prev
next
out of 15

Rés-CCNA3-Chap3-VLAN

Tags:

Embed Size (px)

Citation preview

  • 1 / 15

    3.1.1 Prsentation des Rseaux Locaux Virtuelles

    Avant les rseaux locaux virtuels

    Prenons lexemple dun petit IUT (Institut Universitaire de Technologie) comportant un seul btiment qui contient les dortoirs des tudiants et ladministration de la facult. Les ordinateurs des tudiants se trouvent dans un rseau local (LAN) donn et les ordinateurs de la facult dans un autre.

    Cela fonctionne trs bien, car chaque groupe se trouve physiquement au mme endroit, si bien quil est facile de lui fournir ses ressources rseau.

    Maintenant avec plusieurs btiments.

    LIUT sest agrandi et comporte dsormais trois btiments (mme rseau dorigine sauf que les ordinateurs Etudiants / Facult sont disperss dans les trois btiments).

    Le service informatique souhaite maintenant sassurer que les ordinateurs des tudiants partagent tous les mmes caractristiques de scurit et les mmes contrles de bande passante.

    Question : comment le rseau peut-il rpondre aux besoins communs des groupes gographiquement spars ?

    Il serait trs pratique de pouvoir regrouper les personnes avec les ressources quelles utilisent quel que soit leur emplacement gographique, facilitant ainsi la gestion de leurs besoins spcifiques (Scurit et de BP).

    Agrgations de VLAN

    La Solution consiste utiliser une technologie de rseau appele Rseau Local Virtuel (VLAN, Virtual Local Area

    Network). Un VLAN permet un administrateur rseau de crer des groupes de priphriques en rseau logique qui

    se comportent comme sils se trouvaient sur un rseau indpendant, mme sils partagent une infrastructure commune avec dautres rseaux locaux virtuels.

    En configurant un VLAN, on peut lui donner un Nom dcrivant le rle principal de ses utilisateurs.

    laide des VLAN, on peut segmenter de manire logique des rseaux commuts selon des fonctions, des services ou des quipes de projet.

    Les VLAN permettent ladministrateur rseau dimplmenter des stratgies daccs et de scurit pour des groupes dutilisateurs spcifiques.

    Exemple : Autoriser ladministration de la fac, mais pas les tudiants, accder aux serveurs de gestion de-learning.

  • 2 / 15

    Dtails dun rseau local virtuel

    Un VLAN est un sous-rseau IP logique distinct. Les VLAN permettent plusieurs rseaux et sous-rseaux IP de

    coexister sur le mme rseau commut.

    Pour que les ordinateurs communiquent sur le mme VLAN, chacun dentre eux doit avoir une adresse IP et un masque de sous-rseau compatible avec ce VLAN. Il doit tre configur sur le commutateur et chaque port du VLAN doit

    tre affect au VLAN. Un port de commutateur sur lequel un seul VLAN est configur sappelle un access port .

    Rappel : ce nest pas parce que deux ordinateurs sont physiquement connects au mme commutateur quils peuvent communiquer. Des priphriques se trouvant sur deux rseaux et sous-rseaux distincts doivent communiquer par

    lintermdiaire dun Routeur (Couche 3), que des VLAN soient utiliss ou non.

    Rem : Les VLAN ne sont pas indispensables pour avoir plusieurs rseaux et sous-rseaux sur un rseau commut, mais

    leur utilisation prsente des avantages certains.

    Avantages dun rseau local virtuel

    Limplmentation de la Technologie VLAN permet un rseau dassurer une prise en charge plus souple des objectifs de lentreprise. Les principaux avantages des VLAN sont les suivants :

  • 3 / 15

    Scurit : les groupes contenant des donnes sensibles sont spars du reste du rseau, ce qui diminue les risques de violation de confidentialit. Les ordinateurs de la facult se trouvent sur le VLAN 10 et sont

    compltement spars du trafic des donnes des tudiants et des invits.

    Rduction des cots : des conomies sont ralises grce une diminution des mises niveau coteuses du rseau et lutilisation plus efficace de la BP et des liaisons ascendantes existantes.

    Meilleures performances : diviser des rseaux linaires (couche 2) en plusieurs groupes de travail logiques (domaines de diffusion) rduit le trafic inutile sur le rseau et augmente les performances.

