AIDE pour TP switch CISCO 2950 Vous pouvez accder aux documents pdf constructeurs, les plus utiles

sont dans le rpertoire du site. Pour les premires questions voici les pages auxquelles il faut se reporter Partie 1: started guide : p20 guide de configuration: p !, p10 , p1 " Partie 2: guide de configuration p"#$ %es guides sont longs, vous pouvez vous aider aussi des pages extraites du site ci&dessous et d'autres (ien s)r. *ais il faut fortement conseill de se reporter aux documentations constructeurs + c,aque fois.

,ttp:--....adm#net.com-adm#net-matactif-cisco-pres.p,p

Introduction
/l s'agit ici de faire une s0nt,se des fonctionnalits et des principales commandes des commutateurs 1isco pour permettre la prise en main rapide de ces quipements. %es catal0st disposent d'un 23 spcifiques /23 4/23 & /nternet.or5ing 2perating 30stem6. /l existe " gammes d'/23 : s.itc, /23, 7outer /23 et /ntegrated /23 4commutation et routage6. 8e pas confondre avec le 19:23, qui est un ancien 23 des quipements 1isco. 1e document ne retiendra que la configuration avec l'/23.

3.;arat&Vassard

1-1$

Table des mati res !

Table des matires

/ntroduction......................................................................................................................................1 :a(le des matires :.....................................................................................................................2 16 <nralits........................................................................................................................................" 26 1onfiguration de (ase......................................................................................................................# 2.16 %es modes.................................................................................................................................# 2.26 <estion de la configuration......................................................................................................# 2."6 <estion de (ase d'une interface................................................................................................# 2.#6 configuration de (ase d'un s.itc,............................................................................................ 2. 6 <estion des consoles.................................................................................................................! 2.!6 Protocole 1=P .........................................................................................................................! 2.>6 *ode de(ug..............................................................................................................................! "6 3panning&:ree..................................................................................................................................> ".16 7appels.....................................................................................................................................> ".26 commandes de (ase..................................................................................................................> "."6 7duire le temps de convergence.............................................................................................> #6 Virtual %ocal 9rea 8et.or5 ? V%98..............................................................................................$ #.16 7appels.....................................................................................................................................$ #.26 1onfiguration de (ase...............................................................................................................$ #."6 :run5ing...................................................................................................................................@ #.#6 V:P...........................................................................................................................................@ Participation + V:P...................................................................................................................11 3erveur......................................................................................................................................11 1lient.........................................................................................................................................11 :ransparent................................................................................................................................11 #. 6 1ommunications /nter&vlan....................................................................................................1" #. .16 Axemple : %ien trun5 avec un routeur externe................................................................1" #. .26 Axemple : %ien trun5 avec un routeur interne au 3.itc,...............................................1" 6 9grgation de liens.........................................................................................................................1# .16 <nralits..............................................................................................................................1# .26 1onfiguration At,erc,annel : 4voir exemple ci&dessous6.......................................................1# Pour faire un %9< de t0pe trun5 : 4(ind to all6........................................................................1 Pour faire un %9< V%98 statique :.........................................................................................1 ."6 7partition de c,arge..............................................................................................................1 .#6 3urveillance dBAt,erc,annel...................................................................................................1! !6 1ommutation multi niveaux...........................................................................................................1! >6 Cot 3tand(0 7outing Protocol.......................................................................................................1>

