CISCO

Configuration de base des commutateurs et terminaux

Commande admin

enable disable > passer/quitter mode execution privilegie (#)
configure terminal > mode de configuration global (config)
end > retour mode execution privilegié

Forme

gras > commande
italique > argument
[] > élements facultatif
{} > élements requis
[{|}] > choix obligatoire dans élement facultatif

Raccourcis

CTRL+D efface caractère curseur
CTRL+K efface caractère curseur jusqu'à la fin
CTRL+X/U efface caractère curseur jusqu'au début
CTRL+W efface mot à gauche curseur
CTRL+A remène curseur début de ligne
CTRL+E déplace curseur fin de ligne
ECHAP+D efface caractère curseur jusqu'à la fin du mot
ECHAP+B déplace curseur d'un mot à gauche
ECHAP+F déplace curseur d'un mot à droite
CTRL+Z retour mode execution privilegié
CTRL+MAJ+6 interruption
? > aide

Configuration de base

enable secret "mdp" > à faire dans mode de config global pour securiser execution privilegiée
hostname "nom" en config globale
line console 0 > mode de config de la console de ligne (0 par défaut)
line vty 0 15 > mode de config de terminal virtuel (vty) 16 lignes dispo 
password "mdp" > sécurise execution utilisateur (à faire en mode config de la console ou vty)
login > active l'accès utilisateur (mode config de la console ou vty) 
service password-encryption > chiffre mdp (dans mode de config global)
banner motd #texte affiché sur la bannière d'accueil#

Enregistrement des configurations

Dans mode exec privilegié:
startup-config > stockée dans NVRAM (config au redémarrage)
running-config > stocskée dans RAM
copy running-config startup-config > enregistre config en cours
reload > revient a la config startup (! ça entraine un passage hors-ligne)
erase startup-config > revient a la config vide d’origine au reload ou redemarrage
dir flash ou nvram > voir les fichiers

Configuration de l’IP

Un vlan 1 est une SVI créée par défaut, ne peut être supprimée
interface vlan 1 > ouvre SVI
ip address “IPv4” “mask” > configure ip/masque
ip default-gateway “pass” > passerelle
no shutdown > active la SVI

Modèles et protocoles

Definitions

communication: source + canal + destination
codage: convertir dans un format adapté à la transmission
decodage: recevoir données transmises et les convertir en message lisible
synchronisation: controle de flux + delai de réponse + méthode d’accès
monodiffusion: 1 destinataire
multidiffusion: plusieurs destinataires
diffusion: tous les destinataires
protocole: fournit règles pour qu’une communication se produise
modèle en couche:
+aide conception de protocole
+favorise compétition
+empêche changement de technologie
+fournit langage commun

Protocoles

APPLICATION// http, ftp, smtp, dhcp, dns
TRANSPORT// TCP/UDP
INTERNET// IP, NAT, ICMP (erreur IP), protocole de routage
ACCES RESEAU// Ethernet, WLAN (wifi), ARP (résolution d’adresse)

Modèle OSI - TCP/IP

7/ Application - application - protocole communication
6/ Présentation - application - representation commune des données
5/ Session - application - organise dialogue et échange données
4/ Transport - transport - segmente/transfère/réassemble
3/ Réseau - internet - échange d’élements de données entre dispositifs identifiés
2/ Liaison de données - accès réseau - décrit méthode d’échange de trame entre appareils d’un même support
1/ Physique - accès réseau - moyen pour activer la transmission de bit vers appareils en réseau

Encapsulation

PDU (Protocol Data Unit):
données > application
segment > transport
paquet (datagramme) > internet
trame > liaison de données
bit > physique

Adresses

couche 4:
en-tête > port source + port destination
Port : 0 > 65535

couche 3: (adresses logiques)
en-tête > IP source + IP destination
adresse IPv4 = partie réseau + partie hôte
adresse IPv6 = préfixe + ID d’interface
IPv4 : 4 x octets
IPv6 : 8 x 4 caractères hexadécimaux

couche 2: (adresses pysiques)
en-tête > adresse physique destination + source
adresse physique du NIC (MAC): 6x2 caractères hexadécimaux
Si un message est envoyé sur un autre réseau, l’adresse MAC destination sera celle de la passerelle

