Résumer	Examen Blanc & Corrigé	Examens Finaux & Corrigé
Télécharger	Télécharger	Télécharger

PPP :
L’encapsulation PPP a été conçue soigneusement pour garantir la compatibilité avec la plupart du matériel de prise en charge utilisé.

On distingue différents types de réseaux (privés) selon leur taille (en terme de nombre de machines), leur vitesse de transfert des données ainsi que leur étendue. Les réseaux privés sont des réseaux appartenant à une même organisation. On fait généralement trois catégories de réseaux :

LAN (local area network)

MAN (metropolitan area network)

WAN (wide area network)

Le Service NAT

I-Configurer NAT statique :

NAT statique permet de translate une adresse IP privé avec toujours la même adresse IP publique globale.

-Adresse IP locale interne: 10.1.1.2

-Adresse IP locale externe: 10.1.2.2

-Adresse IP globale interne: 212.1.3.1

-Adresse IP globale externe: 212.1.3.2

R1(config)# ip nat inside source static 10.1.1.1 212.1.3.1

R1(config)# interface fastEthernet 0/0

R1(config-if)# ip nat inside

R1(config-if)# exit

R1(config)#interface serial 2/0

R1(config-if)# ip nat outside

R1(config-if)# exit

II-Configurer NAT dynamique :

NAT dynamique permet de translate rune/des adresses IP privé avec une adresse IP publique appartenant à une plagedes adresse IP.

R1(config)# ip nat pool exemple

193.49.15.48 193.49.15.52 netmask 255.255.255.0

R1 (config)# access-list 1 permit 172.16.1.0 0.0.0.255

R1(config)# ip nat inside source list 1 pool exemple

R1(config)# interface fastEthernet 0/0

R1(config-if)# ip nat inside

R1(config-if)# exit

R1(config)# interface serial 2/0

R1(config-if)# ip nat outside

R1(config-if)# exit

III-Configurer la surcharge NAT (PAT) :

Dans la surcharge PAT, plusieurs adresses privées peuvent se connecter en même temps en utilisant le numéro de port pour distinguer les messages.

1-La surcharge NAT pour une adresse IP publique unique :

R1(config)# access-list 1 permit 172.16.1.0 0.0.0.255

R1(config)# ip nat inside source list 1 interface serial 2/0overload

R1(config)# interface fastEthernet 0/0

R1(config-if)# ip nat inside

R1(config-if)# exit

R1(config)# interface serial 2/0

R1(config-if)# ip nat outside

R1(config-if)# exit

2-La surcharge NAT pour une plage d’adresses IP publique : 

R1(config)# access-list 1 permit 172.16.1.0 0.0.0.255

R1(config)# ip nat pool exemple 212.15.49.1 212.15.49.10 netmask 255.255.255.0

R1(config)# ip nat inside source list  1 pool exemple overload

R1(config)# interface fastEthernet 0/0

R1(config-if)# ip nat inside

R1(config-if)# exit

R1(config)# interface serial 2/0

R1(config-if)# ip nat outside

R1(config-if)# exit

Module 24 : Introduction à l'implantation de réseaux interconnectés

1. Adressage privé et public
La très forte croissance et popularité d’Internet dans le début des années 90 ont menée très rapidement à la saturation des adresses pouvant être fournies par le protocole IP version 4. C’est entre autres pourquoi le système d’adressage privé a été élaboré, de manière à ralentir l’inévitable, à savoir l’épuisement de toutes les adresses IPv4.

Les plages d’adresses privées définies par la RFC 1918 sont les suivantes :

Classe d’adresses	Plage d’adresses privées	CIDR correspondant
A	De 10.0.0.0 à 10.255.255.255	10.0.0.0/8
B	De 172.16.0.0 à 172.31.255.255	172.16.0.0/12
C	De 192.168.0.0 à 192.168.255.255	192.168.0.0/16

Ces plages d’adresses privées utilisées conjointement à la translation d’adresses, permettent à plusieurs réseaux d’utiliser les mêmes adresses. La translation d’adresse prend alors tout son intérêt en translatant, ou remplaçant, les adresses privées en une ou plusieurs adresses publiques afin de transiter sur Internet.

Ceci crée donc plusieurs « cellules » d’adresses privées pouvant être identiques pour différents réseaux, sachant que chaque cellule ne serait accessible depuis Internet que par la ou les adresses publiques attribuées à chaque entreprise.

