Chap. II : Accès réseau local,



Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Les Virtual LAN. F. Nolot 2008

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

VLAN Trunking Protocol. F. Nolot

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Le protocole VTP. F. Nolot 2007

Configuration des VLAN

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Cisco Certified Network Associate Version 4

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Cisco Certified Network Associate

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

TP a Notions de base sur le découpage en sous-réseaux

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Configuration du matériel Cisco. Florian Duraffourg

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Le Multicast. A Guyancourt le

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Administration des ressources informatiques

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

ETI/Domo. Français. ETI-Domo Config FR

Programme formation pfsense Mars 2011 Cript Bretagne

Présentation et portée du cours : CCNA Exploration v4.0

Présentation du modèle OSI(Open Systems Interconnection)

COTISATIONS VSNET 2015

LES RESEAUX VIRTUELS VLAN

DIFF AVANCÉE. Samy.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Votre Réseau est-il prêt?

NOTIONS DE RESEAUX INFORMATIQUES

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Présentation et portée du cours : CCNA Exploration v4.0

Réseaux grande distance

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Cours n 12. Technologies WAN 2nd partie

Cisco Discovery - DRSEnt Module 7

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Introduction. Adresses

Le service IPv4 multicast pour les sites RAP

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Réseaux Locaux Virtuels

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

INTRUSION SUR INTERNET

La qualité de service (QoS)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Informatique Générale Les réseaux

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Internet Protocol. «La couche IP du réseau Internet»

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP Réseau 1A DHCP Réseau routé simple

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

RESEAUX MISE EN ŒUVRE

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Le rôle Serveur NPS et Protection d accès réseau

TCP/IP, NAT/PAT et Firewall

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Mr. B. Benaissa. Centre universitaire Nâama LOGO

Utilisation des ressources informatiques de l N7 à distance

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Offre de stage. Un(e) stagiaire en informatique

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Administration de Réseaux d Entreprises

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Groupe Eyrolles, 2000, 2004, ISBN :

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

mbssid sur AP Wifi Cisco

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Plan. Programmation Internet Cours 3. Organismes de standardisation

Rapport projet SIR 28/06/2003

Cisco RV110W Pare-feu VPN Wireless-N GUIDE D'ADMINISTRATION

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Configuration des routes statiques, routes flottantes et leur distribution.

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Les réseaux de campus. F. Nolot

Fiche d identité produit

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

L3 informatique Réseaux : Configuration d une interface réseau

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Pare-feu VPN sans fil N Cisco RV120W

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

dans un environnement hétérogène

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

VOIP : Un exemple en Afrique

Configuration serveur pour le mode L4 DSR

Rappels réseaux TCP/IP

Transcription:

Module M3102 Services Réseaux Chap. II : Accès réseau local, Adr. MAC, ARP, Commutateur, VLAN IUT Presentation_ID Informatique de Blagnac L. Demay

Services Réseaux - Chapitre II Accès au réseau local Trame Ethernet, Adresse MAC 2

Le fonctionnement d'ethernet Trame Ethernet 3

Le fonctionnement d'ethernet Adresse MAC : identité Ethernet Une adresse MAC Ethernet de couche 2 est une valeur binaire de 48 bits constituée de 12 chiffres hexadécimaux L'IEEE demande aux revendeurs de suivre deux règles simples : 3 premiers octets = l'identifiant unique (OUI) attribué au revendeur 3 derniers octets = une valeur unique identifiant de l interface 4

Les adresses MAC Ethernet Représentations des adresses MAC 5

Les adresses MAC Ethernet Adresse MAC de monodiffusion 6

Les adresses MAC Ethernet Adresse MAC de diffusion 7

Les adresses MAC Ethernet Adresse MAC de multidiffusion L'adresse MAC de multidiffusion est une valeur spécifique qui commence par 01-00-5E au format hexadécimal La plage d'adresses de multidiffusion IPv4 est comprise entre 224.0.0.0 et 239.255.255.255 8

Adresses MAC et IP Adresses MAC et IP Adresse MAC Cette adresse ne change pas Elle est similaire au nom d'une personne Également appelée adresse physique, car elle est attribuée physiquement à la carte réseau de l'hôte Adresse IP Elle est similaire à l'adresse d'une personne Elle dépend de l'emplacement réel de l'hôte Également appelée adresse logique, car elle est attribuée par logiciel Elle est attribuée à chaque hôte par l'administrateur réseau L'adresse MAC physique et l'adresse IP logique sont toutes deux requises pour que l'ordinateur puisse communiquer, comme le nom et l'adresse d'une personne sont nécessaires dans la vie réelle pour envoyer une lettre. 9

