Module 3 / Cisco CCNA R&S 200-301

3) Technologies Ethernet et Wi-Fi

✓ Communication Ethernet
✓ Technologies VLANs
✓ Redondance de liens
✓ Disponibilité dans le LAN
✓ Technologies WLAN

1/39
 Module 3 / Cisco CCNA R&S 200-301

Commutation Ethernet

La technologie Ethernet (IEEE 802.3) est la technologie de réseau local (LAN) par
excellence pour connecter les stations de travail au sein des organisations mais aussi
les ressources des centres de données (data centers). Mais la technologie Ethernet
est aujourd’hui de plus en plus proposée comme mode de transport sur de la fibre
optique dans le déploiement de la boucle locale haut-débit. Comme technologie
filaire LAN/MAN du groupe IEEE 802, elle pourrait être comparées aux
technologies IEEE 802.11 (Wi-Fi) ou Bluethooth.
Le succès de la technologie Ethernet tient à une adoption large du marché, une inter-
opérabilité éprouvée entre les versions du protocole et entre les constructeurs.

Câblage et environnements bruités

Cuivre
Fibre optique
Air

2/39
 Module 3 / Cisco CCNA R&S 200-301

Protocoles IEEE 802

Les thèmes d’étude du groupe de travail IEEE 802 sont (dans l’ordre où le groupe de
normalisation les énumère) :
IEEE 802.1 : Gestion des réseaux locaux, VLAN, authentification, etc.
• IEEE 802.2 : Distinction entre couche Logical Link Control (LLC) et Media
Access Control (MAC)
• IEEE 802.3 : Couche média CSMA/CD Ethernet
• IEEE 802.11 : Réseaux sans fil : réseau sans fil, Wi-Fi
• IEEE 802.15 : Réseaux privés sans fil (WPAN) comme le Bluetooth
• IEEE 802.16 : Réseaux sans fil à large bande par exemple le WiMAX

Versions de la technologie Ethernet

Avec Ethernet, un câble à paires torsadées est toujours déployé sur un segment
physique de maximum 100 mètres, quel que soit sa catégorie ou son blindage. Au-
delà de cette distance, la gestion des collisions (qui sont intrinsèques à la
technologie) ne sera plus gérée de manière correcte.

3/39
 Module 3 / Cisco CCNA R&S 200-301

Câble à paire torsadée

Norme EIA 568A/568B

Câbles droits et câbles croisé

Les commutateurs (switches) et concentrateurs (hubs) sont identifiés comme étant
des DCE (Data Connexion Equipement) alors que les stations terminales et les
routeurs sont des périphériques DTE (Data Terminal Equipment).
Les équipements identiques DTE/DTE ou DCE/DCE se connectent avec un câble
croisé (qui croise les paires d’émission et de réception). Les équipements de type
différents se connectent avec un câble droit car la position émission/réception sur
leurs interfaces est déjà inversée.

• Câble droit (straight)

• Câble croisé (cross-over)

4/39
 Module 3 / Cisco CCNA R&S 200-301

Câbles droits
• PC à Hub
• PC à Switch
• Switch à Routeur
Câbles croisés
• Switch à Switch
• Hub à Hub
• Routeur à Routeur
• PC à PC
• Hub à Switch
• PC à Routeur

Règles d’or du câblage à paire torsadée

Respecter les règles du câblage structuré pour le câblage horizontal sur des
connexions T568A/T568B est élémentaire :
• 6 mètres de la station terminale à la prise murale.
• 90 mètres en câblage horizontal jusqu’au panneau de brassage.
• 3 mètres jusqu’au commutateur.
• éloigner le câble de tout élément de puissance.
Les types de blindages
• Paire torsadée non blindée
• Paire torsadée écrantée
• Paire torsadée blindée
• Paire torsadée écrantée et blindée
• Paire torsadée super blindée

5/39
 Module 3 / Cisco CCNA R&S 200-301

Les catégories de câbles

• Catégorie 5
• Catégorie 5e / classe D
• Catégorie 6 / classe E
• Catégorie 6a / classe Ea

