8/8/2019 Administration+d'Un+Commutateur

1/4

BTS Informatique de Gestion Sallio Rodolphe

Pratiques des techniques informatiques

NATURE DE LACTIVITE

Administration dun commutateur

Conditions de ralisationMatriels:

- 2 Postes clients- 2 switchs administrables

Logiciels :- Windows 2000 Professionnel

Description de lactivit ralise- Installation et configuration dun commutateur- Mise en place du spanning-tree- Mise en place de vlans- Mise en place du routage

Objectifs- Configurer et scuriser un commutateur- Utiliser le spanning-tree pour viter les temptes de diffusion- Utiliser les vlans pour rduire les domaines de diffusion- Mettre en place le routage pour communiquer entre les vlans

ComptencesC34 : Surveiller et optimiser le trafic sur le rseauC22 : Installer et configurer un rseauC31 : Assurer les fonctions de bases de ladministration dun rseau

- 1 -

8/8/2019 Administration+d'Un+Commutateur

2/4

BTS Informatique de Gestion Sallio Rodolphe

I. Configuration du Switch

Il faut tout dabord se connecter avec lhyperterminal au switch par une liaison

srie pour pouvoir lui attribu une configuration IP. Nous allons lui attribuer ici

ladresse 192.168.1.2 avec le masque 255.255.255.0.

II. Scurit du switch

- Il faut en premier lieu configurer les mots de passes Operator et

Manager

- Nous pouvons ajouter ensuite ajouter la ou les adresses ip des postes

autoriss administrer le switch.

- Nous pouvons galement activer le filtrage MAC par nombre qui

permet en fait dautoriser un nombre maximal de connexion au switch

simultanes contrairement au filtrage MAC par liste qui lui autorise la

connexion uniquement aux adresses MAC autorises.

Une fois toutes ces options de scurit correctement configures nous vrifions leur

efficacit.

III. Le Spanning-Tree

Pour pouvoir connecter un grand nombre de postes nous devons connecter deux

switchs entre-eux pour cela nous utilisons 2 cables RJ45 pour avoir une liaison de

secours si lune viendrait a tombe en panne.

Nous remarquons que lors dune tentative de ping vers une adresse nexistant pas sur

notre rseau le switch va envoyer une multitude de requte arp qui vont boucles dufait des 2 liaisons ce qui dclenche une tempte de diffusion.

Pour remdier ce problme nous allons utiliser le Spanning-Tree.

Pour activer le spanning-tree, nous allons couper une des 2 liaisons pour stopper la

tempte de diffusion.

On active ensuite le spanning-tree sur les 2 switchs en utilisant le mme protocole.

Aprs lactivation et le rtablissement des 2 liaisons on constate que le rseau

fonctionne normalement et quil ny a plus de surcharge.Le spanning-tree a donc

permis dinhiber une des liaisons et donc de stopper le bouclage.

- 2 -

S

W

1

S

W

2

Diffusio

n

Sur tous

Les

ports.

Diffusio

n

Sur tous

Les

ports.

Le SW1 diffuse une

requte

ARP

La requte retourne au

SW1, et recommence.

8/8/2019 Administration+d'Un+Commutateur

3/4

BTS Informatique de Gestion Sallio Rodolphe

IV. LES VLANS

Lintrt des VLAN, cest de crer sur un switch plusieurs sous-rseaux pour ainsi ne

plus avoir non plus un grand domaine de diffusion mais plusieurs petits domaines de

diffusion ce qui augmente donc les performances vu que le rseau ne serait plussurcharg de diffusion.

Il y a galement un deuxime intrt qui est damlior la scurit puisque les postes

situs sur des VLAN diffrents ne peuvent pas communiquer, pour tablir une

communication il faudra introduire du routage entre les VLAN.

Nous allons ici crer 2 VLAN, v1 et v2 auxquels nous affecterons respectivement les

adresses 192.168.1.3 et 192.168.2.3. Le schma de notre rseau avec v1 et v2 sera le

suivant :

Les ports de 1 12 seront sur v1 et les ports 12 24 sur v2,ceci pour les 2 switchs, le

port 12 tant dans les 2 vlans pour permettre la liaison des 2 vlans entre les switchs.

Le pc1(192.168.1.5) sera sur le port 1 du switch 1, et le pc2(192.168.2.5) sur le port 24

du switch 2.

Une fois la configuration des vlans effectue nous les activons, et maintenant le pc1 et

le pc2 ne peuvent plus communiquer mme en ayant une ip sur le mme rseau.

Nous pouvons vrifier qu lintrieur du mme vlan ils peuvent communiquer, pour

cela nous allons mettre le pc2 sur le port 1 du switch 2, les 2 postes sont maintenant

tous les deux sur v1.On change ladresse ip du pc2 : on lui affecte 192.168.1.6 avec lemasque 255.255.255.0.On teste la communication

Ping 192.168.1.6 depuis le pc1 OK

Ping 192.168.1.5 depuis le pc2

- 3 -

V1 V2

PC1

PC2

Switch 2

Switch 1

8/8/2019 Administration+d'Un+Commutateur

4/4

BTS Informatique de Gestion Sallio Rodolphe

V. Routage

Pour nous permettre de faire communiquer les 2 vlans v1 et v2, on connecte une

passerelle entre les 2 vlans.

Aprs la mise en place de la passerelle le pc1 sur v1 et le pc2 sur v2 pourrontcommuniquer mais il y aura toujours les 2 rseaux virtuels et donc les 2 domaines de

distribution.

Voici le schma du rseau que lon obtiendra :

On vrifiera que le routage fonctionne en faisant un ping du pc1 vers le pc2.

- 4 -

V1 V2

PC1

PC2

routeur

Switch 2

Switch 1