Catalogues Formations

Primes et subsides




Mettre en oeuvre des réseaux multiniveaux avec des commutateurs Cisco

Durée : 5 jour(s)
Tarif : Consultez-nous

 

DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI

 

Pour les travaux pratiques, les commutateurs sont assemblés en " switch blocks " comprenant 4 commutateurs dont 2 commutateurs d'accès et 2 commutateurs de distribution (niveau 3). Chaque participant administre au moins un commutateur et participe à la configuration de l'ensemble.

Public :

  • Techniciens et ingénieurs réseaux, administrateurs, toute personne chargée de la mise en œuvre, de la gestion, de l'exploitation des commutateurs Cisco.

Objectifs :

  • ­ Participer au design d'un réseau de campus ;
  • ­ Constituer des réseaux de distribution à haute disponibilité ;
  • ­ Gérer le trafic entre VLANs, intégrer les exigences liées à la VoIP ;
  • ­ Sécuriser le réseau vis-à-vis des attaques les plus répandues qui menacent les réseaux commutés.

Pré-requis :

  • Posséder les connaissances et compétences de base des réseaux d'entreprise ainsi que des connaissances de TCP/IP équivalentes à celles apportées par la formation " T101-045 - Théorie des réseaux locaux et protocole TCP/IP ".

Contenu pédagogique

Les fondements de la commutation

  • Historique
    • Les origines des technologies Ethernet, Ethernet DIX, IEEE 802.3
    • Les méthodes d'accès, CSMA/CD
    • La trame Ethernet
    • Répéteurs, ponts transparents, commutateurs
  • Le commutateur en action
    • Apprentissage des adresses, la règle des 3F, table d'acheminement, mémoire CAM
    • Mode de réception des trames, Store and Forward, Cut-Through, Adaptatif, latence introduite par le commutateur
  • Technologies Ethernet
    • 10BaseT, 100BaseTX, 100BaseFX
    • Gigabit, 1000BaseSX, 1000BaseLX, 1000BaseT
    • 10 Gigabit sur fibre, sur cuivre
  • Configuration d'un port sur un commutateur CISCO, vitesse, duplex, conditions d'erreur, recouvrement
  • Travaux pratiques : effacer un commutateur intégré parmi d'autres dans un réseau constitué

Construction d'un réseau de campus

  • Le modèle en 3 couches, accès, distribution, noyau
  • Les bonnes raisons de structurer en VLANs
  • Définir l'appartenance à un VLAN : VLANs statiques, VLANs dynamiques, architecture VMPS
  • Notion de trunk, encapsulation ISL, marquage 802.1Q
  • Administrer les liens Trunks, la solution DTP - Dynamic Trunking Protocol de CISCO
  • Administrer des VLANs sur de grands réseaux, la solution VTP - VLAN Trunking Protocol de CISCO
  • Agrégation de liens : Etherchannel, le protocole PAgP, le protocole LACP 802.3ad
    • Administrer le partage de charge
  • Travaux pratiques : mise en œuvre de VLANs statiques, du trunking et de VTP, application à des " switch blocks " constitués de 4 commutateurs dont 2 commutateurs d'accès, 2 commutateurs de distribution (L3)

Gestion des liaisons redondantes

  • Constituer des réseaux de distribution à haute disponibilité
  • Conséquences de la perte d'unicité des chemins, notion d'arbre couvrant
  • Le protocole Spanning Tree hérité 802.1D
    • Notions de pont racine, port racine, port désigné, élection du pont racine
    • Les états de STP, temporisateurs, BPDUs, BID
    • Configuration, réglages fins : temps de convergence, diamètre du réseau, choix de la racine, choix d'une racine de substitution
    • Mécanismes PortFast, UplinkFast, BackboneFast
    • Types de STP : STP hérité, Per-VLAN ST, Per-VLAN ST+
  • Spanning Tree avancé
    • Rapid Spanning Tree : comportement, BPDUs, convergence
    • Multiple Spanning Tree : notion de régions, configuration
  • Travaux pratiques : observer le comportement par défaut de STP, modifier le comportement par défaut de STP, mise en œuvre d'un STP par VLAN, de RSTP, de MSTP