Adresses MAC et IP Connectivité de bout en bout, adresses MAC et IP 10

Accès aux ressources locales Communication avec un périphérique sur le même réseau ARP Requête 11

Services Réseaux - Chapitre II Protocole ARP Requêtes et Tables ARP 12

Le protocole ARP Protocole ARP Requête ARP Le nœud expéditeur a besoin d'un moyen de trouver l'adresse MAC de destination pour une adresse IPv4 du même LAN Ethernet Diffusion de couche 2 vers tous les périphériques du même LAN Ethernet Le nœud qui correspond à l'adresse IP de la diffusion répond Si aucun périphérique ne répond à la requête ARP, le paquet est abandonné du fait qu'il est impossible de créer une trame Table ARP Sert à trouver l'adresse de la couche liaison de données qui est mappée à l'adresse IPv4 de destination Quand un nœud reçoit des trames en provenance du support, il enregistre les adresses MAC et IP source dans la table ARP sous forme de mappages 13

Le protocole ARP Fonctions et fonctionnement du protocole ARP 14

Le protocole ARP Fonctions et fonctionnement du protocole ARP 15

Le protocole ARP Fonctions et fonctionnement du protocole ARP 16

Le protocole ARP Fonctions et fonctionnement du protocole ARP 17

Le protocole ARP Fonctions et fonctionnement du protocole ARP 18

Le protocole ARP Tables ARP sur les périphériques réseau 19

Services Réseaux - Chapitre II Commutateurs Table d adresses MAC 20

Les commutateurs Limitation des diffusions inutiles Tous les hôtes reliés à un commutateur appartiennent au même domaine de diffusion (broadcast) Pb : limiter les diffusions inutiles 21

Les commutateurs Principes fondamentaux des ports de commutateur Les commutateurs LAN de couche 2 Connectent les périphériques finaux à un équipement intermédiaire central sur la plupart des réseaux Ethernet Effectuent la commutation et le filtrage en s'appuyant uniquement sur l'adresse MAC Gèrent une table d'adresses MAC qu'ils utilisent pour prendre les décisions relatives à la transmission 22

Les commutateurs Table d'adresses MAC du commutateur Un commutateur doit d'abord savoir quels équipements figurent sur chaque port avant de pouvoir transmettre une trame Il crée une table appelée table d'adresses MAC Le port <-> de mappage de périphériques est stocké dans la table MAC Les informations de la table d'adresses MAC sont utilisées pour transmettre les trames Lorsqu'un commutateur reçoit une trame entrante dont l'adresse MAC ne figure pas dans la table, il l'envoie à tous les ports, sauf à celui qui l'a reçue. 23

Les commutateurs Table d'adresses MAC du commutateur 1. Le commutateur reçoit une trame de diffusion du PC 1 sur le port 1. 2. Le commutateur ajoute l'adresse MAC source et le port de commutateur ayant reçu la trame dans la table d'adresses. 3. L'adresse de destination étant une diffusion, le commutateur envoie la trame sur tous les ports, sauf celui sur lequel il l'a reçue. 4. Le périphérique de destination réagit à la diffusion en envoyant une trame de monodiffusion au PC 1. Suite 24

Les commutateurs Table d'adresses MAC du commutateur 5. Le commutateur enregistre l'adresse MAC source du PC 2 et le numéro de port du commutateur ayant reçu la trame dans la table d'adresses. L'adresse de destination de la trame et le port qui lui est associé se trouvent dans la table d'adresses MAC. 6. Le commutateur peut alors transmettre les trames entre les périphériques source et de destination sans les diffuser partout, puisqu'il dispose des entrées qui identifient les ports associés dans la table d'adresses. 25

Services Réseaux - Chapitre II VLAN (Virtual LAN) création de VLAN, Trunk 802.1q 26

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2 Par défaut, tous les ports d un commutateur sont dans un même domaine de diffusion (réseau de couche 2) appelé VLAN natif Sur un commutateur de niveau 2, on peut définir plusieurs VLAN, identifiés chacun par un numéro, et associer les différents ports à l un ou l autre de ces VLAN. Chaque VLAN (Virtual LAN) constitue alors un domaine de diffusion, généralement associé à un (sous-)réseau IP. Les ports associés à un même VLAN «communiquent» entre eux, mais pas avec ceux des autres VLAN

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2 Connexion de trois sous-réseaux répartis sur deux bâtiments : On a besoin de six commutateurs En définissant un VLAN pour chaque sous-réseau, on n a plus besoin de de deux commutateurs de niveau 2

VLAN (Virtual LAN) Avantages des VLAN Sécurité (séparation en sous-réseaux segmentés) Les VLAN sont isolés les uns des autres et les paquets ne peuvent circuler entre eux qu'en passant par un routeur Réduction des coûts (un seul commutateur achemine les paquets de plusieurs VLAN = plusieurs sous-réseaux) Meilleures performances (équipements optimisés) Diminution des domaines de diffusion Simplification de la gestion des projets et des applications On définit un VLAN par catégorie ou nature des postes hôtes Les hôtes regroupés dans un VLAN ignorent l'existence de celui-ci.

