ccna 3 mod3

CCNA Exploration - Commutation de réseau local et réseau local sans fil3 Réseaux locaux virtuels

3.0 Présentation du chapitre3.0.1 Présentation du chapitre

Les performances réseau peuvent jouer un rôle dans la productivité d’une organisation et sa réputation à tenir ses promesses. L’une des technologies qui permet de parvenir à d’excellentes performances réseau consiste à diviser de vastes domaines de diffusion en domaines plus petits à l’aide de réseaux locaux virtuels. Avec des domaines de diffusion plus petits, le nombre de périphériques participant aux diffusions est limité et les périphériques peuvent être divisés en groupes fonctionnels, regroupant par exemple les services de bases de données pour un service de comptabilité et les transferts de données à haute vitesse pour un service technique. Dans ce chapitre, vous allez apprendre à configurer, à gérer et à dépanner les réseaux locaux virtuels et les agrégations.

3.1 Présentation des réseaux locaux virtuels3.1.1 Présentation des réseaux locaux virtuels

Avant les réseaux locaux virtuels

Pour comprendre pourquoi les réseaux locaux virtuels sont couramment utilisés aujourd’hui, imaginez un petit IUT (institut universitaire de technologie) comportant un seul bâtiment qui contient les dortoirs des étudiants et l’administration de la faculté. La figure indique que les ordinateurs des étudiants se trouvent dans un réseau local (LAN) donné et les ordinateurs de la faculté dans un autre. Cela fonctionne très bien, car chaque groupe se trouve physiquement au même endroit, si bien qu’il est facile de lui fournir ses ressources réseau.

Un an plus tard, l’IUT s’est agrandi et comporte désormais trois bâtiments. Dans la figure, le réseau d’origine est le même, mais les ordinateurs des étudiants et de la faculté sont dispersés dans les trois bâtiments. Les dortoirs des étudiants sont toujours au cinquième étage et l’administration de la faculté au troisième étage. Toutefois, le service informatique souhaite maintenant s’assurer que les ordinateurs des étudiants partagent tous les mêmes caractéristiques de sécurité et les mêmes contrôles de bande passante. Comment le réseau peut-il répondre aux besoins communs des groupes géographiquement séparés ? Devez-vous créer un grand réseau local et relier physiquement chaque groupe ? Est-il alors facile de modifier ce réseau ? Il serait très pratique de pouvoir regrouper les personnes avec les ressources qu’elles utilisent quel que soit leur emplacement géographique, ce qui faciliterait la gestion de leurs besoins spécifiques en termes de sécurité et de bande passante.

Agrégations de VLAN

La solution pour l’IUT consiste à utiliser une technologie de réseau appelée réseau local virtuel (VLAN, Virtual Local Area Network). Un VLAN permet à un administrateur réseau de créer des groupes de périphériques en réseau logique qui se comportent comme s’ils se trouvaient sur un réseau indépendant, même s’ils partagent une infrastructure commune avec d’autres réseaux locaux virtuels. Lorsque vous configurez un VLAN, vous pouvez lui donner un nom décrivant le rôle principal de ses utilisateurs. À titre d’exemple, tous les ordinateurs des élèves d’une école peuvent être configurés dans le réseau local virtuel « Étudiant ». À l’aide de réseaux locaux virtuels, vous pouvez segmenter de manière logique des réseaux commutés selon des fonctions, des services ou des équipes de projet. Vous pouvez également utiliser un VLAN pour structurer géographiquement votre réseau de manière à prendre en charge l’augmentation du télétravail dans les sociétés.

Dans la figure, un VLAN a été créé pour les étudiants et un autre pour la faculté. Ces réseaux locaux virtuels permettent à l’administrateur réseau d’implémenter des stratégies d’accès et de sécurité pour des groupes d’utilisateurs spécifiques. Par exemple, il peut autoriser l’administration de la faculté, mais pas les étudiants, à accéder aux serveurs de gestion d’e-learning pour élaborer des supports de cours en ligne.

Détails d’un réseau local virtuel

Un réseau local virtuel est un sous-réseau IP logique distinct. Les réseaux locaux virtuels permettent à plusieurs réseaux et sous-réseaux IP de coexister sur le même réseau commuté. La figure représente un réseau comportant trois ordinateurs. Pour que les ordinateurs communiquent sur le même VLAN, chacun d’entre eux doit avoir une adresse IP et un masque de sous-réseau compatible avec ce VLAN. Le VLAN doit être configuré sur le commutateur et chaque port du VLAN doit être affecté au VLAN. Un port de commutateur sur lequel un seul VLAN est configuré s’appelle un « access port ». Souvenez-vous que ce n’est pas parce que deux ordinateurs sont physiquement connectés au même commutateur qu’ils peuvent communiquer. Des périphériques se trouvant sur deux réseaux et sous-réseaux distincts doivent communiquer par le biais d’un routeur (couche 3), que des VLAN soient utilisés ou non. Les VLAN ne sont pas indispensables pour avoir plusieurs réseaux et sous-réseaux sur un réseau commuté, mais leur utilisation présente des avantages certains.

Avantages d’un réseau local virtuel

La productivité des utilisateurs et l’adaptabilité du réseau sont des facteurs clés de croissance et de réussite de l’entreprise. L’implémentation de la technologie VLAN permet à un réseau d’assurer une prise en charge plus souple des objectifs de l’entreprise. Les principaux avantages des VLAN sont les suivants :

Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité. Les ordinateurs de la faculté se trouvent sur le VLAN 10 et sont complètement séparés du trafic des données des étudiants et des invités.

Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau onéreuses du réseau et à l’utilisation plus efficace de la bande passante et des liaisons ascendantes existantes.

Meilleures performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le réseau et augmente les performances.

Atténuation des tempêtes de diffusion : le fait de diviser un réseau en plusieurs réseaux VLAN réduit le nombre de périphériques susceptibles de participer à une tempête de diffusion. Comme l’explique le chapitre « Concepts et configuration de base de la commutation », la segmentation d’un réseau LAN empêche une tempête de diffusion de se propager dans tout le réseau. Dans la figure, vous pouvez voir que bien que ce réseau comporte six ordinateurs, il n’y a que trois domaines de diffusion : Faculté, Étudiant et Invité.

Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque les ports sont affectés. Le personnel informatique peut aussi identifier facilement la fonction d’un VLAN en lui donnant un nom approprié. Dans la figure, pour être facilement identifiables, le VLAN 20 a été nommé « Étudiant », le VLAN 10 « Faculté » et le VLAN 30 « Invité ».

Gestion simplifiée de projets ou d’applications : les VLAN rassemblent des utilisateurs et des périphériques réseau pour prendre en charge des impératifs commerciaux ou géographiques. La séparation des fonctions facilite la gestion d’un projet ou l’utilisation d’une application spécialisée, comme une plateforme de développement d’e-learning pour l’administration de la faculté. Il est également plus facile de déterminer la portée des effets de la mise à niveau des services réseau.

Plages d’ID de VLAN

Les réseaux locaux virtuels d’accès sont divisés selon une plage normale ou une plage étendue.

Réseaux locaux virtuels à plage normale

Utilisés dans les réseaux de petites, moyennes et grandes entreprises. Identifiés par un ID de VLAN compris entre 1 et 1005. Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface

de données distribuées sur fibre (FDDI). Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés.

Vous en apprendrez plus sur le VLAN 1 plus loin dans ce chapitre. Les configurations sont stockées dans un fichier de base de données VLAN, appelé

vlan.dat. Le fichier vlan.dat se trouve dans la mémoire flash du commutateur. Le protocole VTP (VLAN Trunking Protocol), qui permet de gérer des configurations

de VLAN entre des commutateurs, ne peut apprendre que les VLAN à plage normale et les stocke dans le fichier de base de données VLAN.

Réseaux locaux virtuels à plage étendue

Permettent aux fournisseurs de services d’étendre leur infrastructure à un plus grand nombre de clients. Certaines multinationales peuvent être suffisamment grandes pour avoir besoin d’une plage étendue d’ID de VLAN.

Sont identifiés par un ID de VLAN compris entre 1006 et 4094. Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale. Sont enregistrés dans le fichier de configuration en cours. Le protocole VTP ne prend pas en compte les VLAN à plage étendue.

255 réseaux locaux virtuels configurables

Un commutateur Cisco Catalyst 2960 peut prendre en charge jusqu’à 255 VLAN à plage normale et à plage étendue, bien que le nombre de VLAN configurés affecte les performances du matériel du commutateur. Étant donné qu’un réseau d’entreprise peut avoir besoin d’un

commutateur doté d’un grand nombre de ports, Cisco a mis au point des commutateurs d’entreprise qui peuvent être raccordés ou empilés pour créer une seule unité de commutation composée de neuf commutateurs distincts. Chaque commutateur peut avoir 48 ports, soit un total de 432 ports pour une seule unité de commutation. Dans ce cas, la limite de 255 VLAN par commutateur peut constituer une contrainte pour certaines entreprises.

3.1.2 Types de réseaux locaux virtuels

Aujourd’hui, la méthode d’implémentation des VLAN est presque toujours la même : il s’agit de VLAN basés sur le port. Ce type de VLAN est associé à un port appelé « access VLAN ».

Toutefois, dans le réseau, il existe plusieurs termes pour désigner les VLAN. Certains termes définissent le type de trafic réseau transporté, tandis que d’autres décrivent une fonction spécifique remplie par le VLAN. Voici certains des termes les plus couramment utilisés pour désigner les VLAN :

VLAN de données

Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l’utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur, mais ces deux formes de trafic ne peuvent pas faire partie d’un même VLAN de données. Il est d’usage de séparer le trafic de voix et de gestion du trafic de données. L’importance qu’il y a à séparer les données utilisateur des données de contrôle de gestion des commutateurs et du trafic vocal est soulignée par l’utilisation d’un terme spécial pour identifier les VLAN qui ne peuvent transporter que des données utilisateur : un « VLAN de données ». Un VLAN de données est parfois appelé un VLAN utilisateur.

VLAN par défaut

Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut, ils appartiennent tous au même domaine de diffusion. Cela permet à n’importe quel périphérique connecté à n’importe quel port du commutateur de communiquer avec d’autres périphériques sur d’autres ports du commutateur. Le VLAN par défaut des commutateurs Cisco est le VLAN 1. Le VLAN 1 possède les mêmes caractéristiques que n’importe quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer. Le trafic de contrôle de couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree Protocol), est toujours associé au VLAN 1 et il est impossible de modifier ce paramètre. Dans la figure, le trafic du VLAN 1 est transféré par le biais des agrégations de VLAN qui connectent les commutateurs Comm1, Comm2 et Comm3. Pour des raisons de sécurité, il est conseillé de choisir un autre VLAN que le VLAN 1 en tant que VLAN par défaut. Cela suppose de configurer tous les ports du commutateur pour les associer à un autre VLAN par défaut que le VLAN 1. Les agrégations de VLAN (« trunk ») prennent en charge la transmission de trafic pour plusieurs VLAN. Bien que les agrégations de VLAN soient mentionnées tout au long de cette section, elles seront expliquées dans la prochaine section consacrée à l’agrégation de VLAN.