Couche physique

Fournit les moyens de transporter les bits qui composent une trame sur le support réseau

NICs - carte d’interface réseau:
+Ethernet - filaire
+WLAN - wi-fi

3 domaines: composants physiques, codage (convertit un flux de bit de données en un code pre-defini), signalisation
wifi= micro-ondes, fibre=pulsion, cuivre=signal elec
bande passante : capa d’un support à transferer de la donnée
latence: temps de transit debit: xfert de bits - dépend de quantité/type trafic et nbre utilisateurs
debit applicatif: transfert de données utilisables

Cablage en cuivre

interférences:

• EM ou radioelectriques
  
• diaphonie: entre deux cables adjacents - champs EM transmis de l’un vers l’autre
  pour les contrer : choix du type de cable, concevoir architecture idoine, technique cablage
  trois types:
  
• UTP paire torsadés non blindées
  
• STP paire torsadés blindées
  
• coax (encore utile pour RF et internet cable), se termine en prise BNC type N ou F

Cables UTP

annulation: les fils d’une paire ont un champs EM oppposé > pas de EMI ou RFI
varation du nombre de torsades de chaque paire
prise RJ45 en final (une bonne prise = fils détorsadés pas trop long, gaine sertie, fils non dénudés)

cable droit: hote/commut ou switch/routeur
cable croise: pour periphériques similaire (peu utilisés)
cable rollover: spec cisco port série station de travail vers port console routeur
terminaisons T568A et T568B

Fibre optique

SMF single mode > un petit noyau et un emetteur laser + très longue portée - couteux
MMF multimode > large noyau et emmeteur led, multi incidence + peu couteux - attenuation 550m
domaine d’application:

• reseaux d’entreprise
  
• FTTH
  
• réseaux longue distance (inter-villes)
  
• réseaux sous-marins

type de connecteurs:
ST (straight-tip): ancien avec twistlock
SC (subscriber connector): carré standard, push-pull
LC (lucent connector): petit SC, utilisé en local
LC bidirectionnel multimode: LC double

nouvelles normes BX permets d’utiliser une fibre en duplex avec des longueurs d’ondes différentes
cable jaune = monomode, orange = multimode

Fibre vs Cuivre:
fibre: + de BP, + distance, - risque elec, - pertubation, + cout, + technicité, + précautions

Sans-fil

limites: zone de couverture, interférences, sécurité (tous peuvent acceder à la transmission), support partagé (+ utilisateur > - BP dispo)

différents type de normes IEEE:
Wi-fi, Bluetooth, Wimax (topologie point-à-multipoint, large bande), Zigbee (faible débit, portée et puissance, iot)

Réseau sans-fil = point d’accès + adaptateurs de carte réseau sans fil par utilisateur

Système numériques

position = exposant d’un système numérique
valeur de position = num^position

Couche liaison de données

Roles

• autorise couche sup à acceder au support
  
• accepte les données
  
• contrôle le placement des données
  
• echange les trames
  
• recoit données encapsulées et achemine vers couche sup
  
• detection erreur

Assure les services:

• accepte paquet couche 3 et encapsule dans trame
  
• contrôle accès support et detecte erreur

noeud= périphérique qui peut recevoir / créer / stocker /transformer / données

deux sous couches LAN/MAN:
LLC: logical link control - communique entre le logiciel réseau des couches supérieures et le matériel des couches inférieures
controle d’accès au support (MAC) - implemente cette sous couche dans le matériel / fournit la méthode pour obtenir la trame en et hors du support

LLC = extrait données du protocole réseau , ajoute info couche 2 MAC = encapsulation

• délimitation trame avec bits de délimitation
  
• adressage: adresse source + destination
  
• détection erreur avec queue de bande
  
• contrôle d’accès au support
  La méthode de contrôle d’accès au support dépend de la topologie et du partage des supports multimédia
  Circuit d’une trame à travers un routeur : acceptation de la trame - désencapsulation - réencapsulation du paquet (nouvelle trame) - réacheminement

