Skip to main content
Category

Débutant

Fonctionnement du protocole SNMP

Qu’est-ce que le protocole SNMP ?

By CCNA, Débutant

SNMP (Simple Network Monitoring Protocol) est un protocole de supervision des équipements réseau. Il permet de surveiller le bon fonctionnement d’un réseau informatique, et en cas ce panne, d’alerter d’un dysfonctionnement.

Comment fonctionne-t-il ?

Le protocole repose sur un schéma client-serveur. Le serveur, aussi appelé agent-SNMP, est installé sur l’équipement à superviser. Quand au client, aussi appelé Poller ou manager SNMP, il est chargé d’envoyer des requêtes SNMP vers l’agent.

Fonctionnement du protocole SNMP

Quels équipements peut-on superviser avec SNMP ?

A l’aide du protocole SNMP, il est possible de superviser tout type d’équipements, à partir du moment ou celui-ci dispose bien d’un agent SNMP. On peut par exemple superviser les équipement suivants :

Mais également, des serveurs ou encore des postes clients.

Quelle version du protocole SNMP utiliser ?

Il existe plusieurs versions du protocole SNMP. Voyons les différences entre ces versions.

SNMPv1 et SNMPv2c

Les deux versions les plus courantes du protocole, encore largement utilisée. Elles utilisent une communauté (suite de caractères alphanumérique) pour pouvoir communiquer avec l’équipement à superviser. Cependant, la communauté n’est pas chiffré lors des échanges. A l’aide d’un analyseur de paquet, il est donc très simple d’identifier la communauté, et de pouvoir récupérer des informations sur les équipements.

SNMPv3

Il s’agit de la version la plus récente et la plus sécurisé du protocole SNMP.

En effet, contrairement à la version 1 ou 2, la version 3 permet l’authentification et le chiffrement des échanges SNMP. L’authentification peut être utilisée avec ou sans le chiffrement.

Comment configurer le protocole SNMPv2 sur un switch Cisco ?

Pour configurer SNMP sur un switch Cisco, il vous faut accéder à la CLI, et entrer les commandes suivante, en mode « enable ».

Switch#
Switch#configure terminal
Switch#snmp-server community <NomDeLaCommunauté> ro

A ce stade, SNMP est activé sur l’équipement, et il déjà possible de l’interroger avec un manager SNMP. Cependant, avec cette configuration, n’importe quel Manager SNMP peut superviser l’équipement, s’il connait la communauté. C’est pourquoi, il est recommandé de restreindre l’accès à l’équipement en SNMP à l’adresse IP du manager SNMP. Voici comment procéder :

Créer un ACL :

Switch#configure terminal
Switch#access-list 10 permit ip host <adresseIP.ManagerSNMP>

Appliquer l’ACL sur le commande snmp-server, en ajoutant le numéro à la fin :

Switch#snmp-server community <NomDeLaCommunauté> ro 10

Comment configurer le protocole SNMPv3 sur un switch Cisco ?

Switch#
Switch#configure terminal
Switch#snmp-server group <NomDuGroupe> v3 priv
Switch#snmp-server user <NomDuUser> <NomDuGroupe> v3 auth sha <password1> priv des <password2>

Enfin, pour consulter la documentation officielle Cisco sur le sujet :

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide

Concept-de-base

Créer et configurer des VLANs

By CCNA, Débutant

Pourquoi créer et configurer des VLANs ?

Pour comprendre pourquoi il est important de créer et configurer des VLANs sur un réseau informatique, je vous invite à consulter mon article : Qu’est-ce qu’un VLAN ?

Ensuite, je vous invite à lire cet article, ou bien regarder ma vidéo ci-dessous.

Pré-requis à la création des VLANs

Pour créer et configurer des VLANs sur un switch Cisco, vous devez d’abord :

  • Vous connecter à la CLI, soit en console, soit en SSH (voir la vidéo suivante pour activer le SSH Configuration initiale d’un Switch Cisco)
  • Passer en mode « enable » (entrer la commande enable, puis le password enable si vous en avez déjà défini un)

Créer et configurer les VLANs

Dans un premier temps, il est nécessaire de créer les VLANs sur le switch.  Si vous avez plusieurs switches, il faudra répéter l’opération sur chaque switch.

