Partie 3 – Configuration de couche 2

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
11 - Composants d’un routeur
12 - Configuration d’un routeur
La Couche Réseau.
Technologie WAN – ISDN (RNIS)
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole PPP* *Point-to-Point Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Protocole CDP* * Cisco Discovery Protocol.
Technologie RNIS (ISDN)‏
– NAT et PAT.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
Technologie Frame Relay. Sommaire 1)Technologie 1)Interface LMI & DLCI 1)Fonctionnement, table de commutation & processus de transmission 1)Sous-interfaces.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès
Guillaume CACHO Pierre-Louis BROUCHUD
Formation CCNA 25 - Le protocole RIPv2
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels
Authentification contre Masquarade
PLAN Qu’est ce que le routage ?
Realisè par : S.ACHRAF E.AYOUB
Introduction aux réseaux
Module 10 : Prise en charge des utilisateurs distants
Accès distant par connexion
Virtual Local Area Network
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
Digi_TransportWR44 Mise en Route Mode Opératoire.
SARRAZIN – RAIMBAULT SOKHNA
Cours 5 Le modèle de référence.
Planification et câblage des réseaux
Les réseaux locaux virtuels : VLAN
Les listes de contrôle d’accès
Internet La connexion.
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Master 1 SIGLIS Ingénierie des réseaux Stéphane Tallard Chapitre 4 – Couche réseau Master 1 SIGLIS1 Ingénierie des réseaux - Chapitre 4 La couche réseau.
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
1. Introduction Le traitement informatisé de données requiert un dialogue, une communication entre l’homme et la machine, et parfois, entre plusieurs.
TP VLAN Objectifs Données de configuration
PLAN Qu’est ce que le routage ?
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
Réseaux Informatiques
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
UE3-1 RESEAU Introduction
Youssef BOKHABRINE – Ludovic MULVENA
Vitual Private Network
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Adressage du réseau IPv4
Couche réseau du modèle OSI
Architecture Client/Serveur
Formation Cisco Partie 2 – IOS.
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
1 ISDN: routeurs hétérogènes FOUERE-RUFF Plan Problématique But du TP Architecture Configuration Protocoles utilisés Conclusion.
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Diagnostique des 7 Couches réseau
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
M2.22 Réseaux et Services sur réseaux
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Transcription de la présentation:

Partie 3 – Configuration de couche 2 Formation Cisco Partie 3 – Configuration de couche 2

Sommaire Liaisons WAN Interfaces Serial Encapsulation PPP Encapsulation Frame Relay

Liaisons WAN Fonctionne aux couches 1 & 2 Fonctionne au-delà de la portée des réseaux LAN Utilise les services d’opérateurs Télécoms Utilise des connexions série

ETTD Equipement terminal de traitement des données (DTE en Anglais) Partie client de la liaison WAN Gère les données

ETCD Equipement de terminaison de circuit de données (DCE en Anglais) Partie fournisseur de services (FAI*) Acheminement des données fournies par l’ETTD * Fournisseur d’accès Internet (ISP en Anglais)

Exemples de normes de couche 2 HDLC PPP Frame Relay

Encapsulation HDLC* Par défaut pour interfaces WAN d’un routeur Cisco Incompatible entre les constructeurs Différences d’implémentation * High Level Data Link Control

Encapsulation PPP* Champ identifiant le protocole de couche 3 Authentification (PAP & CHAP) Remplace SLIP** * Point-to-Point Protocol ** Serial Line Internet Protocol

Encapsulation Frame Relay Encapsulation simplifiée Pas de mécanismes de correction d’erreurs Relégué aux protocoles de couches supérieures Prévue pour unités numériques haut de gamme

Interfaces Serial Types d’interfaces Serial : Synchrone Asynchrone Par défaut en mode synchrone

Commandes associées interface {Serial | Async} {numéro} ip address {IP} {masque} [secondary]* clock rate {vitesse}* Vitesse de fonctionnement de la liaison WAN Uniquement sur une interface ETCD [no] keepalive* [no] shutdown* * Mode de configuration d’interface

