Contents

1. PLAN DU COURS....................................................................................4
1 Introduction aux réseaux et concepts fondamentaux (3h)...................6
1.1.1 . Objectifs du module...............................................................6
1.1.2 Définition et types de réseaux (45 min)...................................6
[Link] . Qu’est-ce qu’un réseau informatique ?...............................6
1.1.3 Modèles de communication en réseau (1h)............................25
[Link] Modèle OSI (Open Systems Interconnection)......................25
[Link] Modèle TCP/IP (Transmission Control Protocol / Internet
Protocol)...........................................................................................29
1.1.4 Adressage IP et sous-réseaux (1h 15min)..............................40
[Link] Introduction à l’adressage IP...............................................40
[Link] Différence entre IP privée et publique.................................42
1.1.5 Calculs de sous-réseaux (Subnetting)....................................59
[Link] Pourquoi diviser un réseau en sous-réseaux ?....................59
[Link] Calcul du nombre d’hôtes et de sous-réseaux nécessaires. 59
1.2 Exercices.......................................................................................63
2 Équipements et configuration de base. Cas des équipements Cisco. .65
2.1 Présentation des équipements Cisco : routeurs, switches, pare-feu.
65
2.1.1 Routeurs.................................................................................65
[Link] Définition d’un routeur........................................................65
[Link] Rôle des routeurs dans un réseau.......................................65
[Link] Présentation des routeurs dans l’environnement Cisco......67
[Link] Accès aux équipements (CLI, modes de configuration)......67
2.1.2 Switches.................................................................................68
[Link] Définition d’un switch..........................................................68
[Link] Rôle principal d’un switch dans un réseau..........................68
[Link] Fonctionnement interne d’un switch...................................68
[Link] Avantages des switches......................................................68
[Link] Présentation des switches dans l’environnement Cisco......69
[Link] Interfaces et connexions.....................................................69
[Link] Concepts avancés liés aux switches Cisco..........................69
2.1.3 Pare-feux................................................................................70
 [Link] Définition d’un pare-feu (firewall).......................................70
[Link] Rôle d’un pare-feu dans un réseau......................................70
[Link] Types de pare-feu................................................................71
[Link] Présentation des pare-feu dans l’environnement Cisco......71
[Link] Zones de sécurité et DMZ...................................................71
[Link] Fonctionnalités avancées des pare-feu Cisco......................72
2.2 Configuration initiale (hostname, mot de passe, sauvegarde).....72
2.2.1 Configuration initiale d’un switch...........................................72
2.2.2 Configuration initiale d’un routeur.........................................75
2.2.3 Configuration initiale d’un Pare-feu........................................79
[Link] Cas 1 : Pare-feu intégré à un routeur Cisco (ZBF – Zone-
Based Firewall).................................................................................79
[Link] Cas 2 : Pare-feu Cisco ASA (matériel dédié)........................81
2.3 Exercices d’autoevaluation...........................................................83
2.4 Exercices pratiques.......................................................................85
2.4.1 📘 Corrigés des Exercices Pratiques — Module 2.....................88
3 Segmentation du réseau et VLANs......................................................93
3.1 Concept de VLAN et avantages....................................................95
3.1.1 Définition................................................................................95
3.1.2 Objectifs.................................................................................96
3.1.3 Avantages des VLANs.............................................................96
3.1.4 Types de VLANs......................................................................97
3.2 Configuration des VLANs et VTP sur switchs Cisco.......................97
3.2.1 La configuration des ports, Trunk & Access............................97
3.2.2 Cas d’usage : Entreprise avec 3 services — RH, Technique et
Finance 98
[Link] Contexte du scénario pédagogique.....................................98
3.3 Routage inter VLANs...................................................................101
3.3.1 Pourquoi le routage inter-VLAN ?..........................................101
3.3.2 Méthodes de routage inter-VLAN..........................................101
3.3.3 Méthode 1 – Router-on-a-Stick (avec routeur)......................102
[Link] Principe.............................................................................102
[Link] Exemple de scénario.........................................................102
[Link] Configuration sur le routeur..............................................102
[Link] Configuration du port trunk sur le switch..........................102
 [Link] Configuration des PC.........................................................103
[Link] Vérification........................................................................103
3.3.4 Méthode 2 – Routage sur Switch de niveau 3.......................103
[Link] Principe.............................................................................103
[Link] Configuration.....................................................................103
[Link] Vérification........................................................................104
[Link] Résumé final :...................................................................104
3.4 Exercices d’auto-evaluation........................................................104
3.5 Exercices pratiques.....................................................................107
 [Link] DU COURS
Cours Magistraux (15h)
Module 1 : Introduction aux réseaux et concepts fondamentaux (3h)
- Définition et types de réseaux (LAN, WAN, MAN, WLAN, VPN).
- Modèles OSI et TCP/IP.
- Adressage IP (IPv4 & IPv6), sous-réseautage et calculs d'adresses.
Module 2 : Équipements et configuration de base. Cas des équipements Cisco (3h)
- Présentation des équipements Cisco : routeurs, switches, pare-feu.
- Accès aux équipements (CLI, modes de configuration).
- Configuration initiale (hostname, mot de passe, sauvegarde).
Module 3 : Segmentation du réseau et VLANs (3h)
- Concepts de VLAN et avantages.
- Configuration des VLANs et VTP sur switchs Cisco.
- Routage inter-VLAN.
Module 4 : Routage et connectivité Internet (3h)
- Différence entre routage statique et dynamique.
- Protocoles de routage (OSPF, EIGRP).
- Configuration du NAT et accès Internet.
Module 5 : Sécurité et VPN (3h)
- ACLs et filtrage de trafic.
- Configuration d’un accès VPN pour le télétravail.
- Meilleures pratiques de sécurité sur Cisco.
Travaux Dirigés (5h)
- TD 1 (2h) : Exercices de sous-réseautage et adressage IP.
- TD 2 (2h) : Étude de cas sur la conception du réseau de l’entreprise (schéma et choix
techniques).
- TD 3 (1h) : Analyse de configurations Cisco et dépannage réseau.
Travaux Pratiques avec Packet Tracer (2,5h)
- TP 1 (1h) : Configuration initiale des équipements et VLANs.
- TP 2 (1h) : Routage et connexion Internet avec NAT.
- TP 3 (0,5h) : Mise en place du VPN et tests de connectivité.
Projet Final
- Mise en place du réseau d’une entreprise de 100 employés avec trois services.
- Connexion Internet et accès VPN pour le télétravail.
- Segmentation en VLANs et configuration des équipements Cisco.
- Présentation et documentation du projet en groupe.
1 Segmentation du réseau et VLANs