Organismes normes : IEEE, UIT, ISO, ANSI

Topologies

topologie physique : connexions physiques des périphériques - en étoile ou point à point
topologie logique : facon dont un réseau transfère les trames - identifie connexions virtuelles avec interfaces de périphériques et adressages IP

topologies WAN:
point à point, hub and spoke (un site central connecte tout le monde), et maillée

topologies LAN:
souvent etoile ou étoile étendue, des topologies anciennes existent comme en bus ou anneau

mode semi-duplex: WLAN et topo bus
mode duplex intégral: commutateur Ethernet

méthode de contrôle d’accès pour connexion semi-duplex:
gestion des conflits > noeuds en compétition procédure en cas de collision CSMA/CD (ethernet ancien) ou CSMA/CA (WLAN)
accès contrôlé (ancien) > chaque noeud utilise le support à tour de rôle (ARCnet, Token Ring)
Remarque: Ethernet en duplex donc pas de contrôle d’accès

CSMA/CD (carrier sense multiple access / collision detection) : Ethernet ancien (hub)
pas d’émisssion tant qu’un noeud émet, collision detectée via amplitude du signal

CSMA/CA (collision avoidance) : WLAN
pas de détection de collision, mais dès qu’un noeud émet, il envoit le temps de transmission prévu pour faire patienter les autres

Trames

trame= en-tête + données + queue de bande
Pas de structure de trame unique (depend enviro + qté de données de contrôle)
En tete : début trame + adressage + type + contrôle
Queue : détection erreur + fin de trame

adressage: noeud destination + source
type: protocole de couche 3 dans les données
contrôle: identifie services de contrôle de flux spéciaux (exemple QOS)
detection erreur : contrôle par redonce cyclique (CRC) pour noeud de transmission placé dans le FCS (frame check sequence)

adresse physiques non hiérarchiques, utilisées pour communiquer au sein d’un même média partagé sur un même réseau

Ethernet s’est imposé pour remplacer les protocoles WAN dans réseaux LAN : PPP, HDLC, Frame Relay, ATM, X.25
selon besoin (notamment longue distance) les protocoles 802.11 (wifi), PPP, HDLC et Frame Realy sont utilisés

Commutation Ethernet

Trame Ethernet

Norme Ethernet de 10Mbits à 100Gbits
Sous couche LLC IEEE 802.2 puis sous couche MAC en IEEE 802.3 (Ethernet) 802.11 (WLAN) 802.15 (WPAN: bluetooth, RFID…)
encapsulation des données = trame + adressage internet + detection des erreurs
Taille trame 64 à 1518 octets
Si + 1500 bit = trames jumbo ou baby giant frame
Si hors format, le périphérique abandonne la trame (souvent fruit de collision ou autres signaux rejetés)
En détail:

• (8 octets) préambule (7) et délimiteur de début de trame (SFD) - indiquent aux recepteur de se préparer
  
• (12 octets) MAC destination + source
  
• (2 octets) champ EtherType 0x800 IPV4 0x86DD IPV6 et 0x806 ARP
  
• (46-1500 octets) données (contient PDU de couche 3) - rempli avec “pad” si taille trop petite
  
• (4 octets) FCS en cyclic rundary check (CRC)

Adresse MAC ethernet

48 bit - 2x6 caractères hexadécimaux - 6 octets
Pour exprimer en caractères hexa : 0xNOMBRE
Une adresse MAC est rémanente (BIA)
3 premiers octets liés à l’OUI du fournisseur, obtenu auprès de l’IEEE
Au démarrage: copie de l’adresse de la ROM vers RAM
Monodiffusion : processus ARP pour adresser à une adresse connue
Diffusion (broadcast) : adresse FF(x6) + IP .255
Multi-diffusion : adresse 01-00-5E (IPv4) 33-33 (IPv6) ou d’autres spécifiques. Associés à des plages d’adresse de multidiffusion (IPv4: 224-239, IPv6: FF00::/8)

Table d’adresse MAC (commutateur)

