Notre magasin

Rue Albert 1er, 7

B-6810 Pin - Chiny

Route Arlon - Florenville

(/fax: 061/32.00.15

Hardware2: Serveur, réseau et communication

Logiciels de gestion CIEL, Mercator

La comptabilité: CIEL pour PME et entreprises

FORMATIONS

Le MAGASIN YBET

PRODUITS et SERVICES

COURS HARDWARE

Activités et présentation

 Caisses enregistreuses et balances TEC
Dictionnaire réseau

  Plan d'accès à Chiny

 Facturation et stock: CIEL et Sage
ACCUEIL Comment? procédures techniques Forum informatique Vente en ligne

16. Switch Manageable DGS 1216T

Donné à titre d'exercice, ce chapitre va nous permettre d'étudier d'un peu plus prêt les switchs manageables (administrable) de layer 2, 3 ou 4 (le type 4 est plutôt une dénomination commerciale des switchs qu'une similitude avec le modèle OSI).

La configuration se fait via une interface de type Web, les anciens modèles utilisaient également une connexion RS232-Telnet. La fenêtre Internet permet l'administration, la sauvegarde ou la restauration des paramètres, ... Toutes ces possibilités permettent finalement d'ajuster les performances et la sécurité du réseau.

Les possibilités de ces switch permettent notamment:

  • gérer les communications sur chaque port. Par exemple, ils peuvent interdire les communications entre un groupe de ports et un autre groupe. Ceci permet notamment d'interdire une partie des ports Ethernet (et donc des équipements) vers un port spécifique pour interdire l'accès à Internet en interdisant la communication vers le routeur ADSL.

  • Interdire les communications entres certaines adresses IP.

  • Créer des groupes d'utilisateurs via le protocole IGMP.

  • Gérer la qualité du câblage réseau en affichant les statistiques de collisions sur chaque port.

Ils sont dits de layer 2 (niveau) s'ils permettent de déterminer les adresses IP, de niveau 3 s'ils permettent de bloquer les ports TCP et / ou UDP). Les Layer 4 utilisent la couche 4 du modèle OSI (même s'il ne la suivent pas correctement et permettent de bloquer certaines applications en analysant les trames). C'est la méthode hardware pour bloquer les applications.

Avant de configurer et d'analyser un appareil de layer 2, quelques petites remarques concernant trois types d'équipements:

  • un firewall hardware et un switch administrable de layer 3 permettent de bloquer des applications via des ports. Si le programme essaye de passer par un port bloqué, il n'y aura pas de communications.

  • par contre, un firewall hardware va détecter les modifications de trames (content Filtering).

  • un routeur va permettre de transmettre les communications entre des réseaux de classes d'adresses différentes en utilisant le NAT ou le PAT, pas un administrable.

16.1. D-Link DGS-1216T

L'appareil que nous allons utiliser est un DGS 1216T de marque D-Link. Il est de layer 2 (soit la plus faible) et intègre 16 ports Gigabit, 2 ports combo SFP (mini GBIC) pour extensions éventuelles, l'auto MDI/MDIX et différentes fonctions spécifiques comme le Ports trunking pour relier des switchs entre eux. Il est bien sûr montable en rack 19". C'est un équipement plutôt utilisé dans les PME que dans les gros réseaux, même s'il intègre de nombreuses possibilités.

La configuration se fait via une interface Web. Un programme d'installation est également fourni avec, notamment pour détecter son adresse IP nécessaire à sa configuration.

L'installation du logiciel va d'abord permettre de déterminer son adresse IP. Une fois l'équipement détecté, la fenêtre va nous permettre via la commande configuration Setting de modifier les paramètres IP. L'adresse IP choisie doit être dans la même plage que l'ensemble du réseau, ou au moins que le PC connecté si vous travaillez en adresses IP fixe.

Une fois cette configuration effectuée, vous pouvez accéder à la configuration du switch manageable DGS-1216T via votre navigateur préféré ou en utilisant le bouton Web Access dans la fenêtre de configuration. L'affichage de départ donne un résumé de la configuration de l'équipement.

