CISCO - Routage et Commutation
Transcription
CISCO - Routage et Commutation
CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) Introduction A. Objectifs de l'ouvrage 14 B. Les certifications Cisco 14 C. La formation CCNA R&S NetAcad 16 D. La certification 17 E. Les outils importants 18 F. Organisation de l'ouvrage 18 1. Guide a. Opérations des réseaux de données IP (6 % des points) b. Technologies de commutation LAN (21 % des points) c. Adressage IP (IPv4/IPv6) (11 % des points) d. Technologies de routage IP (26 %) e. Services IP (8 %) f. Sécurité des appareils réseau (15 %) g. Dépannage (13 %) 2. Organisation des chapitres 18 18 19 20 20 21 22 23 23 Chapitre 1 Les réseaux commutés A. Conception d’un réseau local 27 1. Notions de réseaux convergents 2. Évolution 3. Hiérarchisation 4. Rôle des réseaux commutés 5. Types de commutateurs www.editions-eni.fr 27 27 28 30 30 © Editions ENI 1/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) B. L’environnement commuté 32 1. Mécanisme de transfert de trames a. CSMA/CD b. Concept général c. Commutation store and forward d. Commutation cut-through 2. Domaines de commutation a. Domaines de collision b. Domaines de diffusion c. Facteurs d’encombrement C. Validation des acquis : questions/réponses 32 32 33 38 39 39 39 40 41 41 Chapitre 2 Concepts et configuration de base de la commutation A. Configuration de base d'un commutateur 1. Rappel sur les mémoires 2. Configuration d'un commutateur vierge a. Informations fournies par les LED b. Connexion au commutateur c. Séquence de démarrage d. Sources de configuration, fichiers de configuration e. Interface en ligne de commande (ILC/CLI) f. Modes du commutateur 3. Aide a. Aide contextuelle b. Historique de commandes c. Aide en ligne 4. Configuration des paramètres globaux a. Configurer l'invite de commande b. Configurer un nom d’hôte c. Configurer une bannière 5. Configuration de l'accès de gestion à distance www.editions-eni.fr © Editions ENI 47 47 49 49 50 52 54 55 55 58 58 59 60 62 62 62 63 65 2/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) a. Principes b. Configuration de l'interface de gestion du commutateur en IPv4 6. Limitation de l’accès par mot de passe a. Protection de l’accès via le port console b. Protection de l’accès via Telnet c. Protection du mode privilégié d. Lisibilité des mots de passe e. Combien de ports VTY ? f. Synchronisation et affichage des messages 7. Résolution de noms a. Résolution statique b. Résolution dynamique 8. Date, heure et NTP 9. Mode de récupération a. Connexion au commutateur b. Procédure de récupération des mots de passe d'un commutateur 10. Configuration des ports de commutateur a. Communications bidirectionnelles simultanées (full-duplex) b. Auto-MDIX c. Vérification de la configuration des ports de commutateur 11. Travaux pratiques : configuration des paramètres de base du commutateur B. Sécurité du commutateur 100 1. Les bases du chiffrement a. Les objectifs du chiffrement b. Les algorithmes de chiffrement c. L'attaque "Man in the middle" d. Les certificats 2. Le protocole SSH a. SSHv1 b. SSHv2 c. Mise en œuvre de SSH 3. Problèmes de sécurité dans les LAN a. L'inondation d’adresses MAC (MAC Address Flooding) b. L'usurpation de DHCP c. L'attaque CDP www.editions-eni.fr 65 66 69 69 70 71 73 74 74 75 77 78 80 83 84 84 85 85 87 87 90 © Editions ENI 100 100 100 104 104 106 106 109 112 119 119 120 120 3/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) d. Les attaques Telnet e. Attaque de mot de passe par force brute 4. Pratiques de sécurité 5. Mise en place de la sécurité des ports