Skip to main content
Category

CCNA

Fonctionnement du protocole SNMP

Qu’est-ce que le protocole SNMP ?

By CCNA, Débutant

SNMP (Simple Network Monitoring Protocol) est un protocole de supervision des équipements réseau. Il permet de surveiller le bon fonctionnement d’un réseau informatique, et en cas ce panne, d’alerter d’un dysfonctionnement.

Comment fonctionne-t-il ?

Le protocole repose sur un schéma client-serveur. Le serveur, aussi appelé agent-SNMP, est installé sur l’équipement à superviser. Quand au client, aussi appelé Poller ou manager SNMP, il est chargé d’envoyer des requêtes SNMP vers l’agent.

Fonctionnement du protocole SNMP

Quels équipements peut-on superviser avec SNMP ?

A l’aide du protocole SNMP, il est possible de superviser tout type d’équipements, à partir du moment ou celui-ci dispose bien d’un agent SNMP. On peut par exemple superviser les équipement suivants :

Mais également, des serveurs ou encore des postes clients.

Quelle version du protocole SNMP utiliser ?

Il existe plusieurs versions du protocole SNMP. Voyons les différences entre ces versions.

SNMPv1 et SNMPv2c

Les deux versions les plus courantes du protocole, encore largement utilisée. Elles utilisent une communauté (suite de caractères alphanumérique) pour pouvoir communiquer avec l’équipement à superviser. Cependant, la communauté n’est pas chiffré lors des échanges. A l’aide d’un analyseur de paquet, il est donc très simple d’identifier la communauté, et de pouvoir récupérer des informations sur les équipements.

SNMPv3

Il s’agit de la version la plus récente et la plus sécurisé du protocole SNMP.

En effet, contrairement à la version 1 ou 2, la version 3 permet l’authentification et le chiffrement des échanges SNMP. L’authentification peut être utilisée avec ou sans le chiffrement.

Comment configurer le protocole SNMPv2 sur un switch Cisco ?

Pour configurer SNMP sur un switch Cisco, il vous faut accéder à la CLI, et entrer les commandes suivante, en mode « enable ».

Switch#
Switch#configure terminal
Switch#snmp-server community <NomDeLaCommunauté> ro

A ce stade, SNMP est activé sur l’équipement, et il déjà possible de l’interroger avec un manager SNMP. Cependant, avec cette configuration, n’importe quel Manager SNMP peut superviser l’équipement, s’il connait la communauté. C’est pourquoi, il est recommandé de restreindre l’accès à l’équipement en SNMP à l’adresse IP du manager SNMP. Voici comment procéder :

Créer un ACL :

Switch#configure terminal
Switch#access-list 10 permit ip host <adresseIP.ManagerSNMP>

Appliquer l’ACL sur le commande snmp-server, en ajoutant le numéro à la fin :

Switch#snmp-server community <NomDeLaCommunauté> ro 10

Comment configurer le protocole SNMPv3 sur un switch Cisco ?

Switch#
Switch#configure terminal
Switch#snmp-server group <NomDuGroupe> v3 priv
Switch#snmp-server user <NomDuUser> <NomDuGroupe> v3 auth sha <password1> priv des <password2>

Enfin, pour consulter la documentation officielle Cisco sur le sujet :

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide

Concept-de-base

Créer et configurer des VLANs

By CCNA, Débutant

Pourquoi créer et configurer des VLANs ?

Pour comprendre pourquoi il est important de créer et configurer des VLANs sur un réseau informatique, je vous invite à consulter mon article : Qu’est-ce qu’un VLAN ?

Ensuite, je vous invite à lire cet article, ou bien regarder ma vidéo ci-dessous.

Pré-requis à la création des VLANs

Pour créer et configurer des VLANs sur un switch Cisco, vous devez d’abord :

  • Vous connecter à la CLI, soit en console, soit en SSH (voir la vidéo suivante pour activer le SSH Configuration initiale d’un Switch Cisco)
  • Passer en mode « enable » (entrer la commande enable, puis le password enable si vous en avez déjà défini un)

Créer et configurer les VLANs

Dans un premier temps, il est nécessaire de créer les VLANs sur le switch.  Si vous avez plusieurs switches, il faudra répéter l’opération sur chaque switch.