Line protocol (couche 2) Etat des interfaces Interface (couche 1) Line protocol (couche 2) Administratively down (shutdown) Down (problème de couche 2) Down (problème de câble) Up (réception des "keepalive") Up (média fonctionnel)

Encapsulation PPP Protocole d’encapsulation WAN le plus répandu Successeur de SLIP Caractéristiques : Connexions entre routeurs et hôtes Gestion des circuits synchrones et asynchrones Contrôle de la configuration des liaisons Configuration des liaisons Vérification de la qualité des liaisons Authentification

Authentification Modes d’authentification Protocole PAP Protocole CHAP Commandes

Modes d’authentification Plusieurs modes d’authentification : Aucune authentification Protocole PAP Protocole CHAP

Protocole PAP

Protocole PAP Échange en 2 étapes : Envoie des informations d’authentification Acceptation ou refus du pair Méthode d’authentification simple : Émission du couple utilisateur/mot de passe de façon répétée jusqu’à : Confirmation de l’authentification Interruption de la connexion

Protocole PAP Pas très efficace Mots de passe envoyés en clair Aucune protection Lecture répétée des informations Attaques répétées par essais et erreurs 2 méthodes d’authentification possibles : Unidirectionnelle Client authentifié sur le serveur de compte Bidirectionnelle Chaque pair authentifie l’autre

Protocole CHAP

Protocole CHAP Échange en 3 étapes (Après demande) : Confirmation Réponse (Couple utilisateur/mot de passe) Acceptation ou refus Méthode d’authentification plus évoluée : Vérification régulière de l’identité du nœud distant Authentification bidirectionnelle Pas d’authentification sans confirmation préalable Authentification cryptée via MD5

Protocole CHAP Chaque pair contrôle : Efficacité contre le piratage : Fréquence des tentatives d’authentification Durée de ces tentatives Efficacité contre le piratage : Valeur de confirmation variable, unique et imprévisible Répétition des confirmations pour limiter la durée d’exposition aux attaques

Commandes username {nom} password {mot_de_passe} encapsulation ppp Mode de configuration globale Permet de créer un compte d’authentification pour un pair (Pair authentifiant) Le mot de passe doit être identique sur les deux pairs (Authentification bidirectionnelle) encapsulation ppp Mode de configuration d’interface Spécifie l’encapsulation à utiliser pour l’interface courante

Commandes ppp authentication {chap | chap pap | pap chap | pap} [callin] Mode de configuration d’interface Appliquer un schéma d’authentification précis pour la liaison Paramètre callin pour une authentification unidirectionnelle (PAP uniquement)

Commandes ppp pap sent-username {nom} password {mot_de_passe} Mode de configuration d’interface Émission des informations d’authentification pour PAP (Pair authentifié) ppp chap hostname {nom} Explicite le nom à envoyer au routeur pair pour l’authentification CHAP (Par défaut,c’est le nom d’hôte)

Commandes ppp chap password {mot_de_passe} Mode de configuration d’interface Explicite le mot de passe à envoyer au routeur pair pour l’authentification CHAP (Par défaut, c’est le mot de passe du mode privilégié)

Commandes Commandes de déboguage : debug ppp authentication debug ppp negociation

Travaux Pratiques 4 PPP PAP Bidirectionnelle : PPP CHAP Mot de passe : password_pap PPP CHAP Mot de passe : password_chap

Procédure de configuration du protocole PAP

Procédure de configuration du protocole CHAP

Encapsulation Frame Relay Équipements numériques haut de gamme et haut débit Couches 1 & 2 Circuits virtuels (Environnement commuté) Remplace les réseaux point-à-point, trop coûteux Se base sur l’encapsulation HDLC Multiplexage (Partage de bande passante du nuage)

Définitions DLCI : Identificateur de connexion de liaison de données Numéro désignant un point d’extrémité Il a une portée locale Commutateur Frame Relay mappe 2 DLCI (Source & destination) afin de créer un PVC