• Catégorie 7a / classe Fa

• Catégorie 8
Fibre optique
La fibre optique multimode
Les rayons lumineux peuvent suivre des trajets différents suivant l’angle de
réfraction. Les rayons peuvent donc arriver au bout de la ligne à des instants
différents, d’une certaine dispersion du signal. Elles sont généralement utilisées
pour de courtes distances, elles ont pour émetteur une diode électroluminescente et
des performances d’environ 1 gigabit/Km. La fibre optique multimode est
généralement utilisée pour de courtes distances (de l’ordre de la centaine de
mètres). Elle est la plus employée pour les réseaux privés.
La fibre optique monomode
Les rayons suivent un seul chemin. La fibre optique monomode a le coeur si fin (de
l’ordre de la longueur d’onde du signal transmis) que le chemin de propagation
des différents modes est pratiquement direct. La dispersion du signal est quasiment
nulle, le signal est donc très peu déformé. Ses performances sont d’environ 100
gigabits/km, l’indice de réfraction peut être constant ou décroissant. Cette fibre
optique est utilisée essentiellement pour les sites à distance. Le petit diamètre du
coeur nécessite une grande puissance d’émission, donc des diodes au laser qui sont
relativement onéreuses (ce qui rend la fibre optique monomode plus chère que la
fibre optique multimode). Du fait de ses débits très importants, mais de son coût
élevé, cette fibre est utilisée essentiellement pour les sites à grande distance et très
grande distance.

6/39
 Module 3 / Cisco CCNA R&S 200-301

Types de connecteurs fibres

7/39
 Module 3 / Cisco CCNA R&S 200-301

Principe CSMA (Carrier Sense Multiple Access)

1. Une interface qui tente de placer une trame écoute le support.

2. En cas de porteuse, elle retarde le placement de la trame.
3. En l’absence de porteuse (support libre), elle attend encore quelques instants (96
Bit Time) et commence à
placer le trafic.
4. Elle va rester attentive à d’éventuelles collisions pendant un certain délai appelé
le “slot time” (512 Bit Time).
5. Après expiration de ce délai, l’interface n’est plus attentive à d’éventuelles
collisions. Elle considère le canal
acquis. Elle continue à émettre sans plus rien attendre (pas de ACK).
6. Sur un média partagé, quelle que soit la topologie physique, toutes les interfaces
reçoivent ce trafic. Elles
examinent toutes l’en-tête Ethernet du trafic reçu, ce qui suscite de la charge en
CPU et en bande passante.
7. Seule l’interface qui reconnaît son adresse MAC dans le champ destination livre
la trame à la couche supérieure.

CSMA/CD # CSMA/CA

Power over Ethernet

La technologie “Power over Ethernet” ou PoE, normalisée IEEE 802.3af permet
d’alimenter en courant continu (DC) des périphériques du réseau comme des
téléphones IP, des caméras IP, des points d’accès Wi-Fi grâce aux câbles à paires
torsadées utilisés par Ethernet en même temps que la transmission de données.

Normes PoE

8/39
 Module 3 / Cisco CCNA R&S 200-301

Identifier les problèmes d’interface et de câbles Ethernet sur

le matériel Cisco

Pour identifier des problèmes physiques (L1) tels que des câbles (ou d’interfaces)
défectueux, des câbles trop longs, des collisions locales ou tardives, on apprendra à
interpréter les sorties de la commande IOS show interfaces.

Commande show interfaces

• Statut de l’interface (L1) et protocole de ligne (L2).
• Des paramètres d’adresses L2 et d’encapsulation, de mode, de vitesse et de type
de support, l’interval keepalive.
• Des paramètres de qualité de service (QoS).
• Des statististiques de succès et d’erreurs sur les trames vues par l’interface.

Statut d’interface
Le statut d’interface peut prendre trois valeurs⁴ et signifie un problème de couche
1, soit de signal sur le câble :
• administratively down : interface désactivée
• down : l’interface ne reçoit pas de signal
• up : l’interface reçoit du signal
Protocole de ligne
Line Protocole prend deux valeurs possibles :
• up : le protocole de couche 2 est opérationnel.
• down : le protocole de couche 2 ne répond pas.

