Chap4

Question 1

Quelle est la taille d’une adresse MAC ?

Answer 1

Une adresse MAC est composée de 6 octets (48 bits).

Question 2

De quelles deux parties une adresse MAC est-elle constituée ?

Answer 2

Elle est constituée d’une partie de 3 octets appelée OUI (Organizationally Unique Identifier) qui identifie le fabricant, et d’une partie de 3 octets spécifique à la carte réseau (NIC Specific).

Question 3

Comment peut-on savoir si une adresse MAC est une adresse de multicast en regardant ses bits ?

Answer 3

Le premier bit (b1, le moins significatif du premier octet transmis) est à 1 pour une adresse de multicast et à 0 pour une adresse unicast.

Question 4

Qu’est-ce qu’un VLAN ?

Answer 4

VLAN signifie Virtual Local Area Network. C’est une technique qui permet de créer plusieurs réseaux logiques indépendants sur un même réseau physique.

Question 5

Comment les machines communiquent-elles entre différents VLANs (communication inter-Vlan) ?

Answer 5

Elles doivent passer par un équipement de niveau 3, comme un routeur ou un commutateur de niveau 3 (commutateur-routeur).

Question 6

Quel est l’un des principaux avantages des VLANs en termes de trafic réseau ?

Answer 6

Ils permettent de créer des domaines de diffusion (broadcast) indépendants, ce qui réduit le trafic de broadcast global sur le réseau.

Question 7

Dans l’illustration, comment le Switch A sépare-t-il les ordinateurs des groupes “Engineering” et “Marketing” ?

Answer 7

Il assigne les ports 5, 3 et 2 au VLAN ID 1 (Engineering) et les ports 7, 6 et 4 au VLAN ID 2 (Marketing), créant ainsi deux réseaux logiques distincts sur le même commutateur physique.

Question 8

L’appartenance à un VLAN dépend-elle de l’emplacement physique des ordinateurs ?

Answer 8

Non, comme le montre l’illustration, des ordinateurs situés à des étages différents (Etage 1, Etage 2) peuvent appartenir au même VLAN (par exemple, le VLAN Ventes).

Question 9

Qu’est-ce qu’un “backbone” dans le contexte des VLANs ?

Answer 9

C’est une liaison à haute vitesse (généralement un lien trunk) qui interconnecte des commutateurs et qui est capable de transporter le trafic de plusieurs VLANs simultanément.

Question 10

Qu’est-ce qu’un VLAN de niveau 1 (VLAN par port) ?

Answer 10

C’est un type de VLAN où l’appartenance est définie par le port physique du commutateur auquel une station est connectée. C’est une configuration statique.

Question 11

Quel est l’inconvénient principal d’un VLAN par port ?

Answer 11

Le déplacement physique d’une station vers un autre port implique son changement de VLAN, à moins que le port de destination ne soit reconfiguré.

Question 12

Qu’est-ce qu’un VLAN de niveau 2 (VLAN MAC) ?

Answer 12

C’est un type de VLAN où l’appartenance est définie par l’adresse MAC de la station, indépendamment du port sur lequel elle est connectée.

Question 13

Quel est l’avantage d’un VLAN MAC par rapport à un VLAN par port ?

Answer 13

Il permet à une station de conserver son appartenance au VLAN même si elle est déplacée et connectée à un autre port du réseau, car l’association est basée sur son adresse MAC unique.

Question 14

Qu’est-ce qu’un VLAN de niveau 3 (VLAN d’adresse réseau) ?

Answer 14

C’est un type de VLAN où l’appartenance est définie par l’adresse réseau (par exemple, l’adresse IP ou le sous-réseau) de la station.

Question 15

Quel est le principal avantage d’un VLAN de niveau 3 ?

Answer 15

Il permet une affectation dynamique des utilisateurs à un VLAN, ce qui est très flexible. Cependant, il est moins performant car le commutateur doit examiner les informations de la couche 3.

Question 16

Quelle norme définit l’étiquetage des trames pour les VLANs (VLAN tagging) ?

Answer 16

La norme IEEE 802.1Q.

Question 17

Comment fonctionne le VLAN tagging selon la norme 802.1Q ?

Answer 17

Un “tag” (étiquette) de 4 octets est inséré dans l’en-tête de la trame Ethernet pour identifier à quel VLAN la trame appartient.

Question 18

Que contient le tag 802.1Q ?

Answer 18

Il contient principalement un identifiant de VLAN de 12 bits (VID), des bits de priorité (User Priority) pour la Qualité de Service (QoS), et un identifiant de protocole (VPID).

