS Pnt STATUS STATUS Ordinateur FDX FDX FDX Ordinateur Ordinateur Ordinateur Ordinateur Dmaine de Bradcast Dmaine de Cllisins Les Switchs CISCO GEFI SA Page 9

15 Chap III.Présentatin des Switchs CISCO Sus Chap. III.A Présentatin III. Présentatin des Switchs CISCO III.A Présentatin CISCO classe ses équipements dans tris catégries : Cre layer, Distributin layer et Access layer. Cette classificatin permet aux cncepteurs de réseaux de chisir les équipements nécessaires. Fnctinnalités Type de matériels Cre layer Catalyst 6000 Distributin layer Catalyst 4000 et 5000 Access layer Pint de cnnexin au réseau des statins utilisateurs Catalyst 1900, 2900 La cuche d accès réseau (Access layer) est l endrit ù les utilisateurs finaux se cnnecternt pur accéder aux ressurces partagées. Un certain nmbre de switchs Catalyst snt capable de ruter en fnd de panier, pur implémenter cette fnctinnalité, il faut rajuter une carte RSM (Rute Switch Mdule). Maintenant n peut également intégrer un switch dans un ruteur, par exemple un mdule ESW (Ethernet Switch Mdule pur les Cisc 2600, 3600 et 3700 series). Les Switchs CISCO GEFI SA Page 10

16 Chap III.Présentatin des Switchs CISCO Sus Chap. III.B Catalyst 2900 III.B Catalyst 2900 Les Switchs CISCO GEFI SA Page 11

17 Chap III.Présentatin des Switchs CISCO Sus Chap. III.C Catalyst 2950 III.C Catalyst Catalyst 2950 SERIES 1 2 SYST RPS STRT UTIL DUPLXSPEED MODE Catalyst 2950 SERIES 1 SYST RPS STRT UTIL DUPLXSPEED 2 MODE Catalyst 2950 SERIES 1 2 SYST RPS STRT UTIL DUPLXSPEED MODE Base-T/100Base-TX Catalyst 2950 SERIES SYST RPS STRT UTIL DUPLXSPEED MODE 10Base-T/100Base-TX Catalyst 2950 SERIES A 100Base-FX B SYST RPS STRT UTIL DUPLXSPEED MODE Les Switchs CISCO GEFI SA Page 12

18 Chap III.Présentatin des Switchs CISCO Sus Chap. III.D Catalyst 3500 III.D Catalyst 3500 Catalyst 3500 Series XL Switches Les Switchs CISCO GEFI SA Page 13

19 Chap III.Présentatin des Switchs CISCO Sus Chap. III.E Catalyst 5000 III.E Catalyst 5000 III.F Catalyst et 6009 Les Switchs CISCO GEFI SA Page 14

20 Chap III.Présentatin des Switchs CISCO Sus Chap. III.G Catalyst 2900 III.G Catalyst 2900 III.G.1 Catalyst 2900 Series XL Switches Nmbre maximum d adresses MAC supprtées par Switch Mdèle de Switch Nmbre d adresses MAC Catalyst 2924 XL, 2924C XL, and 2912 XL 2048 Catalyst 2924M XL and 2912MF XL 8192 Catalyst 2900 LRE XL 8192 Catalyst 3500 XL 8192 Différentes versins : WS-C2912-XL : 12 prts autsensing 10/100 Mbps WS-C2924-XL : 24 prts autsensing 10/100 Mbps WS-C2924C-XL : 22 prts autsensing 10/100 Mbps & 2 prts 100BaseFX WS-C2912MF-XL : 12 prts 100BaseFX & 2 slts d extensins haute débit (Gigabit Ethernet u ATM). WS-C2924MF-XL : 24 prts autsensing 10/100 Mbps & 2 slts d extensins haute débit. Perfrmance et caractéristiques : Aut négciatin du débit et Half/Full Duplex des prts. Supprte jusqu à 64 VLANs, car il ne peut gérer que 64 instances STP (IEEE 802.1d) Tus les prts supprtent le Trunking ISL & dt1q Des cnnexins EtherChannel (agrégatin de prts) entre switchs et serveurs. III.G.2 Catalyst 2950 Series Switches Différentes versins : WS-C : 12 prts autsensing 10/100 Mbps WS-C : 24 prts autsensing 10/100 Mbps WS-C2950C-24 : 24 prts autsensing 10/100 Mbps & 2 prts 100BaseFX WS-C2950T-24 : 24 prts autsensing 10/100 Mbps & 2 prts autsensing 10/100/1000 Mbps Perfrmance et caractéristiques : Aut négciatin du débit et Half/Full Duplex des prts. Supprte 8192 adresses MAC Supprte jusqu à 64 VLANs, car il ne peut gérer que 64 instances STP (IEEE 802.1D) Tus les prts supprtent le Trunking dt1q (IEEE 801.1Q) Des cnnexins EtherChannel (agrégatin de prts) entre switchs et serveurs. Les Switchs CISCO GEFI SA Page 15