Remarque : certains administrateurs réseau utilisent le terme « VLAN par défaut » pour désigner un VLAN, autre que le VLAN 1, qui est défini par l’administrateur réseau comme le VLAN auquel tous les ports sont affectés lorsqu’ils ne sont pas utilisés. Dans ce cas, le seul rôle joué par le VLAN 1 consiste à gérer le trafic de contrôle de couche 2 du réseau.

VLAN natif

Un VLAN natif est affecté à un port d’agrégation 802.1Q. Un port d’agrégation 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi que le trafic qui ne provient pas d’un VLAN (trafic non étiqueté ou « untagged traffic »). Le port d’agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif. Dans la figure, le VLAN natif est le VLAN 99. Le trafic non étiqueté est généré par un ordinateur connecté à un port du commutateur sur lequel est configuré le VLAN natif. Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants. En ce qui nous concerne, un VLAN natif sert d’identificateur commun aux extrémités d’une liaison agrégée. Il est recommandé d’utiliser un autre VLAN que le VLAN 1 comme VLAN natif.

VLAN de gestion

Un VLAN de gestion est un réseau local virtuel que vous configurez pour accéder aux fonctionnalités de gestion d’un commutateur. C’est le VLAN 1 qui fait office de VLAN de gestion si vous ne définissez pas explicitement un VLAN distinct pour remplir cette fonction. Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-réseau. Un commutateur peut être géré par le biais de HTTP, de Telnet, de SSH ou de SNMP. Étant donné que le VLAN 1 est déjà le VLAN par défaut dans la configuration initiale d’un commutateur Cisco, il est évident qu’il ne peut pas servir en plus de VLAN de gestion. Il faut en effet éviter qu’un utilisateur arbitraire qui se connecte à un commutateur ne se retrouve par défaut sur le VLAN de gestion. Souvenez-vous que vous avez configuré le VLAN 99 en tant que VLAN de gestion dans le chapitre « Concepts et configuration de base de la commutation ».

Dans la page suivante, nous allons étudier le dernier type de VLAN : les VLAN voix.

VLAN voix

Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en charge la voix sur IP (VoIP). Imaginez que vous recevez un appel d’urgence et que soudain, la qualité de la transmission se dégrade tellement que vous ne comprenez plus ce que dit votre interlocuteur. Le trafic de voix sur IP requiert les éléments suivants :

bande passante consolidée pour garantir la qualité de la voix ; priorité de transmission par rapport aux autres types de trafic réseau ; possibilité de routage autour des zones encombrées du réseau ; délai inférieur à 150 millisecondes (ms) sur le réseau.

Pour remplir ces conditions, le réseau entier doit être conçu pour prendre en charge la voix sur IP. Ce cours ne prétend pas expliquer en détail comment configurer un réseau pour prendre en charge la voix sur IP, mais il est utile de résumer de quelle manière un VLAN voix fonctionne entre un commutateur, un téléphone IP Cisco et un ordinateur.

Dans la figure, le VLAN 150 est conçu pour acheminer le trafic vocal. L’ordinateur étudiant PC5 est connecté au téléphone IP Cisco et ce dernier est connecté au commutateur Comm3. L’ordinateur PC5 se trouve dans le VLAN 20 qui est utilisé pour les données des étudiants. Le port F0/18 du commutateur Comm3 est configuré en mode voix afin d’indiquer au téléphone d’affecter une étiquette VLAN 150 aux trames de voix. Les trames de données qui arrivent au téléphone IP Cisco à partir de l’ordinateur PC5 ne sont pas étiquetées. Les données destinées à PC5 qui proviennent du port F0/18 sont étiquetées VLAN 20 avant d’arriver au téléphone. Celui-ci supprime ensuite l’étiquette VLAN avant que les données ne soient transmises à PC5. L’étiquetage correspond à l’ajout d’octets dans un champ de la trame de données qui est utilisé par le commutateur pour identifier le VLAN auquel la trame de données doit être envoyée. Nous verrons plus tard comment les trames de données sont étiquetées.

Un téléphone Cisco est un commutateur.

Le téléphone IP Cisco contient un commutateur 10/100 intégré à 3 ports, comme l’illustre la figure. Les ports fournissent des connexions dédiées aux périphériques suivants :

Le port 1 est connecté au commutateur ou autre périphérique de voix sur IP. Le port 2 est une interface 10/100 interne qui transporte le trafic du téléphone IP. Le port 3 (port d’accès) est connecté à un ordinateur ou autre périphérique.

La figure illustre une façon de connecter un téléphone IP.

La fonctionnalité du VLAN voix permet aux ports du commutateur d’acheminer le trafic de voix sur IP à partir d’un téléphone IP. Lorsque le commutateur est relié à un téléphone IP, il envoie des messages qui indiquent au téléphone IP connecté de transmettre le trafic vocal en l’étiquetant avec l’ID de VLAN voix 150. Le trafic provenant de l’ordinateur connecté au téléphone IP passe par le téléphone IP sans être étiqueté. Lorsqu’un VLAN voix a été configuré sur le port du commutateur, la liaison entre le commutateur et le téléphone IP joue

le rôle d’agrégation pour acheminer aussi bien le trafic vocal étiqueté que le trafic de données non étiqueté.

