Cisco : R&S 3

De Justine's wiki
Aller à la navigation Aller à la recherche

Chapitre 1 : Conception LAN

Le réseau local (LAN) de campus est le réseau qui prend en charge les appareils que les personnes d'un site utilisent pour se connecter à l'information. Le LAN de campus peut aller d'un seul commutateur sur un petit site distant jusqu'à une grande infrastructure multi-bâtiments, prenant en charge des salles de classe, des espaces de bureaux et des endroits similaires où les gens utilisent leurs appareils. La conception du campus intègre à la fois la connectivité filaire et sans fil pour une solution d'accès réseau complète.

Un réseau doit prendre en charge l'échange de divers types de trafic réseau, dont des fichiers de données, des e-mails, de la téléphonie IP et des applications vidéo pour plusieurs divisions de l'entreprise. Tous les réseaux d'entreprise doivent :

  • Prendre en charge des applications critiques
  • Assurer le trafic de réseaux convergents
  • Répondre à des besoins métier variés
  • Apporter un contrôle administratif centralisé

Modèle de conception hiérarchique :

La couche d'accès fournit aux terminaux et aux utilisateurs un accès direct au réseau. La couche de distribution agrège les couches d'accès et assure la connectivité aux services. Enfin, la couche de cœur de réseau assure la connectivité entre les couches de distribution pour les grands environnements de réseaux locaux. Le trafic utilisateur est initié au niveau de la couche d'accès et circule par les autres couches, si les fonctionnalités de ces couches sont requises.

On peut parfois regrouper les deux couches supérieures en une couche de coeur de réseau regroupé.

Dans les architectures réseau plates ou maillées, les changements ont tendance à affecter un grand nombre de systèmes. La conception hiérarchique permet de limiter les changements opérationnels à un sous-ensemble du réseau, ce qui facilite sa gestion et améliore sa résilience.

Que le réseau soit de grande, moyenne ou petite envergure, le concepteur réseau doit développer une stratégie pour faire en sorte que le réseau soit disponible et puisse évoluer avec efficacité et facilité :

  • Utiliser un équipement modulaire
  • Concevoir un réseau hiérarchique
  • Avoir une stratégie d'adressage IP
  • Choisir des routeurs ou des commutateurs multicouches pour limiter les diffusions et filtrer le trafic non souhaité sur le réseau.

De manière plus avancée :

  • Utilisation de liens redondants
  • Liens multiple avec redondance et LB
  • Protocole de routage évolutif
  • Sans fil

Implémentation de la redondance

our mettre en œuvre la redondance, une méthode consiste à installer un équipement dupliqué et à assurer des services de basculement pour des appareils essentiels. Les chemins d'accès redondants constituent un autre moyen d'implémenter la redondance. Cependant, il faut faire attention aux boucles en couche 2.

Domaines défaillants

Un réseau bien conçu contrôle le trafic, mais il réduit aussi les dimensions des domaines défaillants. Un domaine défaillant est la zone d'un réseau affectée lorsque des problèmes surviennent au niveau d'un appareil ou d'un service réseau critique. La fonction du périphérique qui a échoué en premier détermine l'impact d'un domaine défaillant. Par exemple, un commutateur défaillant sur un segment de réseau affecte, en principe, uniquement les hôtes de ce segment. Cependant, si le routeur qui connecte ce segment à d'autres tombe en panne, l'impact est bien plus important. Plus les domaines défaillants sont limités, plus l'impact d'une panne sur la productivité d'une entreprise est faible.

Comme l'impact d'une défaillance au niveau de la couche cœur de réseau est potentiellement très étendu, un concepteur de réseau concentre souvent ses efforts sur la prévention des pannes. Dans le modèle de conception hiérarchique, il est le plus simple et généralement le moins cher de contrôler les dimensions d'un domaine défaillant au niveau de la couche de distribution.

Les routeurs, ou commutateurs multicouches, sont généralement déployés par paires, les commutateurs de couche d'accès étant répartis de manière égale sur chaque routeur. Cette configuration est appelée un bloc de commutation de bâtiment, ou de département. Chaque bloc de commutation est indépendant. Ainsi, lorsqu’un périphérique tombe en panne, l’ensemble du réseau continue à fonctionner normalement.