Switch#
Switch#configure terminal
Switch(conf)#vlan <VLAN-ID>
Switch(conf-vlan)#name <NomDuVLAN>
Switch(conf-vlan)#end

Avec les valeurs suivantes à compléter :

<VLAN-ID> : il s’agit d’un numéro compris entre 1 et 4094.

<NomDuVLAN> : pour faciliter la maintenance de votre réseau, préférer un nom parlant. Le nom ne peut pas contenir d’espace.

Une fois que les VLANs sont créés, vous pouvez vérifier vérifier le résultat, avec le commande « show vlan brief ».

Ensuite, il est nécessaire d’affecter un port à un VLAN. Pour cela, il convient d’utiliser les commandes suivantes :

Switch#
Switch#configure terminal
Switch(conf)#interface <NomInterface>
Switch(conf-vlan)#switchport mode access
Switch(conf-vlan)#switchport access vlan <VLAN-ID>
Switch(conf-vlan)#end

Découvrez cette article en Vidéo sur ma chaine Youtube.

Configurer un lien Trunk entre 2 switchs Cisco

By CCNA, Débutant

Pourquoi configurer un lien Trunk entre 2 switchs Cisco ?

Dans cet article, vous avez appris à créer et configurer des VLANs sur un switch Cisco. Dans l’article suivant, je vous explique aussi comment affecter un VLAN sur un port.

Cependant, peut-être que vous vous êtes poser la question suivante : est-il possible de configurer plusieurs VLANs sur un port ? La réponse est OUI. Et cela s’appelle un « trunk ».

Configurer un trunk s’avère utile lorsque votre réseau est composé d’au moins deux switches. En effet, le trunk permet de faire passer plusieurs VLANs sur un même lien physique.

Pour voir comment configurer un lien Trunk entre 2 switches Cisco, je vous invite à  regarder ma vidéo ci-dessus.

Pré-requis à la configuration d’un lien Trunk

Avant de configurer un lien en Trunk, vous devez avoir créer les VLANs sur le switches. Pour savoir comment créer des VLANs, consultez cet article.

Configuration des Trunks

Switch1#
Switch#configure terminal 
Switch(config)#interface <NuméroInterface>
Switch(config-interface)#switchport mode trunk
Switch(config-interface)#end
Switch2#
Switch#configure terminal
Switch(config)#interface <NuméroInterface>
Switch(config-interface)#switchport mode trunk
Switch(config-interface)#end

Pour consulter le guide des commandes de référence sur les switches Cisco, rendez-vous sur le site officiel de Cisco.

Configuration initiale d’un Switch Cisco

By CCNA, Débutant

Pourquoi configurer un switch ?

La question peut sembler évidente, mais peut-être que certains d’entre se sont poser cette question. En effet, il existe des switches qui n’ont absolument pas besoin d’être configuré. Ces switches sont dit « non manageable ». Au contraire, il existe des switches dit « manageables », qui peuvent être configuré. Cet article parle évidemment de switches manageable. Selon votre préférence, vous pouvez visualiser la vidéo ci-dessous, ou vous référer aux commandes en dessous.

Mode privilégié

switch>enable
switch#

Mode de configuration

switch#configure terminal
switch(config)#

Renommer le switch

switch(config)#hostname apprendrelereseau

Etat de tous les interfaces

apprendrelereseau(config)#show interfaces status

Etat d’une interface

apprendrelereseau(config)#show interface fastEthernet0/1

Description d’une interface

apprendrelereseau(config)#interface fastEthernet0/1
apprendrelereseau(config-if)#description PC-Adrien

Voir la configuration

apprendrelereseau#show running-config

Enregistrer la configuration

apprendrelereseau#copy running-config startup-config
Switch Cisco Catalyst 3560-C

Présentation d’un switch Cisco Catalyst 3560-C

By Débutant

Vous avez besoin de ce switch ?