3.;arat&Vassard

2-1$

1) Gnralits
%es commutateurs 1isco de la gamme catal0st sont des quipements de t0pe matriels actifs, utiliss dans les rseaux d'entreprises pour la commutation At,ernet.. %eurs fonctions concernent principalement la dserte sur un %98, il est possi(le de raliser des piles de niveau @ commutateurs. 9 noter que dans la sries, on distingue les versions 3*/ et A*/ 43imple-An,anced *ulti%a0er /mage6 et ces s.itc,s peuvent raliser de la commutation multi&niveaux. %a commutation multi& niveaux com(ine la commutation de niveau 2 avec un routage rapide dans le mDme quipement. %es catal0st supportent " modes de fonctionnements : Store and "orward : 7ception et stoc5age de la trame complte avant transmission, permet un contrEle de 171 et d'viter les collisions. 9vec ce rseau est propre mais lent F 1e mode peut Dtre utile sur des liens su(issants une forte congestion. Cut#Throu$h : Gne fois l'adresse *91 destination reHue la trame est transmise. 1e mode est le plus performant, il est le mode par dfaut des catal0st. %ra$ment "ree : %e 3.itc, transmet ds rception des !# premiers (its. 1'est un mode intermdiaire aux 2 premiers. 3ur les %98 actuels les points d'accs rseaux sont gnralement relis directement aux commutateurs, ils disposent d'un segment At,ernet ddis, il n'0 a donc pas de collisions, c'est le pourquoi pour des raisons de performance le mode 1ut&:,roug, est privilgi. 3i les collisions sont trop importantes le commutateur (ascule automatiquement en mode store and for.ard. %es commutateurs utilisent plusieurs tec,niques pour leurs fonctionnements : 9pprentissage transparent : aussi appel le mode promiscous. Alle consiste + noter dans la ta(le de commutation, les correspondances port-Imacs par simple coute. 9 noter que les entres de ces ta(les sont purges toutes les "00s. /nondation : le flooding, consiste + transmettre sur le %98 une trame + destination d'une adresse mac inconnue. Gne remarque pour les grands rseaux, les entres de la ta(le de la commutation sur les liens des coeurs de rseau peuvent Dtre trs importantes. 1e qui provoque une saturation de la mmoire de ces s.itc,s, les entres ne peuvent pas Dtre conserves et donc doivent recres en permanence. 1e p,nomne ralentit la commutation. %a solution consiste + sparer le rseau p,0sique par des rseaux logiques 4par exemple en su(nettant la plage d'adresse /P6, gnralement accompagns de V%98. An effet, les Imac ne sont pas diffuss par le niveau, et donc plus de saturation de la ta(le de commutation. /l existe " mo0ens pour administrer ces commutateurs : l'interface intgre .e(, le port console et la connexion :elnet. 1es commutateurs permettent la mise en oeuvre de V%98, 3panning&tree, 73:P, *%3, %9< ou trun5, V:P, C37P,...

2) Configuration de base

2&'( )es modes

%'/23 distingue " modes : *ode exec : mode avec droits restreints 4s.J6 *ode privilgi ou ena(le : mode de consultation 4s.K6 *ode configuration s. 4conf6K enable : (ascule en mode privilgi avec mot de passe con"i$ure terminal ou con" t : permet de (asculer en mode privilgi e*it : pour descendre d'un niveau de commande CT+)#, ou end : pour sortir du mode configuration

2&2( -estion de la con"i$uration

2n appelle la running&config la configuration actuelle 4en mmoire6, il est ncessaire de la sauvegarder ds qu'on la modifie dans la startup&config, la configuration de dmarrage. Cop. runnin$#con"i$ startup#con"i$ ou write mem ou cop. run star : sauvegarde de la configuration en mmoire. Show runnin$#con"i$: pour visualiser la configuration actuelle. 3i on utilise la commande show "lash ou dir, on accde aux fic,iers de configurations du s.itc,. Pour sauvegarder le catal0st, il suffit de rcuprer les fic,iers : con"i$&te*t : le startup&config /lan&dat : (ase de donne des vlan connus C2950#00000000000&bin : image de l'/23 9 noter que le rpertoire ,tml correspond + l'interface .e( de configuration. cop. t"tp runnin$#con"i$ ou Cop. run t"tp : pour sauvegarder la running&config sur un serveur :rivial L:P Cop. t"tp run : pour remplacer la running&config par celle du serveur :L:P. 1rite erase : rinitialisation du s.itc, en configuration usine. delete "lash!/lan&dat supprime le fic,ier de (ase de donne des vlans. erase start : pour effacer la configuration de dmarrage start&config. +eload : pour re(ooter.