9/39
 Module 3 / Cisco CCNA R&S 200-301

Commutateur Ethernet
Le commutateur prend ses décisions de transfert du trafic sur base des adresses
MAC de destination (apprises dynamiquement) des trames qui lui parviennent. Ce
sont des composants matériels comme des puces spécialisées, des ASIC, qui
prennent en charge la décision de transfert.
Un commutateur Ethernet se caractérise par deux propriétés :
• Apprentissage dynamique : le commutateur apprend la ou les adresses MAC
attachées à chacun de ses ports par écoute de trafic.
• Transfert rapide : le commutateur transfère rapidement le trafic d’une interface à
une autre.
Pour le transfert rapide, il utilise une table TCAM (Ternary Content Addressable
Memory) : une table de
correspondance entre les ports, le numéro de VLAN et leurs adresses attachées. On
peut vérifier la table de commutation d’un commutateur Cisco avec la commande
show mac address-table.

Processus de transfert du commutateur

Dans le premier diagramme (à gauche), la station A livre du trafic Unicast à la station
B. Le commutateur qui reçoit ce trafic enregistre l’adresse MAC de la station et l
’associe au port d’entrée dans une table de commutation. Le commutateur
transfère le trafic sur le port qui connecte la station B, car il a déjà pris connaissance
de la présence de son adresse MAC sur ce port.
Donc, si l’adresse MAC de destination du trafic est connue du commutateur, il le
transfère sur le bon port de sortie aussi rapidement que si les deux partenaires de
communication étaient directement connectés au même fil.

10/39
 Module 3 / Cisco CCNA R&S 200-301

Le commutateur le transfère par tous les ports sauf le port d’origine. On parle
alors de “Frame flooding”.

11/39
Module 3 / Cisco CCNA R&S 200-301

12/39
 Module 3 / Cisco CCNA R&S 200-301

Domaine de collision et domaine de broadcast

Domaine de collision
Un domaine de collision est un domaine physique dans lequel des collisions peuvent
survenir.
Quelle est l’étendue des domaines de collision sur les périphériques du réseau ?
• Un domaine de collision par port de commutateur.
• Le commutateur divise un domaine de collision par port.
• Un concentrateur (hub) ou un répéteur étend le domaine de collision.

Domaine de diffusion (Broadcast)

• Un domaine de diffusion (Broadcast) est un domaine physique dans lequel du trafic
de diffusion peut se propager.
• Un commutateur étend un domaine de diffusion
• Un routeur arrête la diffusion
• Un domaine de diffusion correspond à un domaine IP sur le plan logique.

Protocoles IEEE 802.1

Les protocoles de “pontage” (bridging) viennent en compléments des
technologies de transport IEEE 802 comme Ethernet (IEEE 802.3) ou encore Wi-Fi
(IEEE 802.11).
Le support de protocoles de pontage standardisés ou propriété peut être déterminant
dans le choix des commutateurs et dans la conception de l’infrastructure.
Parmi les standards IEEE 802.1 les plus populaires, on trouvera :
• 802.1D : “MAC Bridges” qui consacre le rôle des “ponts” et “commutateur.
• 802.1Q : “Virtual LANs” qui virtualise le commutateur.
• 802.1X : “Port Based Network Access Control” qui permet d’authentifier les
utilisateurs et leur périphérique à partir d’un commutateur.
• 802.1AB : “Station and Media Access Control Connectivity Discovery (LLDP)
” qui est une alternative standardisée au protocole Cisco CDP.
• 802.1AE : “MAC Security” qui contrôle les adresses MAC attachées au ports
de commutateur.
• 802.1AX : “Link Aggregation”, version ouverte d’Etherchannel.

13/39
 Module 3 / Cisco CCNA R&S 200-301

VLANs (IEEE 802.1q)

On peut “virtualiser” un LAN en plusieurs VLANs. En quelque sorte, on “virtualise”

une seule infrastructure LAN physique en plusieurs LANs virtuels. Cette
technologie est désormais partie intégrante de tout type de réseau domestique,
opérateur, entreprise, etc.
Le principe est le suivant : le commutateur assure la connectivité uniquement entre
les ports qui appartiennent au même numéro de VLAN. Si cette fonctionnalité peut
s’étendre sur plusieurs commutateurs d’une infrastructure entière grâce à des ports
qui agrègent les données de plusieurs VLANs (ports Trunk), on peut considérer qu’il
y a autant d’instances de commutation dans l’infrastructure que de VLANs
configurés.
La technologie VLAN facilite et améliore les configurations et la gestion des réseaux
locaux. Mais aussi, elle divise le réseau en domaines IP distincts dont la
communication devrait être assurée par des routeurs avec les performances de
transfert semblables aux commutateurs LAN. On parle alors de “routage inter-vlan”,
chaque VLANs correspondant à un domaine de broadcast.