Vous pouvez l’acquérir directement sur amazon, en cliquant ici.

A noter : le modèle n’est pas exactement le même, car ce modèle n’est plus disponible sur Amazon. Cependant, le modèle proposé est équivalent, à la différence qu’il propose 8 port 10/100/1000, au lieu de 10 ports.

Switch Ethernet

Comment fonctionne un switch Ethernet (ou commutateur) ?

By Débutant

Un switch Ethernet, aussi appelé commutateur Ethernet, permet d’interconnecter plusieurs machines entre elle. Ces machines peuvent ainsi communiquer entre elle. Admettons que PC1 communique avec PC2. Comment le switch peut-il savoir qu’il doit envoyer la trame uniquement sur le port vers le PC2, et non vers le PC3 ?Switch Ethernet

Trame Ethernet

Les machines (PC, serveurs, mac, etc) s’échangent des données entre elles, et sont interconnectés avec des switches et des routeurs. Le switch analyse les données du niveau 2 du modèle OSI (la couche liaison). Ces données sont appelés des trames, et par extension, des trames Ethernet (Ethernet étant le protocole de niveau 2 le plus utilisé aujourd’hui).

Apprentissage des adresses MAC : Flood and Learn

Admettons que PC1 connait déjà l’adresse MAC du PC2.

Lorsque PC1 envoie une trame vers le switch, le switch apprend l’adresse MAC du PC1 (l’adresse MAC source). Il met l’adresse MAC du PC1 dans sa table d’adresse MAC, en indiquant qu’il l’a apprise par le port 1.

Fonctionnement d'un switch ethernet

Ensuite, il regarde dans sa table d’adresse MAC s’il connait l’adresse MAC du PC2. Sinon, il envoie la trame vers tous les ports actifs, sauf celui d’où provient le trafic (le port 1).

Le trame va arriver sur PC2 et PC3. Cependant, seul PC2 répondra car l’adresse MAC de destination est égale à la sienne. PC3 ignorera la trame. Le schéma ci-dessous résume ce fonctionnement :

Lorsque PC2 répond à la requête, le switch apprend l’adresse MAC du PC2. Ainsi, sa table d’adresse MAC sera celle du schéma ci-dessous :

 

Ensuite, le switch regarde dans sa table d’adresse MAC si l’adresse MAC du PC1 est connu. L’adresse MAC étant connu par le port 1, il envoie la réponse UNIQUEMENT vers le port 1.

Ainsi, lors des prochains échanges entre les 2 PC, les trames ne sera plus envoyée vers tous les ports, mais uniquement vers le PC2.

Le switch apprend donc les adresses MAC en envoyant les trames sur tous ces ports lorsqu’il ne connait pas la destination (sauf sur le port d’où vient la trame). On dit qu’il « Flood » (innonde en francais). Au fur et à mesure que les machines répondent, il apprend toute les adresses MAC qu’il y a derrière ses ports. On dit qu’il « Learn » (apprendre en francais).

Fonctionnement du protocole HTTP

Modèle TCP/IP : La couche application

By Débutant

Les protocoles de la couche application fournissent des services aux applications qui fonctionnent sur un ordinateur. Par exemple, le protocole HTTP définit comment un navigateur web récupère le contenu d’une page Web sur un serveur Web.

La couche application fait donc le lien entre des logiciels installés sur un ordinateur et du réseau lui-même.

Fonctionnement du protocole HTTP

Le protocole HTTP est utilisé dans le monde entier, puisque qu’il permet de surfer sur internet. Lorsqu’on surf sur internet, nous sommes sur le navigateur de notre ordinateur (Chrome, Filezilla, Safari, etc.). Nous lançons un recherche sur google, ou accédons directement à une URL. Le contenu qui s’affichera provient d’un serveur Web. Voyons maintenant le fonctionnent en détail avec l’aide du schéma de fonctionnement d’HTTP.

