Objectifs de certificationCCNA 200-301
Configuration des VLANs sous Cisco IOS®Ce chapitre a pour objectif d’exposer les commandes de configuration des VLANs en Cisco IOS, la configuration du protocole DTP (Dynamic Trunking Protocol) et VTP (VLAN Trunking Protocol) ainsi que les bonnes pratiques associées. 1. VLAN et paramètres switchport par défautPar défaut, un port physique d’un commutateur Cisco est un “switchport”, un port de commutation. Il est configuré par défaut dans le mode “dynamic auto” mais il est en mode opérationnel “access”. Il est associé au VLAN 1 (default). S’il devait être monté trunk, le VLAN natif serait le VLAN 1 et l’encapsulation “Trunk” serait négociée par DTP. Un port dynamique est un port qui restera un port “access” ou qui se montera en port “trunk” en fonction des messages Dynamic Trunk Protocol (DTP, protocole propriétaire Cisco) reçus par l’interface.
2. Création des VLANs et des interfaces SVI2.1. Création des VLANsLes VLANs doivent d’abord être créés sur chaque commutateur. Par exemple, pour le VLAN 10 et pour chaque VLAN, en mode de configuration globale :
Vérification
2.2. Suppression d’un VLAN
2.3. L’interface VLANx de gestion (SVI)L’interface VLANx de gestion (SVI) correspond aux interfaces physiques appartenant à ce VLAN (le numéro 10 dans l’exemple) pour le joindre en IPv4 à des fins de gestion (en Telnet, SSH, HTTP ou SNMP). Comme tout périphérique joignable sur le réseau, le commutateur doit posséder une adresse IPv4, un masque et une passerelle.
Si le VLAN qui correspond à l’interface créée a déjà été instancié (voir juste avant), l’interface se monte et le commutateur nous le dit avec un message de log :
Vérification :
Mais la colonne “Protocol” reste “down” ce qui signifie un problème de couche 2 (L2). 3. Configuration et vérification des port “Access”3.1. Configuration des ports “Access”Sous Cisco IOS un port Access est un port qui appartient à un seul VLAN. En option, on peut activer “spanning-tree portfast” qui fait passer le port directement à l’état STP “forwarding” vu qu’il connectera des périphériques de terminaison (qui ne créent pas de boucles).
Dès que des ports sont configurés dans le VLAN 10, l’interface Vlan 10 se monte en “Protocol up” :
Vérification :
3.2. Vérification des ports “Access”Vérification du VLAN associé à un port “access”
4. Configuration et vérification des ports “Trunk”4.1. Configuration d’un port “Trunk”Un port dit “Trunk” est un port qui transporte le trafic appartenant à plusieurs VLANs, tous par défaut sur du matériel Cisco.
4.2. Vérification d’un port “Trunk”
Dans cette sortie
fournie par la commande 4.3. Encapsulation sur le port “trunk”
4.4. Rétablir la négociation de l’encapsulation sur le “trunk”Pour rétablir la négociation de l’encapsulation (via DTP) :
4.5. Autoriser certains VLANs sur le port “trunk”Pour autoriser certains VLANs sur le port “trunk” :
Pour ne pas placer d’étiquette 802.1q sur un VLAN (VLAN natif) :
5. Routage Inter-VLAN5.1. Configuration du Trunk sur le routeur (Router-on-A-Stick)Pour que différents VLANs communiquent entre eux, le routage est nécessaire. Le routage peut être assuré par un routeur ou un commutateur de niveau 3. Ici la configuration sur un routeur (configuration Router-on-A-Stick).
5.2. Routage avec un commutateur L3Vérifier que votre commutateur est capable de remplir des tâches de routage. Activer le routage IPv4 : Créer les VLANs et les ports Trunks vers les commutateurs d’accès. Pour chaque VLAN à router, création d’une interface VLAN. Éventuellement, activation d’un protocole de routage 6. Dynamic Trunking Protocol (DTP)6.1. Dynamic Trunking Protocol (DTP)Dynamic Trunking Protocol (DTP) est un protocole propriétaire Cisco (activé par défaut sur les ports des commutateurs Cisco ) qui négocie aussi bien :
DTP gère la négociation “trunk” seulement si le port sur l’autre commutateur est configuré dans un mode trunk supporté par DTP. 6.2. DTP mode “dynamic auto”Par défaut, tous les ports du commutateur sont configurés en 6.3. DTP mode “on”Si le port du commutateur est configuré en 6.4. DTP mode “auto desirable”Si le commutateur est configuré en 6.5. DTP mode “nonegociate”Si le commutateur est en 6.6. Désactiver DTP sur un portConfigurer administrativement un port en 6.7. DTP tableau récapitulatif
6.8 Modes DTP et commandes associées
7. Virtual Trunking Protocol (VTP)7.1. Virtual Trunking ProtocolVTP (Virtual Trunking Protocol) est un protocole propriétaire Cisco servant à maintenir la base de données de VLANs sur plusieurs commutateurs de manière cohérente. Tout au plus VTP va-t-il ajouter, modifier ou supprimer des ID VLAN et leurs noms de manière cohérente à travers une infrastructure constituée de commutateurs. VTP ne permettra en aucun cas de configurer les ports de manière centralisée ! 7.2. Domaine et rôlesDeux éléments sont nécessaires au bon fonctionnement de VTP :
Il ne peut y avoir qu’un seul commutateur “server” dans un domaine VTP. 7.3. Rôles VTPRôles VTPChaque opération à partir du “server” VTP sera répercutée sur les “clients” VTP. Le mode “transparent” laissera le commutateur indifférent à toutes ces opérations. Mais à quoi sert-il de ce cas ? Il assure la connectivité VTP du “server” vers les “clients”. 7.4. Messages VTP et numéros de révisionLes messages VTP sont appelés “VTP Advertisements”. Ceux-ci sont identifiés par un numéro de révision de configuration. Le numéro de révision le plus élevé sera celui qui modifiera la base de données VLAN. Ce mécanisme maintient les informations VTP à jour dans un domaine. 7.5. Configuration de VTPConfigurer le rôle VTP du commutateur :
Définir le domaine VTP :
Pour configurer un mot de passe (identique sur tous les commutateurs du domaine) :
Avant d’intégrer un nouveau commutateur dans un domaine, on prendra garde d’effacer sa base de données VLAN ( 7.6. Vérification de VTP(paramètres par défaut)
7.7. Mode transparentConfiguration en mode “transparent” :
Vérification : 7.8. Désactiver VTP sur un commutateur CiscoOn désactive globalement VTP avec la
commande 8. Bonnes pratiques
Comment faire communiquer 3 VLAN ?Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Comment configurer des VLANs ?Configuration simple de VLANS sur un switch. Avoir une liaison fonctionelle entre le switch et le routeur.. Définir la liason entre le switch et le routeur comme un « trunk ». Créer les vlans sur le switch.. Attribuer les interfaces désirées dans les différents vlans (uniquement utiles pour l'administration du switch).. Quels sont les 3 types de VLAN ?Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Comment attribuer des ports au VLAN ?Les ports numérotés avec Po sont des canaux de port (un groupe de liaisons Ethernet). Une fois les VLAN créés, vous devez affecter les ports au VLAN approprié. Vous pouvez configurer des ports à l'aide de la commande switchport et spécifier si le port doit être en mode accès ou trunk.
|