Switch#
Switch#configure terminal
Switch(conf)#vlan <VLAN-ID>
Switch(conf-vlan)#name <NomDuVLAN>
Switch(conf-vlan)#end

Avec les valeurs suivantes à compléter :

<VLAN-ID> : il s’agit d’un numéro compris entre 1 et 4094.

<NomDuVLAN> : pour faciliter la maintenance de votre réseau, préférer un nom parlant. Le nom ne peut pas contenir d’espace.

Une fois que les VLANs sont créés, vous pouvez vérifier vérifier le résultat, avec le commande « show vlan brief ».

Ensuite, il est nécessaire d’affecter un port à un VLAN. Pour cela, il convient d’utiliser les commandes suivantes :

Switch#
Switch#configure terminal
Switch(conf)#interface <NomInterface>
Switch(conf-vlan)#switchport mode access
Switch(conf-vlan)#switchport access vlan <VLAN-ID>
Switch(conf-vlan)#end

Découvrez cette article en Vidéo sur ma chaine Youtube.

Configurer un lien Trunk entre 2 switchs Cisco

By CCNA, Débutant

Pourquoi configurer un lien Trunk entre 2 switchs Cisco ?

Dans cet article, vous avez appris à créer et configurer des VLANs sur un switch Cisco. Dans l’article suivant, je vous explique aussi comment affecter un VLAN sur un port.

Cependant, peut-être que vous vous êtes poser la question suivante : est-il possible de configurer plusieurs VLANs sur un port ? La réponse est OUI. Et cela s’appelle un « trunk ».

Configurer un trunk s’avère utile lorsque votre réseau est composé d’au moins deux switches. En effet, le trunk permet de faire passer plusieurs VLANs sur un même lien physique.

Pour voir comment configurer un lien Trunk entre 2 switches Cisco, je vous invite à  regarder ma vidéo ci-dessus.

Pré-requis à la configuration d’un lien Trunk

Avant de configurer un lien en Trunk, vous devez avoir créer les VLANs sur le switches. Pour savoir comment créer des VLANs, consultez cet article.

Configuration des Trunks

Switch1#
Switch#configure terminal 
Switch(config)#interface <NuméroInterface>
Switch(config-interface)#switchport mode trunk
Switch(config-interface)#end
Switch2#
Switch#configure terminal
Switch(config)#interface <NuméroInterface>
Switch(config-interface)#switchport mode trunk
Switch(config-interface)#end

Pour consulter le guide des commandes de référence sur les switches Cisco, rendez-vous sur le site officiel de Cisco.

Configuration initiale d’un Switch Cisco

By CCNA, Débutant

Pourquoi configurer un switch ?

La question peut sembler évidente, mais peut-être que certains d’entre se sont poser cette question. En effet, il existe des switches qui n’ont absolument pas besoin d’être configuré. Ces switches sont dit « non manageable ». Au contraire, il existe des switches dit « manageables », qui peuvent être configuré. Cet article parle évidemment de switches manageable. Selon votre préférence, vous pouvez visualiser la vidéo ci-dessous, ou vous référer aux commandes en dessous.

Mode privilégié

switch>enable
switch#

Mode de configuration

switch#configure terminal
switch(config)#

Renommer le switch

switch(config)#hostname apprendrelereseau

Etat de tous les interfaces

apprendrelereseau(config)#show interfaces status

Etat d’une interface

apprendrelereseau(config)#show interface fastEthernet0/1

Description d’une interface

apprendrelereseau(config)#interface fastEthernet0/1
apprendrelereseau(config-if)#description PC-Adrien

Voir la configuration

apprendrelereseau#show running-config

Enregistrer la configuration

apprendrelereseau#copy running-config startup-config