Fonctionnement du protocole HTTP

  1. Bob envoi un message à John avec une en-tête HTTP. Les protocoles utilisent des en-têtes pour y mettre de l’information utilisée pour leur propre fonctionnement. L’en-tête inclut une requête GET, ce qui signifie « récupère un fichier » en francais. La requête contient le nom du fichier (accueil.htm). En fait, pour envoyer cette requête, bob tape une URL dans son navigateur, par exemple : machin.fr/accueil.htm. Si le fichier existe sur le serveur Web, il sera trouvé.
  2. Le serveur Web John envoi sa réponse. Le message contient l’en-tête HTTP avec un code de retour 200, (OK) ce qui signifie que le serveur a bien trouvé le fichier. Après l’en-tête, la première partie du fichier est envoyé.
  3. Le fichier étant trop gros pour être envoyé en un seul message, il est envoyé en plusieurs messages. HTTP transmet plusieurs autres messages, mais sans l’en-tête HTTP. En effet, ce serai inutile d’envoyer à nouveau OK à chaque envoi d’un nouveau message. Et en réseau, ce qui est inutile est omis car cela peut réduire les performances. Des messages seront envoyés jusqu’à ce que tout le fichier soit envoyé.

Remarque : Et si le fichier demandé n’existe pas sur le serveur ? HTTP répondra pas un autre code, le code 404. Je suis sûr que vous avez déjà eu l’erreur HTTP 404 page non trouvée ! Vous pouvez également rencontrer d’autres erreurs, comme l’erreur 500.

TCP:IP

Le modèle TCP/IP

By Débutant

Dans cette article, nous allons présenter le modèle TCP/IP, qui est mondialement utilisé dans nos machines. Si vous n’avez pas lu l’article précédent sur les modèles en réseau, rendez-vous ici.

Introduction au modèle TCP/IP

Le modèle TCP/IP défini et fait référence à une collection de protocoles qui permet aux ordinateurs de communiquer entre eux. TCP/IP utilise des documents appelés RFC pour définir les protocoles. Cependant, TCP/IP fait également référence à des protocoles définis par d’autres organisations. Par exemple, TCP/IP fait référence à Ethernet, qui est un protocole défini par l’IEEE.

Quand vous achetez un nouvel ordinateur, vous ne vous posez pas la question de savoir s’il va pouvoir communiquer avec votre box. En effet, cela paraît évident. Cependant, s’ils peuvent communiquer, c’est qu’ils « parlent » la même langue. Et cette langue commune est représenté par le modèle TCP/IP et ses protocoles. En fait, TCP/IP est installé dans le système d’exploitation de votre ordinateur, de même que dans votre box. La carte Ethernet ou Wifi utilise et implémente des protocoles référencés par TCP/IP. Et tous les vendeurs d’ordinateurs utilisent et implémentent TCP/IP dans leur système d’exploitation.

Représentation du modèle

Pour bien comprendre le modèle TCP/IP, il a été divisé en couche. Chaque couche remplit un rôle spécifique et fait référence à un ou plusieurs protocoles.

Modèle TCP/IP

A droite, voici le modèle défini à l’origine, et à gauche, le modèle mis à jour. Le modèle original dispose de quatre couches, tandis que le nouveau dispose de cinq couches. Voici les trois grands rôle assumés par chaque couche :

– La couche application et transport fait référence à des protocoles qui permettent aux applications de communiquer entre eux (envoyer et recevoir des données).

– La couche Lien (ou liaison de données et physique) fait référence à des protocoles qui permettent de transmettre les données sur chaque lien réseau.

– Le couche Internet (ou Réseau) fait référence à des protocoles qui permettent l’acheminement et la livraison des données de l’émetteur au récepteur au travers du réseau.

Exemple de protocoles du modèle TCP/IP

Le tableau ci-dessous donne des exemples de protocoles auxquels le modèle TCP/IP fait référence. La liste es non-exhaustive.