La segmentation réseau est une approche architecturale qui consiste à diviser le réseau en plusieurs
segments, ou sous-réseaux, opérant chacun comme un mini-réseau en soi. Elle permet aux
administrateurs de contrôler le flux de trafic entre ces sous-réseaux en se basant sur des règles
granulaires. Les entreprises utilisent la segmentation pour améliorer la surveillance de leur
environnement, augmenter les performances, détecter les problèmes techniques, mais aussi, et
surtout, renforcer leur sécurité.
Grâce à la segmentation, les équipes de sécurité disposent d'un outil puissant pour empêcher les
utilisateurs non autorisés (ennemis de l'intérieur ou attaquants externes) d'accéder aux ressources
vitales de l'entreprise : données clients, comptes financiers, propriété intellectuelle, etc. Aujourd'hui, ces
ressources sont souvent réparties dans des environnements hybrides et multicloud (clouds publics,
clouds privés et réseaux SDN) qui nécessitent tous d'être protégés contre les attaques. La
segmentation joue un rôle certain dans cette sécurité. Mais pour en comprendre l'intérêt, il est
important d'examiner d'abord la notion de confiance dans la sécurité du réseau.
Le problème de la confiance
Auparavant, les architectes réseau ciblaient leurs stratégies de sécurité sur le périmètre du réseau, à
savoir la ligne invisible séparant le monde extérieur des données critiques d'une entreprise. Les
personnes situées à l'intérieur de ce périmètre étaient jugées dignes de confiance et ne constituaient
donc théoriquement pas une menace. Elles disposaient par conséquent d'une relativement grande
liberté d'accès aux données.
Les récents incidents de sécurité largement relayés dans les médias sont toutefois venus remettre ce
principe en question. Ceux-ci ont démontré que, d'une part, la menace pouvait venir de l'intérieur,
souvent par inadvertance mais parfois par malveillance. D'autre part, lorsque des attaquants pénètrent
dans le périmètre, ils sont libres de se déplacer latéralement sur le réseau pour accéder à quasiment
toutes les données, applications, ressources ou services de l'entreprise. Les attaquants peuvent ainsi
exfiltrer facilement une énorme quantité d'informations, en général avant même que la compromission
n'ait été détectée (voir figure 1).
 Figure 1 : Mouvement latéral à l'intérieur du périmètre dans un modèle de confiance intra-réseau
Zero Trust, la réponse