Remarque : la communication entre le commutateur et le téléphone IP est assurée par le protocole CDP. Ce protocole est expliqué en détail dans le cours CCNA Exploration : Protocoles et concepts de routage.

Exemple de configuration

La figure montre un exemple de résultats. Ce cours ne prétend pas expliquer les commandes Cisco IOS, mais vous pouvez voir que les éléments en surbrillance dans l’exemple de résultats indiquent que l’interface F0/18 est dotée d’un VLAN configuré pour les données (VLAN 20) et d’un VLAN configuré pour le trafic vocal (VLAN 150).

Types de trafic réseau

Nous avons étudié le concept d’adresse MAC dans le cours « CCNA Exploration : Notions de base sur les réseaux, vous avez étudié les différents types de trafic gérés par un réseau local (LAN). Étant donné qu’un VLAN possède toutes les caractéristiques d’un LAN, il doit

accueillir le même trafic réseau qu’un LAN.

Trafic de contrôle et de gestion du réseau

De nombreux types de trafic de contrôle et de gestion du réseau peuvent être présents sur le réseau, notamment les mises à jour CDP (Cisco Discovery Protocol), le trafic SNMP (Simple Network Management Protocol) et le trafic RMON (Remote Monitoring).

Téléphonie sur IP

Les types de trafic de téléphonie sur IP sont le trafic de signalisation et le trafic vocal. Le trafic de signalisation est chargé de l’établissement, de la progression et de l’arrêt des appels, et traverse le réseau d’un bout à l’autre. L’autre type de trafic de téléphonie se compose de paquets de données de la conversation vocale proprement dite. Comme nous venons de le voir, dans un réseau dans lequel des VLAN ont été configurés, il est vivement recommandé de désigner un autre VLAN que le VLAN 1 en tant que VLAN de gestion. Le trafic de données doit être associé à un VLAN de données (autre que le VLAN 1), tandis que le trafic vocal est associé à un VLAN voix.

Multidiffusion IP

Le trafic de multidiffusion IP est envoyé à partir d’une adresse source particulière vers un groupe de multidiffusion qui est identifié par une seule paire d’adresses de groupe de destination IP et MAC. Les diffusions IP/TV Cisco sont des exemples d’applications qui génèrent ce type de trafic. Le trafic de multidiffusion peut entraîner la transmission en continu d’une grande quantité de données sur le réseau. Lorsque le réseau doit prendre en charge le trafic de multidiffusion, il est recommandé de configurer des VLAN pour garantir que ce trafic n’est envoyé qu’aux périphériques utilisateur qui utilisent le service fourni, comme les applications vidéo ou audio distantes. Des routeurs doivent être configurés pour garantir que le trafic de multidiffusion est transmis aux zones du réseau où il est demandé.

Données normales

Le trafic de données normales est lié à la création et au stockage de fichiers, aux services d’impression, à l’accès à la base de données de messagerie et à d’autres applications réseau partagées d’usage professionnel. Les VLAN sont une solution évidente pour ce type de trafic, car vous pouvez segmenter les utilisateurs d’après leur fonction ou leur emplacement géographique pour plus facilement gérer leurs besoins spécifiques.

Classe de réserve

La classe de réserve est destinée à fournir à certaines applications un niveau de service inférieur. Les applications affectées à cette classe ne contribuent que peu ou pas du tout aux objectifs organisationnels de l’entreprise et sont généralement par nature axées sur le divertissement. Elles incluent les applications de partage de supports Peer to peer (KaZaa, Morpheus, Groekster, Napster, iMesh, etc.), les applications de jeux (Doom, Quake, Unreal

Tournament, etc.) et toutes les applications vidéo de divertissement.

3.1.3 Modes d’appartenance des ports de commutateur

Ports de commutateur

Les ports de commutateur sont des interfaces de couche 2 uniquement qui sont associées à un port physique. Ils servent à gérer l’interface physique et les protocoles de couche 2 associés. Ils ne gèrent ni le routage, ni le pontage. Les ports de commutateur appartiennent à un ou plusieurs VLAN.

Modes de port de commutateur de VLAN

Lorsque vous configurez un VLAN, vous devez lui affecter un numéro d’identification et vous pouvez éventuellement lui donner un nom. L’objectif des implémentations de réseaux locaux virtuels est d’associer judicieusement des ports à des VLAN donnés. Vous configurez le port de manière à transférer une trame vers un VLAN spécifique. Comme mentionné précédemment, vous pouvez configurer un VLAN en mode voix pour prendre en charge le trafic de données et de voix provenant d’un téléphone IP Cisco. Vous pouvez configurer un port pour qu’il appartienne à un VLAN en lui affectant un mode d’appartenance qui spécifie le type de trafic transporté par le port et les VLAN auxquels il peut appartenir. Un port peut être configuré pour prendre en charge les types de VLAN suivants :

VLAN statique : les ports d’un commutateur sont affectés manuellement à un VLAN. Les VLAN statiques sont configurés à l’aide de l’interface de ligne de commande (ILC ou « CLI ») Cisco. La configuration peut également être effectuée avec des applications de gestion d’interface graphique utilisateur, telles que Cisco Network Assistant. Toutefois, l’ILC offre une fonctionnalité pratique : si vous affectez une interface à un VLAN qui n’existe pas, le nouveau VLAN est créé automatiquement. Pour voir un exemple de configuration de VLAN statique,

Nous n’allons pas examiner cette configuration en détail maintenant. Nous l’étudierons plus loin dans ce chapitre.