    Attnuation des temptes de diffusion (Broadcast) : diviser un rseau en plusieurs VLAN rduit le nombre de priphriques susceptibles de participer une tempte de diffusion. La segmentation dun rseau LAN empche une tempte de diffusion de se propager dans tout le rseau. (voir figure : ce rseau comporte six

    ordinateurs, mais il ny a que trois domaines de diffusion.

    Efficacit accrue du personnel informatique : les VLAN facilitent la gestion du rseau, car les utilisateurs ayant des besoins rseau similaires partagent le mme VLAN. Lorsque vous configurez un nouveau

    commutateur, toutes les stratgies et procdures dj configures pour le VLAN correspondant sont

    implmentes lorsque les ports sont affects.

    Gestion simplifie de projets ou dapplications : les VLAN rassemblent des utilisateurs et des priphriques rseau pour prendre en charge des impratifs commerciaux ou gographiques. La sparation des fonctions

    facilite la gestion dun projet ou lutilisation dune application spcialise, (exemple : une plateforme de dveloppement de-learning pour ladministration de la facult).

    Plages dID de VLAN

    Les VLAN daccs sont diviss selon une Plage Normale ou une Plage Etendue.

    VLAN plage normale

    Utiliss dans les rseaux de petites, moyennes et grandes entreprises.

    Les configurations sont stockes dans un Fichier de Base de Donnes VLAN, appel vlan.dat dans la Flash.

    Protocole VTP (VLAN Trunking Protocol), qui permet de grer des config de VLAN entre des commutateurs, ne

    peut apprendre que les VLAN plage normale et les stocke dans le fichier de BD VLAN.

    VLAN plage tendue

    Permettent aux fournisseurs de services dtendre leur infrastructure un plus grand nombre de clients. Certaines multinationales peuvent tre suffisamment grandes pour avoir besoin dune plage tendue dID de VLAN. Sont enregistrs dans le fichier de configuration en cours.

    Le protocole VTP ne prend pas en compte les VLAN plage tendue.

    Remarque : Les ID 1 et 1002 1005 sont automatiquement crs et ne peuvent pas tre supprims.

    255 rseaux locaux virtuels configurables

    Un commutateur Cisco Catalyst 2960 peut prendre en charge jusqu 255 VLAN plage normale et plage tendue, bien que le nombre de VLAN configurs affecte les performances du matriel du commutateur.

    tant donn quun rseau dentreprise peut avoir besoin dun commutateur dot dun grand nombre de ports, Cisco a mis au point des commutateurs dentreprise qui peuvent tre raccords ou empils pour crer une seule unit de commutation compose de neuf commutateurs distincts. Chaque commutateur peut avoir 48 ports, soit un total de

    432 ports pour une seule unit de commutation. Dans ce cas, la limite de 255 VLAN par commutateur peut constituer

    une contrainte pour certaines entreprises.

  • 4 / 15

    3.1.2 Types de VLAN

    La mthode dimplmentation des VLAN est presque toujours la mme : il sagit de VLAN bass sur le port. Ce type de VLAN est associ un port appel access VLAN .

    Dans le rseau, il existe plusieurs termes pour dsigner les VLAN. Certains termes dfinissent le type de trafic rseau

    transport, tandis que dautres dcrivent une fonction spcifique remplie par le VLAN.

    Voici certains des termes les plus couramment utiliss pour dsigner les VLAN :

    VLAN de donnes

    Un VLAN de donnes est un rseau local virtuel qui est configur pour ne transporter que le trafic

    gnr par lutilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilis pour grer le commutateur, mais ces deux formes de trafic ne peuvent pas faire partie dun mme VLAN de donnes. Il est dusage de sparer le trafic de voix et de gestion du trafic de donnes.

    VLAN par dfaut

    Tous les ports du commutateur deviennent membres du VLAN par dfaut aprs le dmarrage

    initial du commutateur. tant donn que tous les ports du commutateur participent au VLAN par

    dfaut, ils appartiennent tous au mme domaine de diffusion. Cela permet nimporte quel priphrique connect nimporte quel port du commutateur de communiquer avec dautres priphriques sur dautres ports du commutateur. Le VLAN par dfaut des commutateurs Cisco est le VLAN 1. Il possde les mmes caractristiques que nimporte quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer.

