FANDOM


Précédent : 2017-07-14 / 420-R61-MA / Infrastructure réseau 1

Segmentation du réseau Edit

Domaines de diffusion Edit

  • Chaque interface de routeur connecte un domaine de diffusion (= un réseau) ;
  • les diffusion ne sont propagées que dans leur domaine.

Problèmes liés aux domaines de diffusion importants Edit

  • Ralentissement des opérations sur le réseau en raison d'une quantité importante de trafic de diffusion ;
  • Ralentissement du fonctionnement de l'équipement dans la mesure où chaque périphérique doit accepter et traiter les paquets de diffusion un à un.

Pourquoi créer des sous-réseaux ? Edit

  • Réduire la taille du réseau en créant de plus petits domaines de diffusion ;
  • Chaque domaine a besoin de son propre espace d'adressage réseau ;
  • Segmentation en sous-réseaux --- le processus qui consiste à diviser une plage d'adresses en espaces plus petits ;
  • Regroupement des appareils dans des sous-réseaux en fonction d'emplacement, type ou l'unité organisationnelle.

Segmenter un réseau IPv4 en sous-réseaux Edit

Limites d'octet Edit

  • Des sous-réseaux peuvent être créés en fonction des limites d'octets (/8, /16, /24)

Création de sous-réseaux au niveau d'une limite d'octet (classes) Edit

  • Également appelé classes IPv4
  • Utilise les limites d'octets pour séparer le réseau des hôtes

Sous-réseaux sans classe Edit

  • Utilise les bits d'adresse pour séparer le réseau des hôtes
  • Optimise la flexibilité

Exemples de sous-réseaux sans classe Edit

  • Longueur de préfixe /25 ;
  • Masque de sous-réseau : 255.255.255.128 ;
  • Masque de sous-réseau (binaire) : nnnn nnnn.shhh hhhh
  • Nombre de sous-réseaux : 2
  • Nombre d'hôtes : 126
  • Plage d'adresses :
    • 172.16.1.0 <- Sous-réseau 1 (adresse réseau)
      • 172.16.1.1 <- 1e adresse valide du réseau 1
      • ...
      • 172.16.1.126 <- Derniere adresse du réseau 1
      • 172.16.1.127 <- Diffusion réseau 1
    • 172.16.1.128 <- Sous-réseau 2 (adresse réseau)
      • 172.16.1.129 <- 1e adresse valide du réseau 2
      • ...
      • 172.16.1.254 <- Derniere adresse du réseau 2
      • 172.16.1.255 <- Diffusion réseau 2

Formules de calcul des sous-réseaux Edit

  • Utilisez 2n > N pour calculer le nombre de sous-réseaux (exemple : pour avoir 25 sous-réseau il faut 5 bits, parce que 25 = 32 > 25) ;
  • Utilisez 2h-2 pour calculer le nombre d'hôtes (h --- nombre de bits partie hôte).

Segmentation du réseau en sous-réseaux en fonction des besoins des hôtes Edit

  • Le nombre d'adresses d'hôtes nécessaires pour chaque réseau ;
  • Le nombre de sous-réseaux nécessaires.

Segmentation du réseau en sous-réseaux en fonction de besoins des sous-réseaus Edit

  • Parfois il faut avoir un nombre spécifique de réseaux ;
  • Même si le nombre d'hôtes par sous-réseau est secondaire, il reste important.

Exemple de besoin du réseau Edit

  • La plage 200.42.98.0 /24 ;
  • 7 sous-réseaux ;
  • 29 hôtes au maximum par réseau ;
  • Resultat : un masque de sous-réseau de /27 appliqué à 200.42.98.0 /24 crée 8 réseaux qui comptent chacun 30 hôtes ;
  • Adresses des réseaux :
    • 200.42.98.0 /27 ;
    • 200.42.98.32 /27 ;
    • 200.42.98.64 /27 ;
    • 200.42.98.128 /27 ;
    • 200.42.98.160 /27 ;
    • 200.42.98.192 /27 ;
    • 200.42.98.224 / 27 ;
    • et il nous reste 1 sous-réseau vide.

Les bénéfices des masques de sous-réseau à longueur variable Edit

La segmentation traditionnelle en sous-réseaux n'est pas efficace

Maques de sous-réseau de longueur variable Edit

  • Contrôle plus poussé sur les sous-réseau ;
  • Moins de gaspillage d'adresses.

VLSM de base Edit

  • Un masque de sous-réseau de /30 crée un réseau qui compte 2 hôtes (pour deux routeurs).

Planification de l'adressage réseau Edit

Préparation de l'adressage d'un réseau Edit

Principales considérations :

  • Éviter les doublons d'adresse ;
  • Surveiller la sécurité et les performances ;
  • Fournir et contrôler l'accès.

Attribution d'adresses à des périphériques Edit

Configuration SSH sur routeur Cisco Edit

Crées un utilisateur :

Router(config) # username user secret 5 <mot de passe>

Selectionner la version de SSH :

Router(config) # ip ssh version 2

Il faut créer un domaine :

Router(config) # ip domain-name cisco.com

Cryptage :

Router(config) # crypto key generate rsa

Disable non-SSH connections via VTY:

Router(config) # line vty 0 15
Router(config-line) # login local
Router(config-line) # transport input ssh
Router(config-line) # exit

Dans le console du PC :

C:\> ssh -l user 192.168.1.1
Screenshot 1500317251

Ça ne marche pas pour moi si je crées utilisateur « admin »!

Suivant : 2017-08-14 / 420-R61-MA / Infrastructure réseau 1