administration+d'un+commutateur
Post on 10-Apr-2018
215 Views
Preview:
TRANSCRIPT
-
8/8/2019 Administration+d'Un+Commutateur
1/4
BTS Informatique de Gestion Sallio Rodolphe
Pratiques des techniques informatiques
NATURE DE LACTIVITE
Administration dun commutateur
Conditions de ralisationMatriels:
- 2 Postes clients- 2 switchs administrables
Logiciels :- Windows 2000 Professionnel
Description de lactivit ralise- Installation et configuration dun commutateur- Mise en place du spanning-tree- Mise en place de vlans- Mise en place du routage
Objectifs- Configurer et scuriser un commutateur- Utiliser le spanning-tree pour viter les temptes de diffusion- Utiliser les vlans pour rduire les domaines de diffusion- Mettre en place le routage pour communiquer entre les vlans
ComptencesC34 : Surveiller et optimiser le trafic sur le rseauC22 : Installer et configurer un rseauC31 : Assurer les fonctions de bases de ladministration dun rseau
- 1 -
-
8/8/2019 Administration+d'Un+Commutateur
2/4
BTS Informatique de Gestion Sallio Rodolphe
I. Configuration du Switch
Il faut tout dabord se connecter avec lhyperterminal au switch par une liaison
srie pour pouvoir lui attribu une configuration IP. Nous allons lui attribuer ici
ladresse 192.168.1.2 avec le masque 255.255.255.0.
II. Scurit du switch
- Il faut en premier lieu configurer les mots de passes Operator et
Manager
- Nous pouvons ajouter ensuite ajouter la ou les adresses ip des postes
autoriss administrer le switch.
- Nous pouvons galement activer le filtrage MAC par nombre qui
permet en fait dautoriser un nombre maximal de connexion au switch
simultanes contrairement au filtrage MAC par liste qui lui autorise la
connexion uniquement aux adresses MAC autorises.
Une fois toutes ces options de scurit correctement configures nous vrifions leur
efficacit.
III. Le Spanning-Tree
Pour pouvoir connecter un grand nombre de postes nous devons connecter deux
switchs entre-eux pour cela nous utilisons 2 cables RJ45 pour avoir une liaison de
secours si lune viendrait a tombe en panne.
Nous remarquons que lors dune tentative de ping vers une adresse nexistant pas sur
notre rseau le switch va envoyer une multitude de requte arp qui vont boucles dufait des 2 liaisons ce qui dclenche une tempte de diffusion.
Pour remdier ce problme nous allons utiliser le Spanning-Tree.
Pour activer le spanning-tree, nous allons couper une des 2 liaisons pour stopper la
tempte de diffusion.
On active ensuite le spanning-tree sur les 2 switchs en utilisant le mme protocole.
Aprs lactivation et le rtablissement des 2 liaisons on constate que le rseau
fonctionne normalement et quil ny a plus de surcharge.Le spanning-tree a donc
permis dinhiber une des liaisons et donc de stopper le bouclage.
- 2 -
S
W
1
S
W
2
Diffusio
n
Sur tous
Les
ports.
Diffusio
n
Sur tous
Les
ports.
Le SW1 diffuse une
requte
ARP
La requte retourne au
SW1, et recommence.
-
8/8/2019 Administration+d'Un+Commutateur
3/4
BTS Informatique de Gestion Sallio Rodolphe
IV. LES VLANS
Lintrt des VLAN, cest de crer sur un switch plusieurs sous-rseaux pour ainsi ne
plus avoir non plus un grand domaine de diffusion mais plusieurs petits domaines de
diffusion ce qui augmente donc les performances vu que le rseau ne serait plussurcharg de diffusion.
Il y a galement un deuxime intrt qui est damlior la scurit puisque les postes
situs sur des VLAN diffrents ne peuvent pas communiquer, pour tablir une
communication il faudra introduire du routage entre les VLAN.
Nous allons ici crer 2 VLAN, v1 et v2 auxquels nous affecterons respectivement les
adresses 192.168.1.3 et 192.168.2.3. Le schma de notre rseau avec v1 et v2 sera le
suivant :
Les ports de 1 12 seront sur v1 et les ports 12 24 sur v2,ceci pour les 2 switchs, le
port 12 tant dans les 2 vlans pour permettre la liaison des 2 vlans entre les switchs.
Le pc1(192.168.1.5) sera sur le port 1 du switch 1, et le pc2(192.168.2.5) sur le port 24
du switch 2.
Une fois la configuration des vlans effectue nous les activons, et maintenant le pc1 et
le pc2 ne peuvent plus communiquer mme en ayant une ip sur le mme rseau.
Nous pouvons vrifier qu lintrieur du mme vlan ils peuvent communiquer, pour
cela nous allons mettre le pc2 sur le port 1 du switch 2, les 2 postes sont maintenant
tous les deux sur v1.On change ladresse ip du pc2 : on lui affecte 192.168.1.6 avec lemasque 255.255.255.0.On teste la communication
Ping 192.168.1.6 depuis le pc1 OK
Ping 192.168.1.5 depuis le pc2
- 3 -
V1 V2
PC1
PC2
Switch 2
Switch 1
-
8/8/2019 Administration+d'Un+Commutateur
4/4
BTS Informatique de Gestion Sallio Rodolphe
V. Routage
Pour nous permettre de faire communiquer les 2 vlans v1 et v2, on connecte une
passerelle entre les 2 vlans.
Aprs la mise en place de la passerelle le pc1 sur v1 et le pc2 sur v2 pourrontcommuniquer mais il y aura toujours les 2 rseaux virtuels et donc les 2 domaines de
distribution.
Voici le schma du rseau que lon obtiendra :
On vrifiera que le routage fonctionne en faisant un ping du pc1 vers le pc2.
- 4 -
V1 V2
PC1
PC2
routeur
Switch 2
Switch 1
top related