    Le Trafic de Contrle de Couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree

    Protocol), est toujours associ au VLAN 1 et il est impossible de modifier ce paramtre.

    Dans la figure, le trafic du VLAN 1 est transfr par le biais des agrgations de VLAN qui

    connectent les commutateurs Comm1, Comm2 et Comm3. Pour des raisons de scurit, il est

    conseill de choisir un autre VLAN que le VLAN 1 en tant que VLAN par dfaut. Cela suppose

    de configurer tous les ports du commutateur pour les associer un autre VLAN par dfaut que le

    VLAN 1. Les Agrgations de VLAN ( Trunk ) prennent en charge la transmission de trafic

    pour plusieurs VLAN.

    Remarque : certains administrateurs rseau utilisent le terme VLAN par dfaut pour dsigner

    un VLAN, autre que le VLAN 1, qui est dfini par ladministrateur rseau comme le VLAN auquel tous les ports sont affects lorsquils ne sont pas utiliss. Dans ce cas, le seul rle jou par le VLAN 1 consiste grer le trafic de contrle de couche 2 du rseau.

    VLAN natif

    Un VLAN Natif est affect un port dagrgation 802.1Q. Un port dagrgation 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic tiquet ou tagged traffic ), ainsi que le

    trafic qui ne provient pas dun VLAN (trafic non tiquet ou untagged traffic ).

    Le port dagrgation 802.1Q place le trafic non tiquet sur le VLAN natif. Dans la figure, le VLAN natif est le VLAN 99. Le trafic non tiquet est gnr par un ordinateur connect un

    port du commutateur sur lequel est configur le VLAN natif. Les VLAN natifs sont dfinis dans la

    spcification IEEE 802.1Q pour assurer la compatibilit descendante avec le trafic non tiquet

    qui est commun aux scnarios LAN existants. En ce qui nous concerne, un VLAN natif sert

    didentificateur commun aux extrmits dune liaison agrge.

    Il est recommand dutiliser un autre VLAN que le VLAN 1 comme VLAN natif.

    VLAN de gestion

    Un VLAN de gestion est un VLAN que vous configurez pour accder aux fonctionnalits de

    gestion dun commutateur. VLAN 1 est le VLAN de gestion si vous ne dfinissez pas un VLAN diffrent pour remplir cette fonction.

    Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-rseau. Un commutateur

    peut tre gr par le biais de HTTP, de Telnet, de SSH ou de SNMP.

    tant donn que le VLAN 1 est dj le VLAN par dfaut dans la configuration initiale dun commutateur Cisco, il est vident quil ne peut pas servir en plus de VLAN de gestion. Il faut en

    effet viter quun utilisateur arbitraire qui se connecte un commutateur ne se retrouve par dfaut sur le VLAN de gestion.

  • 5 / 15

    VLAN voix

    Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en charge la voix sur IP (VoIP).

    Imaginez que vous recevez un appel durgence et que soudain, la qualit de la transmission se dgrade tellement que vous ne comprenez plus ce que dit votre interlocuteur. Le trafic de voix sur IP requiert les

    lments suivants :

    bande passante consolide pour garantir la qualit de la voix ; priorit de transmission par rapport aux autres types de trafic rseau ; possibilit de routage autour des zones encombres du rseau ; dlai infrieur 150 millisecondes (ms) sur le rseau.

  • 6 / 15

    Pour remplir ces conditions, le rseau entier doit tre conu pour prendre en charge la voix sur IP.

    Petit rsum pour expliquer de quelle manire un VLAN voix fonctionne entre un commutateur, un tlphone

    IP Cisco et un ordinateur.

    Le VLAN 150 est conu pour acheminer le trafic vocal. Lordinateur tudiant PC5 est connect au tlphone IP Cisco et ce dernier est connect au commutateur Comm3.

    Lordinateur PC5 se trouve dans le VLAN 20 qui est utilis pour les donnes des tudiants.

    Le port F0/18 du commutateur Comm3 est configur en mode voix afin dindiquer au tlphone daffecter une tiquette VLAN 150 aux trames de voix. Les trames de donnes qui arrivent au tlphone IP Cisco

    partir de lordinateur PC5 ne sont pas tiquetes. Les donnes destines PC5 qui proviennent du port F0/18 sont tiquetes VLAN 20 avant darriver au tlphone. Celui-ci supprime ensuite ltiquette VLAN avant que les donnes ne soient transmises PC5.

