La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Partie 3 – Configuration de couche 2

Présentations similaires


Présentation au sujet: "Partie 3 – Configuration de couche 2"— Transcription de la présentation:

1 Partie 3 – Configuration de couche 2
Formation Cisco Partie 3 – Configuration de couche 2

2 Sommaire Liaisons WAN Interfaces Serial Encapsulation PPP
Encapsulation Frame Relay

3 Liaisons WAN Fonctionne aux couches 1 & 2
Fonctionne au-delà de la portée des réseaux LAN Utilise les services d’opérateurs Télécoms Utilise des connexions série

4 ETTD Equipement terminal de traitement des données (DTE en Anglais)
Partie client de la liaison WAN Gère les données

5 ETCD Equipement de terminaison de circuit de données (DCE en Anglais)
Partie fournisseur de services (FAI*) Acheminement des données fournies par l’ETTD * Fournisseur d’accès Internet (ISP en Anglais)

6 Exemples de normes de couche 2
HDLC PPP Frame Relay

7 Encapsulation HDLC* Par défaut pour interfaces WAN d’un routeur Cisco
Incompatible entre les constructeurs Différences d’implémentation * High Level Data Link Control

8 Encapsulation PPP* Champ identifiant le protocole de couche 3
Authentification (PAP & CHAP) Remplace SLIP** * Point-to-Point Protocol ** Serial Line Internet Protocol

9 Encapsulation Frame Relay
Encapsulation simplifiée Pas de mécanismes de correction d’erreurs Relégué aux protocoles de couches supérieures Prévue pour unités numériques haut de gamme

10 Interfaces Serial Types d’interfaces Serial : Synchrone Asynchrone
Par défaut en mode synchrone

11 Commandes associées interface {Serial | Async} {numéro}
ip address {IP} {masque} [secondary]* clock rate {vitesse}* Vitesse de fonctionnement de la liaison WAN Uniquement sur une interface ETCD [no] keepalive* [no] shutdown* * Mode de configuration d’interface

12 Line protocol (couche 2)
Etat des interfaces Interface (couche 1) Line protocol (couche 2) Administratively down (shutdown) Down (problème de couche 2) Down (problème de câble) Up (réception des "keepalive") Up (média fonctionnel)

13 Encapsulation PPP Protocole d’encapsulation WAN le plus répandu
Successeur de SLIP Caractéristiques : Connexions entre routeurs et hôtes Gestion des circuits synchrones et asynchrones Contrôle de la configuration des liaisons Configuration des liaisons Vérification de la qualité des liaisons Authentification

14 Authentification Modes d’authentification Protocole PAP Protocole CHAP
Commandes

15 Modes d’authentification
Plusieurs modes d’authentification : Aucune authentification Protocole PAP Protocole CHAP

16 Protocole PAP

17 Protocole PAP Échange en 2 étapes :
Envoie des informations d’authentification Acceptation ou refus du pair Méthode d’authentification simple : Émission du couple utilisateur/mot de passe de façon répétée jusqu’à : Confirmation de l’authentification Interruption de la connexion

18 Protocole PAP Pas très efficace
Mots de passe envoyés en clair Aucune protection Lecture répétée des informations Attaques répétées par essais et erreurs 2 méthodes d’authentification possibles : Unidirectionnelle Client authentifié sur le serveur de compte Bidirectionnelle Chaque pair authentifie l’autre

19 Protocole CHAP

20 Protocole CHAP Échange en 3 étapes (Après demande) :
Confirmation Réponse (Couple utilisateur/mot de passe) Acceptation ou refus Méthode d’authentification plus évoluée : Vérification régulière de l’identité du nœud distant Authentification bidirectionnelle Pas d’authentification sans confirmation préalable Authentification cryptée via MD5

21 Protocole CHAP Chaque pair contrôle : Efficacité contre le piratage :
Fréquence des tentatives d’authentification Durée de ces tentatives Efficacité contre le piratage : Valeur de confirmation variable, unique et imprévisible Répétition des confirmations pour limiter la durée d’exposition aux attaques

22 Commandes username {nom} password {mot_de_passe} encapsulation ppp
Mode de configuration globale Permet de créer un compte d’authentification pour un pair (Pair authentifiant) Le mot de passe doit être identique sur les deux pairs (Authentification bidirectionnelle) encapsulation ppp Mode de configuration d’interface Spécifie l’encapsulation à utiliser pour l’interface courante

23 Commandes ppp authentication {chap | chap pap | pap chap | pap} [callin] Mode de configuration d’interface Appliquer un schéma d’authentification précis pour la liaison Paramètre callin pour une authentification unidirectionnelle (PAP uniquement)

24 Commandes ppp pap sent-username {nom} password {mot_de_passe}
Mode de configuration d’interface Émission des informations d’authentification pour PAP (Pair authentifié) ppp chap hostname {nom} Explicite le nom à envoyer au routeur pair pour l’authentification CHAP (Par défaut,c’est le nom d’hôte)

25 Commandes ppp chap password {mot_de_passe}
Mode de configuration d’interface Explicite le mot de passe à envoyer au routeur pair pour l’authentification CHAP (Par défaut, c’est le mot de passe du mode privilégié)