VLAN dynamique : ce mode n’est pas couramment utilisé dans les réseaux de production et n’est pas étudié dans ce cours. Toutefois, il est utile de savoir ce qu’est un VLAN dynamique. L’appartenance d’un port à un VLAN dynamique se configure à l’aide d’un serveur spécial appelé serveur VMPS (VLAN Membership Policy Server). Avec le serveur VMPS, vous affectez dynamiquement les ports de commutateur aux VLAN, en fonction de l’adresse MAC source du périphérique connecté au port. L’avantage de ce mode apparaît lorsque vous déplacez un hôte à partir d’un port se trouvant sur un commutateur du réseau vers un port se trouvant sur un autre commutateur du réseau : le commutateur affecte dynamiquement le nouveau port au VLAN correspondant à cet hôte.

VLAN voix : un port est configuré en mode voix pour qu’il puisse prendre en charge un téléphone IP qui est connecté dessus. Avant de configurer un VLAN voix sur le port, vous devez d’abord configurer un VLAN pour le trafic vocal et un VLAN pour les données. Dans la figure, le VLAN 150 est le VLAN voix et le VLAN 20 est le VLAN de données. On suppose que le réseau a été configuré pour garantir que le trafic vocal peut être transmis en priorité sur le réseau. Lorsqu’un téléphone est branché pour la première fois sur un port de commutateur configuré en mode voix, celui-ci envoie des messages au téléphone pour lui fournir la configuration et l’ID de VLAN voix appropriés. Le téléphone IP étiquette les trames de voix avec l’ID de VLAN voix et transfère la totalité du trafic vocal par le biais du VLAN voix.

Pour examiner une partie d’une configuration de mode voix, cliquez sur le bouton Exemple de mode voix dans la figure :

La commande de configuration mls qos trust cos garantit que le trafic vocal est identifié en tant que trafic prioritaire. N’oubliez pas que le réseau tout entier doit être configuré de manière à donner la priorité au trafic vocal. Vous ne pouvez pas simplement configurer le port avec cette commande.

La commande switchport voice VLAN 150 identifie le VLAN 150 en tant que VLAN voix. Vous pouvez vérifier que c’est bien le cas dans la capture d’écran du bas : Voice VLAN: 150 (VLAN0150).

La commande switchport access VLAN 20 configure le VLAN 20 en tant que VLAN (de données) en mode accès. Vous pouvez vérifier que c’est bien le cas dans la capture d’écran du bas : Access Mode VLAN: 20 (VLAN0020).

Pour plus d’informations sur la configuration d’un VLAN voix, consultez ce site Cisco.com : http://www.cisco.com/en/US/products/ps6406/products_configuration_guide_chapter09186a008081d9a6.html#wp1050913.Afficher le multimédia visuel

3.1.4 Contrôle des domaines de diffusion à l’aide de réseaux locaux virtuels

Réseau sans VLAN

Dans des circonstances normales, lorsqu’un commutateur reçoit une trame de diffusion sur l’un de ses ports, il la transfère par tous les autres ports du commutateur.

Dans la figure, le réseau entier est configuré dans le même sous-réseau, à savoir 172.17.40.0/24. Par conséquent, lorsque l’ordinateur de l’administration de la faculté PC1 envoie une trame de diffusion, le commutateur Comm2 la distribue sur tous ses ports. Le réseau entier finit par la recevoir, car il constitue un domaine de diffusion.

Réseau avec VLAN

Dans la figure, le réseau a été segmenté en deux VLAN : le VLAN 10 en tant que VLAN « Faculté » et le VLAN 20 en tant que VLAN « Étudiant ». Lorsque la trame de diffusion est envoyée de l’ordinateur de l’administration de la faculté PC1 au commutateur Comm2, celui-ci la transmet uniquement aux ports du commutateur qui sont configurés pour prendre en charge le VLAN 10.

Dans la figure, les ports qui constituent la connexion entre les commutateurs Comm2 et Comm1 (ports F0/1) et entre les commutateurs Comm1 et Comm3 (ports F0/3) ont été configurés pour prendre en charge tous les VLAN du réseau. Cette connexion s’appelle une agrégation. Vous en apprendrez plus sur les agrégations plus loin dans ce chapitre.

Lorsque le commutateur Comm1 reçoit la trame de diffusion sur le port F0/1, il la transfère par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/3. Lorsque le commutateur Comm3 reçoit la trame de diffusion sur le port F0/3, il la transfère par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/11. La trame de diffusion arrive alors au seul autre ordinateur du réseau qui soit configuré sur le VLAN 10, à savoir l’ordinateur de l’administration de la faculté PC4.

Lorsque des VLAN sont implémentés sur un commutateur, la transmission du trafic de monodiffusion, de multidiffusion et de diffusion à partir d’un hôte figurant sur un VLAN donné est limitée aux périphériques se trouvant sur ce VLAN.

Contrôle des domaines de diffusion à l’aide de commutateurs et de routeurs

La division d’un grand domaine de diffusion en plusieurs domaines plus petits réduit le trafic de diffusion et améliore les performances du réseau. La division des domaines en réseaux VLAN permet également une plus grande confidentialité de l’information au sein d’une organisation. La division des domaines de diffusion peut être effectuée à l’aide de VLAN (sur des commutateurs) ou de routeurs. Un routeur est requis à chaque fois que des périphériques présents sur différents réseaux de couche 3 ont besoin de communiquer, que des VLAN soient utilisés ou non.