21 Chap III.Présentatin des Switchs CISCO Sus Chap. III.G Catalyst 2900 III.G.3 Descriptin En fnctin du mdèle un Switch peut avir: Jusqu à 24 prts 10/100 Mbps, Jusqu à 12 prts 100Base-FX, 2 Slts d extensin, et jusqu à 24 prts Lng-Reach Ethernet (LRE). Tus les Switchs pssèdent un ensemble de LEDs et d un butn de MODE. Catalyst 2900 XL Frnt-Panel 10/100 Prts Catalyst 2912 XL, 2924 XL, and 2924C XL Rear Panel Les Switchs CISCO GEFI SA Page 16

22 Chap III.Présentatin des Switchs CISCO Sus Chap. III.H Cisc 2621 III.H Cisc 2621 Cette génératin de ruteur ffre de nmbreux avantages par rapprt à la génératin précédente (Cisc 2500). L avantage principal est sa mdularité par l adjnctin de mdules NM (Netwrk Mdule) et WIC (WAN Interface Card). Le Cisc 2600 pssède un emplacement NM. Ici un mdule NM-16ESW qui est un switch 16 prts sur lequel n peut rajute un prt Giga Ethernet. Et deux emplacements WIC. Etc. Questin : que représente cmme équipement réseau un Cisc 2621 avec un mdule NM-16ESW? Un switch : Un ruteur : Un cmmutateur de niveau 2 et 3 : Attentin, dans cette cnfiguratin (C2621 plus ESW) les prts Ethernet n nt pas la même cnnectique : Les prts du ruteur nt une cnnectique de type Hst, c'est-à-dire que les brches une et deux représentent la paire émissin. Tandis que les prts du mdule NM-16ESW nt une cnnectique de type HUB, c'est-à-dire que les brches une et deux représentent la paire réceptin. 2621XM W1 100 Mbps LINK 100 Mbps LINK FDX W0 10/100 ETHERNET 0/0 10/100 ETHERNET 0/0 CONSOLE AUX NM- FASTETHERNET PORTS 15x 8x EXT ESW- PWR 161 WIC -48V GE ADSL CD LP OK 1ADSL NM- FASTETHERNET PORTS 15x 8x EXT ESW- PWR 161 WIC -48V GE ADSL CD LP OK 1ADSL 7x 0x 10/ 100/ 1000 BASE TX EN 15x 7x 14x 6x 13x 5x 12x 4x 11x 3x 10x 2x 9x 1x 8x 0x 7x 0x 10/ 100/ 1000 BASE TX EN W1 100 Mbps LINK 100 Mbps LINK FDX W0 2621XM 15x 7x 14x 6x 13x 5x 12x 4x 11x 3x 10x 2x 9x 1x 8x 0x 10/100 ETHERNET 0/0 10/100 ETHERNET 0/0 CONSOLE AUX Les Switchs CISCO GEFI SA Page 17

