1 00:00:00,000 --> 00:00:05,000 Ainsi, lors de l'envoi de trafic d'un sous-réseau à un autre, les en-têtes 2 00:00:05,000 --> 00:00:09,000 de couche 3 contiennent l'adresse IP de l'hôte source et 3 00:00:09,000 --> 00:00:12,000 l'adresse IP de l'hôte de destination. 4 00:00:12,000 --> 00:00:17,000 Mais au niveau 2, l'adresse MAC source est l'hôte local 5 00:00:17,000 --> 00:00:23,000 et l'adresse MAC de destination est le routeur local du segment local. 6 00:00:23,000 --> 00:00:27,000 Lorsque le cadre parvient au routeur, celui-ci supprime les en-têtes de 7 00:00:27,000 --> 00:00:31,000 couche 2, puis lit les en-têtes de couche 3 pour 8 00:00:31,000 --> 00:00:33,000 déterminer la gestion du trafic. 9 00:00:33,000 --> 00:00:38,000 Donc, l'adresse IP de destination est 10. 1. 2 1 le routeur vérifie 10 00:00:38,000 --> 00:00:42,000 d’abord s’il s’agit d’une adresse IP locale sur le routeur et, dans ce cas, ce 11 00:00:42,000 --> 00:00:45,000 n’est pas le cas, le routeur a ces adresses IP. 12 00:00:45,000 --> 00:00:48,000 Il vérifie donc si la table de routage détermine s’il 13 00:00:48,000 --> 00:00:51,000 sait où se trouve l’adresse IP de destination. Cette 14 00:00:51,000 --> 00:00:59,000 adresse IP 10. 1. 2 1 est sur le sous-réseau 10. 1. 2 0 qui est sur F0 / 1. 15 00:00:59,000 --> 00:01:04,000 Le routeur sait donc qu'il doit envoyer le trafic à 16 00:01:04,000 --> 00:01:10,000 l'hôte 10. 1. 2 1 sur F0 / 1, il vérifie ensuite son cache ARP 17 00:01:10,000 --> 00:01:15,000 pour voir s’il possède une entrée pour 10. 1. 2 1 Dans ce 18 00:01:15,000 --> 00:01:19,000 cas, supposons que le routeur ne dispose pas d’adresse IP de 19 00:01:19,000 --> 00:01:25,000 mappage d’entrée ARP 10. 1. 2 1 à l'adresse MAC B, donc il ne le sait pas. 20 00:01:25,000 --> 00:01:29,000 Donc, pour le savoir, il faut envoyer une émission au segment local demandant l’adresse MAC 21 00:01:29,000 --> 00:01:34,000 de l’adresse IP 10. 1. 2 1 afin 22 00:01:34,000 --> 00:01:37,000 d'envoyer un message de requête ARP, le concentrateur 23 00:01:37,000 --> 00:01:41,000 sortira de ses ports et B et D recevront la trame. 24 00:01:41,000 --> 00:01:45,000 D recevra la trame au niveau 2 parce que son contenu sera 25 00:01:45,000 --> 00:01:49,000 diffusé, mais aux couches supérieures, il abandonnera le message car il 26 00:01:49,000 --> 00:01:53,000 s’agit d’une requête ARP pour une autre adresse IP de périphérique. 27 00:01:53,000 --> 00:01:56,000 Ainsi, l'hôte D abandonne la trame, mais l'hôte B reçoit 28 00:01:56,000 --> 00:02:01,000 la couche 2 et l'envoie aux protocoles de couche supérieure. Les protocoles de couche supérieure verront qu'il s'agit 29 00:02:01,000 --> 00:02:04,000 d'une demande ARP pour l'adresse IP locale de cet hôte. 30 00:02:04,000 --> 00:02:07,000 Le PC B traitera donc la demande 31 00:02:07,000 --> 00:02:10,000 ARP et renverra une réponse ARP. 32 00:02:10,000 --> 00:02:15,000 La réponse ARP sera envoyée au concentrateur avec l'adresse MAC source de l'adresse MAC 33 00:02:15,000 --> 00:02:18,000 de destination du routeur B, les routeurs sont le 34 00:02:18,000 --> 00:02:23,000 périphérique qui a demandé l'adresse IP du PC et l'adresse MAC indiquée sur chaque 35 00:02:23,000 --> 00:02:25,000 interface d'un routeur est différente. 