Les adresses privées étant réservée à un usage interne, ces adresses ne peuvent pas être utilisées directement sur Internet. C’est pourquoi les routeurs de bordure des FAI sont configurés pour empêcher le routage de ces adresses.

2. Translation d’adresses

La translation d’adresse est un processus générique permettant la substitution d’une adresse par une autre, et permet ainsi de masquer les adresses privées des réseaux locaux derrière une adresse publique.

processus existe sous deux variantes :

• NAT (Network Address Translation)

· Statique

· Dynamique

• PAT (Port Address Translation)

2.1. Principe du NAT

Le NAT a été fait pour économiser des adresses IP en permettant la translation d’adresses IP privées (RFC1918), internes a une entité (une entreprise, une école etc.) en une ou plusieurs adresses IP publiques routable sur Internet.

Remarque : l’adresse IP utilisée pour la translation n’est pas forcement une adresse IP public et peut être à nouveau une adresse IP privée qui, à son tour, pourra être translatée.

Cette translation d’adresse est effectuée principalement sur les routeurs de bordure d’une entreprise connectée à Internet. Le réseau utilisant les adresses IP privées est ainsi appelé le réseau interne (inside), tandis que la partie du réseau utilisant des adresses IP publiques (Internet) est appelé le réseau externe (outside).

Quand un utilisateur du réseau interne (inside) souhaite communiquer avec un hôte du réseau externe (outside), le routeur reçoit le paquet avec l’adresse IP privée et réécrit le paquet en changeant l’adresse IP source avec l’adresse IP public du routeur (c’est l’opération de translation).

Le routeur consulte ensuite sa table de routage pour acheminer le paquet jusqu'à la bonne destination. Le destinataire recevra le paquet avec comme source l’adresse IP public du routeur et non l’adresse IP privée de l’hôte qui envoie le paquet dans le réseau interne.

Au-delà des appellations « inside » et « outside », Cisco défini 4 types d’adresses pour le NAT :

• Inside local address

· Adresse IP attribuée à un hôte dans le LAN.

• Inside global address

· Adresse(s) IP attribuée(s) par le FAI reconnue(s) par l’Internet pour représenter le LAN.

• Outside local address

· Adresse IP d’un hôte du réseau externe telle qu’elle est connue par les utilisateurs du réseau interne. La plupart du temps, celle-ci est identique à l’ « outside global address ».

• Outside global address

· Adresse IP attribuée à un hôte dans le réseau externe.

Le NAT peut être utilisé dans plusieurs cas, cependant il peut être configuré de deux manières différentes statiquement ou dynamiquement.

• Le NAT statique translate une adresse IP privée avec toujours la même adresse IP public. S’il y a 4 utilisateurs nécessitant une translation d’adresse, il faudra donc utiliser 4 adresses IP publiques.

• Le NAT dynamique translate une adresse privée avec une adresse IP publique appartenant à un pool d’adresses. L’adresse IP publique utilisée pour la translation n’est donc pas toujours la même. S’il n’y a pas assez d’adresses IP publiques disponibles les utilisateurs devront attendre qu’une adresse se libère pour pouvoir être translaté.

L’avantage du NAT, en plus de la grande économie d’adresses IP, est de ne pas avoir à refaire tout l’adressage IP lorsque l’on change de fournisseur d’accès internet.

Cette technologie apporte également de la sécurité au sein du réseau interne puisque les machines qui s’y trouvent ne sont pas accessibles depuis l’extérieur.

2.2. Principe du PAT

Le PAT (Port Address Translation) ou Overloading permet d’attribuer une seule adresse IP publique pour la translation de plusieurs adresses IP privées. Chaque utilisateur est différencié grâce à un numéro de port unique qui lui est attribué lorsqu’il souhaite communiquer.

Etant donné qu’il existe 65536 ports différents, un routeur pourrait translater jusqu’à 65536 adresses IP privées différentes. Cependant en réalité, un équipement ne peut gérer en moyenne que la translation d’environ 4000 ports par adresse IP publique.

3. Configuration

3.1. Commandes

• ip nat inside

· Mode de configuration d’interface

· Spécifie l’interface inside.

