Office de la formation professionnelle et de la promotion du

travail

M201 : METTRE EN PLACE UNE

INFRASTRUCTURE RÉSEAUX

MOHAMMED AFTATAH 1
 SOMMAIRE
Partie 1 : Maîtriser les Concepts de commutation

Partie 2 : Etablir un réseau d’entreprise évolutif

Partie 3 : Mettre en œuvre les protocoles de configuration dynamique

Partie 4 : Sécuriser un réseau local

Partie 5 : Mettre en œuvre le routage d’un réseau d’entreprise

Partie 6 : Gérer la connectivité des réseaux d’entreprise

Partie 7 : Mettre en place une solution VOIP

13/09/2023 Mohammed AFTATAH 2

 Evaluation diagnostique

13/09/2023 Mohammed AFTATAH 3

[Link]@[Link]

13/09/2023 Mohammed AFTATAH 4

 Chapitre 1 : Configurer les
périphériques réseaux

13/09/2023 Mohammed AFTATAH 5

 Configuration d’un commutateur : Modes de configuration (1)

 Mode sans privilège : Une fois connecté, nous sommes placés dans
un mode sans privilège. L'invite de commande du mode sans
privilège est la suivante:

13/09/2023 Mohammed AFTATAH 6

 Configuration d’un commutateur : Modes de configuration (2)

 Mode privilégié : Pour pouvoir modifier la configuration, il faut

passer en mode privilégié en entrant la commande enable :

13/09/2023 Mohammed AFTATAH 7

 Configuration d’un commutateur : Modes de configuration (3)

 Mode de configuration globale : Pour passer du mode ENABLE à ce

mode il faut taper la commande configure terminal :

13/09/2023 Mohammed AFTATAH 8

 Configuration d’un commutateur : Modes de configuration (4)

 Mode de configuration d’interface : Pour passer du mode

configuration globale à ce mode il faut taper la commande interface
« nom de l’interface » :

13/09/2023 Mohammed AFTATAH 9

 Configuration d’un commutateur : Accès à distance sécurisé (1)

 Il est possible d’établir une connexion SSH ou Telnet à l’aide d’un

client comme Putty installé sur son PC.

 Configuration coté commutateur :

13/09/2023 Mohammed AFTATAH 10

 Configuration d’un commutateur : Accès à distance sécurisé (2)

 Il est possible d’établir une connexion SSH ou Telnet à l’aide d’un

client comme Putty installé sur son PC.
 Configuration coté client :

13/09/2023 Mohammed AFTATAH 11

 Configuration d’un commutateur : Accès à distance sécurisé (3)

 Pour sécuriser l’accès sur le port console de l’IOS Cisco:

13/09/2023 Mohammed AFTATAH 12

 Configuration d’un commutateur : Accès à distance sécurisé (4)

 Pour sécuriser l’accès sur le port console de l’IOS Cisco, en y mettant

un mot de passe, il faut utiliser les commandes suivantes :

13/09/2023 Mohammed AFTATAH 13

Configuration d’un commutateur : Commandes de vérification

Commandes IOS Tâche

Affichez l'état et la configuration des
S# show interfaces [interface-id]
interfaces
Affichez la configuration initiale
S# show startup-config
actuelle.
S# show running-config Affichez la configuration courante.
Affichez les informations sur le système
S# show flash
de fichiers Flash.
Affichez l'état matériel et logiciel du
S# show version
système.
Affichez l'historique des commandes
S# show history
exécutées.
S# show ip interface [interface-id] Affichez les informations IP d'une
S# show ipv6 interface [interface-id] interface
S# show mac-address-table Affichez la table d'adresses MAC

13/09/2023 Mohammed AFTATAH 14

 Configuration d'un routeur : Configuration de base (1)

13/09/2023 Mohammed AFTATAH 15

 Configuration d'un routeur : Configuration de base (2)

13/09/2023 Mohammed AFTATAH 16

Configuration d'un routeur : Topologie à double pile (Dual stack)

Un réseau à double pile est un réseau dans lequel tous ses nœuds sont à la fois
compatibles IPV4 et IPV6.

13/09/2023 Mohammed AFTATAH 17

 Configuration d'un routeur : Configuration des interfaces

 Pour être disponible, une interface doit être:

• Configurée avec au moins une adresse IP :

Router(config-if)# ip address ‘adresse IPv4’ ‘masque réseau’

Router(config-if)# ipv6 address ‘adresse IPv6/prefix’

• Activée :

Router(config-if)# no shutdown

• Description :

Router(config-if)# description ‘description’ (au maximum 240

caractères)
13/09/2023 Mohammed AFTATAH 18
 Configuration d'un routeur : Interface de bouclage (1)

 L'interface de bouclage (Loopback) est une interface logique interne

au routeur;

 Elle n'est pas affectée à un port physique et ne peut jamais être

connectée à un autre appareil;

 Automatiquement placée en état «up», tant que le routeur

fonctionne;

 L'interface de bouclage est utile en cas de test et de gestion d'un

périphérique Cisco IOS;

 Le réseau [Link]/8 est associé à la loopback.

