Kit de Maîtrise - Module 2: Commutation Ethernet

📍 ANALOGIE SYSTÉMIQUE CENTRALE

🔵 LE CENTRE DE TRI POSTAL INTELLIGENT

📬 Boîte d'entrée

Port Ingress - Où la lettre (trame) arrive

📮 Boîte de sortie

Port Egress - Où la lettre repart

📒 Carnet d'adresses

Table CAM - Mémorise "M. Dupont → Boîte 3"

🚨 RISQUE ANALOGIQUE : Si le centre utilise le mode "express" (cut-through) et qu'une lettre a une mauvaise adresse, elle sera livrée à la mauvaise maison ET d'autres lettres suivront la même erreur.

🧠 ANATOMIE PROFONDE DE LA TRAME

TRAME ETHERNET (64-1518 octets)

PRÉAMBULE
7 octets

DEST MAC
6 octets

SRC MAC
6 octets

TYPE
2 octets

DATA
46-1500 octets

FCS
4 octets

● Vert = Ce que le switch regarde

🎯 CE QUE LE SWITCH REGARDE VRAIMENT

Cliquez pour voir la logique interne...

1. POUR L'APPRENTISSAGE
"Hey, une trame arrive sur Fa0/1"
"Regardons la SRC MAC: 0050.7966.6800"
→ J'écris dans mon carnet: "0050.7966.6800 habite à Fa0/1"
→ Timer: 5 minutes avant d'oublier

2. POUR LE FORWARDING
"Maintenant, où dois-je envoyer cette trame?"
"Regardons la DEST MAC: 0000.0C12.3456"
→ Je cherche dans mon carnet...
→ Ah! "0000.0C12.3456 habite à Fa0/3"
→ J'envoie la trame vers Fa0/3

⚡ LE NOYAU DUR (4 Lois Immuables)

LOI #1 : "Apprendre sur la Source, Forwarder sur la Destination"
Détail anatomique : Le switch ne regarde que les 6 premiers octets après le préambule pour l'apprentissage (SRC MAC).

LOI #2 : "Unicast Inconnue = Flood, Connue = Forward"
Détail anatomique : Quand le switch flood, il recopie la trame entière sur tous les ports sauf ingress.

LOI #3 : "Store-and-Forward Valide, Cut-Through Rapide"
Store-and-Forward : Vérifie CRC, attente complète. Cut-Through : Forward après DEST MAC seulement.

LOI #4 : "Chaque Port Switch = Son Propre Domaine de Collision"
Full-Duplex : Circuits séparés RX/TX. Half-Duplex : Circuit partagé = collisions.

🔐 PROFONDEUR SÉCURITÉ

🎯 RISQUE PRINCIPAL : MAC FLOODING ATTACK

L'attaquant envoie des milliers de trames avec des MAC sources différentes → Remplit la table CAM → Switch en "fail-open" mode → Tout le trafic est floodé.

🛡️ MITIGATION - PORT SECURITY
interface FastEthernet0/1
 switchport port-security
 switchport port-security maximum 3
 switchport port-security violation shutdown
 switchport port-security mac-address sticky

📚 PROFONDEUR EXAMEN CCNA

❓ Un switch reçoit une trame broadcast. Apprend-il l'adresse MAC source?

A) Oui, toujours

B) Non, jamais

C) Seulement si configuré

D) Uniquement en store-and-forward

💡 Réponse correcte : B
Un switch n'apprend JAMAIS d'adresses MAC à partir de trames broadcast ou multicast. C'est un piège classique à l'examen CCNA.

Mode	Décision après	Vérification CRC	Latence	Utilisation
Store-and-Forward	Trame complète	OUI	Élevée	Par défaut Cisco
Cut-Through	DEST MAC (64 octets)	NON	Très faible	HPC seulement

⚙️ LAB COMPLET

🎓 NIVEAU 1 (CCNA)

                            Switch# show mac address-table

                            ! Affiche toutes les entrées MAC

                            Switch# clear mac address-table dynamic

                            ! Efface la table (dépannage)

🛡️ NIVEAU 2 (PRODUCTION)

                            interface range fa0/1-24

                             switchport port-security

                             switchport port-security maximum 2

                             switchport port-security violation restrict

📚 VERSION FONDATION CISCO

2.1.1 Commutation dans la Mise en Réseau

Concepts fondamentaux de commutation...

Le concept de commutation et transfert de trames est universel dans les réseaux et télécommunications.

Deux termes critiques :
• Ingress (Entrée) : Port par lequel une trame entre
• Egress (Sortie) : Port par lequel une trame sort

⚠️ RÈGLE ABSOLUE : Une trame Ethernet ne sera jamais transférée sur le même port que celui où elle a été reçue.