26 Commandes Commandes de déboguage : debug ppp authentication
debug ppp negociation

27 Travaux Pratiques 4 PPP PAP Bidirectionnelle : PPP CHAP
Mot de passe : password_pap PPP CHAP Mot de passe : password_chap

28 Procédure de configuration du protocole PAP

29 Procédure de configuration du protocole CHAP

30 Encapsulation Frame Relay
Équipements numériques haut de gamme et haut débit Couches 1 & 2 Circuits virtuels (Environnement commuté) Remplace les réseaux point-à-point, trop coûteux Se base sur l’encapsulation HDLC Multiplexage (Partage de bande passante du nuage)

31 Définitions DLCI : Identificateur de connexion de liaison de données
Numéro désignant un point d’extrémité Il a une portée locale Commutateur Frame Relay mappe 2 DLCI (Source & destination) afin de créer un PVC

32 Définitions PVC : Circuit virtuel permanent
Agissant comme une liaison point-à-point dédiée

33 Identificateurs DLCI

34 Identificateurs DLCI Reconnus localement :
Pas obligatoirement uniques dans le nuage Frame Relay 2 ETTD peuvent utiliser un DLCI identique ou différent pour désigner le PVC les reliant

35 Identificateurs DLCI Adresse DLCI = 10 bits Plage d’adresse = 0 à 1023

36 Fonctionnement, table de commutation & processus de transmission
Norme de base = PVC reconnus localement Pas d’adresses pour désigner les nœuds distants Pas de processus classique de résolution d’adresses : Créer manuellement des cartes statiques avec la commande frame-relay map

37 Carte Frame Relay DLCI local par lequel passer
Adresse de couche 3 du nœud distant État de la connexion : Active state : Connexion active, échange de données Inactive state : Connexion du pair local au commutateur en service, mais pas celle du pair distant au commutateur Deleted state : Aucun service entre le routeur local et le commutateur

38 Table de commutation du port P0
IN_Port IN_DLCI OUT_Port OUT_DLCI P0 20 P1 21 P2 22 P3 23

39 Table de commutation 1 table de commutation par port
Contenu entré manuellement Utilité : Informer le routeur des PVC accessibles Durant la transmission des données (Agit comme une table de commutation LAN)

40 Processus de transmission de données

41 Commandes interface serial {numéro} Mode de configuration globale
Passer en mode de configuration d’interface

42 Commandes encapsulation frame-relay [ietf]
Mode de configuration d’interface Définit l’encapsulation Peut être de type Cisco (Implicite, si connecté à d’autres équipements Cisco) ou IETF (Explicite)

43 Commandes frame-relay local-dlci {dlci}
Mode de configuration d’interface Affecter manuellement le DLCI pour l’interface

44 Commandes frame-relay map {protocole} {adresse} {dlci} [broadcast]
Mode de configuration d’interface Mapper statiquement une résolution d’adresse inverse frame-relay intf-type {dte | dce | nni} Expliciter le type d’interface dte = ETTD (Par défaut) dce = ETCD (Interface du commutateur reliée à un ETTD) nni = Interface d’un commutateur reliée à un autre

45 Commandes frame-relay switching
Mode de configuration globale Active la commutation de PVC sur l’ETCD (Commutateur) frame-relay route {dlci_src} interface {type} {numéro} {dlci_dest} Mode de configuration d’interface Créer une entrée dans la table de commutation pour le port (Interface) courant A utiliser uniquement sur un commutateur Frame Relay

46 Commandes de visualisation
show interface serial {numéro} Informations sur les DLCI show frame-relay pvc État de chaque connexion configurée ainsi que les statistiques de trafic show frame-relay map Affiche la table de résolution d’adresse Frame Relay

47 Commandes de visualisation
show frame-relay route Routes Frame Relay configurées avec leur status show frame-relay traffic Statistiques Frame Relay globale (Requêtes ARP, etc.)

48 Commandes de déboguage
debug frame-relay events Affichage des réponses aux requêtes ARP debug frame-relay packet Analyse des paquets Frame Relay envoyés

49 Configuration Configuration avec interfaces
Configuration d’un commutateur

50 Configuration avec interfaces
Passer en mode de configuration de l’interface voulue Définir l’adresse de couche 3 Définir l’encapsulation Définir le DLCI Activer l’interface

51 Configuration d’un commutateur
Activer la commutation Frame Relay Passer en mode de configuration de chaque interface Enlever toute adresse de couche 3 Définir l’encapsulation Définir la vitesse de fonctionnement de la liaison Définir le type d’interface Frame Relay Définir une route pour chaque destination accessible depuis la source raccordée à l’interface courante Activer l’interface

52 Travaux Pratiques 5 Frame Relay :
Faire la configuration nécessaire afin que Lab_A puisse communiquer avec Lab_C

53 Configuration avec interfaces

54 Configuration avec interfaces

55 Configuration d’un commutateur


Télécharger ppt "Partie 3 – Configuration de couche 2"

Présentations similaires


Annonces Google