Communication intra-VLAN

Dans la figure, PC1 souhaite communiquer avec un autre périphérique, PC4. PC1 et PC4 se trouvent tous les deux sur le VLAN 10. Le fait de communiquer avec un périphérique qui se trouve sur le même VLAN s’appelle la communication intra-VLAN. Le déroulement de ce processus est expliqué ci-après :

Étape 1. L’ordinateur PC1 sur le VLAN 10 envoie sa trame de requête ARP (diffusion) au commutateur Comm2. Les commutateurs Comm2 et Comm1 envoient la trame de requête ARP par le biais de tous les ports du VLAN 10. Le commutateur Comm3 envoie la requête ARP par le biais du port F0/11 à l’ordinateur PC4 sur le VLAN 10.

Étape 2. Les commutateurs du réseau transfèrent la trame de réponse ARP (monodiffusion) par le biais de tous les ports configurés pour le VLAN 10. PC1 reçoit la réponse qui contient l’adresse MAC de PC4.

Étape 3. PC1 dispose désormais de l’adresse MAC de destination de PC4 et l’utilise pour créer une trame de monodiffusion dont la destination est l’adresse MAC de PC4. Les commutateurs Comm2, Comm1 et Comm3 remettent la trame à PC4.

Communication inter-VLAN

Dans la figure, l’ordinateur PC1 sur le VLAN 10 veut communiquer avec l’ordinateur PC5 sur le VLAN 20. Le fait de communiquer avec un périphérique qui se trouve sur un autre VLAN s’appelle la communication inter-VLAN.

Remarque : il y a deux connections entre le commutateur Comm1 et le routeur : l’une pour acheminer les transmissions sur le VLAN 10 et l’autre pour acheminer les transmissions sur le VLAN 20 jusqu’à l’interface du routeur.

Le déroulement de ce processus est expliqué ci-après :

Étape 1. L’ordinateur PC1 sur le VLAN 10 veut communiquer avec l’ordinateur PC5 sur le VLAN 20. PC1 envoie une trame de requête ARP pour déterminer l’adresse MAC de la passerelle par défaut R1.

Étape 2. Le routeur R1 répond en envoyant une trame de réponse ARP à partir de l’interface configurée pour le VLAN 10.

Tous les commutateurs transfèrent la trame de réponse ARP et PC1 la reçoit. La réponse ARP contient l’adresse MAC de la passerelle par défaut.

Étape 3. PC1 crée ensuite une trame Ethernet avec l’adresse MAC de la passerelle par défaut. La trame est envoyée du commutateur Comm2 au commutateur Comm1.

Étape 4. Le routeur R1 envoie une trame de requête ARP sur le VLAN 20 pour déterminer l’adresse MAC de PC5. Les commutateurs Comm1, Comm2 et Comm3 diffusent la trame de requête ARP par le biais des ports configurés pour le VLAN 20. PC5 sur le VLAN 20 reçoit la trame de requête ARP en provenance du routeur R1.

Étape 5. PC5 sur le VLAN 20 envoie une trame de réponse ARP au commutateur Comm3. Les commutateurs Comm3 et Comm1 transfèrent la trame de réponse ARP au routeur R1 avec l’adresse MAC de destination de l’interface F0/2 sur le routeur R1.

Étape 6. Le routeur R1 envoie la trame reçue de PC1 par le biais des commutateurs Comm1 et Comm3 à PC5 (sur le VLAN 20).

Contrôle des domaines de diffusion à l’aide de réseaux locaux virtuels et du transfert de couche 3

Dans le dernier chapitre, nous avons vu certaines des différences entre les commutateurs de couche 2 et les commutateurs de couche 3. La figure contient un commutateur Catalyst 3750G-24PS, l’un des nombreux commutateurs Cisco à prendre en charge le routage de couche 3. L’icône représentant un commutateur de couche 3 est affichée. Ce cours ne prétend pas expliquer la commutation de couche 3, mais il est utile de décrire brièvement la technologie d’interface virtuelle de commutateur (SVI, Switch Virtual Interface) qui permet à un commutateur de couche 3 de router des transmissions entre des VLAN.

Interface SVI

Une interface SVI est une interface logique configurée pour un VLAN spécifique. Vous devez configurer une interface SVI pour un VLAN si vous voulez assurer le routage entre des VLAN ou fournir une connectivité d’hôte IP au commutateur. Par défaut, une interface SVI est créée pour le VLAN par défaut (VLAN 1) pour permettre l’administration à distance du commutateur.

Transfert de couche 3

Un commutateur de couche 3 a la capacité de router des transmissions entre des VLAN. La procédure est la même que pour la communication inter-VLAN utilisant un routeur distinct, à la différence que les interfaces SVI jouent le rôle des interfaces du routeur pour router les données entre des VLAN. L’animation décrit ce processus.

Dans l’animation, l’ordinateur PC1 veut communiquer avec l’ordinateur PC5. Les étapes suivantes décrivent la communication qui s’effectue par le biais du commutateur de couche 3 Comm1 :

Étape 1. L’ordinateur PC1 envoie une diffusion de requête ARP sur le VLAN 10. Le commutateur Comm2 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10.

Étape 2. Le commutateur Comm1 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10, y compris l’interface SVI du VLAN 10. Le commutateur Comm3 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10.