Question 19

Combien de VLANs différents peuvent être identifiés avec le champ VID de 12 bits ?

Answer 19

Le champ VID permet d’identifier 2¹² = 4096 VLANs, dont 4094 sont utilisables en pratique.

Question 20

Quel est l’objectif principal de la configuration de VLANs sur un switch ?

Answer 20

Permettre la configuration de réseaux logiques différents et isolés sur un même commutateur physique.

Question 21

Citez les deux avantages principaux de la segmentation par VLAN.

Answer 21

1. Réduction des domaines de broadcast. 2. Accroissement de la sécurité (en isolant les réseaux et en appliquant des filtres).

Question 22

Quelle est la différence entre un port en “mode accès” et un port en “mode trunk” ?

Answer 22

Un port en mode accès est configuré pour appartenir à un seul VLAN et est généralement utilisé pour connecter des périphériques finaux (PC, serveurs). Un port en mode trunk est conçu pour transporter le trafic de plusieurs VLANs simultanément, typiquement pour relier deux commutateurs.

Question 23

Qu’est-ce que le VLAN de management ?

Answer 23

C’est un VLAN spécialement créé pour permettre l’administration à distance du switch. On lui associe une adresse IP pour pouvoir s’y connecter.

Question 24

Qu’est-ce que le VLAN natif ?

Answer 24

C’est le VLAN par défaut (généralement le VLAN 1) sur un switch. Le trafic de ce VLAN n’est pas “tagué” (étiqueté) lorsqu’il traverse un lien trunk.

Question 25

Comment se connecte-t-on pour la première fois à un switch pour le configurer ?

Answer 25

Via le port console du switch, en utilisant un câble série et un logiciel d'émulation de terminal (comme HyperTerminal, Tera Term ou minicom).

Question 26

Quels sont les paramètres de communication série typiques pour se connecter à un port console ?

Answer 26

Port : COMx, Baud rate : 9600, Data bits : 8, Parity : none, Stop bits : 1, Flow control : none.

Question 27

Quelle est la différence entre le mode utilisateur (sans privilège) et le mode privilégié sur un switch Cisco ?

Answer 27

Le mode sans privilège (invite Switch>) ne permet que des commandes de diagnostic et d'information. Le mode privilégié (invite Switch#), accessible via la commande enable, permet de modifier la configuration.

Question 28

Comment passe-t-on en mode de configuration globale sur un switch Cisco ?

Answer 28

Depuis le mode privilégié, on utilise la commande configure terminal.

Question 29

Quelle est la différence entre la commande exit et la commande end ?

Answer 29

exit permet de revenir au contexte de configuration précédent (d'un niveau). end permet de revenir directement au mode privilégié (racine).

Question 30

Comment peut-on obtenir de l'aide sur la ligne de commande d'un switch Cisco ?

Answer 30

En utilisant le point d'interrogation ?. Taper commande ? donne les options pour cette commande, et taper comm? complète la commande si elle est unique.

Question 31

Peut-on utiliser des commandes abrégées sur un switch Cisco ?

Answer 31

Oui, on peut utiliser la forme la plus courte et non ambiguë d'une commande. Par exemple, sh ru est l'abrégé de show running-config.

Question 32

Quelle est la différence entre la startup-config et la running-config ?

Answer 32

La running-config est la configuration actuellement active dans la mémoire vive (RAM) du switch. La startup-config est la configuration sauvegardée dans la mémoire non volatile (NVRAM) et qui est chargée au démarrage.

Question 33

Que se passe-t-il si on modifie la configuration mais qu'on ne l'enregistre pas avant de redémarrer le switch ?

Answer 33

Toutes les modifications seront perdues, et le switch redémarrera avec la configuration qui était enregistrée dans la startup-config.

Question 34

Quelle commande permet de visualiser la configuration en cours d'exécution (running-config) ?

Answer 34

show running-config (ou sh run).

Question 35

Quelle commande permet d'enregistrer la configuration courante (running-config) dans la configuration de démarrage (startup-config) ?

Answer 35

copy running-config startup-config ou sa version courte write (ou wr).

Question 36

Quelle commande supprime la configuration de démarrage (startup-config) ?

Answer 36

write erase.

Question 37

Quelle commande supprime les informations sur les VLANs configurés ?

Answer 37

delete flash:vlan.dat.

Question 38

Quelle commande permet de redémarrer un switch Cisco ?

Answer 38

reload.

Question 39

Comment peut-on planifier un redémarrage à une heure précise ou dans un certain délai ?

Answer 39

Avec la commande reload at HH:MM ou reload in minutes.

Question 40

Quelles sont les quatre informations de base à configurer sur un switch ?

