Cour CCNA2 V7 Module 3 : Les VLAN

 

 Objectifs du Module

 3.1 Présentation des VLAN

 Définitions des VLAN

 Les VLAN sont des connexions logiques avec d'autres périphériques similaires.

Le placement de périphériques dans divers VLAN présente les caractéristiques suivantes:

Fournir la segmentation des différents groupes de périphériques sur les mêmes commutateurs
Fournir une organisation plus facile à gérer
Les diffusions, les multidiffusions et les monodiffusions sont isolées dans le VLAN individuel
Chaque VLAN aura sa propre plage d'adressage IP unique
Domaines de Diffusion Plus Petits

 

 Avantages du concept de VLAN

 Les avantages des VLAN sont les suivants:

 

 

 Types de VLAN

VLAN par défaut

   VLAN 1 est le suivant:

Le VLAN par défaut
Le VLAN natif par défaut
VLAN de gestion par défaut
Impossible de supprimer ou de renommer

Remarque : Bien que nous ne puissions pas supprimer VLAN1, Cisco recommandera d'attribuer ces caractéristiques par défaut à d'autres VLAN

 

 VLAN de données

Dédié au trafic généré par l'utilisateur (trafic e-mail et web).
VLAN 1 est le VLAN de données par défaut car toutes les interfaces sont attribuées à ce VLAN.

VLAN natif

Ceci est utilisé uniquement pour les liaisons de trunk.
Toutes les trames sont marquées sur une liaison de trunk 802.1Q, à l'exception de celles sur le VLAN natif.

VLAN de gestion

Ceci est utilisé pour le trafic SSH/TelNet VTY et ne doit pas être transporté avec le trafic d'utilisateur final.
Généralement, le VLAN qui est le SVI pour le commutateur de couche 2.
VLAN voix  
Un VLAN distinct est requis car le trafic de voix nécessite: 
La bande passante consolidée 
La priorité de QOS élevée 
La capacité d'éviter la congestion 
Le délai inférieur à 150 ms de la source à la destination 
L'ensemble du réseau doit être conçu pour prendre en charge la voix.

  

 3.2 Les VLAN dans un environnement à
plusieurs commutateurs

 Définir les trunks de VLAN

Un trunk est une liaison point à point entre deux périphériques réseau.

Fonctions du trunk Cisco :

Autoriser plusieurs VLAN
Étendre le VLAN sur l'ensemble du réseau
Par défaut, il prend en charge tous les VLAN
Il prend en charge trunking 802.1Q

 

 Réseaux sans VLAN

 Sans VLAN, tous les périphériques connectés aux commutateurs recevront tout le trafic de monodiffusion, de multidiffusion et de diffusion.

 

 Avec les VLAN, le trafic de monodiffusion, de multidiffusion et de diffusion est limité à un VLAN. Sans un périphérique de couche 3 permettant de connecter les VLAN, les périphériques de différents VLAN ne peuvent pas communiquer.

 

 
Identification du VLAN avec une étiquette

 L'en-tête IEEE 802.1Q est de 4 octets

Lorsque l'étiquette est créée, le FCS doit être recalculé.
Lorsqu'elle est envoyée aux périphériques terminaux, cette étiquette doit être supprimée et le FCS doit être recalculé pour retourner à son numéro d'origine.

 

 

 VLAN natifs et étiquetage 802.1Q

 trunk de base 802.1Q:

Étiquetage est généralement effectué sur tous les VLAN.
L'utilisation d'un VLAN natif a été conçue pour une utilisation ancienne, comme le concentrateur dans l'exemple.
Moins qu'il ne soit modifié, VLAN1 est le VLAN natif.
Les deux extrémités d’une liaison trunk doit être configurées avec le même VLAN natif.
Chaque trunk est configuré séparément, il est donc possible d'avoir un VLAN natif différent sur des trunks séparés.

 

 

 L'étiquetage du VLAN voix

Le téléphone VoIP est un commutateur à trois ports:

Le commutateur utilisera CDP pour informer le téléphone du VLAN voix.
Le téléphone marquera son propre trafic (Voix) et peut définir le coût du service (CoS). CoS est QoS pour la couche 2.
Le téléphone peut ou non étiqueter les trames du PC.

 

 

Exemple de vérification d'un VLAN voix

 La commande show interfaces fa0/18 switchport peut nous montrer à la fois les VLAN de données et de voix attribués à l'interface.

 

 3.3 Configuration de VLAN

 Plages de VLAN sur les commutateurs Catalyst

Les commutateurs Catalyst 2960 et 3560 prennent en charge plus de 4000 VLAN.

 

 Commandes de création de VLAN

 Les détails du VLAN sont stockés dans le fichier vlan.dat. Vous créez des VLAN en mode de configuration globale.

 

 Exemple de création de VLAN

 Si le PC d'étudiant doit être en VLAN 20, nous allons d'abord créer le VLAN, puis le nommer.

Si vous ne le nommez pas, le Cisco IOS lui donnera un nom par défaut de vlan et le numéro à quatre chiffres du VLAN. Par exemple, vlan 0020 pour VLAN 20.

 

 

 Commandes d'attribution de port à des VLANs

 Une fois le VLAN est créé, nous pouvons alors l'attribuer aux interfaces correctes.

 Exemples d'attribution de port à des VLANs

 Nous pouvons attribuer le VLAN à l'interface du port.