En créant des infrastructures commutées virtuelles, la technologie VLAN permet :

• D’améliorer la gestion des réseaux
• D’améliorer les politiques de sécurité
• D’améliorer la qualité de service (QoS)
• Contribue à l’évolutivité et à la robustesse du LAN

14/39
 Module 3 / Cisco CCNA R&S 200-301

Par défaut, sur les commutateurs Cisco, concernant les LANs virtuels (VLANs) :
• Le VLAN 1 préexiste et ne peut pas être effacé.
• Tous les ports appartiennent au VLAN 1.
• Tous les ports sont “switchports”.

Trunking VLANs

On trouvera sur les commutateurs Cisco deux protocoles de Trunking VLANs :

• ISL (“Inter-Switch Link”), propriétaire Cisco.
• IEEE 802.1Q standardisé (préféré).

Travaux dirigés : Mise en place des réseaux VLAN

15/39
 Module 3 / Cisco CCNA R&S 200-301

Redondance dans le LAN

La disponibilité dans le LAN consiste essentiellement à multiplier les liaisons entre

les commutateurs
Dans les infrastructures LAN (réseau de stations de travail, centre de données, etc.),
on peut assurer la redondance des liaisons sans créer de bouclage grâce à l’
implémentation de protocoles de couche 2 (L2) comme Etherchannel au niveau
physique et Spanning-Tree sur le plan logique.
Aussi, cette disponibilité pourrait être assurée par des fonctionnalités de couche 3
(L3) comme un FHRP (“First Hop Redundancy Protocol”).

• L1 : Etherchannel
• L2 : Spanning-Tree
• L3 : FHRP et protocoles de routage IP

16/39
 Module 3 / Cisco CCNA R&S 200-301

Ce modèle se fonde sur trois couches de commutateurs qui remplissent des fonctions
dans le réseau :
• Access : fournit des fonctions au plus proche des utilisateurs et des périphériques
terminaux dont la
connectivité, le point de terminaison des VLANs voire l’alimentation (PoE), …
• Distribution : se place en intermédiaire d’agrégation des accès. On y trouve la
limite des VLANs (domaines de broadcast), les passerelles par défaut, des politiques
de filtrage, …
• Core : coeur du réseau interconnectant différents emplacements locaux ou des
centres de données ou certaines de leurs parties entre eux. La couche Core agrège le
trafic d’où qu’il vienne et assure la connectivité entre les différentes parties du
réseau.

17/39
 Module 3 / Cisco CCNA R&S 200-301

Spanning-Tree
Spanning-Tree est un protocole standardisé qui permet de calculer des chemins
redondants sans boucle entre des commutateurs interconnectés entre eux, constituant
une architecture de réseau local hautement disponible.

Travaux dirigés : Mise en évidence du protocole STP

18/39
 Module 3 / Cisco CCNA R&S 200-301

Travaux Pratiques : Page 57 (Doc volume 3).

LAB Configuration initiale d’un commutateur Cisco

Objectifs de l’exercice pratique :

• Vérifier une configuration par défaut
• Configurer globalement le commutateur (nom, mot de passe).
• Configurer et sécuriser l’accès SSH avec un compte d’administration et une
bannière.
• Configurer une interface de gestion en IPv4 et en IPv6 et définir une passerelle par
défaut.
• Configurer les ports du commutateur.
• Enregistrer la configuration du commutateur.
• Dépanner la topologie à partir du commutateur.
• Établir une connexion SSH avec le commutateur.
• Vérifier les statuts L1, L2 et L3 des interfaces du commutateur.

19/39
 Module 3 / Cisco CCNA R&S 200-301

Routage Inter-VLAN
Pour que différents VLANs communiquent entre eux, le routage est nécessaire. Le
routage peut être assuré par un routeur ou un commutateur de niveau 3.