2&2( -estion de base d3une inter"ace

Pour visualiser : Show inter"ace status : pour visualiser sommairement toutes les interfaces. Show ip inter"ace brie" : donne les adresses associes aux vlans et des informations sur les ports. Show inter"ace "astethernet 04' : pour visualiser l'interface 100*(ps 1 du module 0 Show inter"ace $i$aethernet 04' : pour visualiser l'interface 1<*(ps 1 du module 0 Show run inter"ace "astethernet 04' : pour visualiser la config d'une interface dans son mode run

Pour appliquer une configuration sur une ou des interfaces, il est ncessaire de la-les slectionner au prala(le. 1'est + dire : Inter"ace t.pe num5switch4num5port : slectionne l'interface pour la configurer ou t0pe est fastet,ernet ou giga(itet,ernet. Inter"ace ran$e t.pe num5sw4port5d but 4 port5"in6 num5sw4port5d but 4 port5"in6 &&& : pour un ensem(le de ports. Inter"ace t.pe num5switch4num5port : slectionne l'interface pour la configurer ou le t0pe est fastet,ernet ou giga(itet,ernet Shutdown et no shutdown : pour activer-dsactiver un port Switchport : force une interface en commutation Description te*te: pour dcrire le lien Duple* auto : dtection automatique du mode ,alf-full duplex Speed auto : dtection automatique du port slectionn prcdemment. End : Pour sortir du menu de configuration du port E*it : Pour revenir en mode ena(le

2&7( con"i$uration de base d3un switch

Pour configurer, on peut utiliser la commande setup, on accde au menu de configuration de (ase du catal0st, ce menu n'est pas pratique et peu conviviale. =ans la configuration de (ase d'un commutateur, on commence tout d'a(ord + lui donner : un nom une adresse /P une passerelle par dfaut une interface en commutation

Inter"ace /lan num : 3lectionne ou cr l'interface du s.itc, associ au vlan num. Ip address adres5IP 8as9ue : pour dfinir l'adresse du s.itc, associ au V%98 slectionn prcdemment. Par exemple : enable con" t hostname swbat0: inter"ace /lan ' ip address '0&0&0&5 255&255&255&0 e*it ip de"ault $atewa. '0&0&0&'00 inter"ace "astethernet 04' switchport description a;ert. duple* auto <, Cop. runnin$#con"i$ startup#con"i$ Pour vrifier que le commutateur fonctionne correctement on peut faire : Pin$ adr5IP : pour tester une adresse /P Sh mac#address#table : liste la ta(le d'association Imac-port

Sh arp : Voit la ta(le des entres 97P

2&5( -estion des consoles

%es t0pes de console : 1t0 : port console Vt0 : par telnet Me( : par un explorateur .e( 4trs sommaire6 Sh users : Pour voir qui est connect 4peut rester des connexions zom(iesF6. Sh line : l'ensem(le des connexions possi(les, c'est&+&dire les diffrentes consoles en cours d'utilisation. Clear line num5/t. : pour faire un erase d'une connexion. Pour forcer un mot de passe : )ine con 0 )o$in Password 0000 )o$$in$ s.nchronous E*ec#time#out 75 =pour allon$er la temporisation d3inacti/it des messa$es de lo$( E*it

2&:( Protocole CDP

%e protocole 1=P 41isco =iscover0 Protocol6 est un protocole de discussion entre les matriels 1isco. /l permet notamment de savoir quels sont les quipements en liaison directe par : sh cdp nei$hbors cdp enable : active le protocole cdp no cdp enable : dsactive le protocole 1e protocole n'est pas trs lourd pour le rseau une trame toute les !0 secondes. *ais il est trs indiscret, aussi par scurit il est prfra(le de le limiter aux interfaces du rseau d'administration.