Un commutateur (de niveau 2) utilise les adresse mac pour gérer transferts, il doit par conséquent entretenir une table
table = CAM (content-adressable memory)
phase apprentissage (quel adresse mac sur quel port) puis transmission
apprentissage = ajout adresse MAC à port et dès qu’elle reçoir une trame remise à zéro du compteur d’obsolescence (5minutes). Si chgt de port, nouvelle entrée qui remplace
si adresse MAC destination inconnue de la table, le commutateur envoie à tous sauf port entrée (idem en multi/broadcast)
si adresse connue, le commutateur envoie au port seul
Nota un port peut avoir plusieurs adresses MAC (si commut en série par exemple)
Si l’adresse IP de destination est en dehors du réseau, elle est transférée à l’adresse MAC de la passerelle (souvent le routeur)

Methode de transmission

store-and-forward: attend reception complète, vérifie CRC, puis process de transmission (+: ne transmet pas trames corrompues, permet de faire QOS) (intégrité ++)
cut-through: commence processus de transmission dès lecture de l’adresse MAC destination (pas de controle, met juste ce qu’il faut de la trame en tampon pour lire MAC destination) (vitesse ++)
commutation fast-forward (classique, plus rapide): transmission directement après lecture de l’adresse de destination fragment-free (compromis): stoke 64 premiers octets (qui contiennent la plupart des erreurs et collision), fait un rapide contrôle d’erreur puis retransmet

Mise en tampon pour stocker avant de transmettre ou si un port est congetsionné par exemple
Memory buffering methods:

• axé sur les ports: files d’attentes liées à chaque port entrant et sortant, transmission en file, mais un port de destination congestionné peut bloquer la transmission de toutes les trames arrivant sur un même d’entrée
  
• partagé: toutes les trames dans une même mémoire, liées dynamiquement à un port de destination, cette allocation dynamique permet de transmettre à un autre port sans aller dans une nouvelle queue
  Entre deux noeuds Ethernet, une négociation automatique (la plupart des appareil le font) est effectuée pour convenir du mode de transmission (duplex intégral ou semi duplex) et du débit en fonction des capacités de chacun
  la négociation par défaut est prévue sur le mode duplex + débit max. Le conflit du mode duplex est une des causes courrantes de baisse de perf (arrive lors d’une reinit des ports, reconfig d’un seul côté). Bonne pratique : configurer les liens entre commut en duplex intégral

connexion entre appareil: croisé identique et droit différents routeur-commut-hote (exception: hote vers routeur = droit)
il existe maintenant la commutation automatique d’inerface (auto-MDIX) qui permet de s’affranchir du type de cable
présent à partir cisco IOS 12.2(18)SE peut être désactivée et réactivé avec mdix auto

Couche Réseau

Généralités

4 opérations de base:

• adressage des terminaux (IP unique pas réseau)
  
• encapsulation (encapsule le PDU de la couche transport)
  
• routage: fournit service pour diriger paquets. Un routeur permet de changer de réseau, il selectionne le meilleur chemin. Chaque routeur par lequel passe un paquet est appelé tronçon.
• desencapsulation: si le paquet est destiné à un hôte (IP destination correspondante), il est desencapsuler pour extraire la PDU couche transport

Les protocoles de couche réseau spécifient la structure et le traitement des paquets utilisés pour transférer des données d’un hôte à l’autre.

paquet = en-tête IP + PDU transport (données)
L’en-tête est examiné par les périphérique de couche 3, il reste inchangé sauf s’il rencontre un NAT. Dans tous les cas, les données sont inchangées

Protocole IP: conçu uniquement pour transférer donnéees sans surcharger réseau. Pas de gestion de flux ni suivi (effectué principalement en couche 4).

Caractéristiques IP:

• sans connexion: pas de connexion préalable avant envoi
  
• meilleur effort: livraison non garantie
  
• indépendance des supports: opération indépendante du support (wi-fi, cuivre …). Cependant, chaque support détermine une taille maximale de la PDU (MTU, maximal transmission unit). Si changement de MTU entre deux réseaux, un routeur peut effectuer une fragmentation (impossible en IPv6).

Paquets IPv4