    Ltiquetage correspond lajout doctets dans un champ de la trame de donnes qui est

    utilis par le commutateur pour identifier le VLAN auquel la trame de donnes doit tre

    envoye.

    Un tlphone Cisco est un commutateur.

    Le tlphone IP Cisco contient un commutateur 10/100 intgr 3 ports, comme lillustre la figure. Les ports fournissent des connexions ddies aux priphriques suivants :

    Le port 1 est connect au commutateur ou autre priphrique de voix sur IP.

    Le port 2 est une interface 10/100 interne qui transporte le trafic du tlphone IP.

    Le port 3 (port daccs) est connect un ordinateur ou autre priphrique.

  • 7 / 15

    La figure illustre une faon de connecter un tlphone IP.

    La fonctionnalit du VLAN voix permet aux ports du commutateur dacheminer le trafic de voix sur IP partir dun tlphone IP. Lorsque le commutateur est reli un tlphone IP, il envoie des messages qui indiquent au tlphone IP

    connect de transmettre le trafic vocal en ltiquetant avec lID de VLAN voix 150.

    Le trafic provenant de lordinateur connect au tlphone IP passe par le tlphone IP sans tre tiquet. Lorsquun VLAN voix a t configur sur le port du commutateur, la liaison entre le commutateur et le tlphone IP joue le rle

    dagrgation pour acheminer aussi bien le trafic vocal tiquet que le trafic de donnes non tiquet.

    Remarque : la communication entre le commutateur et le tlphone IP est assure par le protocole CDP.

    Exemple de configuration :

    Types de trafic rseau

    tant donn quun VLAN possde toutes les caractristiques dun LAN, il doit accueillir le mme trafic rseau.

    Trafic de contrle et de gestion du rseau

    De nombreux types de trafic de contrle et de gestion du rseau peuvent tre prsents sur le rseau, notamment les mises

    jour CDP (Cisco Discovery Protocol), le trafic SNMP (Simple Network Management Protocol) et le trafic RMON

    (Remote Monitoring).

    Tlphonie sur IP

    Les types de trafic de tlphonie sur IP sont le trafic de signalisation et le trafic vocal. Le trafic de

    signalisation est charg de ltablissement, de la progression et de larrt des appels, et traverse le rseau dun bout lautre. Lautre type de trafic de tlphonie se compose de paquets de donnes de la conversation vocale proprement dite. Le trafic de donnes doit tre associ un VLAN de donnes (autre

    que le VLAN 1), tandis que le trafic vocal est associ un VLAN voix.

    Multidiffusion IP

    Le trafic de multidiffusion IP est envoy partir dune adresse source particulire vers un groupe de multidiffusion qui est identifi par une seule paire dadresses de groupe de destination IP et MAC. Les diffusions IP/TV Cisco sont des exemples dapplications qui gnrent ce type de trafic. Le trafic de multidiffusion peut entraner la transmission en continu dune grande quantit de donnes sur le rseau. Lorsque le rseau doit prendre en charge le trafic de multidiffusion, il est recommand de configurer des VLAN

    pour garantir que ce trafic nest envoy quaux priphriques utilisateur qui utilisent le service fourni, comme les applications vido ou audio distantes. Des routeurs doivent tre configurs pour garantir que le trafic de

    multidiffusion est transmis aux zones du rseau o il est demand.

    Donnes normales

    Le trafic de donnes normales est li la cration et au stockage de fichiers, aux services dimpression, laccs la BD de messagerie et dautres applications rseau partages dusage professionnel. Les VLAN sont une solution vidente pour ce type de trafic, car vous pouvez segmenter les utilisateurs daprs leur fonction ou leur emplacement gographique pour plus facilement grer leurs besoins spcifiques.

    Classe de rserve

    La classe de rserve est destine fournir certaines applications un niveau de service infrieur. Les

    applications affectes cette classe ne contribuent que peu ou pas du tout aux objectifs organisationnels de

    lentreprise et sont gnralement par nature axes sur le divertissement. Elles incluent les applications de partage de supports Peer to peer (KaZaa, Morpheus, Groekster, Napster, iMesh, etc.), les applications de

    jeux (Doom, Quake, Unreal Tournament, etc.) et toutes les applications vido de divertissement.