13/09/2023 Mohammed AFTATAH 19

 Configuration d'un routeur : Interface de bouclage (2)

13/09/2023 Mohammed AFTATAH 20

 Configuration d'un routeur : Commandes de vérification de
l’interface

Commandes IOS Tâche

affiche un résumé pour toutes les

R# show ip interface brief interfaces, y compris l'adresse IPv4 ou
R# show ipv6 interface brief IPv6 de l'interface et l'état opérationnel
actuel.
affiche l'état de l'interface et toutes les
R# show ip interface [interface-id]
adresses IPv4/IPv6 appartenant à
R# show ipv6 interface [interface-id]
l'interface

R# show running-config interface Affiche les commandes appliquées à

[interface-id] l'interface spécifiée.

R# show ip route Affiche le contenu de la table de routage

R# show ipv6 route IPv4/IPv6 stocké dans la mémoire vive.

13/09/2023 Mohammed AFTATAH 21

Chapitre 2 : Appliquer les concepts de
commutation

13/09/2023 Mohammed AFTATAH 22

 Concepts de commutation : Transfert de trame

 Deux termes sont associés à des trames entrant ou sortant d'une

interface:

• Ingress (entrer) : entrer dans l'interface

• Egress (sortie) : sortie de l'interface

 Un commutateur utilise sa table d'adresses MAC pour prendre des

décisions de transmission.

13/09/2023 Mohammed AFTATAH 23

 Concepts de commutation : Table MAC (1)

 Table d'adresses MAC, également appelée table CAM (Content

Addressable Memory);

 Il enregistre l'adresse MAC source dans la table avec le port sur

lequel il a reçu la trame.

13/09/2023 Mohammed AFTATAH 24

 Concepts de commutation : Table MAC (2)

13/09/2023 Mohammed AFTATAH 25

 Concepts de commutation : Table MAC (3)

 Il existe trois méthodes pour construire sa table de commutation :

• Statique;
• Port-security;
• Dynamique :

 À la réception d’une trame, si l’adresse MAC destination existe dans

la table MAC  Transfert de la trame sur le port concerné ;

 Si l’adresse MAC destination n’existe pas dans la table CAM 

Diffusion de la trame sur tous les ports à l’exception du port sur
lequel la trame a été reçue  Une machine répond  Enregistrer
l’adresse MAC et le numéro de port auquel la machine qui a
répondu est connectée.

13/09/2023 Mohammed AFTATAH 26

 Table MAC : Configuration

 Pour visualiser la table CAM:

 Configurer manuellement une entrée dans la table CAM :

Switch(config)# mac address-table static ‘adresse MAC’ vlan ‘numéro

vlan’ interface ‘interface’

13/09/2023 Mohammed AFTATAH 27

 Concepts de commutation : Table MAC (4)

13/09/2023 Mohammed AFTATAH 28

 Concepts de commutation : Modes de commutation (1)

 Les commutateurs Cisco ont deux modes de commutation :

• Store and Forward;

• Fast-Forward;

Cut-Through;

Fragment Free.

13/09/2023 Mohammed AFTATAH 29

 Concepts de commutation : Modes de commutation (2)

13/09/2023 Mohammed AFTATAH 30

 Concepts de commutation : Modes de commutation (3)

 Le mode “Store and Forward” est le mode par défaut et le plus lent.
Dans ce mode, le commutateur transfère la trame après l’avoir
entièrement reçue : il vérifie la somme d’intégrité (champ FCS) et
place ensuite la trame sur un ou des ports de sortie;

 Avec un mode “Fast-Forward” et ses variantes “Cut-Through” et

“Fragment Free”, les trames sont transférées avant d’être
entièrement reçues :

• Cut-Through : Soit dès que la destination est apprise;

• Fragment Free : Soit dès que les 512 premiers bits ou 64

octets sont reçus. Dans ces modes, les trames ne sont pas
vérifiées par le commutateur.

13/09/2023 Mohammed AFTATAH 31

 Concepts de commutation : Domaine de collision (1)

 Un domaine de collision est un domaine physique dans

lequel des collisions peuvent survenir;

 Un domaine de collision par port de commutateur;

 Le commutateur divise un domaine de collision par port.

13/09/2023 Mohammed AFTATAH 32

 Concepts de commutation : Domaine de collision (2)

13/09/2023 Mohammed AFTATAH 33

 Concepts de commutation : Domaine de diffusion (Broadcast)
(1)

 Un domaine de diffusion (Broadcast) est un domaine physique dans

lequel du trafic de diffusion peut se propager;

 Un commutateur étend un domaine de diffusion;

 Tous les ports d’un commutateur constituent un domaine de

diffusion;

 Un routeur arrête la diffusion.