36 00:02:25,000 --> 00:02:28,000 Dans ce cas, l'adresse MAC utilisée était H, le 37 00:02:28,000 --> 00:02:35,000 PC répondra à cette adresse MAC. L'adresse MAC source est donc B L'adresse MAC de destination est H, l'adresse IP source 38 00:02:35,000 --> 00:02:39,000 est 10. 1. 2 1 adresse IP de 39 00:02:39,000 --> 00:02:43,000 destination est 10. 1. 2 100, l'adresse 40 00:02:43,000 --> 00:02:50,000 IP et l'adresse MAC des routeurs F0 / 1 sont utilisées dans la réponse du PC B lorsque le 41 00:02:50,000 --> 00:02:54,000 concentrateur reçoit le trafic qu'il sortira de tous ses ports D 42 00:02:54,000 --> 00:02:58,000 abandonnera la trame mais le routeur traitera le trafic parce 43 00:02:58,000 --> 00:03:01,000 que l'adresse MAC est son adresse MAC locale. 44 00:03:01,000 --> 00:03:03,000 Ainsi, la carte d'interface réseau des routeurs 45 00:03:03,000 --> 00:03:06,000 recevra le trafic à la couche 2, elle traitera ensuite 46 00:03:06,000 --> 00:03:11,000 les informations des couches 3 et 4 et mettra à jour son cache ARP local en indiquant 47 00:03:11,000 --> 00:03:17,000 cette adresse IP 10. 1. 2 1 comme adresse MAC B. 48 00:03:17,000 --> 00:03:20,000 Maintenant que le cache ARP est mis à 49 00:03:20,000 --> 00:03:24,000 jour, le routeur peut envoyer le trafic ping d'origine à l'hôte B. 50 00:03:24,000 --> 00:03:27,000 Ainsi, lorsque la trame est arrivée au routeur en provenance de l'hôte 51 00:03:27,000 --> 00:03:31,000 A, elle avait une adresse MAC source de A, l'adresse MAC de destination de l'adresse IP source 52 00:03:31,000 --> 00:03:37,000 G de 10. 1. 1. 1 adresse IP de destination de 10. 1. 2 1 53 00:03:37,000 --> 00:03:44,000 lorsqu'il envoie ce trafic à partir de F0 / 1, il réécrit les entrées d'adresse MAC. 54 00:03:44,000 --> 00:03:48,000 Ainsi, l'adresse MAC source est H, l'interface du routeur 55 00:03:48,000 --> 00:03:51,000 local l'adresse MAC de destination est B 56 00:03:51,000 --> 00:03:54,000 l'hôte avec lequel le routeur veut communiquer. 57 00:03:54,000 --> 00:03:58,000 l'adresse IP source est toujours l'adresse IP de l'hôte 58 00:03:58,000 --> 00:04:03,000 A et l'adresse IP de destination est toujours l'adresse IP de l'hôte B. 59 00:04:03,000 --> 00:04:08,000 Il est vraiment important de se rappeler que lors de la traversée d'un 60 00:04:08,000 --> 00:04:13,000 routeur ou d'un commutateur de couche 3, par exemple, lorsque vous passez d'un 61 00:04:13,000 --> 00:04:20,000 réseau VLAN à un autre, les informations de la couche 2 sont réécrites, les informations de la couche 3 62 00:04:20,000 --> 00:04:23,000 restent inchangées, mais à chaque fois est envoyé 63 00:04:23,000 --> 00:04:26,000 de 1 VLAN à un autre VLAN, 64 00:04:26,000 --> 00:04:28,000 les informations de couche 65 00:04:28,000 --> 00:04:34,000 2 sont réécrites dans la trame Lorsque ce trafic est reçu par le concentrateur, tous les 66 00:04:34,000 --> 00:04:40,000 ports D l’échappent, la trame disparaît car l’adresse MAC de destination est B et non D. 67 00:04:40,000 --> 00:04:44,000 B recevra la trame au niveau 2 parce qu’elle est destinée 68 00:04:44,000 --> 00:04:48,000 à lui-même, puis traitera les informations des couches 3 et 4. 