a. Désactivation des ports inutilisés b. Surveillance DHCPv4 (DHCPv4 snooping) c. Fonctionnement de port-security d. Limitation des attaques Telnet/SSH 121 122 122 123 123 123 125 128 C. Travaux pratiques : configuration et sécurisation d’un commutateur dans un réseau local 129 D. Validation des acquis : questions/réponses 137 Chapitre 3 Les VLAN A. Vue d’ensemble des VLAN 145 1. Définition 2. Les types de VLAN a. VLAN de données b. VLAN voix c. VLAN de gestion 3. Agrégation de VLAN (trunk) a. Contrôle des domaines de diffusion à l’aide de réseaux locaux virtuels b. Étiquetage IEEE 802.1q B. Implémentation de VLAN 154 1. Création d’un VLAN 2. Affectation de ports à des VLAN 3. Configuration des liaisons trunk 4. Le protocole DTP 5. Travaux pratiques : configuration d'agrégation (trunk) et de VLAN 6. Dépannage des VLAN et des trunks a. Problème d'adresse IP sur le VLAN www.editions-eni.fr 145 147 147 148 150 150 152 153 © Editions ENI 154 155 159 161 163 170 170 4/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) b. Problèmes de VLAN manquants c. Problèmes de trunks C. Sécurité des VLAN 170 171 172 1. Attaques de VLAN a. Attaque par usurpation de commutateur b. Attaque par saut de VLAN (double tagging) 2. Périphérie PVLAN 3. Bonnes pratiques 172 172 173 174 175 D. Travaux pratiques : configuration d'agrégation (trunk) et de VLAN 175 E. Validation des acquis : questions/réponses 182 Chapitre 4 Les bases des routeurs A. Configuration initiale d’un routeur 190 1. Fonctions d’un routeur 2. Connecter le routeur à son environnement a. Informations fournies par les LED b. Connexion au routeur c. L'interface en ligne de commande (ILC/CLI) d. Les modes du routeur e. L'aide 3. Le routeur, un ordinateur spécialisé a. Architecture d'un ordinateur b. Le processus de démarrage d'un ordinateur c. Architecture d'un routeur d. Le processus de démarrage d'un routeur e. Le registre de configuration f. Sources de configuration, fichiers de configuration 4. Les interfaces a. Les interfaces LAN b. Les interfaces WAN www.editions-eni.fr © Editions ENI 190 192 192 193 195 195 197 198 198 198 199 202 204 207 208 208 209 5/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) c. Les interfaces de configuration 5. Mécanismes de transfert des paquets a. La commutation de base b. La commutation rapide c. Cisco Express Forwarding (CEF) 6. Configuration des paramètres globaux a. Configurer l'invite de commande b. Configurer un nom d’hôte c. Configurer une bannière 7. Configuration de l'accès à distance de gestion IPv4 a. Configuration de l'interface LAN du routeur en IPv4 b. Vérification des paramètres d’interface IPv4 c. Configuration d’une interface de bouclage IPv4 8. Configuration de l'accès à distance de gestion IPv6 a. Configuration de l'interface LAN du routeur en IPv6 b. Vérification des paramètres d’interface IPv6 9. Limitation de l’accès par mot de passe a. Protection du mode privilégié b. Protection de l’accès via le port console c. Protection de l’accès via le port auxiliaire d. Protection de l’accès via Telnet e. Lisibilité des mots de passe f. Synchronisation et affichage des messages 10. Résolution de noms 11. Date, heure et NTP 12. Filtrage des résultats de commande show B. CIDR et VLSM 215 216 216 216 217 218 218 218 218 219 220 224 229 230 230 233 235 236 236 236 237 237 237 237 237 237 239 1. Adressage par classe 2. Utilisation de CIDR et de VLSM 239 240 C. Travaux pratiques : configuration des paramètres de base du routeur en ligne de commande 241 www.editions-eni.fr © Editions ENI 6/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) D. Validation