13/09/2023 Mohammed AFTATAH 34

Concepts de commutation : Domaine de diffusion (Broadcast)
(2)

13/09/2023 Mohammed AFTATAH 35

 Chapitre 3 : Mettre en œuvre les
VLANs

13/09/2023 Mohammed AFTATAH 36

 VLAN : Standard IEEE 802.1q

 VLAN : Virtual Local Area Network (Réseaux locaux virtuels);

 VLAN “virtualise” une seule infrastructure LAN physique en

plusieurs LANs virtuels;

 Les VLAN sont des groupements logiques des périphériques;

 Le commutateur assure la connectivité uniquement entre les ports

qui appartiennent au même numéro de VLAN;

 Plusieurs commutateurs/VLANs  ports Trunk.

13/09/2023 Mohammed AFTATAH 37
 VLAN : Niveaux

 Plusieurs types de VLAN sont définis, selon le critère de commutation et le niveau auquel il
s'effectue :

• VLAN de niveau 1 (VLAN par port, Port-Based VLAN) définit un réseau virtuel en
fonction des ports de raccordement sur le commutateur ;

• VLAN de niveau 2 (VLAN MAC, MAC Address-Based VLAN) consiste à définir un

réseau virtuel en fonction des adresses MAC des stations (beaucoup plus souple
que le VLAN par port car le réseau est indépendant de la localisation de la
station);

• VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 :

 Le VLAN par sous-réseau (Network Address-Based VLAN) associe des

sous réseaux selon l'adresse IP source des datagrammes;

 Le VLAN par protocole (Protocol-Based VLAN) permet de créer un

réseau virtuel par type de protocole (par exemple TCP/IP, IPX,
AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même
protocole au sein d'un même réseau.
13/09/2023 Mohammed AFTATAH 38
 VLAN : Types

 Il existe différents types de VLAN utilisés dans les réseaux modernes:

• Vlan par défaut : Par défaut, le VLAN 1 est celui qui assigné à tous les ports d’un
commutateur tant qu’ils n’ont pas été configurés autrement;

• VLAN de gestion : Le VLAN de gestion est un VLAN spécifique attribué aux

commutateurs pour qu’ils soient accessibles via une adresse IP (ICMP, Telnet,
SNMP, HTTP);

• VLAN natif : La notion de VLAN natif n’intervient que lorsque l’on configure un
port “Trunk”;

• VLANs réservés : VLAN ID est codé sur 12 bits, offrant 4096 possibilités, le premier
ID VLAN disponible et le dernier sont réservés et ne peuvent donc pas être
utilisés. En retirant les VLANs par défaut et les VLANs réservés, la plage de VLANs
disponibles varie de 1 à 1001 et de 1006 à 4094;

• VLAN utilisateur : Pour connecter des utilisateurs et leurs services, on évitera

d’utiliser le VLAN 1.

13/09/2023 Mohammed AFTATAH 39

 VLAN : (1)

13/09/2023 Mohammed AFTATAH 40

 VLAN : (2)

13/09/2023 Mohammed AFTATAH 41

 VLAN : (3)

13/09/2023 Mohammed AFTATAH 42

 VLAN : (4)

13/09/2023 Mohammed AFTATAH 43

 VLAN : Architecture sans VLANs

13/09/2023 Mohammed AFTATAH 44

 VLAN : Architecture avec VLANs

13/09/2023 Mohammed AFTATAH 45

 VLAN : Avantages

Avantages Description
Domaines de Diffusion La division du réseau local réduit le nombre de
Plus Petits domaines de diffusion
Seuls les utilisateurs du même VLAN peuvent
Sécurité optimisée
communiquer ensemble
Les VLAN peuvent regrouper des appareils ayant
Efficacité accrue des exigences similaires, par exemple professeurs
contre étudiants
Un commutateur peut prendre en charge plusieurs
Réduction des coûts
groupes ou VLAN
Meilleures Les domaines de diffusion plus petits réduisent le
performances trafic et améliorent la bande passante
Des groupes similaires auront besoin
Gestion simplifiée d'applications similaires et d'autres ressources
réseau

13/09/2023 Mohammed AFTATAH 46

 Exercice 1
1. Comparer OSI & TCP/IP.
2. Définir la topologie Dual Stack.
3. Quelles sont les propriétés d’une interface de
bouclage ?
4. Avec quel mode démarrent les
commutateurs et les routeurs ?
5. À quoi sert la ligne console ?
6. Comment un switch construit-il sa table CAM
?
7. Quel est le contenu de cette table ?
8. Expliquer les modes de commutation d’un
switch.
9. La communication est-elle possible entre
deux machines appartenant à deux VLANs
différents ?
10. Si non, quelle solution proposez-vous ?

13/09/2023 Mohammed AFTATAH 47

 TEST SOCRATIVE

Rendez-vous sur le site suivant:

[Link]

Cliquez sur :

Student login
13/09/2023 Mohammed AFTATAH 48
TP 1 : Configurer les périphériques
réseaux

13/09/2023 Mohammed AFTATAH 49