  • 8 / 15

  • 9 / 15

    3.1.3 Modes dAppartenance des Ports de Commutateur

    Ports de commutateur

    Les ports de commutateur sont des interfaces de couche 2 uniquement qui sont associes un port physique. Ils

    servent grer linterface physique et les protocoles de couche 2 associs. Ils ne grent ni le routage, ni le pontage. Les ports de commutateur appartiennent un ou plusieurs VLAN.

    Modes de port de commutateur de VLAN

    Pour configurer un VLAN, on doit lui affecter un numro didentification et ventuellement lui donner un nom puis associer judicieusement des ports des VLAN donns. On configure le port de manire transfrer une trame vers

    un VLAN spcifique.

    Un port peut tre configur pour prendre en charge les types de VLAN suivants :

    VLAN statique : les ports dun commutateur sont affects manuellement un VLAN. Les VLAN statiques sont configurs laide de linterface de ligne de commande (ILC ou CLI ) Cisco. La configuration peut galement tre effectue avec des applications de gestion dinterface graphique utilisateur, telles que Cisco Network Assistant.

    Toutefois, lILC offre une fonctionnalit pratique : si vous affectez une interface un VLAN qui nexiste pas, le nouveau VLAN est cr automatiquement.

    VLAN dynamique : ce mode nest pas couramment utilis dans les rseaux de production et nest pas tudi dans ce cours. Toutefois, il est utile de savoir ce quest un VLAN dynamique. Lappartenance dun port un VLAN dynamique se configure laide dun serveur spcial appel serveur VMPS (VLAN Membership Policy Server).

    Avec VMPS, on affecte dynamiquement les ports de commutateur aux VLAN, en fonction de ladresse MAC source du priphrique connect au port. Lavantage de ce mode apparat lorsque vous dplacez un

    hte partir dun port se trouvant sur un commutateur du rseau vers un port se trouvant sur un autre commutateur du rseau : le commutateur affecte dynamiquement le nouveau port au VLAN correspondant cet

    hte.

    VLAN voix : un port est configur en mode voix pour quil puisse prendre en charge un tlphone IP qui est connect dessus. Avant de configurer un VLAN voix sur le port, vous devez dabord configurer un VLAN pour le trafic vocal et un VLAN pour les donnes. On suppose que le rseau a t configur pour garantir que le

    trafic vocal peut tre transmis en priorit sur le rseau. Lorsquun tlphone est branch pour la premire fois sur un port de commutateur configur en mode voix, celui-ci envoie des messages au tlphone pour lui

    fournir la configuration et lID de VLAN voix appropris. Le tlphone IP tiquette les trames de voix avec lID de VLAN voix et transfre la totalit du trafic vocal par le biais du VLAN voix.

  • 10 / 15

    La commande de configuration mls qos trust cos garantit que le trafic vocal est identifi en tant que trafic prioritaire

    (Rem : le rseau tout entier doit tre configur de manire donner la priorit au trafic vocal).

    Pour plus dinformations sur la configuration dun VLAN voix, consultez ce site Cisco.com : http://www.cisco.com/en/US/products/ps6406/products_configuration_guide_chapter09186a008081d9a6.html#wp1050913.

    3.1.4 Contrle des Domaines de Diffusion laide des VLAN (voir cours CISCO)

    3.2.1 Agrgation des VLAN

    Il est difficile de dcrire les VLAN sans parler des agrgations de VLAN. Nous avons expliqu que la segmentation en

    VLAN permet de contrler les diffusions rseau et nous avons vu comment les agrgations de VLAN transmettent le

    trafic diffrentes parties du rseau configures dans un mme VLAN.

    Les liaisons entre les commutateurs Comm1 et Comm2, et Comm1 et Comm3 sont configures pour transmettre le trafic

    provenant des VLAN 10, 20, 30 et 99. Ce rseau ne peut tout simplement pas fonctionner sans agrgations de VLAN.

    Dfinition dune agrgation de VLAN

    Cest une liaison point point entre deux priphriques rseau qui porte plusieurs VLAN. Une agrgation vous permet dtendre les VLAN lensemble dun rseau. Cisco prend en charge la norme IEEE 802.1Q pour coordonner les agrgations sur les interfaces Fast Ethernet et Gigabit Ethernet.