des acquis : questions/réponses 246 Chapitre 5 Routage statique A. Décision de routage IPv4 253 1. Commutation des paquets IPv4 entre les réseaux 2. Routage statique en IPv4 a. Pourquoi utiliser le routage statique ? b. Quand utiliser les routes statiques ? c. Configuration des routes statiques IPv4 d. La commande ip route 3. La table de routage IPv4 a. Structure de la table de routage b. Hiérarchisation de la table de routage c. Recherche d'une route dans la table de routage 4. Types de routes statiques a. Route statique standard b. Route statique par défaut ou de dernier recours c. Route statique résumée d. Route statique flottante 5. Vérification et dépannage de route statique IPv4 6. La détermination du meilleur chemin a. Le nombre de sauts ou la bande passante b. Équilibrage de charge c. Les distances administratives 7. Analyse de la table de routage en IPv4 a. La table de routage en IPv4 b. Les réseaux IPv4 directement connectés et les réseaux distants B. Décision de routage IPv6 278 1. Commutation des paquets en IPv6 entre les réseaux 2. Les routes statiques et par défaut en IPv6 3. Vérification et dépannage de route statique IPv6 www.editions-eni.fr 253 256 256 256 257 260 262 262 263 264 265 265 267 268 269 270 271 273 274 275 275 275 276 © Editions ENI 278 280 283 7/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) 4. Analyse de la table de routage en IPv6 a. La table de routage en IPv6 b. Configuration des interfaces IPv6 directement connectées 283 283 283 C. Travaux pratiques : configuration de routes statiques IPv4 285 D. Travaux pratiques : configuration de routes statiques IPv6 293 E. Validation des acquis : questions/réponses 301 Chapitre 6 Routage inter-VLAN A. Configuration initiale d’un routage inter-VLAN 1. Fonctionnement du routage inter-VLAN 2. Le routage inter-VLAN existant a. Principe du routage inter-VLAN existant b. Configuration du routage inter-VLAN existant 3. Routage inter-VLAN avec la méthode router-on-a-stick a. Principe du routage inter-VLAN router-on-a-stick b. Configuration du routage inter-VLAN router-on-a-stick B. Dépannage du routage inter-VLAN 307 307 307 307 312 312 312 315 1. Problèmes de configuration liés au commutateur a. Configuration des ports d'accès b. Configuration des ports trunk 2. Problèmes de configuration liés au routeur et au client C. Commutation de couche 3 315 315 317 318 318 1. Routage inter-VLAN avec des commutateurs multicouches (L3) a. Principe du routage inter-VLAN avec des commutateurs multicouches b. Configuration du routage inter-VLAN avec des commutateurs multicouches c. Routage inter-VLAN au moyen de ports routés d. Configuration de routes statiques sur un commutateur de couche 3 www.editions-eni.fr 307 © Editions ENI 318 318 320 324 326 8/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) e. Configuration d'un Catalyst 2960 comme commutateur L3 basique 2. Dépannage de la commutation de couche 3 326 327 D. Travaux pratiques : mise en œuvre d’un routage inter-VLAN avec commutateur multicouche (L3) 328 1. Configuration du routage inter-VLAN multicouche (L3) 2. Configuration du routage inter-VLAN router-on-a-stick E. Validation des acquis : questions/réponses 329 337 341 Chapitre 7 Routage dynamique A. Protocoles de routage dynamique 349 1. Évolution des protocoles de routage dynamique 2. Fonctionnement des protocoles de routage dynamique 349 349 B. Comparaison entre les routages statique et dynamique 351 C. Types de protocoles de routage dynamique 352 1. Classification des protocoles de routage a. Protocoles de routage IGP et EGP b. Protocoles