Gestion du trafic

  • Routage Inter-VLAN, notion de commutation multiniveaux
    • Les différents types d'interfaces sur un commutateur de niveau 3, l'interface SVI - Switched Virtual Interface
    • Configurer le routage Inter-VLAN
    • La commutation multiniveaux avec CEF - Cisco Express Forwarding, performance du routage
  • DHCP avec un commutateur multiniveaux, serveur DHCP implémenté par l'IOS, relais DHCP
  • Considérations liées à la mise en œuvre de la téléphonie sur IP
    • Power over Ethernet, détection des dispositifs nécessitant une alimentation
    • Fourniture de l'alimentation, configurer PoE
    • VLAN Voix, configuration, vérification
    • Qualité de service Voix
    • Les différents modèles : Best Effort, Integrated Services, Differentiated Services
    • Mise en œuvre de la QoS pour la voix, notion de frontière d'éligibilité QoS
    • Simplifier la configuration avec Auto-QoS
  • Travaux pratiques : mise en œuvre d'un routage inter-vlans avec des commutateurs de niveau 3

Couche 3 à haute disponibilité

  • Redondance de routeur dans une commutation multiniveaux
    • Le protocole HSRP - Hot Standby Routing Protocol
    • Le protocole VRRP - Virtual Redundancy Protocol
    • Le protocole GLBP - Gateway Load Balancing Protocol
  • Redondance de superviseur
  • Travaux pratiques : mise en œuvre d'une couche 3 hautement disponible avec des commutateurs de niveau 3

Traitement des multicast par les commutateurs

  • Contexte : l'importance grandissante de la multidiffusion
    • Le protocole de routage multicast PIM, PIM - Sparse mode, PIM - Dense mode
  • Traitement du multicast au niveau de la couche Liaison
    • Le protocole IGMP, versions 1, 2, 3
    • La fonction de routeur requérant assurée par le commutateur en l'absence de routeur
    • IGMP Snooping, révision de la règle des 3F
  • Travaux pratiques : mise en œuvre d'un multicast en couches 2 et 3, multidiffusion d'une source vidéo (une caméra USB) sur un réseau de campus

Sécurité du réseau de campus

  • Protéger la topologie Spanning Tree
    • Protéger vis-à-vis des BPDUs illicites, Root guard, BPDU guard
    • Protéger vis-à-vis de la perte accidentelle de BPDUs licites, UDLD
  • Protéger les ports d'accès
    • La sécurité de port, authentification 802.1X avant activation
    • Protection vis-à-vis des attaques par usurpation (Spoofing)
    • DHCP Snooping, IP Source guard, Dynamic ARP Inspection
  • Protéger le réseau à l'aide des VLANs
    • Mise en œuvre de listes d'accès entre VLANs (RACLs ou ACLs de couche 3)
    • Mise en œuvre de listes d'accès au sein d'un VLAN (VACL - VLAN ACL)
    • Private VLANs, notion de VLAN primaire, VLAN secondaire de type communautaire, VLAN secondaire de type isolé
    • Protéger les liens Trunks des attaques Switch spoofing, VLAN Hopping
  • Travaux pratiques : mise en place de la sécurité de port, de l'espionnage DHCP, du modèle AAA pour 802.1X. Sécurisation du Spanning Tree avec la protection de racine, BPDU guard, activation de la protection vis-à-vis des tempêtes de broadcast, mise en œuvre de la protection vis-à-vis des liens accidentellement devenus unidirectionnels. Sécurisation du réseau à l'aide de VLANs privés, RACLs, VACLs

Exploitation du commutateur

  • L'IOS, les images IOS, le packaging de CISCO, cycle de vie
  • Séquence de démarrage, la commande bootsystem, ROM Monitor, Boot Loader
  • Système de fichiers, naviguer dans le système de fichiers, effacer, déplacer, copier des fichiers ou des images IOS en Flash
  • Recouvrement de mots de passe
  • Exploitation du commutateur via une interface Web, mise en œuvre de CDM, de CNA
  • Travaux pratiques : récupérer l'image présente en Flash en vue de la sauvegarder