    Une agrgation de VLAN nappartient pas un VLAN spcifique, mais constitue plutt un conduit pour les VLAN entre les commutateurs et les routeurs.

  • 11 / 15

    Quel problme une agrgation rsout-elle ?

    La figure reprsente la topologie standard utilise dans ce chapitre, il y a une liaison distincte pour chaque sous-rseau.

    Quatre liaisons distinctes connectent les commutateurs Comm1 et Comm2, ce qui laisse trois ports de moins aux

    priphriques utilisateur. chaque fois quun nouveau sous-rseau est pris en compte, une nouvelle liaison est requise pour chaque commutateur du rseau.

    Avec agrgations de VLAN.

    La topologie du rseau contient une agrgation de VLAN qui connecte les commutateurs Comm1 et Comm2 au moyen

    dune seule liaison physique. Cest de cette manire quun rseau doit tre configur.

    tiquetage des trames avec 802.1Q

    Les commutateurs sont des priphriques de couche 2. Ils nutilisent les informations de len-tte des trames Ethernet que pour transfrer les paquets. Len-tte dune trame ne contient pas dinformations permettant de dterminer quel VLAN la trame doit appartenir. Par la suite, lorsque les trames Ethernet sont places sur une

    agrgation, elles ont besoin dinformations supplmentaires sur les VLAN auxquels elles appartiennent. Il faut alors utiliser len-tte dencapsulation 802.1Q. Cet en-tte ajoute la trame Ethernet dorigine une tiquette spcifiant le VLAN auquel la trame appartient.

    Vue densemble de ltiquetage des trames VLAN

    Avant dexaminer les dtails dune trame 802.1Q, il peut tre utile de comprendre ce que fait un commutateur lorsquil transfre une trame par le biais dune liaison agrge. Lorsque il reoit une trame sur un port configur en mode accs avec un VLAN statique, il dcompose la trame et insre une tiquette VLAN, recalcule la squence de contrle de

    trame, puis envoie la trame tiquete via un port dagrgation.

    Dtails du champ de ltiquette VLAN

    Le champ de ltiquette VLAN se compose dun champ EtherType, dun champ dinformations de contrle dtiquette et du champ de la squence de contrle de trame.

  • 12 / 15

    Champ EtherType

    Dfini sur la valeur hexadcimale 0x8100. Cette valeur sappelle la valeur de lID de protocole dtiquette (TPID). Le champ EtherType tant dfini sur la valeur du TPID, le commutateur qui reoit la trame sait quil doit rechercher des informations dans le champ dinformations de contrle dtiquette.

    Champ Paramtres de contrle des tiquettes

    Le champ Paramtres de contrle des tiquettes contient :

    3 bits de priorit utilisateur : utiliss par la norme 802.1p qui spcifie comment assurer la transmission

    prioritaire des trames de couche 2.

    1 bit didentificateur de format canonique (CFI) : permet aux Trames Token Ring dtre facilement

    transportes sur des liens Ethernet.

    12 bits dID VLAN (VID) : numros didentification de VLAN (prend en charge jusqu 4 096 ID).

    Champ de la squence de contrle de trame

    Une fois que le commutateur a insr le champ EtherType et le champ dinformations de contrle dtiquette, il recalcule les valeurs de la squence de contrle de trame et les insre dans la trame.

    VLAN Natifs et Agrgation 802.1Q

    Trames tiquetes sur le VLAN natif

    Certains priphriques prenant en charge lagrgation tiquettent par dfaut le trafic du VLAN natif. Le trafic de contrle envoy sur le VLAN natif ne doit pas tre tiquet. Si un port dagrgation 802.1Q reoit une trame tiquete sur le VLAN natif, il labandonne. Par consquent, lorsque vous configurez un port sur un commutateur Cisco, vous devez identifier ces priphriques et les configurer pour quils nenvoient pas de trames tiquetes sur le VLAN natif. Les priphriques tiers qui prennent en charge les trames tiquetes sur le VLAN

    natif comprennent des tlphones IP, des serveurs, des routeurs et des commutateurs non-Cisco.