Augmentation de la bande passante

Etherchannel

L'agrégation de liens permet à un administrateur d'augmenter le volume de bande passante entre les appareils en créant un lien logique constitué de plusieurs liens physiques. EtherChannel est une forme d'agrégation de liens utilisée dans les réseaux commutés. EtherChannel utilise les ports de commutations existants ; des frais supplémentaires sont donc inutiles pour mettre à niveau le lien à une connexion plus rapide et plus coûteuse. Le lien EtherChannel est considéré comme un lien logique unique, qui utilise une interface EtherChannel.

Enfin, la configuration EtherChannel tire parti de l'équilibrage de la charge entre les liens qui constituent le même lien EtherChannel ; selon la plate-forme matérielle, une ou plusieurs méthodes d'équilibrage de la charge peuvent être mises en œuvre.

Extension de la couche accès

La conception du réseau doit permettre d'étendre l'accès à celui-ci aux nouvelles personnes et aux nouveaux périphériques, à mesure des besoins. La connectivité sans fil constitue l'un des aspects toujours plus importants de l'extension de la connectivité de la couche d'accès.

Précisions sur les protocoles de routage...

Gestion d'un réseau routé

Les protocoles de routage avancés, tels que OSPF et EIGRP, sont utilisés dans les grands réseaux.

OSPF :

Les protocoles de routage à état de liens, tels que le protocole OSPF (Open Shortest Path First), comme illustré à la Figure 1, sont bien appropriés aux réseaux hiérarchiques plus étendus, où il est important de bénéficier d'une convergence rapide. Les routeurs OSPF établissent et maintiennent une ou des contiguïtés de voisinage avec d'autres routeurs OSPF connectés. Lorsque des routeurs mettent en place une contiguïté avec des voisins, un échange de mises à jour d’état de liens démarre. Les routeurs atteignent un état de contiguïté COMPLET lorsqu’ils ont synchronisé les vues de leur base de données d’état de liens. Avec le protocole OSPF, les mises à jour d’état de liens sont envoyées lors de modifications sur le réseau. De plus, OSPF prend en charge une conception hiérarchique à deux couches, appelée OSPF à zones multiples, comme illustré sur la figure 2. Tous les réseaux OSPF à zones multiples doivent disposer d'une zone 0, également appelée zone fédératrice. Les zones non fédératrices doivent être directement connectées à la zone 0.

EIGRP:

Un autre protocole de routage largement utilisé pour les réseaux plus étendus est le protocole EIGRP (Enhanced Interior Gateway Routing Protocol). Cisco a développé son protocole propriétaire EIGRP sous forme de protocole de routage à vecteur de distance, avec des fonctionnalités améliorées. Bien que la configuration du protocole EIGRP soit relativement simple, les fonctions et options sous-jacentes sont étendues et robustes. Par exemple, le protocole EIGRP utilise des tables multiples pour gérer le processus de routage. Le protocole EIGRP comporte de nombreuses fonctionnalités qui ne sont trouvées dans aucun autre protocole de routage. Il constitue un excellent choix pour les réseaux étendus, multiprotocoles, qui emploient principalement des périphériques Cisco.

Plateforme de commutation

Lors de la conception d'un réseau, il est important de sélectionner le matériel approprié aux besoins actuels, tout en prévoyant la croissance du réseau. Il existe cinq catégories de commutateurs pour les réseaux d'entreprise :

  • Commutateurs LAN de campus : pour mettre à l'échelle les performances réseau dans un réseau local d'entreprise, il existe des commutateurs de distribution, d'accès, de cœur de réseau et compacts.
  • Commutateurs gérés dans le cloud : les commutateurs d'accès géré dans le cloud Meraki de Cisco permettent l'empilage virtuel des commutateurs. Ils permettent de surveiller et de configurer des milliers de ports de commutation sur le web, sans aucune intervention du personnel informatique sur le site.
  • Commutateurs de Data centers : un Data center doit être établi sur des commutateurs qui facilitent l'évolutivité de l'infrastructure, la continuité opérationnelle et la flexibilité du transport.
  • Commutateurs pour fournisseurs de services : les commutateurs pour fournisseurs de services sont répartis en deux catégories, les commutateurs d'agrégation et les commutateurs d'accès Ethernet. Les commutateurs d'agrégation sont des commutateurs Ethernet de qualité opérateur, qui agrègent le trafic à la périphérie d'un réseau. Les commutateurs d'accès Ethernet pour fournisseurs de services apportent surveillance des applications, services unifiés, virtualisation, sécurité intégrée et gestion simplifiée.
  • Réseaux virtuels : les réseaux deviennent de plus en plus virtualisés. Les plates-formes de commutation de réseaux virtuels Cisco Nexus apportent des services multilocataires sécurisés en ajoutant une technologie d'intelligence de virtualisation au réseau de Data center.

