Partie 1:

Task 1: Create VLAN 3 on S3 and S4.

[S3] vlan 3
[S3-vlan3]quit

[S4] vlan 3
[S4-vlan3]quit

L’erreur se produit parce que les VLANs créés sur S3 et S4 sont des VLANs de couche 2,
maison doit passer à des interfaces de couche 3 pour pouvoir configurer des adresses IP 
créer les interfaces VLANIF pour attribuer des adresses IP aux VLANs.

Pour s3 (switch3) :

[S3] interface vlanif 3

[S3-if-Vlan3] ip address [Link] [Link]

[S3-if-Vlan3] quit

Pour s4 (switch4):

[S4] interface vlanif 3

[S4-if-Vlan3] ip address [Link] [Link]

[S4-if-Vlan3] quit

Pour vérifier si l'interface VLANIF a été correctement configurée :

[S3] display ip interface brief : Cela montre les interfaces IP actives et leur statut.

 crée en une seule fois les VLANs 2, 3, et 10 sur les deux commutateurs S1 et S2.
 Cela permet de gagner du temps et d'éviter des erreurs de saisie lorsqu'on configure
plusieurs VLANs à la fois :

[S1] vlan batch 2 to 3 10

[S2] vlan batch 2 to 3 10

Task 1: Configure user ports as access ports and assign them to corresponding VLANs.

[S1] interface GigabitEthernet0/0/1

[S1-GigabitEthernet0/0/1] port link-type access
[S1-GigabitEthernet0/0/1] port default vlan 2 (regarde topologie)
[S1-GigabitEthernet0/0/1] quit
[S1] interface GigabitEthernet0/0/13
[S1-GigabitEthernet0/0/13] port link-type access
[S1-GigabitEthernet0/0/13] port default vlan 3
[S1-GigabitEthernet0/0/13] quit

 port link-type access : Déclare le port comme étant un port "access" qui permet à
l'interface d'appartenir à un seul VLAN (contrairement aux ports "trunk" qui peuvent transporter
plusieurs VLANs).

 port default vlan vlan-id : Définit le VLAN par défaut pour l'interface, ce qui signifie que
tout le trafic entrant par ce port sera automatiquement associé à ce VLAN.

Task 1: Configure the ports connecting S1 and S2 as trunk ports and allow only packets from
VLAN 2 and VLAN 3 to pass through

[S1] interface GigabitEthernet0/0/10

[S1-GigabitEthernet0/0/10] port link-type trunk
[S1-GigabitEthernet0/0/10] port trunk allow-pass vlan 2 3
[S1-GigabitEthernet0/0/10] undo port trunk allow-pass vlan 1

 interface GigabitEthernet0/0/10 :

• Sélectionne l'interface GigabitEthernet0/0/10 sur le commutateur S1 pour la

configuration.

 port link-type trunk :

• Configure l'interface comme un port trunk. Un port en mode trunk peut transporter
plusieurs VLANs(par exemple S2 reho f vlan 3 et 10). Dans un réseau, les ports trunk
sont utilisés pour connecter des commutateurs entre eux, permettant le passage de
plusieurs VLANs simultanément.

 port trunk allow-pass vlan 2 3 :

• Permet uniquement aux VLANs 2 et 3 de passer par ce port trunk. Cela signifie que
seuls les paquets des VLANs 2 et 3 seront transmis sur cette liaison.

 undo port trunk allow-pass vlan 1 :

• Par défaut, le VLAN 1 est autorisé sur un port trunk. Cette commande supprime le
VLAN 1 de la liste des VLANs autorisés, car VLAN 1 est souvent utilisé par défaut, et
sa suppression est une mesure de sécurité pour éviter des accès non sécurisés.
[S2] vlan 10
[S2] mac-vlan mac-address a008-6fe1-0c46

 vlan 10 :

• Cette commande sélectionne le VLAN 10 sur S2. Vous devez d'abord être dans le
mode VLAN 10 pour pouvoir configurer des paramètres associés à ce VLAN.

 mac-vlan mac-address a008-6fe1-0c46 :

• Cette commande associe une adresse MAC spécifique (a008-6fe1-0c46) à VLAN 10.
• Quand un paquet provenant de cette adresse MAC arrive sur le commutateur, il sera
affecté automatiquement au VLAN 10, indépendamment du port physique sur lequel le
paquet arrive. C'est ce qu'on appelle un MAC-based VLAN.

Partie2:

Scenario :

1. Déploiement de liens redondants : L'entreprise peut déployer des liens redondants

entre les commutateurs (switches) pour assurer la disponibilité du réseau. Mais ca
peut provoquer des boucles de commutation. Ces boucles se produisent lorsque les
trames peuvent circuler indéfiniment dans le réseau, entraînant des tempêtes de
diffusion (broadcast storms)
2. Implémentation du Spanning Tree Protocol (STP) : un protocole qui permet de
créer une topologie sans boucle en désactivant certains liens redondants de manière
dynamique.
[S1] stp enable : activer le Spanning Tree Protocol sur S1.