2&>( 8ode debu$

Debu$ N : affic,e ce qui peut Dtre de(uggs Debu$ spannin$#tree e/ents Debu$ all : de(ug tout, c'est dangereuxFFF Peut rendre indisponi(le l'accs + la console Terminal monitor : pour voir les lments qui seront notifis ?ndebu$ all : stop le mode de(ug

3) Spanning-Tree

2&'( +appels
%e spanning&tree 43:P6 est un protocole 4$02.1d6 de calcul des c,emins, on le retrouve sur les rseaux commuts et maills. %e (ut du 3:P est dBviter les (oucles, qui provoquent une saturation des rseaux. %e 3:P ralise des ruptures de liens artificiels afin de casser les (oucles. %es commutateurs dcident collectivement de la mise en place dBune ar(orescence, en effet c,aque 3.itc, gre son algorit,me 3:P et transmet des trames 3:P de t0pe ;P=G 4;ridge Protocol =ata Gnit6. Gne lection est faite en fonction des priorits et couts des ports, qui dfinit un 7oot ;ridge 4pont racine6. /l 0 a les ports : 7oot Port 47P6 =esignated Port 4=P6 8ot =esignated Port 48=P6 %es diffrents tats des ports: Lor.arding 4passant6 ;loc5ing 4(loqu6 %earning 4en apprentissage6 %istening 4en coute6

%es temporisations du 3:P : Cello : 2s intervalle entre 2 ;P=G Lor.ard dela0 : 1 s temps pour lBapprentissage et lBcoute *ax 9ge : 20s :emps maximal de prise en compte du ;P=G =onc le temps maximal de convergence du protocole est 0s 41 s de listening O 1 s de learning O 20s de *ax 9ge6. %e 8=P est touPours dans un tat ;loc5ing, 7P et =P dans un tat Lor.arding.

2&2( commandes de base

Sh spannin$#tree : Pour visualiser lBtat du 3P: du s.itc,. Sh spannin$#tree inter"ace "astethernet *4@ : pour visualiser du 3:P sur une interface. Spannin$#tree /lan num priorit. : affecte une priorit 3:P au s.itc,. %es priorits varient de 0 + !1##0 par incrment de #0@!. /l est indispensa(le de fixer ces priorits afin dBavoir une co,rence dans lBarc,itecture.

2&2( + duire le temps de con/er$ence

1isco propose " fonctionnalits pour rduire la convergence du 3:P : PortLast : pour des liens rapide de ,ost 4comme des serveurs6. %e PortLast permet + un port

ddi de passer immdiatement + lBtat passant, puisquBon dit au 3:P quBil sBagit dBun port t0pe ,ost ce qui facilite le calcul de c,emin. Gplin5Last : liens inter&commutateurs ;ac5(oneLast : en cQur de rseau Pour activer un portfast: Con" t Inter"ace "a 047 Spannin$#tree port"ast Show spannin$#tree inter"ace "astethernet 047 detail Pour valider un port uplin5fast: Spannin$#tree uplinA"ast Pour valider un port (ac5(onefast: Spannin$#tree bacAbone"ast

4) Virtual Lo al !rea "et#or$ % VL!"

7&'( +appels
%es t0pes de V%98: 3tatic ou V%98 par port =0namique : groupe dBadresse mac ou groupe multicast %e spanning&tree se fait par V%98, cBest le PV3: 4Per V%98 3panning :ree6. 9 noter que c,ez 1isco, tout les V%98s sont diffuss par dfaut. /l faudra retirer ceux que lBon ne sou,aite pas diffuser. 1ette option peut poser un pro(lme, en effet, les interfaces tags par dfaut recoivent tout le (roadcast de niveau 2. =onc sur les gros rseaux, les interfaces $02.1q peuvent recevoir (eaucoup de traffic qui ne concerne pas les quipements.