Étape 3. L’interface SVI du VLAN 10 dans le commutateur Comm1 connaît l’emplacement du VLAN 20. L’interface SVI du VLAN 10 dans le commutateur Comm1 renvoie une réponse ARP à PC1 contenant ces informations.

Étape 4. PC1 envoie des données, destinées à PC5, dans une trame de monodiffusion par le biais du commutateur Comm2 à l’interface SVI du VLAN 10 dans le commutateur Comm1.

Étape 5. L’interface SVI du VLAN 20 envoie une diffusion de requête ARP par le biais de tous les ports du commutateur configurés pour le VLAN 20. Le commutateur Comm3 envoie cette requête ARP par le biais de tous les ports du commutateur configurés pour le VLAN 20.

Étape 6. L’ordinateur PC5 sur le VLAN 20 envoie une réponse ARP. Le commutateur Comm3 envoie cette réponse ARP au commutateur Comm1. Le commutateur Comm1 transfère la réponse ARP à l’interface SVI du VLAN 20.

Étape 7. L’interface SVI du VLAN 20 transfère les données, envoyées à partir de PC1, dans une trame de monodiffusion jusqu’à PC5 en utilisant l’adresse de destination qu’elle a trouvée dans la réponse ARP à l’étape 6.

3.2 Agrégation des réseaux locaux virtuels

3.2.1 Agrégations de VLAN

Qu’est-ce qu’une agrégation ?

Il est difficile de décrire les VLAN sans parler des agrégations de VLAN. Nous avons expliqué que la segmentation en VLAN permet de contrôler les diffusions réseau et nous avons vu comment les agrégations de VLAN transmettent le trafic à différentes parties du réseau configurées dans un même VLAN. Dans la figure, les liaisons entre les commutateurs Comm1 et Comm2, et Comm1 et Comm3 sont configurées pour transmettre le trafic provenant des VLAN 10, 20, 30 et 99. Ce réseau ne peut tout simplement pas fonctionner sans agrégations de VLAN. Sachez que la plupart des réseaux que vous allez rencontrer comportent des agrégations de VLAN. Cette section regroupe les connaissances que vous possédez sur l’agrégation des réseaux locaux virtuels et vous donne les informations dont vous avez besoin pour pouvoir la configurer dans un réseau.

Définition d’une agrégation de VLAN

Une agrégation est une liaison point à point entre deux périphériques réseau qui porte plusieurs VLAN. Une agrégation de VLAN vous permet d’étendre les VLAN à l’ensemble d’un réseau. Cisco prend en charge la norme IEEE 802.1Q pour coordonner les agrégations sur les interfaces Fast Ethernet et Gigabit Ethernet. Vous en apprendrez plus sur cette norme plus loin dans cette section.

Une agrégation de VLAN n’appartient pas à un VLAN spécifique, mais constitue plutôt un conduit pour les VLAN entre les commutateurs et les routeurs.

Quel problème une agrégation résout-elle ?

La figure représente la topologie standard utilisée dans ce chapitre, sauf qu’à la place de l’agrégation de VLAN que vous avez l’habitude de voir entre les commutateurs Comm1 et Comm2, il y a une liaison distincte pour chaque sous-réseau. Quatre liaisons distinctes connectent les commutateurs Comm1 et Comm2, ce qui laisse trois ports de moins aux périphériques utilisateur. À chaque fois qu’un nouveau sous-réseau est pris en compte, une nouvelle liaison est requise pour chaque commutateur du réseau.

Dans la figure, la topologie du réseau contient une agrégation de VLAN qui connecte les commutateurs Comm1 et Comm2 au moyen d’une seule liaison physique. C’est de cette manière qu’un réseau doit être configuré.

Étiquetage des trames avec 802.1Q

Souvenez-vous que les commutateurs sont des périphériques de couche 2. Ils n’utilisent les informations de l’en-tête des trames Ethernet que pour transférer les paquets. L’en-tête d’une trame ne contient pas d’informations permettant de déterminer à quel VLAN la trame doit appartenir. Par la suite, lorsque les trames Ethernet sont placées sur une agrégation, elles ont besoin d’informations supplémentaires sur les VLAN auxquels elles appartiennent. Il faut alors utiliser l’en-tête d’encapsulation 802.1Q. Cet en-tête ajoute à la trame Ethernet d’origine une étiquette spécifiant le VLAN auquel la trame appartient.

L’étiquetage des trames a été mentionné plusieurs fois. La première fois, c’était à propos de la configuration du mode voix sur un port de commutateur. Nous avons alors vu qu’une fois configuré, un téléphone Cisco (qui contient un petit commutateur) étiquette les trames de voix avec un ID de VLAN. Nous avons également vu que les ID de VLAN peuvent se trouver dans une plage normale (de 1 à 1005) ou dans une plage étendue (de 1006 à 4094). Comment les ID de VLAN sont-ils insérés dans une trame ?

Vue d’ensemble de l’étiquetage des trames VLAN

Avant d’examiner les détails d’une trame 802.1Q, il peut être utile de comprendre ce que fait un commutateur lorsqu’il transfère une trame par le biais d’une liaison agrégée. Lorsque le commutateur reçoit une trame sur un port configuré en mode accès avec un VLAN statique, il décompose la trame et insère une étiquette VLAN, recalcule la séquence de contrôle de trame, puis envoie la trame étiquetée via un port d’agrégation.

Remarque : une animation illustrant le fonctionnement de l’agrégation vous sera présentée plus loin dans cette section.