1- Travaux dirigés : Configuration du Trunk sur le routeur (Router-on-A-

Stick)

2- Travaux dirigés : Routage avec un commutateur L3

20/39
 Module 3 / Cisco CCNA R&S 200-301

Dynamic Trunking Protocol (DTP)

Dynamic Trunking Protocol (DTP) est un protocole propriétaire Cisco (activé par
défaut sur les ports des commutateurs Cisco ) qui négocie aussi bien :
• le statut des ports “trunk” ou “access”
• l’encapsulation des ports “trunk”
DTP gère la négociation “trunk” seulement si le port sur l’autre commutateur est
configuré dans un mode trunk supporté par DTP.

DTP mode “dynamic auto”

Par défaut, tous les ports du commutateur sont configurés en switchport mode
dynamic auto ; le commutateur local annonce qu’il est capable de se monter en trunk
mais ne demande pas à son correspondant de passer en mode trunk. Après la
négociation DTP, le port local termine en mode trunk uniquement si le port
correspondant est “on” (trunk) ou “desirable”. Si le port correspondant est en “auto”
ou “access”, la négociation aboutit localement en mode “access”.

DTP mode “on”

Si le port du commutateur est configuré en switchport mode trunk, il est en mode
DTP “on”, le port du commutateur envoie régulièrement des messages DTP selon
lesquels il est inconditionnellement en mode “trunk”

DTP mode “auto desirable”

Si le commutateur est configuré en switchport dynamic desirable, le commutateur
local annonce qu’il est capable de se monter en trunk et demande à son
correspondant de passer en mode “trunk”. Après la négociation DTP, le port local
termine en mode “trunk” si le port correspondant est “on” (trunk) ou “desirable” ou
“auto”. Si le port correspondant est en “access”, la négociation aboutit localement
en mode “access”. Si le port distant est en mode “non-negociate”, le port local reste
en mode “access”.

DTP mode “nonegociate”

Si le commutateur est en switchport nonegotiate, le port local reste
inconditionnellement en mode trunk. Il n’y a aucune négociation. On utilise cette
commande pour intégrer au trunking des commutateurs d’autres constructeurs.

21/39
 Module 3 / Cisco CCNA R&S 200-301

Virtual Trunking Protocol (VTP)

VTP (Virtual Trunking Protocol) est un protocole propriétaire Cisco servant à
maintenir la base de données de VLANs sur plusieurs commutateurs de manière
cohérente.
Tout au plus VTP va-t-il ajouter, modifier ou supprimer des ID VLAN et leurs noms
de manière cohérente à travers une infrastructure constituée de commutateurs.
VTP ne permettra en aucun cas de configurer les ports de manière centralisée !

Domaine et rôles
Deux éléments sont nécessaires au bon fonctionnement de VTP :
• Définir un nom de domaine VTP (appelé aussi domaine de gestion). Ne participent
à cette gestion que les commutateurs qui appartiennent à un même domaine.
• Définir pour chaque commutateur un rôle :
– soit client,
– soit transparent,
– soit, pour un seul d’entre eux, server.
Il ne peut y avoir qu’un seul commutateur “server” dans un domaine VTP.

Travaux diriges : Mise en évidence du protocole VTP

22/39
 Module 3 / Cisco CCNA R&S 200-301

Bonnes pratiques
• Faire tomber tous les ports inutilisés.
• Déplacer tous les ports du VLAN 1 dans un autre VLAN.
• Séparer le trafic de gestion de celui des utilisateurs.
• Changer l’ID du VLAN de gestion dans un autre VLAN que le VLAN 1.
• Changer l’ID du VLAN natif dans un autre VLAN que le VLAN 1.
• S’assurer que seuls les périphériques du VLAN de gestion peuvent se connecter
aux commutateurs.
• Connexion distante au commutateur uniquement en SSH.
• Désactiver l’autonégociation sur les ports Trunk.
• Ne pas utiliser les modes DTP “dynamic desirable” ou “dynamic auto” sur les
ports.
• Désactiver VTP et CDP

23/39
 Module 3 / Cisco CCNA R&S 200-301

Travaux Pratiques : Page 90 (Doc volume 3).

