Scribd
Importer
34 vues13 pages

tp3 Reseaux

Le document décrit une série d'expériences sur le protocole Spanning Tree dans un environnement de réseau local (LAN) utilisant des switches. Les mesures de temps de convergence pour les ports bloqués et non bloqués sont prises, et les états des interfaces sont analysés. Des configurations supplémentaires comme Port Fast et BPDU Guard sont également mises en œuvre pour tester la résilience et la sécurité du réseau.

Transféré par

Tasnim Mehrabi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
34 vues13 pages

tp3 Reseaux

Le document décrit une série d'expériences sur le protocole Spanning Tree dans un environnement de réseau local (LAN) utilisant des switches. Les mesures de temps de convergence pour les ports bloqués et non bloqués sont prises, et les états des interfaces sont analysés. Des configurations supplémentaires comme Port Fast et BPDU Guard sont également mises en œuvre pour tester la résilience et la sécurité du réseau.

Transféré par

Tasnim Mehrabi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

TP3 : SPANNING TREE PROTOCOLE

Partie1 :
Avant de dresser le LAN suivant avec le Packet Tracer, préparer un chronomètre (utiliser votre
téléphone par exemple).
A la fin de la liaison des trois switchers, faites Top chrono :

1) Mesurer le temps au bout duquel les interfaces ont changé d’états :


 le temps au bout duquel les interfaces ont changé d’états est 30.64 s.

2) Répéter la mesure trois fois et considérer la moyenne :


 1ere mesure : 31.15 s
 2eme mesure : 30.98 s
 3eme mesure : 30.51s
 Moyenne : (31.15 + 30.98 + 30.51) / 3 = 30.88

3) A quoi correspond ce temps ?


 Ce temps correspond au temps de convergence pour un port non bloque

4) Quelle est la forme et la couleur de chaque interface (triangle Vert, Boule Marron) ?
 Switch0 : fa0/1 et fa0/2 : triangle Vert
 Switch1 : fa0/1 : triangle Vert et fa0/2 : Boule Marron
 Switch2 : fa0/1 et fa0/2 : triangle Vert

5) Discuter l’état final des différentes interfaces : (Forwarding, Blocked) :


 Switch0 : fa0/1 et fa0/2 : Forwarding
 Switch1 : fa0/1 : Forwarding et fa0/2 : Blocked
 Switch2 : fa0/1 et fa0/2 : Forwarding
Ajouter deux PC et leurs donner les adresses suivantes :
PC0 : 10.10.10.10 255.0.0.0 connecté sur Switch1
PC1 : 10.10.10.11 255.0.0.0 connecté sur Switch2

Aller au switch1 et taper les commandes suivantes :


Switch> en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#exit

Pour afficher les données spanning tree de ce switch, taper: SW1#show spann

6) Déterminer les valeurs suivantes: Root priority, Root @MAC, Bridge priority, Bridge @MAC.
 Root priority : 32769
 Root @MAC : 000A.417D.132C
 Bridge priority : 32769
 Bridge @MAC : 00D0.D315.36B1

7) Déterminer le Rôle, l’état, le coût et Prio.Nbr de chaque interface de ce switch.

Aller au swith0, changer son nom en SW0 et taper les mêmes commandes
8) Vérifier les données Root, et donner l’état des ports de ce Switch (SW0).

Aller au Switch2, changer son nom en SW2 et taper les mêmes commandes.

9) Vérifier les données Root, et donner l’état des ports de ce Switch (SW2).

10) Quel est le Switch Root ?