[S1] stp mode stp : fonctionner en mode STP

[S2] stp mode stp
[S3] stp mode stp
[S4] stp mode stp

On peut également utiliser RSTP pour Rapid Spanning Tree Protocol ou MSTP pour
Multiple Spanning Tree Protocol, selon les besoins du réseau.

[S1] display stp : The displayed information also includes port status information

[S1] display stp brief : affiche une vue d'ensemble concise de l'état STP pour tous les ports
du commutateur.

Définition du Root Bridge

Le Root Bridge est le commutateur désigné comme la racine (ou le point central) dans un
réseau STP. Tous les autres commutateurs calculent leurs chemins les plus courts pour
atteindre ce Root Bridge, ce qui permet d’organiser le trafic et de prévenir les boucles.

Comment est choisi le Root Bridge ?

1. Priorité du commutateur :
o Chaque commutateur a une priorité STP. Par défaut, cette priorité est
généralement 32768.
o Le commutateur avec la priorité la plus basse devient le Root Bridge.
2. Adresse MAC (en cas d’égalité) :
o Si deux commutateurs ont la même priorité, celui avec l’adresse MAC la plus
basse est choisi comme Root Bridge.
Rôle du Root Bridge :

• Coordination : Il coordonne le fonctionnement de STP en étant la référence pour

déterminer quels ports resteront actifs ou bloqués.
• Pas de ports bloqués : Tous les ports du Root Bridge sont en état de transmission
(Designated Ports), car il n’a pas besoin de bloquer de ports

2. Commandes utilisées :

[S1] stp root primary

• Cette commande configure S1 comme le Root Bridge de la topologie STP.

• Effet :
o La priorité de S1 est automatiquement définie à 0 (la valeur la plus basse
possible).
o Cette modification garantit que S1 sera élu comme Root Bridge.

[S2] stp root secondary

• Cette commande configure S2 comme le Secondary Root Bridge.

• Effet :
o La priorité de S2 est automatiquement définie à 4096 (la deuxième valeur la
plus basse après 0).
o Si le Root Bridge (S1) devient indisponible, S2 sera alors élu comme nouveau
Root Bridge.

[S4] display stp : The cost of the root path from S4 to S1 is 20000

• Task 2: Change the STP cost of GigabitEthernet 0/0/1 on S4 to 50000.

[S4] interface GigabitEthernet 0/0/1

[S4-GigabitEthernet0/0/1] stp cost 50000

[S4] display stp brief

Interface 0/0/1 : c’était root designing mais apres le changement de cost de cette interfacce ,
linteface 0/0/2 devient root port, c a d il va prendre le port de linterface 0/0/2 pour atteindre
s1

Root path cost = 20000 + 20000 = 40000

Au lieu de prendre le port de 50000
Tâche 1 : Changer le mode de spanning tree sur tous les appareils

[Sx] stp mode rstp

RSTP conserve la même topologie, mais qui est conçu pour réduire le temps de
récupération en cas de panne.

Qu’est-ce qu’un port edge ?

Un port edge (ou "port de bordure") est un port du switch qui est connecté directement à
un terminal comme un ordinateur ou une imprimante.
Ces ports ne sont pas connectés à d’autres switchs, donc ils ne participent pas au calcul
du Spanning Tree(STP)

Pourquoi configurer un port comme "edge" ?

1. Connexion rapide :
o Quand un port est configuré comme "edge", il passe directement en mode
actif sans attendre le calcul du Spanning Tree.
o Cela permet aux terminaux (PC, imprimantes, etc.) de se connecter au réseau
plus rapidement.

Comment configurer plusieurs ports comme edge ?

[S3] interface range GigabitEthernet 0/0/10 to GigabitEthernet 0/0/24

[S3] stp edged-port enable

Que se passe-t-il si un switch est branché par erreur sur un port edge ?

• Si le switch détecte un BPDU (message du protocole Spanning Tree), il sait qu’un

autre switch est connecté.
• Alors, il :
1. Désactive le mode edge pour ce port.
2. Recalcule le Spanning Tree pour éviter les boucles

Partie 3

les deux liens entre les commutateurs S1 et S2 ne peuvent pas être simultanément en mode
de transmission de données. Cela est dû au fonctionnement du protocole Spanning Tree, qui
désactive automatiquement un des liens redondants pour éviter les boucles réseau.

Pour optimiser l’utilisation de la bande passante des deux liens et éviter qu’un lien reste
inutilisé, il est nécessaire de configurer une agrégation de liens Ethernet entre S1 et S2.
Avec cette configuration :

• Les deux liens seront combinés en un seul lien logique.