Lab VLAN de base

Objectifs
1. Configuration des paramètres globaux (hostname, interface de gestion, ssh, enable
secret, …)
2. Création des VLANs sur les commutateurs
3. Configuration des ports “access” et “trunk”
4. Activation du routage
5. Configuration des stations de travail
6. Diagnostic

24/39
 Module 3 / Cisco CCNA R&S 200-301

Redondance de liens
Spanning-Tree
Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder
une topologie physique redondante tout en créant un chemin logique unique.
Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un
commutateur principal (root).
En fonction de cette information, les commutateurs “coupent” des ports et une
topologie de transfert à chemin unique converge (de quelques secondes à 50
secondes selon les versions).

Problématique des boucles de commutation

Pour assurer la fiabilité des liaisons entre des commutateurs du LAN il est utile de
multiplier les connexions physiques (redondance) entre ces périphériques,
notamment entre la couche Acces et la couche Distribution.
Toutefois,
1. Si les commutateurs transfèrent le trafic de diffusion et Multicast par tous les
ports sauf celui d’origine et 2. si les trames Ethernet ne disposent pas de durée de
vie,
plusieurs problèmes peuvent alors survenir :
• des tempêtes de diffusion (de Broadcast),
• des trames dupliquées,
• une instabilité des tables de commutation.

N.B : Lorsque des trames de diffusion (FF :FF :FF :FF :FF :FF en destination par
exemple, du trafic ARP Req) ou de Multicast sont reçues, les commutateurs les
transfèrent par tous les ports, sauf le port d’origine.

25/39
 Module 3 / Cisco CCNA R&S 200-301

Couper la boucle de commutation

Ce problème de bouclage dans un réseau commuté trouve sa solution avec la rupture
de la boucle.
En coupant la boucle, un seul chemin est possible d’une extrémité à l’autre du réseau.

Spanning-Tree : Principe

Afin de profiter de la redondance tout en évitant la problématique des boucles,

Spanning-Tree crée un chemin sans boucle basé sur le chemin le plus court.
• Ce chemin est établi en fonction de la somme des coûts de liens entre les
commutateurs.
• Ce coût est une valeur inverse à la vitesse d’un port, car un lien rapide aura un coût
moins élevé qu’un lien lent. Aussi, un chemin sans boucle suppose que certains ports
soient bloqués (état Blocking) et pas d’autres (état Forwarding), certains
transférant du trafic et d’autres pas.

26/39
 Module 3 / Cisco CCNA R&S 200-301

Algorithme Spanning-Tree

1. Sélection d’un commutateur Root, un seul par topologie, qui sera le

commutateur racine de la topologie,
tous ses ports transfèrent le trafic (ports Designated). Le commutateur avec
l’identifiant “Bridge ID” (BID)
le plus faible remporte l’élection.
2. Sélection d’un seul port Root sur les (autres) commutateurs non-Root, qui
dispose de la liaison dont le coût vers le commutateur Root est le plus faible. Il est
le seul à transférer du trafic.
3. Sélection d’un port Designated pour chaque segment physique qui connecte
deux commutateurs quand
c’est nécessaire. C’est le port qui a le coût vers le commutateur Root le plus faible
qui est sélectionné, il est le seul à transférer le trafic.
4. Les ports Root et Designated transfèrent du trafic (état “Forwarding”) et les
autres ports coupent la liaison (état “Blocking”).

27/39
 Module 3 / Cisco CCNA R&S 200-301

Sélection d’un commutateur Root

Le commutateur Root (principal) sera le point central de l’arbre STP. Le choix de
celui-ci dans l’architecture du réseau peut avoir son importance. Idéalement, on le
choisira dans la couche Distribution.
Par défaut, le commutateur qui aura l’identifiant “Bridge ID” (BID) le plus faible
sera élu Root.
Si la priorité STP du commutateur reste à sa valeur par défaut (32768, 0x08), la
valeur de l’adresse MAC du commutateur sera déterminante.
Le commutateur Root est unique dans la topologie.
Tous ses ports sont en état “Forwarding”, transfèrent du trafic.

Travaux diriges : Mise en évidence de STP avec imposition du root bridge et

modification des couts.

28/39
 Module 3 / Cisco CCNA R&S 200-301

Cisco Etherchannel : configuration, vérification et dépannage

EtherChannel est une technologie d’agrégation de liens qui permet d’assembler
plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle
aussi bonding, LAG, etherchannel, ou encore portchannel.