7&2( Con"i$uration de base

Pour donner un nom + un vlan : Con"i$uration terminal Blan '00 Came ser/eur Pour assigner un port + un vlan : Inter"ace ran$e "a04' # 7 6 04: # D Switchport access /lan '00 end Pour visualiser les vlans: Sh /lan : affic,e tous les vlan Sh /lan num : affic,e le vlan demand Sh /lan brie" : affic,age rsum

7&2( TrunAin$
%es ports trun5 c,ez 1isco sont des ports qui diffusent plusieurs V%98. 2n utilise aussi la dnomination R trun5 S pour lBagrgation de liens 4%9< %in5 9gregation6. 1e t0pe de liens est gnralement utilis pour les liens inter&commutateurs. 9 noter que les trames du V%98 natif ne sont pas marques sur ces liens, gnralement on le met dans le vlan par dfaut 1, et, tout ce qui nBest pas taggs va dedans. /l est prfra(le de mettre les 2 extrmits dBun lien $02.1q dans le mDme vlan natif. Par ailleurs le *:G des liens trun5 est de # octets suprieurs au *:G dBune trame 13*9-1= 41 1$&&J1 226 %e protocole /3% est similaire au $02.1q, avec un marquage propritaire 1isco. %e protocole =:P 4=0namic :run5ing Protocol6 facilite lBauto ngociation $02.1q ou /3%, lorsque les 2 t0pes de tagg sont supports. =:P place les ports dans diffrents tats off, on, desira(le ou auto. Pour configurer en port en $02.1q : Con" t Inter"ace $i$abitethernet 042 Switchport mode trunA Switchport trunA nati/e /lan ' end Sh inter"ace trunA : pour visualiser les ports trun5 Sh inter"ace "a0422 switchport : pour avoir plus de dtails sur le port et notamment sur le trun5 Pour enlever le mode trun5 4taggage de trame6 : Con" t Inter"ace "a042 Switchport mode access Switchport access /lan 2 End Pour enlever un vlan dBun trun5 : Con" t Inter"ace "a 04'2 Switchport trunA allowed /lan remo/e 2 Switchport mode trunA Show inter"ace "a 04'2 switchport allowed : Pour visualiser sur le port les vlan autoris + passer

7&7( BTP
%e protocole V:P 4V%98 :run5ing Protocol6 est un protocole de multicast propritaire 1isco. /l permet de regrouper les commutateurs dans un domaine administratif. /l facilite lBaPout et la suppression des V%983 dans les grands V%98 commuts. %e protocole V:P distingue " modes de fonctionnement V:P : :ransparent 4les informations du commutateur restent locales, mais le s.itc, laisse passer le trafic V:P des autres s.itc,s6

 3erveur 1lient %e V:P communiquent : =omaine V:P, version *= du mot de passe, pour autoriser la mise + Pour /= V%98, le nom, le t0pe et lBtat 8umro de rvision logicielle

9ttention, ne pas mlanger des versions diffrentes 4risque de plantages6. 3i on active le V:P, le s.itc, est soit serveur, soit client. %es serveurs annoncent les aPouts, suppressions et modifications de V%983, les clients reHoivent les informations. %es modifications sur les V%98 sont effectues sur les serveurs 4et Pamais sur les clients6.

Participation E BTP
Anvoie de trTme + V:P :raite les trames V:P 1ration de V%98 Anregistre les infos V%98 en 8V79*