Compte tenu des déficiences inhérentes au modèle de confiance intra-réseau, beaucoup d'entreprises
ont commencé à adopter la stratégie Zero Trust. Le Zero Trust suppose, par défaut, que personne
n'est digne de confiance, même les utilisateurs qui se situent déjà à l'intérieur du périmètre du réseau.
Ce modèle fonctionne selon le principe d'une « surface de protection » érigée autour du DAAS le plus
critique et le plus stratégique de l'entreprise. Parce qu'elle ne contient que les éléments les plus
critiques en termes opérationnels, cette surface est extrêmement plus petite que la surface d’attaque
de tout le périmètre réseau.
C'est là que la segmentation réseau intervient. Cette approche permet aux architectes réseau de
construire un micropérimètre autour de la surface de protection pour former une deuxième ligne de
défense. Dans certains cas, des pare-feu virtuels automatisent le provisionnement de la sécurité pour
simplifier les tâches de segmentation. Quelle que soit la méthode utilisée, le but est de permettre aux
seuls utilisateurs autorisés d'accéder aux ressources à l'intérieur de la surface de protection, refusant
par défaut toute tentative d'accès par une autre personne.
Pour les attaquants, la segmentation signe la fin d'une époque permissive où l'on supposait que tout
élément à l'intérieur du réseau était digne de confiance. Il ne suffit donc plus de s'infiltrer dans le
périmètre pour accéder à des informations sensibles. Qu'ils soient physiques ou virtuels, les
micropérimètres empêchent les menaces de se déplacer latéralement sur le réseau, réduisant à néant
une grande partie des efforts déployés pour parvenir à la compromission initiale (voir figure 2).

Figure 2 : Mouvement limité à l'intérieur du périmètre avec sécurité Zero Trust et segmentation du
réseau
Cas d'usage
Les entreprises utilisent la segmentation réseau dans différents domaines d'application :
Réseau sans fil invité – La segmentation du réseau permet à une entreprise d'offrir un
service Wi-Fi à ses visiteurs et prestataires tout en minimisant le risque. Lorsqu'une
personne se connecte avec un compte invité, elle entre dans un microsegment lui donnant
accès à Internet et rien d'autre.
Accès aux groupes d'utilisateurs – Pour se protéger des menaces internes, beaucoup
d'entreprises segmentent leurs départements internes en sous-réseaux dont le DAAS n'est
accessible qu'aux membres qui en ont impérativement besoin. L'accès entre les sous-
réseaux est rigoureusement contrôlé. Par exemple, un ingénieur du bureau d'études qui
tenterait d'accéder au sous-réseau des ressources humaines déclencherait une alerte et
une investigation.
Sécurité du cloud public – Les fournisseurs de services cloud sont responsables de la
sécurité de l'infrastructure cloud. Le client, lui, a pour obligation de sécuriser les systèmes
d'exploitation, les plateformes, les contrôles d'accès, les données, la propriété intellectuelle,
le code source, et les contenus hébergés sur cette infrastructure. La segmentation est une
manière efficace d'isoler les applications dans les environnements de cloud public et
hybride.
Conformité PCI DSS – Les administrateurs réseau peuvent utiliser la segmentation pour
isoler toutes les informations de carte bancaire dans une zone de sécurité (surface de
protection) et créer des règles n'autorisant que le trafic légitime minimum dans la zone, tout
en bloquant automatiquement le reste. Ces zones isolées sont souvent des SDN virtualisés
dont la segmentation par des pare-feu virtuels permet de respecter les obligations de
conformité PCI DSS.
La mécanique de la segmentation

La segmentation d'un réseau peut s'effectuer de manière physique ou logique.