EtherChannel et IEEE 802.3ad

Les protocoles EtherChannel et IEEE 802.3ad sont très semblables et accomplissent
le même but.
Il y a néanmoins quelques différences entre les deux :
• EtherChannel est un protocole propriétaire de Cisco, alors que 802.3ad est un
standard ouvert
• EtherChannel nécessite de configurer précisément le commutateur, alors que
802.3ad n’a besoin que d’une configuration initiale
• EtherChannel prend en charge plusieurs modes de distribution de la charge sur les
différents liens, alors que 802.3ad n’a qu’un mode standard
• EtherChannel peut être configuré automatiquement à la fois par LACP et par PAgP,
tandis que 802.3ad ne peut l’être que par LACP.

Configuration Etherchannel
La configuration des paramètres Duplex, vitesse, Spanning-Tree, Access ou Trunk
doivent être identiques
sur les interfaces physiques du channel-group et l’interface Port-Channel.

Auto en PAgP et Passive en LACP de part et d’autre des interfaces ne monte pas le
Port-Channel créé.

Travaux dirigés : Mise en évidence de Etherchannel

29/39
 Module 3 / Cisco CCNA R&S 200-301

Disponibilité dans le LAN

Les solutions de redondance dans le LAN qui contribuent à la haute disponibilité¹

dans les réseaux LAN sont les suivantes : Etherchannel, Rapid Spanning Tree, HSRP
ou VRRP et les protocoles de routage.

Redondance de couche 1
Etherchannel peut cumuler plusieurs liaisons physiques (L1) en terme de fiabilité et
de charge. Chaque groupe Etherchannel est vu comme une interface logique pour le
commutateur.

30/39
 Module 3 / Cisco CCNA R&S 200-301

Redondance de couche 2
Spanning-Tree est activé par défaut sur les commutateurs Cisco. Il se déploie
habituellement pour assurer la redondance entre la couche Access et la couche
Distribution.

31/39
 Module 3 / Cisco CCNA R&S 200-301

Redondance de couche 3
Si l’on imagine que l’un peut devenir passerelle pour l’autre de manière cohérente
grâce à HSRP.
Ce dernier est un protocole de redondance du premier saut (FHRP, First Hop
redundancy Protocols), propriétaire Cisco. De multiples passerelles de réseau local
s’entendent sur une adresse IP virtuelle et élisent un routeur “Active” qui prend en
charge le trafic comme passerelle par défaut en répondant au trafic ARP.
Un autre routeur reste en état “Standby” alors que tous les autres sont en état “Listen
”. HSRP converge endéans les dix secondes par défaut en Cisco IOS.

32/39
 Module 3 / Cisco CCNA R&S 200-301

Travaux Pratiques : Page 173 (Doc volume 3).

Objectifs de l’exercice pratique :

La passerelle IPv4 du VLAN 10 est 172.16.10.254, celle du VLAN 20 est

172.16.20.254, celle du VLAN 30 est 172.16.30.254, celle du VLAN 40 est
172.16.40.254.
DS1 est HSRP “active” pour les VLANs 10 et 30. DS2 est HSRP “active” pour les
VLANs 20 et 40.
DS1 est HSRP “standby” pour les VLANs 20 et 40. DS2 est HSRP “standby” pour
les VLANs 10 et 30.

33/39
 Module 3 / Cisco CCNA R&S 200-301

Concepts QoS Cisco

Exigences de conception d’un réseau campus LAN
Dans un réseau de type Campus LAN on distinguera communément trois types de
trafic :
• Données (Data)

• Voix (Voice)

• Vidéo (Video)

Ces trois types de trafic ont des exigences distinctes.

Cisco propose des méthodes de gestion de qualité de service (QoS) basées sur des
modèles pour gérer ces problèmes tels que :

• la bande passante (bandwidth) disponible,

• les délais (delays),

• la gigue (la variation de délai, jitter),

• les pertes de paquets (packet loss).

34/39
 Module 3 / Cisco CCNA R&S 200-301

Outils QoS Cisco

• “Classification” et “Marking” : Les outils QoS surveillent les flux de trafic et classe
les paquets selon leur en-têtes. Les messages sont ensuite “marqués” en modifiant
certains bits d’en-têtes.