· Complémentaire des autres commandes NAT

• ip nat outside
· Mode de configuration d’interface
· Spécifie l’interface outside
· Complémentaire des autres commandes NAT

• ip nat inside source static {local-ip} {global –ip}
· Mode de configuration globale
· Etablie une translation statique entre une ‘Inside local address’ et une ‘Inside global address’

• access-list {numéro} permit {prefix} {wildcard_mask}
· Mode de configuration globale
· Spécifie le ou les réseaux autorisés à être translatés

• ip nat inside source list {numéro} pool {nom_du_pool}
· Mode de configuration globale
· Définie le pool qui va être translaté

• ip nat pool {nom_du_pool} {première-ip} {dernière-ip} netmask {masque_de_sous-reseau}
· Mode de configuration globale
· Spécifie le pool d’adresses IP : toutes les adresses IP entre première-ip et dernière-ip

• ip nat inside source list {numéro} interface type {numéro} overload
· Mode de configuration globale
· Configuration du PAT sur l’interface outside

• clear ip nat translation
· Mode privilégié
· Configuration du PAT sur l’interface outside

3.2. Procédure de configuration
• Spécifier les interfaces outside et inside (ip nat outside / inside)
· NAT statique :
Spécifier chaque adresse une par une (ip nat inside source static ip1 ip2)

· NAT dynamique :
Spécifier le bloc privé
Spécifier le pool public
Activer le NAT avec le bloc privé et le pool public en argument.

· PAT :
Spécifier le bloc privé
Activer le NAT sur l’interface outside avec le bloc privé en argument.

3.3. Vérification
• show ip nat translations
Mode privilégié
Affiche des informations sur chaque translation en cours en particulier le temps depuis lequel elle est active.

• show ip nat statistics
Mode privilégié
Configuration du PAT sur l’interface outside

• show running-config
Mode privilégié
Affiche la configuration du routeur.

• debug ip nat
Mode privilégié
Affiche en temps réel toute les paquets translatés.

EFM Switching  et WAN  

Télécharger : EFM Switching  et WAN  

Packet Tracer est un simulateur de matériel réseau Cisco (routeurs,commutateurs).

Le VLSM (Variable Lenght Subnet Mask ou Masque de sous réseau a longueur variable) est une application du principe du CIDR à une organisation. Les conditions d’application du VLSM sont identiques à celles du CIDR.

Les routeurs Cisco

Un routeur est un système à microprocesseur qui possède les composants suivants :

• RAM/DRAM : contient le système d'exploitation décompressé ; stocke les tables de routage, le cache ARP, etc. ; stocke également la configuration active (running-config) du routeur. Le contenu de la RAM est perdu lorsque le routeur est éteint ou redémarré.

Documenter votre réseau :

la table de la configuration du réseau ;

- le type de périphérique et la désignation du modèle ;

- le nom de l’image IOS ; 

- le nom d’hôte du réseau du périphérique ; 

- l’emplacement du périphérique (bâtiment, étage, salle, bâti, panneau) ; 

- s’il s’agit d’un périphérique modulaire, tous les types de module et l’emplacement de module où ils se situent ;

- les adresses de couche liaison de données ; 

- les adresses de couche réseau ; 

- toute information importante supplémentaire sur les aspects physiques du périphérique.

• la table de configuration du système d’extrémité ;

- le nom du périphérique (fonction) ; 

- le système d’exploitation et la version ; 

- l’adresse IP ; 

- le masque de sous-réseau ;

- les adresses de la passerelle par défaut, du serveur de noms de domaine (DNS) et du serveur WINS ; 

- toute application réseau à large bande passante exécutée par le système d’extrémité.

• le diagrammetopologique du réseau.

- les symboles de tous les périphériques et leurs connexions ;

- les numéros et types d’interface ;

- les adresses IP ;

- les masques de sous-réseau.

Documentation du routeur :

La documentation du routeur doit comprendre le nom des routeurs, la désignation du modèle, l’emplacement dans l’entreprise (bâtiment, étage, salle, bâti, panneau), les interfaces configurées, les adresses des couches liaison de données et réseau, les protocoles de routage configurés et toute information importante sur le périphérique.

Documentation du commutateur :

La documentation du commutateur doit comprendre le nom des commutateurs, la désignation du modèle, l’emplacement dans l’entreprise (bâtiment, étage, salle, bâti, panneau), l’adresse IP de gestion, les noms de port et l’état, la vitesse, l’aspect bidirectionnel, l’état STP, le paramètre PortFast, l’état d’agrégation, L2 ou L3 EtherChannel, les ID de réseau local virtuel et toute information importante sur le périphérique.

