Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. CISCO
  3. Chemins redondants et agrégations
Extrait - CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
Extraits du livre
CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
2 avis
Revenir à la page d'achat du livre

Chemins redondants et agrégations

Prérequis et objectifs

1. Prérequis

Le modèle OSI et notamment les rôles de la couche liaison de données et de la couche réseau sont à connaître, ainsi que la notion de trame et de protocole Ethernet. Toutes ces notions sont abordées dans le livre "Cisco - Notions de base sur les réseaux" dans la collection Certifications aux Éditions ENI.

Les chapitres précédents sont également des prérequis.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure de :

Comprendre la notion de boucle de couche 2.

Comprendre la notion de tempête de diffusion.

Expliquer les problèmes liés à la redondance dans un réseau commuté de couche 2.

Expliquer comment STP fonctionne sur un réseau commuté.

Expliquer le fonctionnement du protocole Rapid PVST+.

Configurer et vérifier Spanning Tree (STP).

Dépanner les problèmes de la technologie Spanning Tree.

Décrire la nécessité des protocoles Spanning Tree et Rapid PVST+ ainsi que leurs opérations de base

  • Le port racine, pont racine (primaire/secondaire), ainsi que les autres noms de port

  • L’état des ports (acheminant / bloquant)

  • Les avantages de PortFast

Configurer et vérifier EtherChannel (LACP) en couche 2 et 3.

Dépanner les problèmes de la technologie EtherChannel.

Expliquer comment fonctionnent...

Spanning Tree

1. Problèmes liés aux liaisons redondantes

La conception hiérarchique d’une topologie réseau induit la redondance des éléments importants du réseau afin d’éliminer les points de défaillance uniques (Single Point of Failure) et de prévenir une interruption de service. La mise en place de chemins alternatifs est un exemple de redondance.

a. Liens redondants et Ethernet

En couche 3, les protocoles IPv4 et IPv6 utilisent respectivement les champs TTL (Time To Live) et Hop Limit pour limiter la transmission d’un paquet. Comme les routeurs décrémentent de 1 la valeur du champ TTL ou HOP Limit (suivant le protocole utilisé) et abandonnent les paquets lorsque la valeur de ce champ est décrémentée à zéro, un paquet ne peut pas transiter indéfiniment dans un réseau routé.

La majorité des réseaux locaux sont des réseaux commutés basés sur le protocole Ethernet. Malheureusement, ce protocole n’appréhende pas, de base, la redondance de liens, et des boucles physiques et logiques de couche 2 peuvent se produire.

b. Boucle de couche 2

Sans un protocole de la famille STP (Spanning Tree Protocol) pour gérer les chemins redondants, une boucle de couche 2 provoque une émission infinie de trames. Cette émission est amplifiée par les diffusions comme ARP qui vont augmenter de manière exponentielle le trafic réseau ainsi que la charge de traitement des périphériques réseau (commutateurs, routeurs, serveurs…) présents. Ce phénomène va, presque instantanément, rendre le réseau inopérant !

Cette boucle de couche 2 est également appelée boucle de diffusion ou tempête de diffusion même si la boucle ne concerne pas uniquement les trames de diffusion.

Spanning Tree - Boucle de couche 2

Boucle de couche 2

Le principe de fonctionnement d’une boucle de couche 2 est le suivant :

1) Le réseau est composé de deux commutateurs reliés par deux câbles ayant le protocole STP désactivé. Le PC-01 envoie une trame vers le PC-02 qui n’a encore jamais émis de trame sur le réseau. Comme PC-02 n’est pas connu du commutateur SW-01, la trame émise par PC-01 est transférée...

Travaux pratiques : mise en œuvre du protocole STP

Topologie du TP mise en œuvre du protocole STP

Topologie du TP mise en œuvre du protocole STP

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus. Le laboratoire est également disponible.

Attention, le routeur (1941) est connecté aux commutateurs par une interface additionnel (EHWIC-4ESG) qui une interface L2 switch !

Le plan d’adressage est le suivant :

  • VLAN 1 : pas utilisé

  • VLAN 10 (IT) : 172.16.10.0/24

  • Interface de gestion de SW-01 : 172.16.10.241

  • Interface de gestion de SW-02 : 172.16.10.242

  • Interface de gestion de SW-11 : 172.16.10.231

  • Interface de gestion de SW-12 : 172.16.10.232

  • VLAN 20 (PRODUCTION) : 172.16.20.0/24

  • L’adresse de l’interface interne du routeur RT-01 est la dernière utilisable de chaque sous-réseau.