 Le switch root est le switch2
Partie 2 : Coupure puis reprise de la liaison sur le segment
2
I. Coupure de la liaison sur le segment 2 :
On suppose qu’on a perdu le lien sur le segment 2 à cause d’une panne. Préparer votre
chronomètre et dès que vous supprimer la liaison du segment 2, faites Top chrono et mesurer le
temps au bout duquel l’interface bloquée Fa0/2 du SW1 passe à un triangle vert.

temps : 49.38 s
1) Comment on appelle ce temps ?
 C’est le temps de convergence pour un port bloque

2) Expliquer en donnant les différents états par lesquelles doit passer l’interface Fa0/2 du
SW1 durant ce temps.
 les différents états par lesquelles doit passer l’interface Fa0/2 du SW1 durant ce
temps : Lorsqu'un port est bloqué en raison d'une détection de boucle, il peut attendre
la durée du Max Age (par défaut 20 secondes) avant de changer d'état vers Listening.
Une fois ce délai écoulé, le port passe d'abord à l'état Listening pendant 15 secondes,
où il vérifie la topologie réseau en échangeant des BPDU. Ensuite, il entre dans l'état
Learning pendant 15 secondes pour apprendre les adresses MAC du réseau. Enfin,
après 30 secondes (somme de Listening et Learning), l'interface passe à l'état
Forwarding, devenant pleinement opérationnelle pour transmettre des données. Le
temps total de convergence dans ce cas est donc de 50 secondes.

II. Reprise de la liaison sur le segment 2 :


Dans ce qui suit, on suppose qu’on a pu récupérer la liaison sur le segment 2. Avant de
redessiner la liaison sur ce segment, préparer votre chronomètre et faites Top chrono dès que

vous la dessiner.
3) Donner le temps au bout duquel vous aurez l’ancienne topologie.
 Temps : 30.98
Patrtie3 : Port Fast
Sur le switch2, nous allons transformer le port Fa0/3 en Port Fast. Taper les commandes suivantes
:
SW2>en
SW2#conf t
SW2(config)#int fa0/3
SW2(config-if)#spanning-tree portfast

Couper la liaison entre le PC1 et le switch2, préparer votre chronomètre et faites Top chrono dès
que vous relier encore ce PC1 avec le switch2.
Donner le temps d’activation du PC1 avec ce Switch2. Interpréter.
 Temps : <1s . conclusion : le temps d’activation est instantané

Patrtie4 : BPDU guard


On suppose qu’un hacker a pu s’intercaler avec un Switch sur le port fast du PC1. Il va donner
une priorité 0, donc inférieure aux autres switchers pour devenir le Root et collecter tout le trafic
du réseau.
Sur le switcher4 (Hacker switch), taper:
Switch>en
Switch#conf t
Switch(config)#spanning-tree vlan 1 priority 0
Switch(config)#exit
Relier ce switch4 au switch 2
Switch#show spann

Vérifier que ce switch est maintenant le root, quel champ le prouve ?

Pour protéger ce port il faut dès le moment où on a configuré le port Fast, le rendre aussi BPDU
Guard.
Revenir sur le switch2, sur l’interface fa0/3 et taper :
SW2(config-if)#spanning-tree ? (Pour voir les paramètres possibles)

Taper : SW2(config-if)#spanning-tree bpduguard enable

Quelle est la couleur de liaison entre le switch2 et le switch4. Interpréter le résultat ?


 la couleur de liaison entre le switch2 et le switch4 est rouge car le interface fa0/3 est
disable
Taper : SW2(config-if)#exit
SW2(config)#exit
SW2#show int fa0/3

err-disabled : le switch bloque le port fa0/3 dès qu’il reçoit une BPDU externe sur ce port.
Couper le lien entre le Hacker et le switch2 et relier le PC1. Est-ce le lien devient actif ?
- non le lien rest disable
Pour corriger cette situation (err-disabled), nous devons déconnecter le PC1 et écrire sur S2 pour
l’interface Fa0/3:
SW2(config-if)#shutdown
SW2(config-if)#no shutdown
Relier le PC1, comment est l’état du lien entre le switch2 et le PC1
Relier le PC1, comment est l’état du lien entre le switch2 et le PC1
- l’état du lien entre le switch2 et le PC1 est actif est en mode forwarding

Vous aimerez peut-être aussi