web viewetape 1 : visualisation des statistiques . author: fabien graglia created date: 02/19/2012...
TRANSCRIPT
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
TP Environnement Switch
I – Découverte des MenusEtape 1 : Visualisation des statistiques
Auparavant nous avons abordé principalement, le thème de la configuration disons basique d’un switch, VLAN, Routage inter-VLAN, des notions de bases essentielles dans l’architecture d’un réseau informatiques d’une entreprise. Ceci dit de nombreuses autres fonctionnalités sont disponibles dans un commutateur, découvrons ce que l’ont peut obtenir.
Premièrement nous allons nous intéresser à la table d’adresse MAC (la plupart des démonstrations seront fait l’écran menu, mais tout peut être accessible via le CLI.) Sélectionnez « Statuts and counters » -> »Port Address Table » -> et entrez le port.
1
Ici on voit que sur la table d’adresse MAC correspond l’@MAC de notre poste
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
On peut visualiser comme décrit précédemment la table d’adresse MAC à l’aide de la ligne de commande, il s’agit plus d’un liste que d’une visualisation par port.
Observons l’Event Log, on peut voir le différent événement qui se déroule dans notre switch, principalement on voit des connexions déconnexions, activations désactivations.
Port 11 connecté VLAN10 activé
Afin de vérifier les connexions et le trafic dans le fichierle log nous allons partager un fichier entre les 2 postes XP virtuel que nous avons créé.
2
Port 11 boqué part le LACP (Link Agrégation Control Protocol) avant d’activé le port un test est effectué afin de savoir si il a y a un risque de tempête de broadcast, et le bloqué si besoin.
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
Après avoir copié le fichier « Lavalys » dans documents nous allons le partagé pour tout les utilisateurs sans aucun restriction.
L’utilisateur distant peut maintenant récupérer le fichier sur le partage seulement on constate que dans Event Logs le transfert n’est pas visible seulement une déconnexion des ports peut être visualisé.
3
Cliquez pour activer le partage de ce fichier
Ici vous pouvez modifier le nom du fichier de partage, c’est ce nom là que les utilisateurs distant verront.
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
Après déconnexion on peut simplement voir l’état des ports mais pas le trafic qui transit.
Etape 2 : La configuration avancée
Désactiver un port :
Pour des raisons de sécurité on peut avoir besoin de désactiver des ports ; un exemple concret, vous créez des VLANs mais quelques ports sont inutiles et serviront pas, désactivé les pour éviter que quelqu’un puisse se connecter au réseau.
La commande permet de désactiver le port, « enable » réactive le port.
On voit bien ici que le port 10 est bien désactiver.
4
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
Plus efficace peut être que de désactiver le port, la restriction d’adresse MAC par port. Ceci dit sur les switchs HP ProCurve cette fonction n’est pas disponible, vous pouvez néanmoins interdire simplement plusieurs adresses MAC sans spécifier le port.
Monitoring :
Passons au Monitoring de port, y nous permettras de rapatriez tout le trafic de un ou plusieurs port sur un seul et même port.
Port Réceptif Activé le monitoring
Effectuons un Ping du poste 192.168.1.11 au poste 192.168.1.13.
5
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
En effectuant une capture de trame du poste 192.168.1.10 nous devrions également voir les paquets ICMP qui ne nous sont habituellement pas destinées.
Tempête broadcast :
Une tempête de broadcast survient lorsque que l’on relie 2 switchs à l’aide de 2 câbles pensant que l’on améliore le débit entre ces 2 switchs mais en réalité c’est une erreur technique grave qui fait planter le réseau sévèrement, plus rien à faire il faut tout redémarrer le réseau est planté. Constatons ce que cela génère sur nos postes informatiques avec un wireshark.
On voit apparaitre une multitude de requête ARP qui n’en finissent pas est qui font ralentir extrêmes notre poste informatiques, et surtout le réseau, la liste est conséquente.
On peut constater l’utilisation et la capacité du processeur qui est sollicité.
6
Nombre de Requêtes ARP anormales
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
Ressources Processeur et Mémoire Vive
Capacité Réseau :
7
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
Spanning tree :
Le Spanning Tree va nous permettre de remédiez à ce problème, il va contrôler chacunes des connexions est en déduire si un risque existe ou non, il prendra les précautions nécessaire.
Pour configurer notre Spanning Tree allez dans le Menu « Switch Configuration » -> « Spanning Tree Operation ». Activié Ensuite le Spanning Tree.
Avec une capture de wireshark on peut voir des trames STP transiter dans notre réseau, il est donc bien présent, il vérifie constamment si il y a un risque de tempête de broadcast et auquel cas, coup la liaison nécessaire.
8
TP Environnement Switch POD1 : GRAGLIA, DESCUDE, CORNU, ELBERKANI, VERIE
9