23 Chap III.Présentatin des Switchs CISCO Sus Chap. III.H Cisc 2621 III.H.1 Cnnexin au Prt Cnsle Les Switchs CISCO GEFI SA Page 18

24 Chap III.Présentatin des Switchs CISCO Sus Chap. III.I Le butn Mde III.I Le butn Mde Prt Mde LEDs n the Catalyst 2912 XL, 2924C XL, 2924 XL, 2924MF XL, and 2924M XL Switches Mde LED Prt Mde Descriptin STAT Prt Status L état du prt : le mde par défaut UTL Switch utilizatin La bande passante utilisée par le Switch FDUP Prt duplex mde Le mde duplex du prt : Full Duplex u Half Duplex 100 Prt speed Le débit du prt : 10, 100 u 1000 Mbps Indicatin de la bande passante Un système de lumières vertes apparaît si le cmmutateur est pératinnel. Il sera de culeur ambré si une défaillance système est détectée. Le RPS est une lumière d'alimentatin d'énergie redndante qui est «ON» si un prblème est détecté dans le cmmutateur. Le seul butn sur le cmmutateur 1900 est le butn de mde. Catalyst 1900 LEDs En appuyant le butn de mde, vus puvez vir tris lumières d états différentes sur le cmmutateur : Les Switchs CISCO GEFI SA Page 19

25 Chap III.Présentatin des Switchs CISCO Sus Chap. III.I Le butn Mde III.I.1 Stat Cette lumière mntre l état des prts. Si c'est vert, cela indique qu'un dispsitif est branché sur le cmmutateur. Vert => actif et une lumière verte cligntante => activité sur le prt. Si le prt est de culeur ambré, il y a eu un prblème de liaisn. III.I.2 UTL Cette lumière indique la largeur de bande du cmmutateur. Quand vus pressez le butn de mde sur un cmmutateur 1912 et les LEDs pur les prts 1 à 4 s activent, cela signifie que l'utilisatin de largeur de bande du cmmutateur est quelque part entre 0.1 et 1.5 Mbps. Si les LEDs 5 à 8 s'activent, cela indique que l'utilisatin est entre 1.5 et 20 Mbps alrs que pur les LEDs de 9 à 12 indiquent la largeur de bande est entre 20 et 120 Mbps. Les Switchs CISCO GEFI SA Page 20

26 Chap III.Présentatin des Switchs CISCO Sus Chap. III.J Pwering On the Switch and Running POST III.J Pwering On the Switch and Running POST T pwer n the switch after yu install it, fllw these steps: Step 1 Cnnect ne end f the AC pwer crd t the AC pwer cnnectr n the switch. Step 2 Cnnect the ther end f the pwer crd t an AC pwer utlet. As the switch pwers n, it begins POST, a series f eight tests that run autmatically t ensure that the switch functins prperly. When the switch begins POST, the prt LEDs turn amber fr 2 secnds, and then they turn green. The System LED flashes green, and the RPS LED turns ff. As each test runs, the prt LEDs, starting with number 1, turn ff. The prt LEDs fr prts 2 t 8 each turn ff in turn as the system cmpletes a test. When POST cmpletes successfully, the prt LEDs return t the status mde display, indicating that the switch is peratinal. If a test fails, the prt LED assciated with the test turns amber, and the system LED turns amber. If POST fails, refer t "Trubleshting," t determine a curse f actin. POST failures are usually fatal. Call Cisc Systems immediately if yur switch des nt pass POST. POST Test Descriptins Switch LED 1 DRAM 2 Flash memry 3 Switch CPU 4 System bard 5 CPU interface ASIC 6 Switch cre ASIC 7 Ethernet cntrller ASIC 8 Ethernet interfaces Les Switchs CISCO GEFI SA Page 21