Lorsqu'ils sélectionnent un commutateur, les administrateurs réseau doivent déterminer ses facteurs de forme, notamment sa configuration fixe (Figure 2), modulaire (Figure 3), empilable (Figure 4), ou non empilable.

Densité de ports

La densité de ports d'un commutateur fait référence au nombre de ports disponibles sur un commutateur unique.

Les commutateurs à configuration fixe prennent en charge diverses configurations de densité de ports.

Les commutateurs modulaires peuvent prendre en charge des densités de ports très élevées grâce à l'ajout de plusieurs cartes de lignes de ports de commutateur.

Les grands réseaux qui prennent en charge plusieurs milliers d'appareils réseau exigent des commutateurs modulaires à densité élevée afin de tirer le meilleur parti de l'espace et de la puissance électrique. Sans l’utilisation d’un commutateur modulaire à densité élevée, le réseau aurait besoin de nombreux commutateurs de configuration fixe pour répondre au nombre de périphériques nécessitant un accès au réseau.

Un concepteur de réseau doit également réfléchir au problème des goulots d'étranglement de liens ascendants : une série de commutateurs à configuration fixe peut consommer de nombreux ports supplémentaires pour l'agrégation de la bande passante entre commutateurs, en vue d'atteindre des objectifs de performances. L'agrégation de la bande passante est moins problématique avec un commutateur modulaire unique, car le fond de panier du châssis peut apporter la bande passante nécessaire aux périphériques connectés aux cartes d'interface de port de commutation.

Débit de transfert

Les taux de réacheminement désignent la capacité de traitement d'un commutateur en mesurant la quantité de données que ce commutateur peut traiter par seconde. Les gammes de commutateurs sont classées par débit de transfert. Le débit filaire correspond au débit de données que chaque port Ethernet du commutateur peut atteindre. Les débits de données peuvent atteindre 100 Mbit/s, 1 Gbit/s, 10 Gbit/s ou 100 Gbit/s.

Par exemple, un commutateur gigabit 48 ports standard fonctionnant à la vitesse du câble produit un trafic de 48 Gbit/s. Si le commutateur prend uniquement en charge un débit de transfert de 32 Gbits/s, il ne peut pas fonctionner à la vitesse du câble simultanément à travers tous les ports. Heureusement, il est généralement inutile que les commutateurs de la couche d'accès fonctionnent à la vitesse du câble, car ils sont physiquement limités par leurs liens ascendants vers la couche de distribution. Cela signifie que des commutateurs moins coûteux et moins performants peuvent être utilisés dans la couche d'accès et que des commutateurs plus coûteux et plus performants peuvent être réservés aux couches de distribution et cœur de réseau, où le débit de transfert a un impact plus important sur les performances réseau.

PoE

La technologie PoE permet au commutateur d'alimenter électriquement un périphérique au moyen du câblage Ethernet existant. Cette fonctionnalité peut être utilisée par les téléphones IP et certains points d'accès sans fil.

La technologie PoE apporte davantage de flexibilité pour l'installation de points d'accès sans fil et de téléphones IP, car ils peuvent être installés à proximité de tout câble Ethernet. Un administrateur réseau doit vérifier si la fonctionnalité PoE est requise, car les commutateurs prenant en charge cette technologie coûtent cher.

Commutation multicouche

Les commutateurs multicouches sont généralement déployés dans les couches principales et de distribution du réseau commuté d'une entreprise. Ces commutateurs présentent les caractéristiques suivantes : ils peuvent établir une table de routage, prendre en charge quelques protocoles de routage et réacheminer des paquets IP à un débit proche de celui du réacheminement de couche 2. Les commutateurs multicouches prennent souvent en charge du matériel spécialisé, tels que des circuits intégrés spécifiques (ASIC, Application Specific Integrated Circuits). Les ASIC, associés à des structures de données logicielles dédiées, peuvent rationaliser le réacheminement de paquets IP indépendamment du processeur.

L'évolution actuelle des réseaux s'oriente vers un environnement commuté de couche 3 pure. Lors des premières utilisations de commutateurs dans des réseaux, aucun commutateur ne prenait en charge le routage ; aujourd'hui, presque tous les commutateurs le font. Il est probable que tous les commutateurs incorporeront bientôt un processeur de routage, car ce coût diminue par rapport à d'autres contraintes.