    Trames non tiquetes sur le VLAN natif

    Lorsquun port dagrgation dun commutateur Cisco reoit des trames non tiquetes, il les transfre au VLAN natif. Le VLAN natif par dfaut est le VLAN 1. Lorsque vous configurez un port dagrgation 802.1Q, la valeur de lID du VLAN natif est affecte un ID de VLAN de port (PVID) par dfaut. Lensemble du trafic non tiquet entrant ou sortant du port 802.1Q est transfr en fonction de la valeur du PVID. Par exemple, si le

    VLAN 99 est configur en tant que VLAN natif, le PVID est gal 99 et tout le trafic non tiquet est transfr

    vers le VLAN 99. Si le VLAN natif na pas t reconfigur, la valeur du PVID est dfinie sur le VLAN 1.

  • 13 / 15

    VLAN 99 sera configur en tant que VLAN natif sur le port F0/1 du commutateur Comm1. Cet exemple montre

    comment reconfigurer le VLAN natif partir du paramtre par dfaut (VLAN 1).

    Vrification du VLAN natif dans la figure.

    Show interfaces id_interface switchport permet de vrifier rapidement que vous avez correctement reconfigur le

    VLAN natif pour passer du VLAN 1 au VLAN 99.

    3.2.2 Fonctionnement de lAgrgation

    Voir vido CISCO

    3.2.3 Modes dAgrgation

    IEEE, pas ISL (Inter-Switch Link)

    Bien quun commutateur Cisco puisse tre configur pour prendre en charge deux types de ports dagrgation, savoir IEEE 802.1Q et ISL, aujourdhui seul le protocole 802.1Q est utilis. Toutefois, il est possible que les rseaux existants utilisent toujours le protocole ISL, donc il peut tre utile den savoir plus sur chaque type de port dagrgation.

    Un port dagrgation IEEE 802.1Q prend simultanment en charge le trafic tiquet et non tiquet.

    Dans un port dagrgation ISL, tous les paquets reus sont censs contenir un en-tte ISL et tous les paquets transmis sont envoys avec un en-tte ISL. Les trames natives (non tiquetes) provenant dun port dagrgation ISL sont abandonnes.

    Rem : ISL nest plus un mode de port dagrgation recommand et nest pas pris en charge par un certain nombre de commutateurs Cisco.

  • 14 / 15

    DTP

    Le protocole DTP (Dynamic Trunking Protocol) est un protocole propritaire dvelopp par Cisco. Il nest pas pris en charge par les commutateurs dautres fournisseurs. Il est automatiquement activ sur un port de commutateur lorsque certains modes dagrgation sont configurs sur ce dernier.

    Il gre la ngociation dagrgation uniquement SI le port de lautre commutateur est configur dans un mode dagrgation qui prend en charge ce protocole. Le protocole DTP prend en charge les agrgations ISL et 802.1Q.

    Les commutateurs nont pas besoin du protocole DTP pour lagrgation et certains commutateurs et routeurs Cisco ne le prennent pas en charge.

    Modes dagrgation

    Un port sur un commutateur Cisco prend en charge plusieurs modes dagrgation. Le mode dagrgation dfinit la manire dont le port ngocie laide de DTP pour configurer une liaison agrge avec son port homologue.

    Actif (par dfaut)

    Le port de commutation envoie rgulirement des trames DTP, appeles annonces, au port distant.

    La commande utilise est la suivante : switchport mode trunk. Le port de commutateur local

    annonce au port distant quil passe dynamiquement ltat dagrgation. Ensuite, quelles que soient les informations DTP envoyes par le port distant en rponse lannonce, le port local passe ltat dagrgation. Il est alors considr comme tant dans un tat dagrgation inconditionnel (toujours actif).

    Dynamique automatique

    Le port de commutation envoie rgulirement des trames DTP au port distant. La commande utilise

    est la suivante : switchport mode dynamic auto. Le port de commutateur local annonce au port de

    commutateur distant quil est en mesure deffectuer lagrgation, mais ne demande pas passer ltat dagrgation. Aprs une ngociation DTP, le port local ne passe ltat dagrgation que si le mode dagrgation du port distant a t dfini comme actif ou souhaitable. Si les deux ports des commutateurs sont dfinis en mode automatique, ils ne ngocient pas pour passer ltat dagrgation. Ils ngocient pour passer en mode accs (non-agrgation).