Un rapide aperçu des menus nous donne:

  • Ports, permet de configurer la vitesse des différents ports, ainsi que le Flow Control (enabled permet de réduire les pertes de données) ou la priorité du port par rapport aux autres (QOS)
  • 802.1Q VLAN qui permet d'associer des groupes de machines. Les connexions dans le même groupe ont accès entre eux, pas les autres. Ceci permet de totalement dissocier deux réseaux Lan.
  • le trunking qui permet de créer un regroupement de plusieurs switch, notamment les tables de correspondance port / adresse IP connectée.
  • mirror setting permet de renvoyer une copie de toutes les données transmises vers un port vers un autre port, notamment utilisé lorsque l'on utilise un analyseur.
  • Le spanning tree protocol (aussi appelé STP) est un protocole réseau (norme 802.1d) permettant de définir un chemin de remplacement si la connexion principale est coupée. La connexion configurée ne se met en fonction que si il y a une panne sur la première route, évitant les connexions de boucles (plusieurs chemins possibles).
  • SNMP, permet la gestion simple d'un réseau
  • Jumbo Frame permet d'accepter ou non les trames Ethernet avec un MTU supérieur à 1500 bytes (octets), taille maximum en Ethernet 10/100 mais qui peuvent être dépassés dans le Gigabit (9000 maximum).
  • QoS est lié aux niveaux de priorité des ports vus plus hauts.
  • Status affiche la configuration de départ comme lors de la connexion.
  • Statistic permet d'afficher les erreurs de transmissions par ports.
1. Le cours Hardware 2
2. Modèles OSI et TCP/IP
3. Base de Transmission
4. Normes Ethernet, vitesses, cartes réseaux, ...
5. Hub, switch, routeurs, ..., les concentrateurs réseaux.
6. Connexion Internet: Adsl et XDSL, ligne louées, ...
7. Hardware des serveurs réseaux, processeurs, mémoires, bus internes, ...
8. Technologies SCSI, normes RAID, performances et sécurité.
9. Backup sur bandes, SAN, NAS, les méthodes de backup spécifiques pour les serveurs
10. Connexion à distance, sécurité des réseaux, firewell hardware.
11. Réseau sans fils, Wifi Installation, vitesses, normes des réseaux sans fils
12. Onduleurs, alimentation à découpage
13. Architecture réseau utilisation et connexion des différents équipements réseaux.
14. Technologies diverses
15. Ecran tactile et vidéo projecteurs, les différentes technologies.
16. Les switchs administrables, layer3
17. Exemple de configuration d'un firewall hardware, modem en mode Pont (bridge)
Autres formations sur le sujet.
Le cours hardware PC et périphériques, le fonctionnement des ordinateurs et des périphériques courants.
Systèmes d'exploitations, Dos et Windows: Formation technicien PC/réseaux: installation, dépannage, administration de Windows
Dépannage informatique, procédures en lignes 
SBS 2003, installation et configuration, Exchange et ISA serveur
Installation des filtres ADSL, schémas de raccordement suivant votre installation téléphonique.
Divers
Définitions sur les réseaux: définitions de cours hardware 2
Sécuriser un réseau sans fils: Les méthodes de sécurisation d'un réseau Wifi

Dépannage réseau

Procédures de dépannage et installation en ligne
Partage de connexion Internet
Comment partager une connexion Internet

La suite du cours Hardware 2 
-> 6: Liaisons DSL, lignes louées, ...
> 11: réseaux sans fils
< 4. Les types de réseaux Ethernet

Mise en ligne: 12/04/2008

Magasin ybet informatique

Le cours "Hardware 1": PC et périphériques, le cours "Hardware 2": Réseau, serveurs et communication.

Pour l'ensemble de la formation hardware.

Le site YBET informatique à Pin - Chiny

© YBET informatique 2006