Dans les versions IOS 15.x, ces commutateurs prennent désormais en charge plusieurs SVI actives. Cela signifie que le commutateur peut être accédé à distance au moyen d'adresses IP multiples sur des réseaux distincts.

Spécifications des routeurs

Les routeurs peuvent également (en plus de leurs fonctions de base) faire office de traducteur entre différents types et protocoles de supports. Par exemple, un routeur peut accepter des paquets provenant d'un réseau Ethernet, puis les encapsuler à nouveau pour un transfert sur un réseau série.

Les routeurs utilisent la partie du réseau de l’adresse IP de destination pour envoyer des paquets vers la destination appropriée. Ils sélectionnent un chemin alternatif si une liaison ou un chemin tombe en panne. Tous les hôtes d'un réseau local spécifient dans leur configuration IP l'adresse IP de l'interface du routeur local. Cette interface représente la passerelle par défaut. La capacité d'effectuer un routage efficace et un rétablissement en cas de défaillance des liaisons réseau est essentielle pour acheminer les paquets à leur destination.

Les routeurs présentent également d’autres avantages :

  • confinement des diffusions
  • connexion à des emplacements distants
  • regroupement logique d’utilisateurs par application ou service
  • sécurité améliorée

Catégories de routeurs

  • Routeurs pour filiale : les routeurs pour filiale optimisent les services des filiales sur une plate-forme unique, tout en apportant une expérience d'application optimale sur les infrastructures des filiales et des réseaux étendus.
  • Routeurs de périphérie réseau - Les routeurs de périphérie réseau permettent à la périphérie du réseau d'offrir des services extrêmement performants, très sécurisés et fiables qui unissent les réseaux de campus, de Data Center et de succursale.
  • outeurs de fournisseurs de services : les routeurs de fournisseurs de services permettent de différencier le portefeuille de services proposé et d'augmenter les revenus en apportant des solutions évolutives de bout en bout et des services différents d'un abonné à l'autre.

Les routeurs présentent de nombreux facteurs de forme. Ils peuvent également être classés selon leur type de configuration : fixe ou modulaire. Avec la configuration fixe, les interfaces de routeur requises sont intégrées. Les routeurs modulaires possèdent de nombreux logements qui permettent à un administrateur réseau de modifier les interfaces du routeur.

Licences de caca

Grâce au choix étendu de périphériques réseau dans la gamme de produits Cisco, une organisation peut déterminer soigneusement la combinaison idéale lui permettant de répondre aux besoins de ses employés et de ses clients.

Lors de la sélection ou de la mise à niveau d'un périphérique Cisco IOS, il est important de choisir l'image Cisco IOS correcte avec l'ensemble de fonctionnalités et la version adéquats. IOS (Internetwork Operating System, Système d'exploitation pour la connexion des réseaux) fait référence à l'ensemble des technologies de routage, de commutation, de sécurité et autres technologies interréseau faisant partie d'un système d'exploitation multitâche unique. Lorsqu'un nouveau périphérique est expédié, l'image logicielle est préinstallée et les licences permanentes correspondant aux offres et fonctions spécifiées par le client sont fournies.

Pour les routeurs, depuis le logiciel Cisco IOS version 15.0, Cisco a modifié le processus d'activation de nouvelles technologies dans les ensembles de fonctions d'IOS, comme illustré par la figure.

Gestion intrabande et hors bande

La gestion hors bande est utilisée pour la configuration initiale ou lorsqu'une connexion réseau n'est pas disponible. Pour effectuer une configuration grâce à la gestion hors bande, les éléments suivants sont requis :

  •     connexion directe à la console ou au port auxiliaire ;
  •     client d’émulation de terminal.

La gestion intrabande est utilisée pour effectuer ou surveiller des changements de configuration sur un appareil réseau, via une connexion réseau. Pour effectuer une configuration grâce à la gestion intrabande, les éléments suivants sont requis :

  •     au moins une interface réseau sur le périphérique connectée et opérationnelle ;
  •     Telnet, SSH, HTTP ou HTTPS pour accéder à un périphérique Cisco.