Comme son nom l'indique, une segmentation physique consiste à décomposer un réseau en un
ensemble de sous-réseaux plus petits. Dans ce cas de figure, un pare-feu physique ou virtuel joue le
rôle de passerelle de sous-réseau chargée de contrôler le trafic entrant et sortant. Une segmentation
physique est relativement simple à gérer et administrer car il s'agit d'une topologie fixe dans
l'architecture.
Une segmentation logique permet de créer des sous-réseaux principalement à l'aide de réseaux locaux
virtuels (VLAN) ou de schémas d'adressage. Les approches basées sur le VLAN sont assez simples à
mettre en œuvre car les balises VLAN acheminent automatiquement le trafic vers le sous-réseau
approprié. Les schémas d'adressage sont tout aussi efficaces mais nécessitent une compréhension
théorique plus approfondie des réseaux. Une segmentation logique offre plus de flexibilité qu'une
segmentation physique car sa mise en œuvre ne nécessite aucun câblage ou mouvement physique
des composants. L'automatisation du provisionnement peut également simplifier considérablement la
configuration des sous-réseaux.
Le passage à une architecture segmentée simplifie la gestion des politiques de pare-feu. Une bonne
pratique émergente consiste à définir une seule politique pour contrôler les accès au sous-réseau, et
détecter et neutraliser les éventuelles menaces, au lieu d'exécuter ces fonctions dans différentes
parties du réseau. Cette approche réduit la surface d’attaque et renforce la sécurité de l'entreprise.

1.1 Concept de VLAN et avantages

1.1.1 Définition

Un VLAN (Virtual Local Area Network) est une segmentation logique d’un réseau local,
indépendante de la topologie physique.
Un VLAN est un réseau local virtuel qui permet de regrouper plusieurs dispositifs informatiques de
manière logique, indépendamment de leur emplacement physique.
En d’autres termes, il s’agit de créer des réseaux distincts au sein d’un même réseau physique,
facilitant ainsi la gestion, la sécurité et les performances.
On parle de la norme 802.1Q (dot1q) définie par l’IEEE.
On peut voir le réseau physique comme une maison, les VLANs comme des pièces de cette maison et
les règles de communication entre les VLANs comme des portes qui laissent passer certaines choses /
dans certains sens.
Les VLANs fonctionnent en ajoutant une étiquette (tag) aux paquets de données pour indiquer à quel
réseau virtuel ils appartiennent. Les commutateurs (switches) et les routeurs sont ensuite configurés
pour lire ces étiquettes et acheminer les paquets de données vers le bon VLAN.

1.1.2 Objectifs

 Séparer logiquement les services (ex. RH, Finances, IT).

 Réduire les domaines de broadcast.
 Améliorer la sécurité, la performance, et la gestion du trafic.

Il existe plusieurs raisons pour lesquelles les VLANs sont utilisés :

a. Séparation logique: Les VLANs permettent de séparer les appareils selon leurs fonctions ou
départements, même s’ils sont physiquement connectés au même réseau. Par exemple, on peut créer
un VLAN pour le département des ventes et un autre pour le service informatique, assurant ainsi une
meilleure organisation et une sécurité accrue.
b. Sécurité: En isolant les différents départements ou groupes d’utilisateurs, on réduit le risque d’accès
non autorisé aux données sensibles et on facilite la mise en place de politiques de sécurité spécifiques
pour chaque VLAN.
c. Amélioration des performances: La création de VLANs réduit la congestion du réseau en limitant
la diffusion des paquets de données aux seuls appareils concernés. Cela permet d’optimiser les
performances du réseau.
d. Gestion simplifiée: Les VLANs simplifient la gestion du réseau en réduisant le nombre de
commutateurs physiques nécessaires. Il est également plus facile de déployer et de modifier les
configurations de réseau.