de routage à vecteur de distance c. Protocoles de routage à état de liens d. Protocoles de routage par classe e. Protocoles de routage sans classe 2. Caractéristiques des protocoles de routage 3. Métriques du protocole de routage D. Routage dynamique à vecteur de distance 1. Fonctionnement des protocoles de routage à vecteur de distance a. Les mises à jour b. Problème de bouclage www.editions-eni.fr © Editions ENI 352 352 353 354 354 355 356 356 357 357 357 359 9/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) 2. Caractéristiques des protocoles de routage IPv4 E. Routage RIP et RIPng 361 362 1. Fonctionnement du protocole RIP 2. Configuration du protocole RIP a. Configuration RIPv1 b. Annonce des réseaux c. Examen des paramètres RIP par défaut d. Configuration des interfaces passives e. Configuration RIPv2 f. Récapitulation automatique et réseaux discontinus g. Propagation d'une route par défaut 3. Travaux pratiques : mise en œuvre du protocole de routage RIPv2 4. Configuration du protocole RIPng a. Annonce des réseaux IPv6 b. Configuration des interfaces passives c. Propagation d'une route par défaut 5. Travaux pratiques : mise en œuvre du protocole de routage RIPng F. Validation des acquis : questions/réponses 362 362 363 365 366 370 370 374 376 377 384 385 392 392 392 399 Chapitre 8 Protocole OSPF à zone unique A. Routage dynamique à état de liens 409 B. Caractéristiques du protocole OSPF 409 1. Open Shortest Path First a. Algorithme de Dijkstra b. Protocole OSPF à zone unique et à zone multiple c. Composants du protocole OSPF 2. Messages OSPF a. Encapsulation des messages OSPF b. Types de paquets OSPF www.editions-eni.fr © Editions ENI 409 409 412 413 414 414 415 10/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) C. Configuration OSPFv2 416 1. Fonctionnement d’OSPF a. Paquet Hello b. Intervalles des paquets Hello c. Découverte des voisins d. Élection du DR et du BDR e. Synchronisation des bases de données OSPF f. Examen des paramètres OSPF par défaut g. Coût OSPF h. Modification de la bande passante et du coût des interfaces i. Vérification des paramètres de protocole OSPF j. Configuration des interfaces passives 2. Travaux pratiques : mise en œuvre du protocole de routage OSPFv2 D. Configuration du protocole OSPFv3 à zone unique 1. Comparaison des protocoles OSPFv2 et OSPFv3 2. Configuration du protocole OSPFv3 3. Travaux pratiques : mise en œuvre du protocole de routage OSPFv3 E. Validation des acquis : questions/réponses 416 419 420 421 422 426 426 427 427 428 430 435 445 445 446 453 460 Chapitre 9 Listes de contrôle d’accès A. Fonctionnement des listes de contrôle d’accès IPv4 standards 1. Objectif des listes de contrôle d’accès a. Qu’est-ce qu’une liste de contrôle d’accès (ACL) ? b. Filtrage des paquets c. Fonctionnement des listes de contrôle d’accès 2. Comparaison entre ACL IPv4 standards et étendues a. Fonctionnement des ACL IPv4 standards b. Méthodes recommandées pour les ACL 3. Les ACL IPv4 standards a. Les ACL IPv4 standards numérotées www.editions-eni.fr © Editions ENI 467 467 467 468 468 469 469 470 471 471 11/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) b. Modification des ACL IPv4 standards numérotées c. Les ACL IPv4 standards nommées d. Modification des ACL IPv4 standards nommées 4. Sécurisation des ports VTY à l’aide d’une ACL IPv4 a. Configuration d’une ACL standard pour sécuriser un port VTY b. Vérification d’ACL standard utilisée pour sécuriser un port VTY 5. Travaux pratiques : mise en œuvre d’ACL IPv4 standards 6. Les ACL IPv4 étendues a. Les ACL IPv4 étendues numérotées