Ser/eur Client
oui oui oui oui oui oui non oui

Transparent
non non oui sur les V%98s locaux oui sur les V%98s locaux

%e pro(lme de V:P est quBil transmet par dfaut tous les V%983 aux liens :run5s, et donc ces liens rceptionnent le (roadcast de tous les V%98F Pour utiliser V:P, il faut : 16 1rer un domaine V:P 26 1rer les V%98 sur un quipement actif recens comme serveur "6 9ssigner les ports dans les V%98s #6 =signer les :run5s :ous les commutateurs dBun mDme domaine V:P doivent Dtre adPacents. %es commutateurs de distri(ution doivent Dtre dans le mode serveurs. %e mot de passe dBun domaine V:P doit Dtre commun et unique, entre $ et !# caractres. 9ttention quand on manipule un lment serveur, en effaHant la config V:P 4clear config all6, on risque dBeffacer la data(ase de tout les s.itc,s F 3i on c,ange un firm.are, attention danger F =onc les serveurs doivent Dtre aPouts avec prcautions. /l faut aPouter un lment actif en client, et ensuite le passer en serveur. %e V:P transmet tout les V%983 dans les agrgats trun5s. /l est possi(le dBlaguer lBagrgat en supprimant les V%98s qui nBont pas + Dtre prsent sur les liens trun5s par le V:P Pruning. 1eci permet dBviter lBencom(rement sur les trun5 du (roadcast pour c,aque V%983, ce qui est plus gros pro(lme sur les gros rseaux.

Pour configurer un serveur, en mode normal : Con"i$ terminal Btp domain nom Btp password pass Btp mode ser/er Pour configurer un client : Con"i$ terminal Btp domain nom Btp mode client Show BTP status : Pour affic,er le mode du s.itc, Pour configurer un serveur, en mode data(ase : Blan database

Btp domain nom Btp password pass Btp mode ser/er Pour configurer un client, en mode data(ase : Blan database Btp domain nom Btp mode client Pour laguer lBagrgat : Btp prunin$ Switchport trunA prunin$ /lan addFe*eptFnoneFremo/eFe*ept '0622

7&5( Communications Inter#/lan

7&5&'( E*emple ! )ien trunA a/ec un routeur e*terne
%e routeur connecte les vlans 100 et 200.

Inter"ace "a 047 Co ip adress Inter"ace "a 047&'00 Ip address '>2&':&'00&' 255&255&270&0 Encapsulation dot'9 '00 Inter"ace "a 047&200 Ip address '>2&':&200&' 255&255&270&0 Encapsulation dot'9 200

7&5&2( E*emple ! )ien trunA a/ec un routeur interne au Switch

%e routeur connecte les vlans 100 et 200.

Inter"ace /lan '00 Ip address '>2&':&'00&' 255&255&270&0 Co shutdown Inter"ace /lan 200 Ip address '>2&':&200&' 255&255&270&0 Co shutdown

&) !grgation de liens

5&'( - n ralit s
%Bagrgation de liens $02."ad 4%9< ? %in5 9ggregation <roup6 consiste + associer des ports pour ne faire quBun seul lien logique. 2n peut agrger des liens de 100*ps + 10<(ps. %e spanning&tree traite le %9< comme une liaison unique, donc il nB0 a en t,orie pas de P; de (oucle. 9 noter que si un des liens du %9<, le trafic est rparti entre les autres liens. 2n peut faire un trun5, avec un %9<. *ais attention un %9< est forcment entre 2 s.itc,s. 1,ez 1isco, le %9< est appel un At,er1,annel, on peut avoir des liens PusquB+ $ ports. 1ertains quipements ncessitent des ports adPacents et ne supporte quBun seul At,erc,annel. %es ports du %9< doivent : Ana(le 100*(ps minimum 9voir la mDme vitesse Lull duplex 9ppartenir au mDme V%98 statique 4en gnral, on utilisera le V%98 natif6

%e protocole P9gP 4Port 9ggregation At,er1,annel6 est un protocole dvelopp pour aider la mise en Quvre de port At,er1,annel. 1e protocole distingue # tats : 2ff : 1,annel dsactiv, aucun message P9gP mis 2n : 1,annel activ, aucun message P9gP mis 9uto : %e c,annel peut Dtre activ par les messages P9gP envo0 par le port de lBautre extrmit =esira(le : %es messages P9gP sont transmis par le s.itc, local, le c,annel sera activ si le s.itc, distant est dans lBtat auto ou desira(le.