69 00:04:48,000 --> 00:04:53,000 Dans ce cas, il s’agit d’un message d’écho ICMP envoyé de A à B. 70 00:04:53,000 --> 00:04:57,000 donc B va à l'un pour répondre avec un message de réponse d'écho. 71 00:04:57,000 --> 00:05:04,000 Donc, B répondra avec une réponse d'écho, mais veuillez noter que la réponse d'écho va à une adresse IP de 72 00:05:04,000 --> 00:05:09,000 destination de 10. 1. 1. 1 qui est 73 00:05:09,000 --> 00:05:13,000 l'hôte A l'adresse Mac source est B, le PC local mais 74 00:05:13,000 --> 00:05:18,000 l'adresse MAC de destination est le routeur, le périphérique B envoie le trafic à 75 00:05:18,000 --> 00:05:22,000 sa passerelle par défaut car il aurait également effectué une 76 00:05:22,000 --> 00:05:27,000 fin logique sur l'adresse IP et le sous-réseau et il aurait fonctionné cette 77 00:05:27,000 --> 00:05:32,000 adresse IP 10. 1. 1. 1 est sur un sous-réseau différent de lui-même. 78 00:05:32,000 --> 00:05:35,000 Donc, il va envoyer le trafic à sa passerelle par défaut 79 00:05:35,000 --> 00:05:39,000 et dans ce cas, nous aurions configuré le PC avec la passerelle par défaut 80 00:05:39,000 --> 00:05:42,000 de 10. 1. 2 Le 81 00:05:42,000 --> 00:05:46,000 concentrateur inondera le trafic de tous les ports D abandonnera 82 00:05:46,000 --> 00:05:51,000 la trame une nouvelle fois, car elle ne lui est pas destinée. 83 00:05:51,000 --> 00:05:53,000 Le routeur traitera la trame au 84 00:05:53,000 --> 00:05:57,000 niveau 2 car l'adresse MAC de destination est son adresse MAC locale. 85 00:05:57,000 --> 00:06:02,000 Il supprimera ensuite les informations de couche 2 et lira les informations de 86 00:06:02,000 --> 00:06:07,000 couche 3 pour déterminer s'il sait où se trouve l'adresse de destination. 87 00:06:07,000 --> 00:06:12,000 Dans ce cas, 10. 1. 1. 1 est dans le sous-réseau 10. 1. 1. 0/24 88 00:06:12,000 --> 00:06:19,000 et ce sous-réseau est directement connecté à F0 / 0 sur le routeur. 89 00:06:19,000 --> 00:06:23,000 Ainsi, l’adresse IP de destination se trouve dans un sous-réseau connu du routeur 90 00:06:23,000 --> 00:06:27,000 et celui-ci sait désormais à partir de quelle interface envoyer un trafic. 91 00:06:27,000 --> 00:06:33,000 Le routeur sait donc qu'il doit transférer ce paquet en dehors de l'interface F0 / 0. 92 00:06:33,000 --> 00:06:37,000 Le routeur réécrira ensuite les en-têtes de la couche 2. 93 00:06:37,000 --> 00:06:39,000 Donc, l'adresse MAC de destination est A. 94 00:06:39,000 --> 00:06:41,000 L'adresse MAC source est G, 95 00:06:41,000 --> 00:06:45,000 qui est l'adresse MAC de F0 / 0 sur le routeur. 96 00:06:45,000 --> 00:06:51,000 Les informations de couche 3 restent les mêmes mais les en-têtes de couche 2 sont réécrites. 97 00:06:51,000 --> 00:06:54,000 Le routeur transmet le cadre au concentrateur. 