2.1.2 Table d'Adresse MAC du Commutateur

Mémoire CAM et processus d'apprentissage...

Le switch utilise la mémoire CAM (Content-Addressable Memory) pour stocker sa table d'adresses MAC.

Processus d'apprentissage
Le switch APPREND en regardant les adresses MAC SOURCE
Le switch FORWARD en fonction des adresses MAC DESTINATION

Chaque entrée dans la table CAM contient :

Adresse MAC
Numéro de port
Type (Dynamic/Static)
Timer d'expiration (5 min par défaut)

2.1.3 La Méthode "Switch Learn and Forward"

Processus en deux étapes...

ÉTAPE 1 : DÉCOUVERTE

Examen de l'adresse MAC Source :

Si MAC inconnue → Ajout à la table
Si MAC connue → Timer réinitialisé
Si MAC connue mais port différent → Entrée remplacée

ÉTAPE 2 : TRANSFERT

Examen de l'adresse MAC Destination :

MAC unicast connue → Transfert vers port spécifique
MAC unicast inconnue → FLOODING (tous ports sauf ingress)
Broadcast/Multicast → FLOODING

2.1.4 Vidéo - Tables d'Adresses MAC

Visualisation du processus d'apprentissage...

🎬

Animation disponible dans le cours Cisco

Montre comment deux switches connectés créent leurs tables MAC

⚙️ Méthodes de Commutation

Méthode	Description	Avantages	Inconvénients
Store-and-Forward	Reçoit la trame complète, vérifie CRC, puis forward	Détection erreurs, support mixte vitesses	Latence plus élevée
Cut-Through	Forward après lecture DEST MAC seulement	Latence très faible	Forwarde des trames corrompues
Fragment-Free	Attend 64 octets avant de forwarder	Évite les "runts", bon compromis	Pas de vérification complète

⚡ SYNTHÈSE ULTIME

Combinaison des deux approches pour maîtrise totale

🎯 CHECKLIST DE MAÎTRISE

Comprendre ingress vs egress

Savoir lire table MAC

Différencier store-and-forward/cut-through

Configurer port-security

📊 MATRICE COMPARATIVE

Aspect	Approche Fondation	Approche Expert	Synthèse
Apprentissage MAC	"Le switch apprend les adresses"	"Examine octets 15-20 (SRC MAC)"	Apprend sur source, forward sur dest
Store-and-Forward	"Vérifie les erreurs"	"Lit 1518 octets, calcule CRC"	Vérification complète + buffer
Cut-Through	"Commutation rapide"	"Forward après 64 octets seulement"	Rapide mais propage erreurs
Table CAM	"Table d'adresses MAC"	"Mémoire associative haute vitesse"	CAM = recherche ultra-rapide

🚨 SCÉNARIOS AVANCÉS

Scénario 1 : Performance dégradée

Utilisateurs se plaignent de lenteurs intermittentes...

PROCESSUS DE DÉPANNAGE
Switch# show interfaces fa0/1 | include CRC
! Vérifier erreurs CRC

Switch# show interfaces fa0/1 | include duplex
! Vérifier mode duplex

Switch# show mac address-table count vlan 10
! Vérifier taille table MAC

Cause probable : Mismatch duplex (un côté full, l'autre half)

Scénario 2 : Attaque réseau

Trafic réseau anormalement élevé...

DÉTECTION D'ATTAQUE
Switch# show mac address-table | include Fa0/
! Chercher ports avec trop de MACs

Switch# show port-security
! Vérifier violations

Switch# show interfaces | include broadcast
! Vérifier tempête broadcast

Attaque probable : MAC Flooding ou Broadcast Storm

🎯 TEST FINAL DE MAÎTRISE

1. Quel est le timer par défaut pour les entrées MAC dynamiques?

A) 30 secondes

B) 300 secondes

C) 30 minutes

D) 5 heures

2. En cut-through, combien d'octets le switch doit-il lire avant de commencer à forwarder?

A) 6 octets (DEST MAC)

B) 64 octets

C) 128 octets

D) Toute la trame

🎯 MAÎTRISE ACQUISE

Vous maîtrisez maintenant la commutation Ethernet à tous les niveaux :
Théorie Cisco + Anatomie Profonde + Sécurité + Dépannage

Module 2 Kit de Maîtrise | Version Ultime | CCNA → Expert

Module-Kit de Maîtrise - Concepts de Commutation

🚀 MODULE 2 KIT DE MAÎTRISE