Configuration complète d'un routeur avec RIPv2

    Configurez les aspects suivants sur le routeur :
    Définissez le nom d'hôte sur R1
    Configurez le mot de passe chiffré du mode d'exécution privilégié sur « class »
    Définissez le mot de passe de la console sur « cisco » et demandez une connexion
    Définissez le délai d'expiration de la console sur 5 minutes
    Configurez le mot de passe des 16 lignes vty sur « cisco » et demandez une connexion
    Passer en mode de configuration globale

Router# configure terminal
Router(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exec-timeout 5 0
R1(config-line)# line vty 0 15
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
Configurez le routeur pour chiffrer tous les mots de passe en texte brut.
R1(config)# service password-encryption
Définissez « Accès autorisé uniquement ! » comme message du jour (MOTD) avec « $ » comme délimiteur.
R1(config)# banner motd $Authorized Access Only!$

    Configuration de l'interface GigabitEthernet0/0 dans l'ordre avec les paramètres suivants :
    Description de « Link to LAN 1 »
    IP address 172.16.1.1/24
    Activation de l'interface

R1(config)# interface GigabitEthernet0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)#

    Configuration de l'interface Serial0/0/0 dans l'ordre avec les paramètres suivants :
    Description de « Link to R2 »
    IP address 172.16.3.1/30
    Fréquence d'horloge 128000
    Activation de l'interface

R1(config-if)# interface Serial0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ip address 172.16.3.1 255.255.255.252
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)#

    Configuration de l'interface Serial0/0/1 dans l'ordre avec les paramètres suivants :
    Description de « Link to R3 »
    IP address 192.168.10.5/30
    Activation de l'interface

R1(config-if)# interface Serial0/0/1
R1(config-if)# description Link to R3
R1(config-if)# ip address 192.168.10.5 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)#

    Configurez le protocole de routage RIPv2 avec ce qui suit :
    Annoncer le réseau 172.16.0.0/16
    Annoncer le réseau 192.168.10.0/24
    Désactiver la récapitulation automatique

R1(config-if)# router rip
R1(config-router)# version 2
R1(config-router)# network 172.16.0.0
R1(config-router)# network 192.168.10.0
R1(config-router)# no auto-summary
R1(config-router)#
Revenez directement au mode EXEC privilégié et affichez la configuration actuelle.
R1(config-router)# end
R1# show running-config

Commandes de vérif de routeur (de base)

Des commandes similaires sont disponibles pour IPv6 en remplaçant ip par ipv6.

Associées au routage :

  •     show ip protocols - Affiche des informations sur les protocoles de routage configurés. Si RIP est configuré, le résultat comprend la version de RIP, les réseaux annoncés par le routeur, l'éventuelle activation de la récapitulation automatique, les voisins dont le routeur reçoit les mises à jour et la distance administrative par défaut, à savoir 120 pour RIP. (Figure 1)
  •     show ip route - Affiche les informations de table de routage, dont : les codes de routage, les réseaux connus, la distance administrative et les mesures, la façon dont les routes ont été acquises, le prochain saut, les routes statiques et les routes par défaut. (Figure 2)

Associées à l’interface :

  •     show interfaces - Affiche les interfaces avec l'état de ligne (protocole), la bande passante, le retard, la fiabilité, l'encapsulation, le duplex et les statistiques d'E/S. Si aucune interface précise n'est désignée, toutes les interfaces seront affichées. Si une interface précise est désignée après la commande, seules les informations relatives à cette interface seront affichées. (Figure 3)
  •     show ip interfaces - Affiche les informations sur l'interface, dont : l'état du protocole, l'adresse IPv4, l'éventuelle configuration d'une adresse d'assistance et l'éventuelle activation d'une ACL sur l'interface. Si aucune interface précise n'est désignée, toutes les interfaces seront affichées. Si une interface précise est désignée après la commande, seules les informations relatives à cette interface seront affichées. (Figure 4)
  •     show ip interface brief - Affiche toutes les interfaces avec les informations d'adressage IPv4 ainsi que l'état des protocoles de ligne et d'interface. (Figure 5)
  •     show protocols - Affiche des informations sur le protocole acheminé qui est activé ainsi que sur l'état du protocole des interfaces. (Figure 6)

La commande show cdp neighbors (Figure 7) fait également partie des commandes relatives à la connectivité.

Configuration basique d'un switch

Vérifiez et enregistrez la configuration du commutateur à l'aide de la commande copy running-config startup-config. Pour effacer la configuration du commutateur, utilisez la commande erase startup-config, puis la commande reload. Il peut également être nécessaire d'effacer toute information de réseau local virtuel, au moyen de la commande delete flash:vlan.dat. Une fois les commutateurs configurés, affichez les configurations à l'aide de la commande show running-config.

 

 

 

 

Récupérée de « https://wiki.squi.fr/index.php?title=Cisco_:_R%26S_3&oldid=2198 »