1.1.3 Avantages des VLANs

Avantage Explication
Isolation du trafic Le trafic d’un VLAN est invisible aux autres VLANs.
Meilleure sécurité Contrôle d’accès facilité entre services sensibles.
Réduction du
Moins de paquets inutiles dans le réseau.
broadcast
Souplesse de gestion Les utilisateurs peuvent changer de bureau sans reconfigurer physiquement
Avantage Explication
le réseau.

1.1.4 Types de VLANs

Il existe deux types principaux de VLANs:

a. VLANs basés sur le port: Dans ce type de VLAN, les ports des commutateurs sont attribués à un
VLAN spécifique. Les appareils connectés à ces ports font automatiquement partie du VLAN
correspondant.

b. VLANs basés sur l’adresse MAC: Dans ce cas, les appareils sont associés à un VLAN spécifique
en fonction de leur adresse MAC (Media Access Control). Cette méthode permet une plus grande
flexibilité, car les appareils peuvent être déplacés sans avoir besoin de reconfigurer les ports des
commutateurs.
On classifie également les VLANs selon les usages :
 Data VLAN : pour les utilisateurs.
 Default VLAN : VLAN 1 (par défaut sur Cisco).
 Management VLAN : dédié à l’administration du switch.
 Voice VLAN : utilisé pour la téléphonie IP.

1.2 Configuration des VLANs et VTP sur switchs Cisco.

1.2.1 La configuration des ports, Trunk & Access

Les VLANs (réseaux locaux virtuels) permettent de diviser un réseau physique en plusieurs réseaux
logiques distincts. Pour que les données circulent correctement entre ces réseaux virtuels, les
commutateurs (switches) doivent être configurés avec des réglages spécifiques. Il y a deux types de
configurations principales : Access et Trunk.
1. Access : Le réglage “Access” est utilisé pour connecter des appareils individuels, tels que des
ordinateurs ou des imprimantes, à un VLAN spécifique. Pensez à un bureau où chaque
employé est connecté à son propre réseau de département (par exemple, marketing, finances
ou ressources humaines).
Chaque port configuré en mode Access est associé à un seul VLAN. Ainsi, lorsque vous connectez un
ordinateur à ce port, il fait automatiquement partie du VLAN assigné à ce port. Le réglage Access est
idéal pour les scénarios où les dispositifs sont connectés à un seul VLAN et ne doivent pas
communiquer directement avec d’autres VLANs.
2. Trunk : Le réglage “Trunk”, en revanche, est utilisé pour connecter des commutateurs entre
eux et permettre la communication entre différents VLANs. Imaginons un immeuble de bureaux
avec plusieurs étages, chacun ayant son propre réseau local. Pour permettre aux employés de
communiquer entre les étages, il est nécessaire d’établir une connexion entre les réseaux
locaux de chaque étage.
Dans ce cas, on utilise un port configuré en mode Trunk. Les ports Trunk peuvent transporter plusieurs
VLANs simultanément en ajoutant une étiquette (tag) aux paquets de données pour indiquer à quel
VLAN ils appartiennent. Les commutateurs peuvent ainsi acheminer correctement les paquets de
données entre les différents VLANs.