5&2( Con"i$uration Etherchannel ! =/oir e*emple ci#dessous(

Pour un %9< de niveau 2 :

Pour "aire un )A- de t.pe trunA ! =bind to all(

Con"i$ terminal Inter"ace ran$e "a 04' G 2 Switchport mode trunA Switchport trunA nati/e /lan ' Channel#$roup ' mode auto End Con"i$ terminal Inter"ace ran$e "a 245 G : shutdown Switchport mode trunA Switchport trunA nati/e /lan ' Channel#$roup ' mode desirable Co shutdown End

Pour "aire un )A- B)AC stati9ue !

Con"i$ terminal Inter"ace ran$e "a 04' G 2 Switchport access /lan 20 Switchport mode access Channel#$roup 2 mode auto End Con"i$ terminal Inter"ace ran$e "a 245 G : shutdown Switchport access /lan 20 Switchport mode access Channel#$roup 2 mode desirable Co shutdown End

Pour faire un c,annel de niveau ": Con"i$ terminal Inter"ace port#channel 2 Co switchport Ip adress '>2&':&20&:5 255&255&255&0 End Con"i$ terminal Inter"ace ran$e "a 049 G '2 Co ip address Channel#$roup 2 mode desirable End 9ttention, si on sou,aite dplacer une adresse /P dBune interface p,0sique vers un et,erc,annel, on doit dBa(ord la supprimer de lBinterface.

5&2( + partition de char$e

/l est possi(le de rpartir la c,arge sur les liens qui composent le %9<. Pour un %9< de niveau 2, on fait la rpartition en prenant en compte les adresses *91. 3i le %9< donne un accs direct 4sans passer par un routeur6 vers une salle serveurs, et selon lBarc,itecture, il 0 a une logique + faire la rpartition sur lBadresse *91 destination ou source. %a configuration se fait en mode glo(al tel que : Port#channel load#balance dst#mac Pour un %9< de niveau ", la rpartition se fait par rapport aux adresses /P source ou destination.

*Dme remarque, le c,oix de la rpartition se fait en logique avec lBarc,itecture du rseau. 9ttention lBadresse doit Dtre dfinie au prala(le. Port#channel load#balance src#ipFdst#ip

5&7( Sur/eillance dHEtherchannel

%a commande principale : Show etherchannel Cum5$roup detailFsummar.FportFload#balance Pour examiner les liens sur lesquels le protocole de contrEle est actif : Show pa$p F lacp nei$hbor 2n peut faire un cat de la sorte : Show ip inter"ace brie" F be$in port 7sultat : Port&c,annel1 unassigned UA3 unset up up

') Commutation multi ni(eau)

1ertains protocoles utilisent en mode connects un c,emin prdtermin dans le rseau 49:*, Lrame rela06. %e pro(lme sur de gros rseau est qu'un paquet passe souvent par plusieurs rseaux, ce qui implique des routeurs avec des algorit,mes complexes et une dcrmentation des ::% donc un recalcul du 171. %e routage classique ralentit le trafic. %e rela0age est un principe qui est apparut aprs l'o(servation des flux principaux, il apparaVt que les trafics sont souvent entre les mDme points ou prsentent les mDme caractristiques. /l est donc possi(le d'ta(lir une squence unidirectionnelle de paquets entre 2 extrmits. %e premier paquets est routs pour dterminer le proc,ain saut, les paquets sont commuts c'est le W7oute 2nce, 3.itc, man0W. 1,ez 1isco, cette tec,nologie est le *%3 4*ulti%a0er 3.itc,ing6 qui est une tec,nologie qui est une tendue du *P%3 4*ultiProtocol %a(el 3.itc,ing6. %e *%3 : 2n utilise cette tec,nologie sur des rseaux importants ou les routeurs connectent des sous& rseaux-V%98 avec de multiples interfaces. %es paquets sont encapsuls dans des en&tDtes de niveau 2, contenant des la(els. 9ttention, cependant, le *%3, + la diffrence du *P%3 .

