RESUME DE COURS

FILIÈRE SYSTÈMES ET RÉSEAUX

M201 – METTRE EN PLACE UNE INFRASTRUCTURE RÉSEAUX

M202 – ADMINISTRER UN ENVIRONNEMENT WINDOWS
M203 – ADMINISTRER UN ENVIRONNEMENT LINUX
M204 – DÉCOUVRIR LES ENJEUX DE LA TECHNOLOGIE SDN
M205 – ADMINISTRER UN ENVIRONNEMENT CLOUD
M206 – SÉCURISER UNE INFRASTRUCTURE DIGITALE

Réalisé par : AMJOUN MOUAD

Année académique 2023 – 2024
 M201 – METTRE EN PLACE UNE INFRASTRUCTURE RÉSEAUX
Modèle OSI et Modèle TCP/IP :
Le modèle OSI (Open Systèmes Interconnexion) et le modèle TCP/IP (Transmission Control
Protocol/Internet Protocol) sont deux modèles de référence utilisés pour décrire et comprendre les
protocoles de communication dans les réseaux informatiques.

modèle OSI Protocoles modèle TCP/IP

7 application HTTP, FTP, SMTP, DNS 4 application
6 présentation SSL/TLS, MIME
5 session NetBIOS, RPC , SSH
4 transport TCP , UDP , SCTP 3 transport
3 réseau IP, ICMP, ARP 2 internet
2 liaison de données Ethernet (802.3), Wi-Fi (802.11), HDLC, PPP 1 Accés réseau
1 physique Ethernet, Wi-Fi, ATM, Fibre optique
Les protocole TCP et UDP :
TCP :est un protocole de communication orienté connexion offrant une transmission fiable des données
UDP :est un protocole de non orienté connexion offrant une transmission plus rapide mais moins fiable
Mask/Mask générique: Les ports des communications:
/ Mask Mask générique SERVICE PROTOCOLE PORTS
24 255.255.255.0 0.0.0.255 TPTP UDP 69
25 255.255.255.128 0.0.0.127 FTP TCP 21
26 255.255.255.192 0.0.0.63 POP TCP 110
27 255.255.255.224 0.0.0.31 SSH TCP 23
28 255.255.255.240 0.0.0.15 DNS UDP/UDP 53
29 255.255.255.248 0.0.0.7 DHCP UDP 68 client 67 server
30 255.255.255.252 0.0.0.3 http TCP 80
UDP/TCP : HTTPS TCP 443
protocole Avantage inconvenient SMTP TCP 25
TCP FIABLE LENT IMAP TCP 143
UDP RAPAIDE NON FIABLE TELNET TCP 23
définitions des termes: SYSLOG UDP 514
DSL (Digital Subscriber Line): Technologie de FTTB (Fiber to the Building): Fibre optique jusqu'au
transmission de données via les lignes téléphoniques bâtiment, avec une distribution finale via des câbles
traditionnelles. internes.
ADSL (Asymmetric Digital Subscriber Line): FTTN (Fiber to the Node): Fibre optique jusqu'à un
Variante de DSL avec des vitesses de téléchargement nœud de quartier, avec des connexions finales par des
supérieures aux vitesses de téléversement. câbles en cuivre.
SDSL (Symmetric Digital Subscriber Line) vitesses ISP (Internet Service Provider): Fournisseur de
de téléchargement et de téléversement symétriques. services Internet qui offre l'accès à Internet aux
DSLAM (Digital Subscriber Line Access Multiplexer): utilisateurs.
Équipement réseau qui agrège les connexions DSL FAI (Fournisseur d'Accès Internet): Terme français
des utilisateurs vers un réseau à haute vitesse. pour ISP, offrant des services de connexion à Internet.
FTTH (Fiber to the Home): Fibre optique directement AS (Autonomous System): Réseau ou groupe de
jusqu'au domicile de l'utilisateur pour un accès réseaux sous un contrôle administratif unique,
Internet haut débit. utilisant un protocole de routage commu
 CONFIGURATION DE BASE
▪ Mode privilégié : Router> enable ▪ Configuration de vty :
▪ Mode Configuration global: Router(config)# line vty 0 4 (Switch0 15)
▪ Router# configure terminal Router(config-line)# password cisco1234
▪ sauvegarde de la configuration : Router(config-line)# login
Router# copy running-config startup-config ▪ Configuration de la console:
▪ afficher la ram : Router# show startup-config
Router(config)# line console 0
▪ Configuration de nom:
Router(config)# hostname router-name Router(config-line)# password cisco1234