Une fois le VLAN est attribué au périphérique, le périphérique final aura besoin des informations d'adresse IP pour ce VLAN
Ici, le PC de l'étudiant reçoit 172.17.20.22

 

 

 VLAN de données et de voix

 Un port d'accès ne peut être attribué qu'à un seul VLAN. Cependant, il peut également être attribué à un VLAN voix lorsqu'un téléphone et un périphérique terminal sont hors du même port de commutation.

 

 

 Exemple de VLAN de données et de voix

 Nous voulons créer et nommer à la fois les VLAN de données et de voix.

En plus d'attribuer le VLAN de données, nous allons également attribuer le VLAN de voix et activer la QoS pour le trafic de voix à l'interface.
Le commutateur catalyst le plus récent crée automatiquement le VLAN, s'il n'existe pas déjà, lorsqu'il est affecté à une interface.

Remarque: l'implémentation de la QoS dépasse le cadre de ce cours. Ici, nous montrons l'utilisation de la commande mls qos trust [cos | device cisco-phone | dscp | ip-precedence].

 

 Vérifier les informations sur les VLAN

 Utiliser la commande show vlan . La syntaxe complète est :

show vlan [brief | id vlan-id | name vlan-name | summary]

 

 

 

 Modification de l’appartenance des ports aux VLAN

 Il existe plusieurs façons de modifier l’appartenance des ports aux VLAN:

saisissez à nouveau la commande switchport access vlan vlan-id
utilisez la commande no switchport access vlan pour replacer l'interface sur VLAN 1

Utilisez les commandes show vlan brief ou show interface fa0/18 switchport pour vérifier l'association correcte de VLAN.

 


 Suppression de VLAN

 Supprimez les VLAN avec la commande no vlanvlan-id .

Attention: Avant de supprimer un VLAN, réaffectez tous les ports membres à un autre VLAN.

Supprimez tous les VLAN avec les commandes delete flash:vlan.dat ou delete vlan.dat .
Rechargez le commutateur lors de la suppression de tous les VLAN.

Remarque: Pour restaurer la valeur par défaut d'usine, débranchez tous les câbles de données, effacez la configuration de démarrage et supprimez le fichier vlan.dat, puis rechargez le périphérique.

 3.4 Agrégations de VLAN

 Commandes de configuration de trunk

 Configurez et vérifiez les trunks VLAN. Les trunks sont de couche 2 et transportent le trafic pour tous les VLAN.

 

 Exemple de configuration de trunk

 Les sous-réseaux associés à chaque VLAN sont:

VLAN 10 - Faculté/Personnel - 172.17.10.0/24
VLAN 20 - Étudiants - 172.17.20.0/24
VLAN 30 - Invités - 172.17.30.0/24
VLAN 99 - Natif - 172.17.99.0/24

  


Le port F0/1 sur S1 est configuré en tant que port de trunk.

Remarque : Ceci suppose un commutateur 2960 utilisant l’étiquetage 802.1q. Les commutateurs de couche 3 nécessitent que l'encapsulation soit configurée avant le mode trunk.  

 Vérifier la configuration du trunk

 Définissez le mode de trunk et le vlan natif.

Remarquez la commande sh int fa0/1 switchport :

Est défini sur le trunk administrativement
Est défini comme trunk opérationnel (fonctionnement)
L'encapsulation est dot1q
VLAN natif défini sur VLAN 99
Tous les VLAN créés sur le commutateur transmettront le trafic sur ce trunk

 

 Réinitialisation du trunk à l’état par défaut

 Réinitialisez les paramètres de trunk par défaut avec la commande "no".

Tous les VLAN sont autorisés à transmettre le trafic
VLAN natif = VLAN 1
Vérifiez les paramètres par défaut à l'aide du commande sh int fa0/1 switchport .

 

 Réinitialisez le trunk à un mode d'accès à l'aide de la commande switchport mode access :

Est défini sur une interface d'accès administrativement
Est défini comme une interface d'accès opérationnelle (fonctionnement)

 3.5 Protocole DTP (Dynamic Trunking Protocol)

 Présentation au protocole DTP

 Le protocole DTP (Dynamic Trunking Protocol) est un protocole de Cisco propriétaire.

Les caractéristiques de protocole DTP sont les suivantes:

Activé par défaut sur les commutateurs Catalyst 2960 et 2950
Dynamic-auto est par défaut sur les commutateurs 2960 et 2950
Peut être désactivé avec la commande nonegotiate
Peut être réactivé en réglant l'interface sur dynamic-auto
La définition d'un commutateur sur un trunk statique ou un accès statique évitera les problèmes de négociation avec la commande switchport mode trunk ou switchport mode access .
 

 

 Modes d'interface négociés

 La commande switchport mode comporte des options supplémentaires.

Utilisez la commande de configuration d'interface switchport nonegotiate pour arrêter la négociation DTP.

 Résultats d'une configuration du protocole DTP

 Les options de configuration du protocole DTP sont les suivantes:

 Vérifier le mode du protocole DTP

 La configuration du protocole DTP par défaut dépend de la version et de la plate-forme de Cisco IOS.

§Utilisez la commande show dtp interface pour déterminer le mode DTP actuel.
§La meilleure pratique recommande que les interfaces soient configurées pour l'accès ou le trunk et pour passer au PAO

 

0 commentaires:

Enregistrer un commentaire