Les switchs : Configuration de base (1/4)

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Second matériel à savoir manipuler sur le bout des doigts pour passer la certification CCNA2 : le switch ! Mais qu’est-ce qu’un switch (commutateur en français) ? Eh bien ça ressemble à ça :

switch.png

Pas très folichon n’est-ce pas ? En soit c’est juste un boitier avec pleins de ports RJ45… Sauf qu’en réalité c’est un matériel vraiment intéressant et surtout nécessaire au bon fonctionnement d’un réseau informatique.

Le switch est un matériel informatique de couche 2 (liaison de données) qui permet de relier des machines sur un réseau local. Comme ils n’utilisent pas la couche 3 du modèle OSI (couche réseau), ils n’ont pas d’adresse IP. Bon en vrai je ne vous dis pas toute la vérité. En effet il existe des switchs qui utilisent à la fois la couche 2 et 3 du modèle OSI mais tout au long de ma courte carrière d’informaticien je n’en ai encore jamais vu…

Breeeeeeeef. Tout au long de cette série d’articles nous verrons comment fonctionnent les switchs, ce qu’il est possible de faire avec et dans un prochain article nous verrons comment les exploser 😈😈😈😈 !

I/ Les switchs : la théorie

Les switchs sont donc des équipements dont le but est de relier les différents autres matériels sur un réseau et leur permettre de communiquer. Comme vous avez pu le voir sur l’image plus haut, un switch c’est un boitier avec plusieurs ports. Si vous êtes déjà allé dans la salle des serveurs d’une entreprise vous avez sans doute déjà vu ce genre de choses :

baiedebrassageclean.png

Ces switchs empilés les uns sur les autres forment ce que l’on appelle des baies de brassage. Chaque switch est connecté à un ou plusieurs ordinateurs ou switchs via un réseau de câbles qui ressortent par ces prises murales :

prisemurale.png

Un switch ce n’est donc rien de plus qu’un matériel qui connecte plusieurs matériels entre eux :

toutconnecte.png

Et là on est en droit de se demander : « Mais comment font-ils pour savoir à qui envoyer l’information ?! » Eh bien en fait tous les switchs disposent d’une table CAM (Content Addressable-Memory). Cette table contient plusieurs entrées qui permettent de lier une interface à une adresse MAC. Pour la visualiser sous Packet Tracer il faudra entrer cette commande :

show mac address-table

mac address table.png

Comme vous pouvez le voir sur l’image ci-dessus, nous avons plusieurs entrées. Chaque entrée lie une adresse MAC à une interface du switch. Par exemple l’adresse MAC 0002.1727.8501 est liée à l’interface FastEthernet 0/7. Et ça, ça fonctionne pour tous les matériels connectés au switch.

Du coup quand une trame va arriver sur notre switch il n’aura qu’à regarder quelle est l’adresse MAC de destination puis, dans sa table CAM, rechercher l’interface de sortie liée à l’adresse MAC de destination avant de la transférer.

Il existe deux mécanismes de transfert de trame. Le premier est appelé Store and Forward. Quand un switch reçoit des données, il va attendre de recevoir la totalité des informations avant de calculer le CRC du paquet. Pour rappel, le CRC est un mécanisme permettant de contrôler l’intégrité des paquets envoyés sur le réseau.

Si le CRC calculé correspond au CRC indiqué dans le paquet alors le switch va rechercher dans sa table MAC l’interface de sortie à utiliser pour acheminer la trame et la transférer.

Le second mécanisme est appelé Cut Through. Là pour le coup, le switch ne s’embêtera pas à calculer le CRC il va transférer les données dès qu’il les recevra (toujours en se servant de sa table CAM).

II/ Configuration d’un switch

La première chose à faire ça va être de se connecter via le port console du switch afin de créer une interface virtuelle SVI. Pourquoi ? Eh bien comme je vous l’ai dit plus haut, un switch n’a par défaut pas d’IP et donc il est impossible de s’y connecter via SSH. Avec l’interface SVI -correctement configurée- on va pouvoir le faire !

Du coup, lancez la CLI du Switch, entrez sur le mode de configuration privilégié puis donnez un nom à votre Switch :

hostname.png

Ensuite on lui attribuera un nom de domaine :

ipdomainename.png

Puis on créera l’interface virtuelle qui nous permettra de nous connecter à distance :

ipvlan.png

A partir de là on pourrait configurer un accès SSH comme je l’ai fait ici et pour finir il ne nous restera plus qu’à sécuriser les points d’accès de notre switch.

Voilà, nous venons de faire une configuration de base pour un switch. Voyons ce qu’il est possible de configurer en plus !

III/ Configuration supplémentaire

La première chose que l’on peut changer c’est le mode de communication du switch : bidirectionnel non simultanée ou bidirectionnel simultanée. La différence entre les deux étant que dans le premier cas nous pourrons soit envoyer des données soit les recevoir :

halfduplex.png

Alors que dans le deuxième, on pourra à la fois envoyer et recevoir :

fullduplex.png

A priori le mieux reste d’utiliser le bidirectionnel simultanée vu que ça permet d’augmenter la vitesse de transmission des données. Pour cela il faut sélectionner l’interface à paramétrer (disons FastEthernet 0/1) et entrer cette commande :

duplex full

Ensuite on pourrait configurer la vitesse d’un port de notre switch, ça on le fera avec cette commande :

speed "vitesse"

res1.png

Voilà pour la configuration basique d’un switch. Dans le prochain article nous verrons comment sécuriser les ports de notre switch !

3 commentaires

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s