▪ Configuration le mots de passe : Router(config-line)# login
Router(config)# enable password cisco1234 Router(config-line)# logging synchronous
▪ Configuration le mots de passe Crypter : ▪ Configuration des interfaces:
Router(config)# enable secret cisco1234 Router(config)# interface[ type port ]
▪ Crypter les mots de passe : Router(config-if)# ip address [address ip] [ mask ]
Router(config)# service password-encryption Router(config-if)# no shutdown
▪ Message de bannière: Router(config-if)# exit
Router(config)# banner motd # message # Router# show ip interface
▪ Configuration d’une adresse MAC statique: ▪ Configuration de la sécurité :
Switch(config)#mac address-table MAC pc1 vlan1 Switch(config-if)# switchport port-security
in f2/1 Switch(config-if)# switchport port-security
Désactiver la recherche DNS: maximum[n]
Router(config)# no ip domain-lookup Switch(config-if)# switchport port-security mac-
▪ affichier d’ adresse MAC : address sticky [mac-address ]
Switch# show mac address-table Switch(config-if)# switchport port-security violation
shutdown
DHCP
DHCP (Dynamic Host Configuration Protocol) ▪ Configuration DHCP :
est utilisé pour attribuer automatiquement des Router(config)# ip dhcp pool ISTA
adresses IP et d'autres configurations réseau à Router(dhcp-config)# network 192.168.0.0
des appareils dans un réseau informatique 255.255.255.0
les principales étapes du processus DHCP Router(dhcp-config)# default-router 192.168.0.0
<---- DHCP Discover --> Router(dhcp-config)# dns-server 217.17.17.1
client <----- DHCP Offer ----> serveur Router(dhcp-config)# domain-name ISTA.MA
<---- DHCP Request ---> Router(config)# ip dhcp excluded-address 192.168.0.1
<------ DHCP Ack -------> ▪ Configuration d’un relais DHCP :
Router(config-if)# ip helper-address 192.168.2.1 (dhcp)
SSH ET TELNET:
Telnet: est un protocole qui permet l'accès à distance ▪ Configuration de SSH :
à des systèmes informatiques via une connexion texte Router(config)#username ISTA password cisco1234
SSH : est un protocole essentiel pour l'accès sécurisé Router(config)#ip domain-name domain-name
à distance et la gestion des systèmes informatiques. Router(config)#ip ssh version 2
▪ Configuration de telnet : Router(config)#crypto key generate rsa
Router(config)# username ISTA password cisco1234 Router(config)#line vty 0 4
Router(config)# line vty 0 4 Router(config-line)# transport input ssh
Router(config-line)# login Router(config-line)# login local
Router(config-line)# password cisco 1234 ▪ Affichier les information ssh:
Router# show ip ssh
 CONCEPTS DE COMMUTATION
Il semble que vous faites référence à deux techniques de commutation dans les réseaux informatiques :
"store-and-forward" et "cut-through". Voici ce qu'elles signifient :
Commutation Par stockage et retranssian (store and forward): le commutateur reçoit la trame entière est
assure la validité de la trame.
Commutation Parr coupure (Cut-Through) :le commutateur transfert la trame immédotenant après avoir
déterminer l'adresse MAC de destination.
LES VLANS
les VLANS sont des outils puissants pour la segmentation et la gestion des réseaux, offrant des avantages
tels que la sécurité renforcée, l'optimisation des performances et flexibilité dans le réseaux.
les types des VLANS :vlan par port , vlan par adresse mac , vlan par protocole
▪ Configuration de VLANs : ▪ Configuration de Routage inter-vlan:
Switch(config)# vlan 2 Router(config)# interface f0/0
Switch(config-vlan)# name ista Router(config-if)# no shutdown
Switch(config)# interface f0/0 Router(config-if)# interface f0/0.2