1.2.2 Cas d’usage : Entreprise avec 3 services — RH,

Technique et Finance

[Link] Contexte du scénario pédagogique

L’entreprise EXA-TECH dispose d’un bâtiment avec un switch d’accès principal (SW1) et un switch
secondaire (SW2) reliés par un lien trunk. Les employés sont répartis en 3 services :
Service VLAN ID VLAN Sous-réseau IP
RH RH 10 [Link]/24
Technique TECH 20 [Link]/24
Finance FIN 30 [Link]/24
L’objectif est de :
 Créer ces VLANs.
 Affecter les ports aux VLANs selon les services.
 Mettre en place VTP pour la synchronisation des VLANs entre les switches.
 Configurer un lien trunk entre les switches.
 Préparer l’environnement pour un futur routage inter-VLAN.
Partie 1 – Création des VLANs sur le switch principal (SW1)
bash

Switch> enable
Switch# configure terminal

! Création des VLANs

Switch(config)# vlan 10
Switch(config-vlan)# name RH
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name TECH
Switch(config-vlan)# exit

Switch(config)# vlan 30
Switch(config-vlan)# name FIN
Switch(config-vlan)# exit

Partie 2 – Affectation des ports aux VLANs

On suppose les connexions suivantes sur SW1 :

 Ports FastEthernet 0/1 à 0/5 : RH
 Ports FastEthernet 0/6 à 0/10 : Technique
 Ports FastEthernet 0/11 à 0/15 : Finance
bash

! Ports pour le service RH

Switch(config)# interface range fa0/1 - 5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

! Ports pour le service Technique

Switch(config)# interface range fa0/6 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

! Ports pour le service Finance

Switch(config)# interface range fa0/11 - 15
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit

Partie 3 – Configuration du lien trunk entre SW1 et SW2

Supposons que les deux switches sont reliés par le port fa0/24.
 Sur SW1 :
bash

Switch(config)# interface fa0/24

Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# exit

Sur SW2 :

bash

Switch(config)# interface fa0/24

Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# exit

Partie 4 – Mise en place du VTP

 Sur SW1 (serveur VTP) :
bash

Switch(config)# vtp mode server

Switch(config)# vtp domain EXATECH
Switch(config)# vtp password vlan123
Switch(config)# vtp version 2
 Sur SW2 (client VTP) :
bash
Switch(config)# vtp mode client
Switch(config)# vtp domain EXATECH
Switch(config)# vtp password vlan123
Switch(config)# vtp version 2
👉 Vérification :
bash

Switch# show vtp status

Switch# show vlan brief
⚠️ Important : les VLANs doivent être créés sur le serveur VTP uniquement. Le switch client les
recevra automatiquement via le lien trunk si le VTP domain et le mot de passe sont identiques.

1.3 Routage inter VLANs

1.3.1 Pourquoi le routage inter-VLAN ?
Les VLANs segmentent un réseau en domaines logiques isolés.
Par défaut, les hôtes sur des VLANs différents ne peuvent pas communiquer entre eux.
Pour permettre la communication entre VLANs (par exemple, un employé RH devant accéder au
serveur Finance), un dispositif de niveau 3 (routeur ou switch L3) doit intervenir.

1.3.2 Méthodes de routage inter-VLAN

Méthode Appareil utilisé Complexité Performance

Router-on-a-Stick Routeur avec une interface trunk Faible Moyenne (liaison unique)
Switch de couche 3 (L3) Switch multilayer (Catalyst 3560) Moyenne Élevée (commutation matérielle)

1.3.3 Méthode 1 – Router-on-a-Stick (avec routeur)

[Link] Principe

Un seul lien trunk est utilisé entre le switch et le routeur.

Le routeur utilise des sous-interfaces, chacune configurée pour un VLAN.

[Link] Exemple de scénario

VLAN 10 (RH) : [Link]/24

VLAN 20 (Technique) : [Link]/24
VLAN 30 (Finance) : [Link]/24
Routeur connecté sur FastEthernet0/0

[Link] Configuration sur le routeur

bash

Router> enable
Router# configure terminal

! VLAN 10
Router(config)# interface FastEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit

! VLAN 20
Router(config)# interface FastEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit

! VLAN 30
Router(config)# interface FastEthernet0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit

[Link] Configuration du port trunk sur le switch

bash

Switch(config)# interface FastEthernet0/24

Switch(config-if)# switchport mode trunk

[Link] Configuration des PC

VLAN IP Adresse Passerelle par défaut
10 [Link] [Link]
20 [Link] [Link]
30 [Link] [Link]

[Link] Vérification
bash

PC> ping [Link]

Les VLANs doivent pouvoir communiquer via le routeur.
1.3.4 Méthode 2 – Routage sur Switch de niveau 3
[Link] Principe

Le switch possède une fonction de routage intégrée ( ip routing) et des interfaces VLANs
configurées comme passerelles par défaut.