Définitions PVC : Circuit virtuel permanent Agissant comme une liaison point-à-point dédiée

Identificateurs DLCI

Identificateurs DLCI Reconnus localement : Pas obligatoirement uniques dans le nuage Frame Relay 2 ETTD peuvent utiliser un DLCI identique ou différent pour désigner le PVC les reliant

Identificateurs DLCI Adresse DLCI = 10 bits Plage d’adresse = 0 à 1023

Fonctionnement, table de commutation & processus de transmission Norme de base = PVC reconnus localement Pas d’adresses pour désigner les nœuds distants Pas de processus classique de résolution d’adresses : Créer manuellement des cartes statiques avec la commande frame-relay map

Carte Frame Relay DLCI local par lequel passer Adresse de couche 3 du nœud distant État de la connexion : Active state : Connexion active, échange de données Inactive state : Connexion du pair local au commutateur en service, mais pas celle du pair distant au commutateur Deleted state : Aucun service entre le routeur local et le commutateur

Table de commutation du port P0 IN_Port IN_DLCI OUT_Port OUT_DLCI P0 20 P1 21 P2 22 P3 23

Table de commutation 1 table de commutation par port Contenu entré manuellement Utilité : Informer le routeur des PVC accessibles Durant la transmission des données (Agit comme une table de commutation LAN)

Processus de transmission de données

Commandes interface serial {numéro} Mode de configuration globale Passer en mode de configuration d’interface

Commandes encapsulation frame-relay [ietf] Mode de configuration d’interface Définit l’encapsulation Peut être de type Cisco (Implicite, si connecté à d’autres équipements Cisco) ou IETF (Explicite)

Commandes frame-relay local-dlci {dlci} Mode de configuration d’interface Affecter manuellement le DLCI pour l’interface

Commandes frame-relay map {protocole} {adresse} {dlci} [broadcast] Mode de configuration d’interface Mapper statiquement une résolution d’adresse inverse frame-relay intf-type {dte | dce | nni} Expliciter le type d’interface dte = ETTD (Par défaut) dce = ETCD (Interface du commutateur reliée à un ETTD) nni = Interface d’un commutateur reliée à un autre

Commandes frame-relay switching Mode de configuration globale Active la commutation de PVC sur l’ETCD (Commutateur) frame-relay route {dlci_src} interface {type} {numéro} {dlci_dest} Mode de configuration d’interface Créer une entrée dans la table de commutation pour le port (Interface) courant A utiliser uniquement sur un commutateur Frame Relay

Commandes de visualisation show interface serial {numéro} Informations sur les DLCI show frame-relay pvc État de chaque connexion configurée ainsi que les statistiques de trafic show frame-relay map Affiche la table de résolution d’adresse Frame Relay

Commandes de visualisation show frame-relay route Routes Frame Relay configurées avec leur status show frame-relay traffic Statistiques Frame Relay globale (Requêtes ARP, etc.)

Commandes de déboguage debug frame-relay events Affichage des réponses aux requêtes ARP debug frame-relay packet Analyse des paquets Frame Relay envoyés

Configuration Configuration avec interfaces Configuration d’un commutateur

Configuration avec interfaces Passer en mode de configuration de l’interface voulue Définir l’adresse de couche 3 Définir l’encapsulation Définir le DLCI Activer l’interface

Configuration d’un commutateur Activer la commutation Frame Relay Passer en mode de configuration de chaque interface Enlever toute adresse de couche 3 Définir l’encapsulation Définir la vitesse de fonctionnement de la liaison Définir le type d’interface Frame Relay Définir une route pour chaque destination accessible depuis la source raccordée à l’interface courante Activer l’interface

Travaux Pratiques 5 Frame Relay : Faire la configuration nécessaire afin que Lab_A puisse communiquer avec Lab_C

Configuration avec interfaces

Configuration avec interfaces

Configuration d’un commutateur

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.