• En cas de panne d’un des liens, le second prendra automatiquement en charge tout
le trafic

[S1] interface Eth-Trunk 1

[S1-Eth-Trunk1] mode manual load-balance :
 mode manual : Définit le mode manuel, dans lequel l’agrégation ne nécessite pas de
négociation avec les autres équipements.
 load-balance : Permet de répartir le trafic sur tous les ports membres actifs de manière
équilibrée

1. Sur le commutateur S2 : Répétez les mêmes étapes :

[S2] interface Eth-Trunk 1

[S2-Eth-Trunk1] mode manual load-balance

Remarque importante :

• Par défaut, le mode d'agrégation de liens est déjà configuré en manuel avec
équilibrage de charge. Cette étape est donc optionnelle et est effectuée ici
uniquement à des fins pédagogiques.

Task 2: Add a port to the Eth-Trunk to S1 (One by one).

[S1] interface Eth-Trunk 1

[S1-Eth-Trunk1] trunkport GigabitEthernet 0/0/10 0/0/11 0/0/12

Un Eth-Trunk peut contenir un maximum de 8 ports membres.

Un Eth-Trunk ne peut pas être ajouté à un autre Eth-Trunk.

4. Correspondance des ports distants :

Les ports distants connectés directement aux ports membres de l’Eth-Trunk local
doivent également être ajoutés à un Eth-Trunk correspondant sur l'autre appareil

• Si cela n'est pas fait, la communication entre les deux extrémités sera impossible.
5. Uniformité des paramètres entre les deux extrémités :

• Les deux extrémités de l’Eth-Trunk (par exemple, sur S1 et S2) doivent utiliser :
o Le même nombre de ports physiques.
o Le même débit des ports (par exemple, 1 Gbps ou 10 Gbps).

Tâche 1 : Supprimer les ports membres d’un Eth-Trunk

Avant de changer le mode de fonctionnement d’un Eth-Trunk pour le configurer en mode

LACP, il est nécessaire de supprimer tous les ports physiques associés à cet Eth-Trunk.
Cela garantit que la transition vers le mode LACP se fait correctement.

[S1-Eth-Trunk1] undo trunkport GigabitEthernet 0/0/10 to 0/0/12

Répétez la même procédure pour l’interface Eth-Trunk 1 sur S2

[S1] interface Eth-Trunk 1

[S1-Eth-Trunk1] mode lacp
[S2] interface Eth-Trunk 1
[S2-Eth-Trunk1] mode lacp

Pourquoi définir une priorité LACP ?

Step 3: In normal cases, only GigabitEthernet0/0/11 and GigabitEthernet0/0/12 need to be in

the forwarding state, and GigabitEthernet0/0/10 is used as the backup. When the number of
active ports falls bellow 2, the Eth-Trunk is shut down.
Task 1: Set the LACP priority of S1 to make S1 an active device.
[S1] lacp priority 100
• Task 2: Configure port priorities so that GigabitEthernet0/0/11 and GigabitEthernet0/0/12
can have a higher priority.

[S1] interface GigabitEthernet 0/0/10

[S1-GigabitEthernet0/0/10] lacp priority 40000 the default priority value is 32768,

Task 3: Set the upper and lower thresholds of active ports.

Fonctionnement de la préemption :
[S1] interface Eth-Trunk 1
[S1-Eth-Trunk1] lacp preempt enable

1. Sans préemption (par défaut) :

o Lorsqu’un lien actif tombe en panne, un lien de secours est automatiquement
activé
o Si le lien actif d'origine est réparé, il ne reprend pas automatiquement son
rôle actif. Le lien de secours continue d’être utilisé.
2. Avec préemption (lacp preempt enable) :
o Si un lien actif tombe en panne et est remplacé par un lien de secours, le
système surveille la récupération du lien d'origine.
o Lorsque le lien d'origine redevient disponible et a une priorité supérieure au
lien de secours, il reprend automatiquement son rôle actif.

Exemple simplifié :

1. Configuration initiale :
o GigabitEthernet0/0/11 et GigabitEthernet0/0/12 sont actifs.
o GigabitEthernet0/0/10 est en mode backup.
2. Panne :
o Si GigabitEthernet0/0/11 tombe en panne, GigabitEthernet0/0/10 devient actif.
3. Réparation :
o Lorsque GigabitEthernet0/0/11 est réparé, il reprend automatiquement son
rôle actif, remplaçant GigabitEthernet0/0/10.

Qu’on desactive 0/0/12 et 0/0/11 les 3 ports sont desactivée(psk 9Olna least link-number 2)

Task 1: Change the load balancing mode of the Eth-Trunk to destination IP address based
load balancing.
[S1]interface Eth-Trunk 1
1-Eth-Trunk1] load-balance dst-ip