[Link] Configuration

bash

Switch> enable
Switch# configure terminal

! Activer le routage IP
Switch(config)# ip routing

! VLAN 10
Switch(config)# interface vlan 10
Switch(config-if)# ip address [Link] [Link]
Switch(config-if)# no shutdown
Switch(config-if)# exit

! VLAN 20
Switch(config)# interface vlan 20
Switch(config-if)# ip address [Link] [Link]
Switch(config-if)# no shutdown
Switch(config-if)# exit

! VLAN 30
Switch(config)# interface vlan 30
Switch(config-if)# ip address [Link] [Link]
Switch(config-if)# no shutdown
Switch(config-if)# exit
Remarque : Les ports des PC doivent être en mode access et attribués à leur VLAN respectif.
[Link] Vérification
bash

Switch# show ip route

PC> ping [Link]

[Link] Résumé final :

Élément Router-on-a-Stick Switch L3
Supporté par Packet Tracer ✅ Oui ✅ Oui (avec switch multicouche)
Nombre de ports utilisés 1 (trunk) 0 physique (VLANs virtuels)
Performance Moyenne Excellente (commutation hardware)
Complexité Faible Moyenne
1.4 Exercices d’auto-evaluation
1. Qu’est-ce qu’un VLAN ?
✅ Réponse : Un VLAN (Virtual LAN) est une segmentation logique d’un réseau local permettant de
regrouper des équipements indépendamment de leur emplacement physique.

2. Quelle est la commande pour créer un VLAN 10 nommé "RH" ?

✅ Réponse :
bash

Switch(config)# vlan 10
Switch(config-vlan)# name RH

3. Quelle commande permet d’attribuer un port à un VLAN spécifique ?

✅ Réponse :
bash

Switch(config)# interface fa0/1

Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

4. Quelle est la différence entre un port access et un port trunk ?

✅ Réponse :
Access : transport un seul VLAN
Trunk : transporte plusieurs VLANs simultanément

5. Quelle commande permet de rendre un port trunk ?

✅ Réponse :
bash

Switch(config)# interface fa0/24

Switch(config-if)# switchport mode trunk
6. À quoi sert le protocole VTP ?
✅ Réponse : À propager les informations de VLANs automatiquement entre switches dans un même
domaine VTP.

7. Quels sont les trois modes VTP ?

✅ Réponse : Server, Client, Transparent

8. Quelle commande configure un switch comme client VTP ?

✅ Réponse :
bash

Switch(config)# vtp mode client

9. Dans quel cas le VTP peut-il causer des pertes de configuration ?

✅ Réponse : Si un switch en mode client avec un numéro de révision plus élevé remplace la base de
VLANs des autres switches.

10. Pourquoi le routage inter-VLAN est-il nécessaire ?

✅ Réponse : Parce que les VLANs sont isolés par défaut et ne peuvent pas communiquer entre eux
sans dispositif de niveau 3.

11. Quelle méthode utilise une seule interface physique pour faire du routage inter-VLAN ?
✅ Réponse : Router-on-a-Stick

12. Quelle commande permet d’activer le routage IP sur un switch multicouche ?

✅ Réponse :
bash

Switch(config)# ip routing

13. Comment crée-t-on une sous-interface pour le VLAN 20 sur un routeur ?

✅ Réponse :
bash
Router(config)# interface fa0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address [Link] [Link]

14. Quelle adresse doit être utilisée comme passerelle par défaut sur un PC dans le VLAN 10 ?
✅ Réponse : L’adresse IP de la sous-interface ou de l’interface VLAN 10 (ex. [Link])

15. Quelle commande permet de voir les VLANs actifs sur un switch ?
✅ Réponse :
bash

Switch# show vlan brief

16. Quelle commande permet de vérifier l’état du lien trunk ?

✅ Réponse :
bash

Switch# show interfaces trunk

17. Peut-on attribuer une adresse IP directement à un port switch de niveau 2 ?

✅ Réponse : Non, uniquement aux interfaces VLANs ou aux ports routeurs.