b. Les ACL IPv4 étendues nommées c. Modification des ACL IPv4 étendues d. Application d’ACL étendues aux interfaces 7. Travaux pratiques : mise en œuvre d’ACL étendues B. Listes de contrôle d’accès IPv6 475 478 478 479 479 482 483 491 491 494 495 496 496 505 1. Création de listes de contrôle d’accès IPv6 a. Type de listes de contrôle d’accès IPv6 b. Comparaison des ACL IPv4 et IPv6 c. Configuration des ACL IPv6 d. Modification des ACL IPv6 2. Travaux pratiques : mise en œuvre d’ACL IPv6 C. Validation des acquis : questions/réponses 505 505 506 506 508 509 519 Chapitre 10 DHCP (Dynamic Host Configuration Protocol) A. Le protocole DHCPv4 527 1. Présentation de DHCPv4 2. Fonctionnement de DHCPv4 a. Découverte des serveurs DHCP (DHCPDISCOVER) b. Proposition d'adresse IP des serveurs DHCP (DHCPOFFER) c. Demande de réservation du client DHCP (DHCPREQUEST) d. Confirmation de réservation du serveur au client DHCP (DHCPACK) e. Le renouvellement du bail DHCP www.editions-eni.fr © Editions ENI 527 528 528 529 530 530 531 12/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) 3. Format du message DHCPv4 4. Les messages DHCPv4 5. Configuration de base de DHCPv4 a. Configuration de base du routeur b. Configuration des interfaces du routeur c. Vérification de l'état des interfaces du routeur d. Configuration de DHCPv4 sur un routeur e. Vérification de DHCPv4 f. Relais DHCPv4 6. Configuration d'un routeur en tant que client DHCPv4 7. Dépannage de DHCPv4 a. Tâches de dépannage b. Débogage de DHCPv4 8. Travaux pratiques : mise en œuvre de DHCPv4 B. Protocole DHCPv6 532 533 535 536 536 537 537 538 540 542 543 543 544 545 549 1. Configuration automatique des adresses sans état (SLAAC) 2. Fonctionnement des SLAAC 3. SLAAC et DHCPv6 a. Option SLAAC b. Option DHCPv6 sans état c. Option DHCPv6 avec état 4. Fonctionnement du DHCPv6 a. Routeur en tant que serveur DHCPv6 sans état b. Routeur en tant que serveur DHCPv6 avec état c. Routeur en tant qu’agent de relais DHCPv6 5. Dépannage de DHCPv6 C. Validation des acquis : questions/réponses 549 549 552 553 553 554 555 557 559 561 562 564 Chapitre 11 Traduction d’adresse réseau pour IP (NAT) A. Fonctionnement de la NAT 571 1. Caractéristiques de la NAT www.editions-eni.fr 571 © Editions ENI 13/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) a. Espace d’adressage privé IPv4 b. NAT, terminologie et principe 2. Types de NAT a. NAT statique b. NAT dynamique c. Traduction d’adresses de port (PAT) 3. Avantages et inconvénients de la NAT a. Les avantages b. Les inconvénients B. Configuration de la NAT 572 572 574 574 574 575 576 576 576 577 1. La NAT statique a. Configuration de la NAT statique b. Vérification de la NAT statique 2. La NAT dynamique a. Configuration de la NAT dynamique b. Vérification de la NAT dynamique 3. La PAT a. Configuration de la PAT : pool d’adresses b. Configuration de la PAT : adresse unique c. Vérification de la PAT 4. Redirection de port a. Principe de la redirection de port b. Configuration de la redirection de port c. Vérification de la redirection de port 5. NAT et IPv6 a. NAT pour IPv6 ? b. Adresse unique locale IPv6 c. NAT64 577 577 578 579 579 580 584 584 586 586 588 588 588 589 590 590 590 591 C. Travaux pratiques : mise en œuvre de la NAT et de la PAT 592 D. Validation des acquis : questions/réponses 597 www.editions-eni.fr © Editions ENI 14/15 CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) Chapitre 12 Intégration des compétences A. Travaux pratiques : intégration des compétences 602 Tableau des objectifs 615 Index 619 www.editions-eni.fr © Editions ENI 15/15