flyingscorpio/efrei
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

Finish tp2

Browse source
This commit is contained in:
flyingscorpio@clevo 2022-04-26 13:15:56 +02:00
parent 7ab60df669
commit 1e80f0f3c0
2 changed files with 128 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

129
reseaux-locaux/tp2/main.tex
View file

@ -1,7 +1,7 @@
\documentclass[a4paper,french,12pt]{article} \documentclass[a4paper,french,12pt]{article}
\title{Réseaux Locaux\\TP2~: STP et RSTP} \title{Réseaux Locaux\\TP2~: STP et RSTP}
\author{} \author{Tunui Franken}
\date{Dernière compilation~: \today{} à \currenttime} \date{Dernière compilation~: \today{} à \currenttime}
\usepackage{styles} \usepackage{styles}
@ -233,8 +233,135 @@
\item Configurez le commutateur S2 en tant que commutateur \texttt{root principal} de tous les VLANs existants. \item Configurez le commutateur S2 en tant que commutateur \texttt{root principal} de tous les VLANs existants.
\begin{console}[gobble=20]
S2(config)# spanning-tree vlan 1 root primary
S2(config)# spanning-tree vlan 10 root primary
S2(config)# spanning-tree vlan 99 root primary
\end{console}
\item Configurez le commutateur S1 en tant que commutateur \texttt{root secondaire} de tous les VLANs existants. \item Configurez le commutateur S1 en tant que commutateur \texttt{root secondaire} de tous les VLANs existants.
\begin{console}[gobble=20]
S1(config)# spanning-tree vlan 1 root secondary
S1(config)# spanning-tree vlan 10 root secondary
S1(config)# spanning-tree vlan 99 root secondary
\end{console}
\end{enumerate}
Quelle est la priorité de pont de S1 pour le VLAN 1~?
\begin{console}[gobble=12]
S1# show spanning-tree vlan 1
Bridge ID Priority 28673
\end{console}
Quelle est la priorité de pont de S2 pour le VLAN 1~?
\begin{console}[gobble=12]
S2# show spanning-tree vlan 1
Bridge ID Priority 24577
\end{console}
Dans le réseau, quelle interface est en état de blocage~?
Il s'agit de l'interface \texttt{fa0/1} du commutateur S3~:
\begin{console}[gobble=12]
S3# show spanning-tree interface f0/1
Vlan Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Altn BLK 19 128.1 P2p
VLAN0010 Altn BLK 19 128.1 P2p
VLAN0099 Altn BLK 19 128.1 P2p
\end{console}
\subsection{Modification de la topologie de couche 2 et observation de la convergence}
La commande \texttt{debug} n'étant pas disponible sous Packet Tracer, cette question est mise de côté.
\section{Configuration du RSTP+, PortFast et de BPDU Guard et examen de la convergence}
\subsection{Configuration du protocole Rapid PVST+}
\begin{enumerate}[label=\alph*.]
\item Configurez S1 pour le protocole Rapid PVST+
\begin{console}[gobble=20]
S1(config)# spanning-tree mode rapid-pvst
\end{console}
\item Configurez S2 et S3 pour le protocole Rapid PVST+
\begin{console}[gobble=20]
S2(config)# spanning-tree mode rapid-pvst
S3(config)# spanning-tree mode rapid-pvst
\end{console}
\item Vérifiez les configurations
\begin{console}[gobble=20]
S1# show running-config | include spanning-tree mode
spanning-tree mode rapid-pvst
\end{console}
\end{enumerate}
\subsection{Configuration de PortFast et de la protection BPDU sur les ports access}
\begin{enumerate}[label=\alph*.]
\item Configurez l'interface f0/1 sur S1 avec PortFast
\begin{console}[gobble=20]
S1(config)# interface f0/1
S1(config-if)# spanning-tree portfast
\end{console}
\item Configurez l'interface f0/1 sur S1 avec la protection BPDU
\begin{console}[gobble=20]
S1(config)# interface f0/1
S1(config-if)# spanning-tree bpduguard enable
\end{console}
\item Configurez globalement tous les ports non trunk sur le commutateur S3 avec PortFast
\begin{console}[gobble=20]
S3(config)# interface f0/3
S3(config-if)# spanning-tree portfast
\end{console}
\item Configurez globalement tous les ports PortFast non trunk sur le commutateur S3 avec la protection BPDU
\begin{console}[gobble=20]
S3(config)# interface f0/3
S3(config-if)# spanning-tree bpduguard enable
\end{console}
\end{enumerate}
\subsection{Observation de la convergence du protocole Rapid PVST+}
\begin{enumerate}[label=\alph*.]
\item Quel est le principal avantage de l'utilisation du protocole Rapid PVST+~?
Le protocole Rapid PVST+ permet une convergence plus rapide lors d'un changement de la topologie.
Ceci permet donc à un port Alternate de passer directement à l'état Forwarding sans attendre.
\item En quoi la configuration d'un port avec PortFast permet-elle une convergence plus rapide~?
Le mode PortFast permet à un port de passer directement de l'état Alternate à l'état Forwarding sans passer par les états Listening et Learning, et ainsi devoir attendre 15 secondes à chaque état.
Ceci causerait par exemple des problêmes de DHCP, privant des hôtes d'adresse IP\@.
\item Quel type de protection offre la protection BPDU~?
Le mode PortFast est à configurer sur un port access, connecté à un hôte, et non pas à un autre commutateur.
Un port en état PortFast ne devrait donc jamais recevoir de BPDU\@.
Si c'est le cas, cela peut vouloir dire que la topologie est mal configurée, ou bien pire, qu'un acteur malveillant essaie de se faire passer pour un commutateur et tente d'influencer la topologie en envoyant des BPDU (par exemple pour devenir Root Bridge et écouter le trafic). \\
Le BPDU Guard permet de désactiver un port qui est en mode PortFast et recevant un BPDU\@.
\end{enumerate} \end{enumerate}
\end{document} \end{document}

BIN
reseaux-locaux/tp2/tp2.pkt
View file

Binary file not shown.