Formation diff avancée Ca va être bien ;)

 Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en même temps (CSMA-CD) Duplex

Ne jamais forcer le full duplex d’un côté du lien ! Si l’autre se met en half duplex, il ne pourra jamais vous répondre Préférez donc le mode « auto » du côté routeur, qui se configure de la même façon qu’en face

Vitesse de transit La vitesse de transit dépend:  Du type de câble entre le switch et le PC  Des caractéristiques de la carte réseau du PC  Des caractéristiques du port du switch Vitesses disponibles sur les ports des x250: 10,100 et 1000 Mb/s Forcer la vitesse à 1000 Mb/s peut aussi causer des problèmes!

Imaginez qu’on veuille deux LANs qui suivent ce schéma: Le tout sans dupliquer le moindre câble? Switch PC 2PC 3PC 1 Switch PC 4PC 1 VLANs

On va séparer les LANs rouge et orange de manière logique et non plus physique. Switch PC 2PC 3PC 4PC 1 VLAN rouge VLAN orange Un seul câble !

VLANs Il existe plusieurs types de VLANs:  Les VLANs de couche 1: filtrage par port (utilisé à VIA)  Les VLANs de couche 2: filtrage par MAC  Les VLANs de couche 3: filtrage par IP

VLANs Intérêts d’une telle séparation:  On peut faire passer plusieurs LANs sur un lien physique  Ces LANs restent complètement indépendants  Plus facile à administrer  Sécurité: on peut séparer nos machines d’administration de celles des membres  Un boucle ne se propage pas d’un VLAN à un autre

VLANs Une situation un brin plus compliquée: PC 2PC 3PC 4PC 1 VLAN rouge VLAN orange PC 6PC 5 Routeur 1 Routeur 2 Et là, il se passe quoi? Routeur 2

VLANs On utilise un TAG: C’est un id entre 0 et 4094 attribué à un VLAN et inséré dans les trames qui passent sur ce VLAN pour l’identifier entre deux routeurs (on peut faire une analogie avec les ports tcp) Un VLAN sur un port peut être:  Tagged, les trames envoyées sur ce port sont encapsulées par un header contenant le tag du VLAN  Untagged: les trames envoyées sur ce port ne sont pas encapsulées (donc un seul VLAN untagged est permis par port, par protocole de couche 3)

VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Que se passe-t-il?

VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 PC1 envoie sa trame au routeur 1, qui la reçoit en untagged

VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 1 envoie ensuite la trame à routeur 2, cette fois ci avec le tag rouge

VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 2 reçoit la trame taggée rouge, elle n’a donc accès qu’aux PCs 4 et 5

VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 2 envoie la trame vers PC5, en untagged pour que PC5 la comprenne

VLANs PC 3 Cœur de réseau (2 X460 stackés) router-a2 router-a1 vlip-bda1 vlip-bda2 vlip6 vlip-a2 vlip-a1 Vers l’internet mondial Connexion d’un bâtiment au cœur de réseau:

VLANs Comment le paquet change-t-il de VLAN? vlip6 router-a2 vlip-a2 vlip-bda2 Grâce à l’IPforwarding !

Boucles Quelques situations qui conduisent à des boucles dans un LAN: Une boucle peut faire tomber le réseau en quelques secondes, d’où l’intérêt de les détecter et de les prévenir! Switch 1Switch 3Switch 2 Switch 1Switch 2

Le STP Le STP (Spanning Tree Protocol) est un protocole de couche 2. Il empêche les boucles en construisant un graphe du réseau Pour cela, il envoie des trames appelées les BPDU Un port peut avoir deux états non temporaires:  BLOCKING si le port crée une boucle  FORWARDING sinon

Réseau externe (internet…)Réseau interne  Un campus avec 1000 machines : 1000 adresses IP ? Peu pratique… Il faut économiser (sauf à VIA)  NAT statique : une adresse IP privée une adresse IP publique. Utile, mais pas d’économie. Network Address Translation (NAT) SourceRouteurDestination IP privée : Table NAT : IP publique : Destination

 NAT dynamique : un pool d’IP publique pour tout le réseau privé : économie moyenne.  PAT : Port Address Translation : une seule adresse publique (celle du routeur) pour toutes les adresses privées, on distingue par les ports TCP/UDP ! Exemple : : : :6725 Network Address Translation (NAT)

 L’IPv6 n’est pas gérée par Rubis  On passe donc par un tunnel 6to4 sur Palantir, qui encapsule les paquets IPv6 dans des paquets IPv4  Les paquets ressortent par le tunnel broker, qui aux dernières nouvelles était aux Pays-Bas  Tous les membres sont sur le même VLAN IPv6: vlip6  Pour plus d’infos, vous êtes invités à lire la formation d’er11 sur son people, très complète et qui se lit bien Petit mot sur l’IPv6

Que se passe-t-il quand vous vous connectez au filaire?  Mise à jour de l’état STP du port  Mise à jour de la table FDB  Broadcast d’une requête DHCP  Le DHCP n’est pas dans le même VLAN que vous  Le routeur forward la requête DHCP grâce au DHCPRelay  Le DHCP lui envoie sa configuration réseau  On retombe dans ce qu’on a vu en diff de base Questions

Vous pouvez vous connecter aux routeurs en ssh sur un user en lecture seule: essayez « ssh » par exemple. Premières commandes utiles pour les curieux / pour résoudre des problèmes de perm:  Show ports inf det, show ports ut  Show vlan  Show fdb, show iparp  De manière plus générale: Premières commandes

Merci =) A bientôt en diff pratique !