Exemples de protocoles TCP/IP

Dans le prochain article, nous détaillerons le rôle de chaque couche à travers certains protocoles comme HTTP, IP ou Ethernet.

schemaVLAN

Qu’est ce qu’un VLAN ?

By Débutant

Rappel sur le LAN

Avant de parler VLAN, il faut parler LAN. Un LAN est un réseau local qui relie des ordinateurs à l’échelle d’une maison ou d’un immeuble. Voici à quoi ressemble un LAN aujourd’hui :

schema LAN

La représentation physique d’un LAN est un switch, avec des machines interconnectés via des câble Ethernet. A droite, voici la représentation logique d’un domaine de diffusion ou LAN. C’est sensiblement la même, à ceci prêt qu’on représente un LAN ou VLAN par ce type de schéma.

Dans un LAN, toutes les machines peuvent communiquer entre elle. On dit qu’elles sont dans un même domaine de diffusion (broadcast en anglais).

Alors, qu’est-ce qu’un VLAN a de différent ?

Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Les VLANs permettent de créer plusieurs LAN sur une même infrastructure physique. Rappelez-vous, nous avons vu que sur un LAN, toutes les machines appartiennent à un même domaine de diffusion (elles peuvent toutes communiquer entre elle). Le mot « virtuel » traduit la capacité à créer de plusieurs LAN, c’est-à-dire plusieurs domaines de diffusion, sur un même switch.

Voici la représentation physique et logique de 2 VLAN :

schema VLAN

On voit que la représentation physique est exactement la même que pour un LAN. En revanche, dans la représentation logique, on voit que les PC1 et PC3 sont dans le VLAN 1, et que les PC2 et PC4 dans le VLAN2. Les PC qui sont dans 2 VLANs différents ne peuvent pas communiquer entre eux. Maintenant, vous comprenez le sens du mot virtuel ? En résumé, la création de VLAN permet de faire « comme si » nous avions plusieurs LAN sur un même switch. Le VLAN1 représentant le LAN1, et le VLAN2 représentant le LAN2.

Pourquoi utiliser des VLAN ?

Améliorer les performances

Utilisez les VLAN vous permet de diviser votre réseau physique en plusieurs réseaux logiques. En effet, deux machines qui sont dans deux VLANs différents ne pourront pas communiquer entre elle. On dit que l’on « segmente » son réseau. Lorsqu’une machine émet un broadcast, il y a moins de machines qui le recoivent. Cela permet d’améliorer le temps de réponse des carte réseaux, et de réduire la latence.

Sécurisez votre réseau

Le fait de segmenter votre réseau vous protégera contre une intrusion dans la totalité de votre réseau. En effet, si un attaquant rentre dans votre par un VLAN donné, il ne pourra accéder qu’aux machines de ce VLAN.

Réduire vos coûts d’infrastructure

Utiliser le même réseau physique pour faire circuler l’information de plusieurs réseaux logiques vous permet de ne déployer qu’un seul réseau, donc d’avoir moins d’équipements, mais aussi moins de câblage.

Requête ARP

A quoi sert le protocole ARP ?

By Débutant

Address Resolution Protocol (ARP) permet à un équipement (PC, serveur ou autres) de déterminer une adresse MAC à partir d’une adresse IP. Le schéma ci-dessous montre le fonctionnement :

Requête ARP
  1. Le PC1 envoi une requête ARP au PC2.
  2. Le PC2 répond à la requête en envoyant son adresse MAC au PC2.

Après cet échange, le PC1 peut envoyer des messages aux PC2. Ces messages sont des trames Ethernet.

Le processus à l’origine d’une requête ARP est donc le besoin d’envoi d’un message vers un autre PC. Ainsi, la requête est envoyée dès l’utilisation d’une application qui souhaite communiquer avec un équipement du réseau.

Pour découvrir les autres articles du blog, rendez-vous dans le menu débutant, confirmé ou expert, selon votre niveau.