Switch(config-if)# switchport mode access Router(config-subif)# encapsulation dot1q 2
Switch(config-if)# switchport access vlan 2 Router(config-subif)# ip address[@ ip] [ mask ]
Switch# show vlan ▪ Configuration de l’interface de gestion:
▪ Configuration l’agrégation de VLANs (Trunk) : Switch(config)# interface vlan 1
Switch(config)# interface f0/0 Switch(config-if)# ip address [@ ip ] [mask]
Switch(config-if)# switchport mode trunk Switch(config-if)# no shutdown
Switch(config-if)# switchport trunk native vlan 2 Switch(config-if)# exit
Switch(config-if)# switchport trunk allowed vlan 2
VTP
VTP est un protocole utilisé dans les réseaux Cisco pour simplifier la gestion des VLANs en permettant une
gestion centralisée et automatique des VLANs.
les modes VTP: Configuration de VTP :
- mode serveur : créer, modifier et supprimer des Switch(config)# vtp mode {server | client
VLANs sur le serveur VTP. |transparent}
- mode client : appliquer les VLANs du serveur Switch(config)# vtp domain [domain name]
VTP sur le commutateur client. Switch(config)# vtp password [password]
- mode transparent : transmettre les mises à jour Switch(config)# vtp version 2
de VLANs, mais ne permet pas de créer ou de Switch(config)# vtp pruning
Switch# show vtp status
supprimer des VLANs.
Switch# show vtp counters
DTP
DTP est un protocole utilisé dans les réseaux informatiques
pour automatiquement négocier et configurer les liaisons de
trunk entre les commutateurs (switches) d'un réseau.
les modes DTP principaux :
▪ Dynamic auto
▪ Dynamic desrible
▪ trunk
▪ access
 SWITCH NIVEAU 3
switch de niveau 3: est un équipement réseau qui combine les fonctionnalités d'un switch et d'un routeur
▪ Activation de routage de switch de niveau 3 : ▪ Routage inter vlan de switch niveau 3 :
Switch(config)# ip routing Switch(config)# ip routing
▪ Afectation d’address ip: Switch(config)# vlan 2
Switch(config)#int f0/0 Switch(config)# int vlan 2
Switch(config)#no swich port Switch(config-if)# ip address 192.168.0.1
Switch(config)# ip address 192.168.0.1 255.255.255.0
Switch(config)#no shutdown Switch(config-if)# no shutdown
Switch(config)#exit
SPANNING-TREE (STP)
Le Protocole Spanning Tree (STP) fonctionne en identifiant un commutateur racine, en sélectionnant des
ports racines et des ports désignés sur chaque commutateur, et en bloquant les autres ports. Cela permet
de créer une arborescence sans boucle dans le réseau, ce qui garantit la convergence du trafic et évite les
tempêtes de broadcast.
Les étapes de fonctionne protocole STP :
• Élection du commutateur racine (Root Bridge ou RB)
• Détermination du port racine (Root Port ou RP) sur chaque commutateur
• Détermination du port désigné (Designated Port ou DP) sur chaque segment
• Blocage des autres ports
les versions et variantes du Protocol STP :
• STP (Spanning Tree Protocol, IEEE 802.1D)
• RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w)
• MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
• PVST (Per-VLAN Spanning Tree, Cisco Proprietary)
• PVST+ (Per-VLAN Spanning Tree Plus, Cisco Proprietary)
• RPVST+ (Rapid Per-VLAN Spanning Tree Plus, Cisco Proprietary)
▪ Configuration de Rapid-PVST+ :
Switch(config)# spanning-tree mode rapid-pvst
▪ Configuration de STP :
Switch (config)# int f0/1
Switch (config-if)# spanning-tree port fast
Switch(config)# spanning-tree vlan 1root primary
Switch(config)# spanning-tree vlan 1 root secondary
Switch(config)# spanning-tree vlan 1priority [value]
Switch(config)# spanning-tree bpduguard enable
Switch# show spanning-tree [detail | active]