Garden of KnowledgeApplied Sciences › Computer Science › Software › Security › Networking › Fundamentals
February 22, 2026

Équipements Réseau

Équipements réseau§

Hub§

Switch§

Router§

Firewall§

Types

Règles

ALLOW src:192.168.1.0/24 dst:any port:80,443
DENY src:any dst:any port:23

Cisco IOS — Modes CLI§

Cisco IOS organise ses commandes en plusieurs modes d’accès. La commande ? liste les commandes disponibles dans le mode courant.

ModePromptAccèsCommandes disponibles
User EXECRouter>Accès initialCommandes de statut de base, pas de redémarrage
Privileged EXECRouter#enable (depuis User EXEC)Toutes les commandes EXEC, configuration, débogage
Global ConfigurationRouter(config)#configure terminal (depuis Privileged)Configuration à effet global sur l’appareil
Interface ConfigurationRouter(config-if)#interface <type><num>Configuration d’une interface spécifique
ROMMON> ou rommon1>Break/Ctrl-C pendant le bootBoot, tests matériels, récupération
SetupDialog texteAutomatique si pas de configConfiguration initiale guidée
! Passage entre les modes
Router>enable                    ! → Privileged EXEC
Router#configure terminal        ! → Global Configuration
Router(config)#interface gi0/0   ! → Interface Configuration
Router(config-if)#end            ! → Privileged EXEC (Ctrl+Z équivalent)

! Sécuriser l'accès Privileged
Router(config)#enable secret MonMotDePasse

! Sauvegarde de la configuration
Router#copy running-config startup-config
Router#write memory              ! équivalent

Débogage et logging§

! Activer le debug (prudence en production)
Router#debug ip routing

! Configurer le logging vers un serveur syslog
Router(config)#logging host 192.168.1.100
Router(config)#logging trap 7          ! niveau 7 = tout (debug)
Router(config)#logging trap warnings   ! niveau 4

! Vérifier les logs
Router#show logging

VLANs§

Un VLAN (Virtual Local Area Network) divise logiquement un switch physique en plusieurs réseaux isolés. Inventé par David Sincoskie en 1998, standardisé IEEE 802.1Q.

Fonctionnement§

Chaque trame Ethernet se voit ajouter un VLAN Tag (4 octets) contenant l’identifiant du VLAN. Le switch ne transmet les trames qu’aux ports appartenant au même VLAN.

Types de VLAN§

TypeRôle
Default VLANVLAN initial avant toute configuration (VLAN 1)
Native VLANVLAN utilisé pour les trames sans VLAN Tag
Data VLANVLAN pour les trames des équipements utilisateurs
Management VLANVLAN pour l’administration réseau (priorité élevée)
Voice VLANVLAN pour la téléphonie IP (priorité maximale)

Configuration Cisco§

! Créer un VLAN
Switch(config)#vlan 10
Switch(config-vlan)#name Comptabilite

! Assigner un port en mode access
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10

! Configurer un port trunk (interconnexion switches)
Switch(config)#interface GigabitEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20,30

! Vérification
Switch#show vlan brief
Switch#show interfaces trunk

Inter-VLAN Routing§

Les VLANs étant isolés, la communication entre eux nécessite un routeur ou un switch de couche 3 :

Router-on-a-stick (sous-interfaces sur un routeur) :

Router(config)#interface GigabitEthernet0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config)#interface GigabitEthernet0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0

STP — Spanning Tree Protocol§

STP (IEEE 802.1D) prévient les boucles de commutation dans les topologies redondantes.

Fonctionnement§

STP bloque les liens redondants tout en maintenant une connexion physique de secours. En cas de défaillance du lien actif, le lien bloqué est réactivé.

Types de ports STP§

TypeRôle
Root PortPort offrant le meilleur chemin vers le Root Bridge
Designated PortPort transmettant le trafic vers un segment
Alternate PortPort bloqué, remplaçant en cas de panne
Disabled PortPort administrativement désactivé

États des ports STP§

ÉtatBPDUTrafic
BlockingReçoit uniquementNon
ListeningReçoit et envoieNon
LearningReçoit et envoieNon (apprend MAC)
ForwardingReçoit et envoieOui
DisabledAucunNon

Configuration Cisco§

! Activer PVST+
Switch(config)#spanning-tree mode pvst

! Activer Rapid PVST+ (convergence plus rapide)
Switch(config)#spanning-tree mode rapid-pvst

! Définir le Root Bridge principal
Switch(config)#spanning-tree vlan 10,20 root primary

! Définir le Root Bridge secondaire
Switch(config)#spanning-tree vlan 10,20 root secondary

! Activer PortFast et BPDUGuard sur un port d'accès
Switch(config)#interface FastEthernet0/1
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable

! Vérification
Switch#show spanning-tree

EtherChannel — Link Aggregation§

EtherChannel combine plusieurs ports physiques en un seul lien logique, augmentant la bande passante et offrant la redondance.

Protocoles de négociation§

ProtocoleTypeDescription
PAgPPropriétaire CiscoPort Aggregation Protocol
LACPStandard IEEE 802.3adLink Aggregation Control Protocol

Configuration Cisco§

! EtherChannel avec LACP
Switch(config)#interface range FastEthernet0/1-2
Switch(config-if-range)#channel-protocol lacp
Switch(config-if-range)#channel-group 1 mode active

! Vérification
Switch#show etherchannel summary

DHCP§

Configuration serveur DHCP sur routeur Cisco§

! Exclure des adresses du pool
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

! Créer le pool DHCP
Router(config)#ip dhcp pool LAN
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#domain-name exemple.local

! DHCP Relay (relayer vers un serveur distant)
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip helper-address 10.0.0.1

! Vérification
Router#show ip dhcp pool
Router#show ip dhcp binding
—The Gardener