98 00:06:54,000 --> 00:06:59,000 Lorsqu'un concentrateur reçoit le trafic, il le submerge de tous les ports. 99 00:06:59,000 --> 00:07:01,000 C laissera tomber le cadre car il n’y est pas destiné. 100 00:07:01,000 --> 00:07:04,000 A recevra la trame car l'adresse MAC de destination est elle-même. 101 00:07:04,000 --> 00:07:07,000 Il traitera ensuite les informations de la 102 00:07:07,000 --> 00:07:11,000 couche 2 et les transmettra aux protocoles de la couche supérieure. 103 00:07:11,000 --> 00:07:15,000 Les protocoles de couche supérieure traiteront les couches 3 104 00:07:15,000 --> 00:07:20,000 et 4 et les couches supérieures, et le ping réussira dans cet exemple. 105 00:07:20,000 --> 00:07:24,000 Dans certains cas, vous remarquerez que lorsque vous lancez une 106 00:07:24,000 --> 00:07:29,000 commande ping sur un périphérique, la première commande ping échoue, en raison de 107 00:07:29,000 --> 00:07:33,000 la demande et des réponses ARP nécessaires pour remplir les 108 00:07:33,000 --> 00:07:37,000 caches ARP des périphériques entre les périphériques source et cible. 109 00:07:37,000 --> 00:07:43,000 Ne vous inquiétez donc pas si vous perdez le premier ping lorsque vous envoyez un ping à un périphérique distant. 110 00:07:43,000 --> 00:07:47,000 C’est probablement parce que le cache ARP a été rempli par les 111 00:07:47,000 --> 00:07:49,000 périphériques impliqués dans la communication. 112 00:07:49,000 --> 00:07:54,000 Il est important de se rappeler que lorsque vous effectuez un ping sur un routeur ou un 113 00:07:54,000 --> 00:07:59,000 commutateur de couche 3, les informations de la couche 2 sont mises à jour à chaque saut, 114 00:07:59,000 --> 00:08:02,000 mais les informations de la couche 3 restent les 115 00:08:02,000 --> 00:08:06,000 mêmes, sauf si la traduction d'adresses réseau ou la traduction d'adresses réseau est utilisée. 116 00:08:06,000 --> 00:08:10,000 Lorsque vous passez d'un VLAN à un autre sur un commutateur de 117 00:08:10,000 --> 00:08:13,000 couche 3 ou d'un interface à un routeur, les 118 00:08:13,000 --> 00:08:19,000 informations de la couche 3 ne sont pas modifiées, mais les en-têtes de la couche 2 sont réécrites. 119 00:08:19,000 --> 00:08:25,000 En résumé, un routeur est un périphérique de couche 3, il prend les décisions de routage en 120 00:08:25,000 --> 00:08:29,000 fonction des adresses IP et réécrit les adresses MAC. Les commutateurs 121 00:08:29,000 --> 00:08:32,000 de couche 3 fonctionnent également sur cette couche. 122 00:08:32,000 --> 00:08:37,000 Le commutateur de couche 3 a la capacité de couche 2 ainsi que la capacité de couche 3. 123 00:08:37,000 --> 00:08:42,000 Lorsque vous envoyez du trafic de VLAN 10 à VLAN 20, par exemple, les trames 124 00:08:42,000 --> 00:08:44,000 de couche 2 sont réécrites. 125 00:08:44,000 --> 00:08:47,000 Le trafic passe logiquement par un routeur 126 00:08:47,000 --> 00:08:53,000 lorsque le commutateur de couche 3 implémente une fonction de routage. Les adresses MAC de couche 127 00:08:53,000 --> 00:08:58,000 2 sont donc réécrites, mais les informations de couche 3 restent les mêmes.