%e principe de fonctionnement: 16 %e paquet arrive sur le commutateur, le commutateur reconnaVt la ncessit d'un communication inter&V%98 et ne trouve aucune correspondance dans la ta(le 19* de rela0age. 26 %e commutateur retransmet la trame au routeurs, au mDme moment , il note les dtails de cette suite de trafic 4Imacs, I/P6. "6 %e commutateur reHoit en retour la trame du routeur, il compare l'en&tDte + sa suite de flux de trafic et stoc5e le flux et les dtails des en&tDtes dans la ta(le 19* 41ontent 9ddressa(le *emor06. #6 Gne trame suivante arrive, le commutateur vrifie la ta(le 19*, modifie le paquet comme s'il arrivait du routeur, transmet immdiatement dans la file de sortie. /l 0 a donc court&circuit du routeur. %es c,amps modifis par le *%3 sont les adresses *91, les V%98/=, le 171 /P et et,ernet, le

::% et le c,amp Xos du paquet. 2n peut configurer le processeur interne au routage. Inter"ace /lan num Ip address address masA 8ls rp /tp#domain 8ls rp ip 8ls rp mana$ement inter"ace

*) +ot Standb, -outing .roto ol

%e C37P est un protocole propritaire 1/312, quivalent au V77P 4Virtual 7edundanc0 7outing Protocol6. 1es protocoles viennent de la constatation que dans des arc,itectures de niveau ", les arc,itectures d'lments actifs sont centraliss pour le routing des paquets et dans le cadre de la disponi(ilit du service, il est ncessaire de prvoir une redondance. 3i le routing tom(e, le trafic restera restreint au %98 dans le V%98. 1e pro(lme serait rsolu si les s0stmes d'exploitation acceptaient plusieurs passerelles. %e principe est de former un groupe de secours avec un routeur actif et des routeurs passifs 4en stand(06. %e routeur actif a une adresse /P et mac virtuelle, il agit ainsi comme un routeur virtuel. %es ,Etes utilisent les adresses virtuelles comme passerelle par dfaut. %es routeurs du groupe c,angent rgulirement des messages ,ello avec un intervalle de " secondes, le routeur de secours reprend le service s'il perd " c,anges conscutifs, ces messages ne n'utilisent pas les adresses virtuelles. 1oller image 10&10 Prenons l'exemple suivants, les interfaces %98 de 71 et 72 ralisent un groupe de secours avec: %'adresse /P de stand(0 10.1.1.1 %'adresse *ac virtuelle par dfaut 00000c0>ac01 Pour 71: I"040 is in standb. $roup inter"ace "astethernet 040 description linA to S1' ip address '0&'&'&'5' 255&255&255&0 standb. ' ip '0&'&'&' Pour 72: I"040 is in standb. $roup inter"ace "astethernet 040 description linA to S12 ip address '0&'&'&'52 55&255&255&0 standb. ' ip '0&'&'&' Show stanb. ou Show standb. brie" : pour surveiller l'tat du routage de secours Debu$ standb. Jterse F errors F e/entsK : Pour de(ugger le C37P Xuand on a plusieurs routeurs, on peut dfinir des priorits, le routeur qui a la plus grosse priorit est le maVtre.

Standb. num5$roup priorit. num5priorit. 3i un routeur est en service, et qu'un routeur de priorit plus forte dmarre, le premier ne rend pas la main sauf si une premption est configure. Standb. num5$roup preempt 2n peut aussi configurer le routeur actif pour qu'il rtrograde lui mDme son niveau de priorit si une interface spcifie tom(e. Pour 71: I"040 is in standb. $roup inter"ace "astethernet 040 description linA to S1' ip address '0&'&'&'5' 255&255&255&0 stanb. ' i p '0&'&'&' standb. priorit. ''0 standb. preempt standb. tracA s04' 20 9ttention cependant, si le routeur actif est aussi la racine du spaning&tree, des (ascules de services ou des arrDts peuvent pertur(er le rseau. 7partition de c,arge: 2n peut utiliser 2 groupes de secours sur le mDme ensem(le de routeurs, c'est le *C37P 4*ultigroup C37P6. =ans ce cas, les ,Etes sont rparties entre les 2 routeurs, par leurs passerelles par dfaut.