27 Chap IV.Prcédure de Cnfiguratin par CLI Sus Chap. IV.A Le CLI IV. Prcédure de Cnfiguratin par CLI IV.A Le CLI CLI (Cmmand-Line Interface) est le terme qui désigne l interface en ligne de cmmande du terminal pur l IOS. Pur accéder au CLI n emplie ; un terminal, u une émulatin de terminal (HyperTerminal) sur le prt cnsle, u une cnnexin TELNET par le réseau. Terminal u HyperTerminal Prt Cnsle Switch Interfaces Réseaux Ordinateur & TELNET IV.B Les mdes de cnfiguratin User EXEC mde Privileged EXEC mde (privileged) Glbal cnfiguratin mde (glbal) Ruter> Ruter# Ruter(cnfig)# Ctrl-Z (end) # exit Other cnfiguratin mde Interface Subinterface Cntrller Line Ruter IPX-ruter Rute-map Autres Mdes de cnfiguratin Invite Cnfiguratin (interface) Ruter(cnfig-if)# Des interfaces (subinterface) Ruter(cnfig-subif)# Des interfaces virtuelles (line) Ruter(cnfig-line)# D accès à partir d un terminal (ruter) Ruter(cnfig-ruter)# Des prtcles de rutage IP Les Switchs CISCO GEFI SA Page 22

28 Chap IV.Prcédure de Cnfiguratin par CLI Sus Chap. IV.C SVI : Switch Virtual Interface Smmaire des Mdes de Cmmande switch> Switch# Switch(cnfig)# Switch(vlan)# Switch(cnfig-if)# switch(cnfigline)# IV.C SVI : Switch Virtual Interface Vus puvez bserver qu il est impssible d affecter une adresse IP à une interface d un switch ( n ip address sur chaque interface). Ceci est tut à fait nrmal, car les interfaces snt vues uniquement an niveau 2 (pntage) mais surtut pas au niveau 3 (rutage). Cmme une adresse IP est affectée sur une interface, il faut dnc créer une interface virtuelle qui représente le réseau de niveau 2. Celle-ci s appelle : BVI : Bridge Virtual Interface sur un pnt, SVI : Switch Virtual Interface sur un switch. Les Switchs CISCO GEFI SA Page 23

29 Chap IV.Prcédure de Cnfiguratin par CLI Sus Chap. IV.D Affectatin d un prt IV.D Affectatin d un prt Mde Static-access Multi-VLAN Trunk (ISL u dt1q) Dynamic-access Caractéristiques Dans ce mde les prts snt affectés manuellement à un seul VLAN. Par défaut tus les prts snt cnfigurés en static-access et assignés au VLAN 1. Mais également, le VLAN peut être affecté par un serveur Radius via 802.1x et la cmmande (cnfigif)dt1x prt-cntrl aut. Référence Chapitre XIII, page 103 Dans ce mde un prt peut appartenir jusqu à 250 VLANs par cnfiguratin manuelle. Ce mde interdit le Trunk dans un même Switch. Le trafic n est pas encapsulé dans un Multi-VLAN. Un trunk est membre de tus les VLANs dans la base de dnnées VLAN (VLAN Database) par défaut, mais l appartenance peut-être limitée par la cnfiguratin de la liste des allwed-vlan. En dynamic-access les prts appartiennent à un VLAN et snt assignés dynamiquement à un VLAN par un VLAN Membership Plicy Server (VMPS). Le VMPS peut-être hébergé sur un Catalyst de la série 5000, mais pas sur des switchs des séries 2900XL et 3500XL. Cmmandes générales Cmmandes Switch# erase startup-cnfig Switch# relad Switch# terminal mnitr Switch# terminal n mnitr Switch# undebug all significatin Effacement du fichier Startup-cnfig Arrête et redémarre le Switch Active l affichage des messages d erreur système et de DEBUG sur la cnsle Désactive l affichage des messages d erreur système et de DEBUG sur la cnsle Arrête le debug (analyseur réseau) Les Switchs CISCO GEFI SA Page 24