• “Congestion management” : Les outils QoS gèrent la planification (“scheduling”)

et le mise en forme
(“shaping”) du trafic alors que les paquets sont placés dans des files d’attente en
attendant leur tour pour sortir d’une interface.

• “Congestion avoidance” : Quand du trafic dépasse les ressources réseau

disponibles, un certain trafic peut être sélectionné pour élimination, mis en file d’
attente ou marqué à nouveau afin d’éviter la congestion.

35/39
 Module 3 / Cisco CCNA R&S 200-301

Traffic Classification et Traffic Marking

La “classification” est le processus qui consiste à examiner les champs d’en-têtes en

vue de prendre une action QoS sur le paquet.

Le “marquage” (“marking”) est le processus qui consiste à modifier les valeurs des
champs “ToS” ou “Traffic Class”.

Méthodes de classification Cisco

Cette classification peut se réaliser :

• Sur base des paquets avec les champs disponibles dans les ACLs, dans des class-
maps

• Par interface, automatiquement avec la fonctionnalité “Network-Based

Application Recognition” (NBAR).

• Par interface, avec le champ “Type of Service (ToS)” d’un paquet IPv4 ou le champ
“Traffic Class” d’un

paquet IPv6 qui sont valorisé par une valeur “DSCP (differentiated service code
point)”, le champs “Class of Service (CoS)” d’un en-tête IEEE 802.1q.

• Par interface, avec les “trust modes”.

36/39
 Module 3 / Cisco CCNA R&S 200-301

Congestion Management (Queuing)

La gestion de la congestion fait référence aux outils mis en oeuvre sur les interfaces
qui par essence et par défaut mettent les paquets dans des files d’attente, sortes de
tampons, quand elles rencontrent un problèmes de ressource pour transférer le trafic
(soit de la congestion).

Traffic Shaping
En français, le “Traffic Shaping” pourrait être traduit par la mise en forme du trafic.
Cette mise en forme mesure le taux de trafic et mets en tampon le trafic excessif de
telle sorte qu’il reste toujours dans un taux limite désiré.
On obtient un adoucissement des pics de trafic et la production d’un flux constant
de données.

Traffic Policing
Le “Traffic Policing” que l’on pourrait traduire par la “mise en règle du trafic” prend
une action spécifique sur un trafic qui dépasse une limite de taux de trafic. Le
“policing” ne met pas en tampon ou en file d’attente, le trafic.

Congestion avoidance
Les techniques d’évitement de congestion (“congestion avoidance”) surveillent la
charge du trafic sur les interfaces dans l’objectif d’anticiper et éviter la gestion sur
des goulots d’étranglement connus du réseau.

37/39
 Module 3 / Cisco CCNA R&S 200-301

Technologies WLAN

Technologies Wireless LAN (WLAN), IEEE 802.11 et Wi-Fi

Les technologies sans-fil (de réseau local), dites communément Wireless LAN
(WLAN), reposent essentiellement sur un seul standard, celui du groupe de travail
IEEE 802.11.
La Wi-Fi Alliance est une autre organisation, un consortium commercial qui
s’occupe d’assurer l’interopérabilité du matériel respectant le standard IEEE 802.11
venant de différents fabricants.

38/39
 Module 3 / Cisco CCNA R&S 200-301

Protocoles IEEE 802.11

La technologie WLAN du standard IEEE 802.11 couvre la couche “Accès au réseau”
du modèle TCP/IP ou les couches “Physique” (L1) et “Liaison de données” (L2) du
modèle OSI.

Architectures WLAN
En entreprise, différents éléments font que des architectures de réseau sans fil soient
adaptées au-delà du protocole initial IEEE 802.11 :
• L’intégration aux environnements filaires,
• le grand nombre de points d’accès à gérer,
• la gestion des profils des utilisateurs,
• la gestion de la qualité de service et
• la gestion de la sécurité.

Éléments d’architecture WLAN

Pour construire une architecture Wireles LAN d’entreprise, différents éléments
d’infrastructure doivent être présents :
• Pontage IEEE 802.1 et Etherchannel
• Composants des réseaux WLAN
• Protocole de contrôle et Overlay WLC-AP
• Protocoles d’authentification

Travaux dirigés : Mise en place d’un réseau Wi-Fi intégrant les modes
d’authentifications (Partage de clé, Filtrage d’adresse MAC et Radius).

39/39