2. Combien de boucles de couche 2 sont présentes dans ce laboratoire ?

3. Configurez les PC IT-01 et PROD-01 avec la première adresse utilisable de leurs sous-réseaux respectifs.

4. Configurez le commutateur SW-01 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont interdits #.

b. Créez et nommez les VLAN.

c. Configurez l’interface de gestion du commutateur.

d. Configurez les interfaces F0/1, F0/2, G0/1 et G0/2. Le VLAN 1, bien que non utilisé, reste le VLAN natif.

e. Configurez le commutateur SW-01 comme pont racine pour les VLAN 1,10 et 20. 

5. Configurez le commutateur SW-02 en suivant les mêmes étapes, excepté le point e.. Configurez le commutateur SW-02 comme pont racine secondaire pour les VLAN 1,10 et 20

6. Configurez le commutateur SW-11 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les accès sans autorisation sont interdits #.

b. Créez et nommez les VLAN.

c. Configurez l’interface de gestion du commutateur.

d. Configurez les interfaces G0/1, G0/2 et F0/1 (IT-01). Le VLAN 1, bien que non utilisé, reste le VLAN natif.

7. Configurez le commutateur SW-12 en suivant les mêmes étapes. Il devrait être possible de joindre SW-01, SW-02 et SW-11 depuis SW-12.

8. Affichez...

Agrégation de liaisons

1. Principe

Il est possible d’augmenter la bande passante entre deux périphériques en utilisant des ports ou des cartes réseau plus rapides, par exemple en remplaçant un lien Fast Ethernet (100 Mb/s) par un lien GigabitEthernet (1 Gb/s). Mais pour cela, il faut disposer d’un port plus rapide.

Il existe une autre solution qui consiste à agréger plusieurs liens physiques en un lien logique. Par exemple, en regroupant quatre liens Gb/s, il est possible de disposer d’un lien logique avec une bande passante pouvant atteindre 4 Gb/s. En plus d’une bande passante accrue, l’agrégation de liens apporte également un partage de charge entre les liens et une tolérance de panne quant à la perte d’un ou plusieurs liens entre les commutateurs, les routeurs et les serveurs. Le lien logique ainsi créé sera vu comme un seul par Spanning Tree. Bien évidemment, si plusieurs liens logiques sont créés entre deux commutateurs, Spanning Tree n’en laissera qu’un seul actif !

2. EtherChannel

EtherChannel est une technologie développée par Cisco permettant de regrouper des ports Ethernet Fast ou Gigabit Ethernet en un lien logique appelé PortChannel.

Les caractéristiques d’EtherChannel sont :

  • Les ports associés doivent être de même nature, de même vitesse et duplex.

  • Le nombre maximum de ports est 8.

  • Le nombre de PortChannel dépend du l’OS du périphérique. Par exemple, le commutateur Cisco Catalyst 2960...

Travaux pratiques : mise en œuvre d’EtherChannel

Topologie du TP mise en œuvre d’EtherChannel

Topologie du TP mise en œuvre d’EtherChannel

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus. Le laboratoire est également disponible.

Configurez le commutateur SW-01 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont interdits #.

b. Créez et nommez les VLAN.

c. Configurez l’interface de gestion du commutateur.

d. Configurez l’interface F0/1 en mode accès dans le VLAN IT.

e. Créez une interface PortChannel LACP numérotée 1 en mode "active", regroupant les ports physiques G0/1 et G0/2 en tant que trunk. Le VLAN 1, bien que non utilisé, reste le VLAN natif. 

f. Forcez la vitesse en Gb/s, activez le mode half duplex sur les liens vers CSW-01 et vérifiez la vitesse et le mode duplex des ports utilisés par EtherChannel. Le mode full duplex est un meilleur choix mais il est impossible de modifier le mode duplex sur le commutateur L3 choisi dans Packet Tracer actuellement.

g. Vérifiez l’état du Port Channel.

2. Configurez le commutateur CSW-01 en suivant les mêmes étapes jusqu’au point d. inclus.

e. Créez une interface PortChannel LACP numérotée 1 en mode "active", regroupant les ports physiques G1/0/1 et G1/0/2 en tant que trunk. Le VLAN 1, bien que non utilisé, reste le vlan natif. 

f. Créez une interface PortChannel PAgP numérotée 2 en mode "desirable", regroupant les ports physiques G1/0/11 et G1/0/12 en tant que trunk. Le VLAN 1, bien que non utilisé, reste le VLAN natif. 

g. Configurez l’interface G1/0/24 en tant que trunk. Le VLAN 1, bien que non utilisé, reste le VLAN natif.

h. Forcez la vitesse en Gb/s, activez le mode half duplex sur les liens vers SW-01 et SW-02.

i. Vérifiez l’état des Port Channel.