VLAN (Virtual LAN) Avantages des VLAN Les VLAN peuvent être utilisés pour limiter la portée des trames de diffusion. Un VLAN est un domaine de diffusion à part entière. Par conséquent, une trame de diffusion envoyée par un périphérique d'un VLAN donné est transmise au sein de ce VLAN uniquement. Cela permet de contrôler la portée des trames de diffusion et leur impact sur le réseau. Les trames de monodiffusion et de multidiffusion sont également transmises dans le VLAN d'où elles ont été émises.

VLAN (Virtual LAN) VLAN sur commutateurs Cisco S1(config)# vlan 20 S1(config-vlan)# name etudiant S1(config-vlan)# exit S1(config)# interface range FastEthernet 0/21-23 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 20 S1(config-if)# exit définition du VLAN 20 Affectation des ports 21 à 23 au VLAN 20 S2(config)# vlan 20 S2(config-vlan)# name etudiant S2(config-vlan)# exit S2(config)# interface FastEthernet 0/24 S2(config-if)# switchport mode access S2(config-if)# switchport access vlan 20 S2(config-if)# exit définition du VLAN 20 Affectation du port 24 au VLAN 20 Il faut définir le même numéro de VLAN sur les deux commutateurs

VLAN dans un environnement à commutateurs multiples Trunks de VLAN Un trunk de VLAN achemine le trafic de plusieurs VLAN. Il est généralement établi entre des commutateurs pour permettre aux périphériques d un même VLAN de communiquer même s'ils sont physiquement connectés à des commutateurs différents. Cisco IOS prend en charge la norme IEEE802.1q, le protocole de trunk de VLAN le plus répandu.

VLAN dans un environnement à commutateurs multiples Trunks de VLAN

VLAN dans un environnement à commutateurs multiples Trunks de VLAN

VLAN dans un environnement à commutateurs multiples Trunks de VLAN Etiquetage des trames L'étiquetage des trames est utilisé pour transmettre correctement plusieurs trames VLAN via une liaison trunk. Les commutateurs étiquettent les trames pour identifier le VLAN auquel elles appartiennent. Il existe différents protocoles d'étiquetage, IEEE 802.1q étant le plus répandu. Les commutateurs ajouteront des étiquettes VLAN aux trames avant de les placer dans les liaisons trunk. Ils les enlèveront avant de transmettre les trames via les autres ports (non trunk). Une fois qu'elles sont correctement étiquetées, les trames peuvent traverser n'importe quel nombre de commutateurs via les liaisons trunk. Elles resteront dans le VLAN approprié pour atteindre leur destination.

VLAN dans un environnement à commutateurs multiples Étiquetage 802.1q des trames Ethernet pour l'identification des VLAN Trame Ethernet initiale Trame Ethernet Étiquetée 802.1q VID = numéro de VLAN

VLAN dans un environnement à commutateurs multiples VLAN natifs et étiquetage 802.1q Une trame qui appartient au VLAN d'origine n'est pas étiquetée. Une trame reçue sans étiquette reste sans étiquetage et est placée dans le VLAN natif lors de la transmission. S'il n'y a pas de ports associés au VLAN natif et en l'absence de liaison trunk, une trame non étiquetée est ignorée. Dans les commutateurs Cisco, le VLAN natif est le VLAN 1 par défaut.

VLAN dans un environnement à commutateurs multiples Liaisons trunk 802.1q sur commutateurs Cisco S1(config)# interface FastEthernet 0/5 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 1 S1(config-if)# switchport allowed vlan 1,10,20,30 S1(config-if)# exit S2(config)# interface FastEthernet 0/2 S2(config-if)# switchport mode trunk S2(config-if)# switchport trunk native vlan 1 S2(config-if)# switchport allowed vlan 1,10,20,30 S2(config-if)# exit

Dépannage des VLAN et des trunks Résolution des problèmes liés aux VLAN Il est très fréquent d'associer un VLAN à un réseau IP. Comme les différents réseaux IP communiquent uniquement via un routeur, tous les périphériques d'un VLAN doivent appartenir au même réseau IP pour communiquer. Dans l'illustration ci-dessous, le PC1 ne peut pas communiquer avec le serveur parce que son adresse IP est incorrecte.