18. Quel est l’effet de la commande switchport mode access ?

✅ Réponse : Elle force le port à n’accepter qu’un seul VLAN, désactivant le mode trunk.

19. Peut-on avoir plusieurs VLANs avec le même ID sur un switch ?

✅ Réponse : Non, chaque ID VLAN doit être unique.

20. Qu’est-ce qu’un domaine de broadcast ?

✅ Réponse : C’est un ensemble d’appareils qui reçoivent tous un paquet de broadcast envoyé par l’un
d’eux ; un VLAN constitue un domaine de broadcast isolé.

1.5 Exercices pratiques

  Exercice 1 – Création et attribution de VLANs
 Contexte :
Vous disposez d’un switch Cisco 2960. Vous devez :
 Créer les VLANs suivants :
o VLAN 10 : RH
o VLAN 20 : Technique
 Attribuer :
o Ports fa0/1 à fa0/3 au VLAN 10
o Ports fa0/4 à fa0/6 au VLAN 20

 ✅ Correction :
bash

Switch> enable
Switch# configure terminal

! Création des VLANs

Switch(config)# vlan 10
Switch(config-vlan)# name RH
Switch(config)# vlan 20
Switch(config-vlan)# name TECH

! Attribution des ports

Switch(config)# interface range fa0/1 - 3
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/4 - 6

Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20

 🔧 Exercice 2 – Mise en place du trunk et VTP

  Contexte :
Deux switches, SW1 et SW2, sont reliés par fa0/24.
Configurez :
 SW1 comme serveur VTP, domaine EXATECH, mot de passe vlan123
 SW2 comme client VTP
 Activez un trunk sur les ports fa0/24

 ✅ Correction :
Sur SW1 (serveur VTP) :
bash

Switch> enable
Switch# configure terminal
Switch(config)# vtp mode server
Switch(config)# vtp domain EXATECH
Switch(config)# vtp password vlan123
Switch(config)# vtp version 2
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Sur SW2 (client VTP) :
bash

Switch> enable
Switch# configure terminal
Switch(config)# vtp mode client
Switch(config)# vtp domain EXATECH
Switch(config)# vtp password vlan123
Switch(config)# vtp version 2
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

 🔧 Exercice 3 – Vérification et test de segmentation

  Contexte :
Deux PC sont connectés à un switch :
 PC1 sur fa0/1 (VLAN 10)
 PC2 sur fa0/4 (VLAN 20)
Attribuez les IP :
 PC1 : [Link] /24
 PC2 : [Link] /24
Testez la communication entre les deux.

 ✅ Correction :
 PC1 et PC2 ne pourront pas se ping car ils sont dans des VLANs différents, et il n’y a pas
encore de routage inter-VLAN.
🧪 Résultat attendu :
bash

PC1> ping [Link]

Request timed out.
💡 Explication : La segmentation VLAN fonctionne — les VLANs sont isolés. La communication n’est
possible que via routage inter-VLAN.

 🔧 Exercice 4 – Configuration du Routage Inter-VLAN (Router-on-a-Stick)

 Contexte :
Un routeur est connecté au switch sur fa0/24 (trunk).
Configurez le routage inter-VLAN pour permettre à :
 VLAN 10 → [Link]/24
 VLAN 20 → [Link]/24
d'échanger du trafic.

 ✅ Correction :
Sur le routeur :
bash

Router> enable
Router# configure terminal
! VLAN 10
Router(config)# interface fa0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit

! VLAN 20
Router(config)# interface fa0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit
Sur le switch :
bash

Switch(config)# interface fa0/24

Switch(config-if)# switchport mode trunk
Sur les PC :
 PC1 : IP [Link], Gateway [Link]
 PC2 : IP [Link], Gateway [Link]
🧪 Vérification :
bash

PC1> ping [Link]

✅ Résultat : Succès — le routage inter-VLAN fonctionne.