3. Configurez le commutateur SW-02 en suivant les mêmes étapes que SW-01 jusqu’au point d. inclus. 

e. Créez une interface PortChannel PAgP numérotée 2 en mode "desirable", regroupant les ports physiques G1/0/11 et G1/0/12 en tant que trunk. Le VLAN...

Les concepts FHRP

1. Principe

La mise en place de chemins redondants avec STP ou d’agrégation de liens permet d’avoir un lien de secours en cas de panne d’un des liens.

Mais la perte d’un commutateur de la couche accès va impacter les périphériques finaux directement connectés. La perte d’un commutateur L3 de la couche distribution perturbera tout le trafic inter-VLAN, et la perte d’un routeur ou d’un commutateur de la couche cœur mettra en péril les accès distants.

Il est possible d’assurer la redondance de commutateurs empilés (stacked) avec EtherChannel sur du matériel Cisco, mais cela dépasse la cadre de ce livre.

Dans un réseau commuté, les clients IPv4 ne disposent que d’une passerelle par défaut. Donc sans intervention, si la passerelle d’un réseau est indisponible, toute communication vers un autre réseau est impossible.

Pour les périphériques assurant le service de passerelle en interne comme les commutateurs L3 ou les routeurs, les protocoles de redondance de premier saut (FHRP : First Hop Redundancy Protocol) peuvent être utilisés pour assurer une redondance du service de passerelle par défaut.

Le principe consiste à partager une interface logique (adresse IPv4 et adresse MAC) entre plusieurs routeurs, souvent deux.

Le routeur actif dispose de l’interface logique de passerelle par défaut. Il émet à intervalle régulier des messages Hello pour informer le routeur passif de sa présence.

Si le routeur passif cesse de recevoir les messages Hello du routeur actif, il reprend le rôle de passerelle par défaut en activant la même interface logique. Comme l’adresse IPv4 et l’adresse MAC n’ont pas changé, le déplacement du service d’un routeur vers un autre est transparent pour les clients.

Il existe plusieurs protocoles dans la famille FHRP :

  • HSRP (Hot Standby Router Protocol) est un protocole propriétaire Cisco permettant le basculement de premier saut d’un hôte IPv4. Il existe également une version pour IPv6. HSRP est décrit dans la RFC 2281.

  • VRRPv2 (Virtual Router Redundancy Protocol v2) est un FHRP non propriétaire pour IPv4.

  • VRRPv3 (Virtual Router Redundancy Protocol v3) est une version évoluée...

Validation des acquis : questions/réponses

1. Questions

Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci-après.

1 En quoi une boucle de couche 2 est-elle dangereuse ?

2 Pourquoi une trame est émise de manière infinie lorsqu’une boucle de couche 2 est présente sur le réseau Ethernet ?

3 Pourquoi, contrairement à certains fabricants, n’y a-t-il pas formation d’une boucle de couche 2 avec des commutateurs Cisco ?

4 Dans une topologie STP disposant d’un pont racine, comment un commutateur détermine les meilleurs chemins vers le pont racine ?

5 Quel est l’objectif de la commande spanning-tree port-fast ?

6 Comment empêcher le risque d’apparition d’une tempête de diffusion lorsqu’un commutateur est connecté à un port configuré avec la commande spanning-tree port-fast ?

7 Dans quel état se trouvent tous les ports d’un pont racine ?

8 Quelle valeur détermine le pont racine lorsque tous les commutateurs participant à un arbre recouvrant ont une configuration par défaut ?

9 Quels sont les trois états de port utilisés par Rapid PVST+ ?

10 Quelle commande permet de vérifier si le commutateur courant est un pont racine ?

11 Pourquoi la priorité STP doit-elle être un multiple de 4096 ?

12 Quelles sont les quatre étapes utilisées par STP pour obtenir une topologie sans boucle ?

13 Pouvez-vous compléter le tableau résumé des cinq états de STP ?

Statut du port (Sts)

BPDU

Acheminement des données

Apprentissages des appareils connectés (adresses MAC)

Minuteur

Rôle du port (Role)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

14 Avec une liaison EtherChannel LACP, quelle combinaison de modes peut être utilisée sur les commutateurs ?

15 Avec une liaison EtherChannel PAgP, quelle combinaison de modes peut être utilisée sur les commutateurs ?

16 Quels paramètres d’interface doivent correspondre pour qu’un EtherChannel se forme ?

17 Quelle commande permet d’avoir un résumé des liaisons EtherChannel...