Answer 40

Le nom du switch (hostname), la configuration IP (pour le management), la passerelle par défaut, et les mots de passe d'authentification.

Question 41

Quelle est la séquence de commandes pour configurer l'adresse IP d'un switch pour l'administration à distance ?

Answer 41

1. vlan X (créer le VLAN de management). 2. interface vlan X (entrer dans la configuration de l'interface virtuelle). 3. ip address A.B.C.D M.M.M.M (assigner l'IP et le masque).

Question 42

Quelle commande permet d'activer le chiffrement des mots de passe dans le fichier de configuration ?

Answer 42

service password-encryption.

Question 43

Quelles sont les deux lignes d'accès à un switch qu'il faut sécuriser par mot de passe ?

Answer 43

La ligne console (line con 0) et les lignes virtuelles pour l'accès distant (line vty 0 15).

Question 44

Quelle commande permet de définir l'heure et la date sur un switch ?

Answer 44

clock set HH:MM:SS JOUR MOIS ANNEE.

Question 45

Quelle est la syntaxe utilisée pour identifier un port sur un switch Cisco ?

Answer 45

type module/port (ex: fastEthernet 0/1) ou type stack_member/module/port (ex: gigabitEthernet 1/0/1).

Question 46

Comment peut-on afficher un résumé de l'état de tous les ports d'un switch ?

Answer 46

Avec la commande show interfaces status.

Question 47

Comment peut-on ajouter une description à une interface de port ?

Answer 47

En mode de configuration d'interface (config-if), utilisez la commande description TEXTE_DE_DESCRIPTION.

Question 48

Comment peut-on forcer manuellement la vitesse et le mode duplex d'un port ?

Answer 48

En mode de configuration d'interface, utilisez les commandes speed [10|100|1000|auto] et duplex [half|full|auto].

Question 49

Comment peut-on désactiver administrativement une interface ?

Answer 49

En mode de configuration d'interface, utilisez la commande shutdown.

Question 50

Comment peut-on réactiver une interface qui a été désactivée ?

Answer 50

En mode de configuration d'interface, utilisez la commande no shutdown.

Question 51

Quelle commande permet de réinitialiser la configuration d'un port à ses valeurs par défaut ?

Answer 51

En mode de configuration globale, utilisez la commande default interface TYPE_PORT.

Question 52

Qu'est-ce que la technologie PoE (Power over Ethernet) ?

Answer 52

C'est une technologie qui permet de fournir l'alimentation électrique à des périphériques (téléphones IP, bornes Wi-Fi, caméras) via le câble réseau Ethernet.

Question 53

Quelle commande permet de visualiser l'état de l'alimentation PoE sur un switch ?

Answer 53

show power inline.

Question 54

Dans un scénario de configuration typique, comment sont configurés les ports reliant des switchs entre eux et les ports reliant des PC ?

Answer 54

Les liaisons entre switchs sont configurées en mode trunk. Les ports connectés à des PC sont configurés en mode access.

Question 55

Comment est gérée la connexion d'un téléphone IP qui a un PC connecté derrière lui ?

Answer 55

Le port du switch est configuré pour supporter deux VLANs : un VLAN pour les données (data vlan) et un VLAN pour la voix (voice vlan), souvent en utilisant une configuration spéciale du mode accès.

Question 56

Quelle est la commande pour créer un VLAN et lui donner un nom ?

Answer 56

En mode de configuration globale : vlan [ID_VLAN] puis name [NOM_VLAN].

Question 57

Quelle est la commande pour affecter un port à un VLAN spécifique en mode accès ?

Answer 57

En mode de configuration d'interface : switchport mode access suivi de switchport access vlan [ID_VLAN].

Question 58

Comment peut-on configurer une plage de ports (range) en une seule fois ?

Answer 58

Utilisez la commande interface range TYPE_PORT DEBUT-FIN, par exemple interface range fastEthernet 0/5-8.

Question 59

Comment configure-t-on un port en mode trunk ?

Answer 59

En mode de configuration d'interface, utilisez la commande switchport mode trunk. Sur certains modèles, il faut aussi spécifier l'encapsulation avec switchport trunk encapsulation dot1q.

Question 60

Comment peut-on filtrer les VLANs autorisés à passer sur un lien trunk ?

Answer 60

Utilisez la commande switchport trunk allowed vlan [add|remove] [LISTE_VLAN].

Question 61

Quelle est la commande pour assigner un VLAN voix (voice vlan) à un port ?

Answer 61

En mode de configuration d'interface, utilisez la commande switchport voice vlan [ID_VLAN].