Documentation de l’utilisateur final :

La documentation de l’utilisateur final doit comprendre le nom des serveurs et leur fonction, la version du système d’exploitation, l’adresse IP, les passerelles, le serveur de noms de domaine (DNS), l’application réseau et toute information importante sur le périphérique.

Diagramme logique de la topologie du réseau :

Représentation graphique utilisant des symboles pour identifier chaque périphérique réseau et son interconnexion.

Détaille également l’architecture logique, y compris les numéros et les types d’interface, les adresses IP, les masques de sous-réseau, les protocoles de routage, les domaines des systèmes autonomes et toute information importante supplémentaire, telle que les numéros DLCI et le protocole de couche 2.

Une ligne de basedes performances du réseau, permet de recueillir des données de performances clés sur les ports et les périphériques qui sont essentiels à l’exploitation du réseau. 

• Étape 1 : choix des types de données à collecter Commencez par sélectionner quelques variables qui représentent les stratégies définies et affinez votre choix au fur et à mesure. L’utilisation de l’interface et l’utilisation de l’UC sont généralement des bonnes mesures de départ.

• Étape 2 : identification des périphériques et des ports intéressants Vous devez identifier les périphériques et les ports qui peuvent être intéressants, tels que les ports des périphériques réseau qui se connectent à d’autres périphériques réseau, les serveurs, les utilisateurs principaux et tout élément considéré comme vital pour le fonctionnement.

• Étape 3 : durée de la ligne de base

Cette période doit couvrir au moins sept jours pour relever des tendances quotidiennes ou hebdomadaires et doit durer entre deux et quatre semaines. N’effectuez pas de mesure de ligne de base lorsque le modèle de trafic est unique. Calculez la ligne de base régulièrement, par exemple via l’analyse annuelle de l’ensemble du réseau, ou déterminez la ligne de base de différentes sections du réseau les unes après les autres.

Processus général de dépannage :

• Étape 1 : recueil des symptômes :

Les symptômes peuvent avoir différents aspects, notamment des alertes d’un système d’administration de réseaux, des messages de la console et des plaintes des utilisateurs. Recueillez et documentez les symptômes sur le réseau, les systèmes d’extrémité et les utilisateurs. Déterminez également les composants du réseau qui ont été affectés et la manière dont la fonctionnalité du réseau a changé par rapport à la ligne de base.

• Étape 2 : isolation du problème :

Le problème n’est pas réellement isolé tant qu’un seul problème, ou un ensemble de problèmes associés, n’est pas identifié. Analysez les caractéristiques des problèmes au niveau des couches logiques du réseau afin de pouvoir sélectionner la cause la plus probable. En fonction des caractéristiques identifiées, recueillez et documentez plus de symptômes.

• Étape 3 : correction du problème :

Essayez de corriger le problème en mettant en œuvre, en testant et en documentant une solution.

Méthodes de dépannage

• Ascendante (commencer par les composants physiques du réseau et remonter une à une les couches du modèle OSI)

• Descendante (commencer par les applications de l’utilisateur final et descendre une à une les couches du modèle OSI)

• Diviser et conquérir (commencer par recueillir des informations auprès de l’utilisateur ayant eu le problème, documenter les symptômes, décider de la couche OSI qui constituera le point de départ de l'investigation et tester dans les deux directions à partir de la couche de départ.

Étapes de la conception d'un réseau étendu

• Étape 1. Localisation des réseaux locaux ( les points d’extrémité source et de destination )

• Étape 2. Analyse du trafic Son rigine, sa destination, les besoins en bande passante, la latence et la tolérance de gigue. 

• Étape 3. Planification de la topologie. 

La topologie est influencée par des considérations géographiques, mais également par d’autres besoins, tels

que la disponibilité. (en lien avec étape 5)

• Étape 4. Estimation de la bande passante requise. 

• Étape 5. Choix de la technologie adéquate de réseau étendu. (en lien avec étape 3)

• Étape 6. Évaluation des coûts. 

• Retour à l'étape 1 pour révision.

Les commandes de configuration :
- Passer à la mode privilégié :
Router> enable
Switch> enable

À propos de Cisco CCNA Aspire édition