    Dynamique souhaitable

    Des trames DTP sont envoyes rgulirement au port distant. La commande utilise est la suivante :

    switchport mode dynamic desirable. Le port de commutateur local annonce au port de commutateur

    distant quil est en mesure deffectuer lagrgation et lui demande de passer ltat dagrgation. Si le port local dtecte que le port distant a t configur en mode actif, souhaitable ou automatique,

    il passe ltat dagrgation. Si le port de commutateur distant est en mode de non-ngociation, le port local reste un port de non-agrgation.

    Dsactiver DTP

    On peut dsactiver DTP pour lagrgation afin que le port local nenvoie pas de trames DTP au port distant. Utilisez la commande switchport nonegotiate. Le port local est alors considr comme tant dans un tat

    dagrgation inconditionnel. (exp : configurer une agrgation avec un commutateur dun fournisseur tiers).

    Exemple de mode dagrgation

    La liaison entre Comm1 et Comm2 devient une agrgation, car les ports F0/1 de Comm1 et Comm2 sont configurs pour

    ignorer toutes les annonces DTP et pour passer et rester en mode de port dagrgation. Les ports F0/3 de Comm1 et Comm3 tant dfinis en mode automatique, ils ngocient pour passer ltat par dfaut, cest--dire en mode accs

  • 15 / 15

    (non-agrgation). La liaison agrge obtenue est inactive. Lorsque vous configurez un port dagrgation en mode de port dagrgation, il ny a aucune ambigut quant ltat de lagrgation : elle est toujours active.

    Remarque : Le Mode de port de commutateur par dfaut pour linterface dun commutateur :

    Catalyst 2950 est le mode dynamique souhaitable. Catalyst 2960 est le mode dynamique automatique.


ccna3 chap3 QnA

ccna3 chap3 QnA

Documents
CCNA3, cap 4

CCNA3, cap 4

Documents
examen 6 ccna3

examen 6 ccna3

Documents
Ccna3 Identi.es

Ccna3 Identi.es

Documents
CCNA3 2.6.1

CCNA3 2.6.1

Documents
CCNA3 exame 5

CCNA3 exame 5

Documents
Ccna3 cap8 (1)

Ccna3 cap8 (1)

Documents
CCNA3 2012 exam1

CCNA3 2012 exam1

Documents
CCNA3-18052010 91.3%

CCNA3-18052010 91.3%

Documents
Ccna3 Examen_v1

Ccna3 Examen_v1

Documents
CCNA3 Sample

CCNA3 Sample

Documents
CCNA3 Final.pdf 3

CCNA3 Final.pdf 3

Documents
Ccna3 v4.0 Final

Ccna3 v4.0 Final

Documents
Ccna3 vlsm

Ccna3 vlsm

Education
Exploration ccna3 practica1

Exploration ccna3 practica1

Documents
 · cert rm ue31 DS Rés 23 10,09 6,00 EX Rés 00 UE32:Res. TP Rés DS Rés EX 17,50 11,00 page: 1 Rés DS Qua EX Qua 8,00 8,50 Année Universitaire 2013 - 2014 Prenom ... rm secP

 · cert rm ue31 DS Rés 23 10,09 6,00 EX Rés 00 UE32:Res. TP Rés DS Rés EX 17,50 11,00 page: 1 Rés DS Qua EX Qua 8,00 8,50 Année Universitaire 2013 - 2014 Prenom ... rm secP

Documents
Ccna3 ospf

Ccna3 ospf

Education
Ccna3 Final 100per

Ccna3 Final 100per

Documents
Ccna3 mod9-vtp

Ccna3 mod9-vtp

Technology
CCNA3 Noter

CCNA3 Noter

Documents
ccna3 ( 2.6.1.3 )

ccna3 ( 2.6.1.3 )

Documents
EXAMEN PARCIAL CCNA3

EXAMEN PARCIAL CCNA3

Documents
Practica Ccna3 ExaFin

Practica Ccna3 ExaFin

Documents
Módulo 040506 - CCNA3

Módulo 040506 - CCNA3

Documents
CCNA3 Lab Manual

CCNA3 Lab Manual

Documents
Ccna3 intro wan

Ccna3 intro wan

Education
Relazione Finale CCNA3

Relazione Finale CCNA3

Documents
Módulo 010203 - CCNA3

Módulo 010203 - CCNA3

Documents
Examen Final CCNA3

Examen Final CCNA3

Documents
Ccna3 Final Test

Ccna3 Final Test

Documents