Détails du champ de l’étiquette VLAN

Le champ de l’étiquette VLAN se compose d’un champ EtherType, d’un champ d’informations de contrôle d’étiquette et du champ de la séquence de contrôle de trame.

Champ EtherType

Défini sur la valeur hexadécimale 0x8100. Cette valeur s’appelle la valeur de l’ID de protocole d’étiquette (TPID). Le champ EtherType étant défini sur la valeur du TPID, le commutateur qui reçoit la trame sait qu’il doit rechercher des informations dans le champ d’informations de contrôle d’étiquette.

Champ Paramètres de contrôle des étiquettes

Le champ Paramètres de contrôle des étiquettes contient :

3 bits de priorité utilisateur : utilisés par la norme 802.1p qui spécifie comment assurer la transmission prioritaire des trames de couche 2. Ce cours ne prétend pas décrire la norme IEEE 802.1p, mais nous en avons parlé un peu plus haut dans la section sur les VLAN voix.

1 bit d’identificateur de format canonique (CFI) : permet aux trames Token Ring d’être facilement transportées sur des liens Ethernet.

12 bits d’ID de VLAN (VID) : numéros d’identification de VLAN ; prend en charge jusqu’à 4 096 ID de VLAN.

Champ de la séquence de contrôle de trame

Une fois que le commutateur a inséré le champ EtherType et le champ d’informations de contrôle d’étiquette, il recalcule les valeurs de la séquence de contrôle de trame et les insère dans la trame.

VLAN natifs et agrégation 802.1Q

Maintenant que nous avons vu qu’un commutateur étiquette les trames avec le VLAN approprié, il est temps d’étudier comment le VLAN natif aide le commutateur à gérer les trames étiquetées et non étiquetées qui arrivent sur un port d’agrégation 802.1Q.

Trames étiquetées sur le VLAN natif

Certains périphériques prenant en charge l’agrégation étiquettent par défaut le trafic du VLAN natif. Le trafic de contrôle envoyé sur le VLAN natif ne doit pas être étiqueté. Si un port d’agrégation 802.1Q reçoit une trame étiquetée sur le VLAN natif, il l’abandonne. Par conséquent, lorsque vous configurez un port sur un commutateur Cisco, vous devez identifier ces périphériques et les configurer pour qu’ils n’envoient pas de trames étiquetées sur le VLAN natif. Les périphériques tiers qui prennent en charge les trames étiquetées sur le VLAN natif comprennent des téléphones IP, des serveurs, des routeurs et des commutateurs non-Cisco.

Trames non étiquetées sur le VLAN natif

Lorsqu’un port d’agrégation d’un commutateur Cisco reçoit des trames non étiquetées, il les transfère au VLAN natif. Comme vous vous en souvenez peut-être, le VLAN natif par défaut est le VLAN 1. Lorsque vous configurez un port d’agrégation 802.1Q, la valeur de l’ID du VLAN natif est affectée à un ID de VLAN de port (PVID) par défaut. L’ensemble du trafic non étiqueté entrant ou sortant du port 802.1Q est transféré en fonction de la valeur du PVID. Par exemple, si le VLAN 99 est configuré en tant que VLAN natif, le PVID est égal à 99 et tout le trafic non étiqueté est transféré vers le VLAN 99. Si le VLAN natif n’a pas été reconfiguré, la valeur du PVID est définie sur le VLAN 1.

Dans cet exemple, le VLAN 99 sera configuré en tant que VLAN natif sur le port F0/1 du commutateur Comm1. Cet exemple montre comment reconfigurer le VLAN natif à partir du paramètre par défaut (VLAN 1).

En démarrant en mode d’exécution privilégié, la figure indique comment configurer le VLAN natif sur le port F0/1 du commutateur Comm1 en tant qu’agrégation IEEE 802.1Q avec le VLAN 99 comme VLAN natif.

À l’aide de la commande show interfaces id_interface switchport, vous pouvez rapidement vérifier que vous avez correctement reconfiguré le VLAN natif pour passer du VLAN 1 au VLAN 99. Les éléments en surbrillance dans la capture d’écran confirment que la configuration est appropriée.

3.2.2 Fonctionnement de l’agrégationUne agrégation en action

Nous avons vu de quelle manière un commutateur gère le trafic non étiqueté sur une liaison agrégée. Vous savez désormais que les trames traversant une agrégation sont étiquetées avec l’ID de VLAN du port d’accès sur lequel la trame est arrivée. Dans la figure, l’ordinateur PC1 sur le VLAN 10 et l’ordinateur PC3 sur le VLAN 30 envoient des trames de diffusion au commutateur Comm2. Celui-ci étiquette les trames avec l’ID de VLAN approprié, puis les transfère par le biais de l’agrégation au commutateur Comm1. Le commutateur Comm1 lit l’ID de VLAN sur les trames et transmet celles-ci à chaque port configuré pour prendre en charge le VLAN 10 et le VLAN 30. Le commutateur Comm3 reçoit les trames, supprime les ID de VLAN, puis transfère les trames en tant que trames non étiquetées à l’ordinateur PC4 sur le VLAN 10 et à l’ordinateur PC6 sur le VLAN 30.

3.2.3 Modes d’agrégation

Nous avons vu comment l’agrégation 802.1Q fonctionne sur les ports des commutateurs Cisco. Nous allons maintenant examiner les options de configuration du mode de port d’agrégation 802.1Q. Nous devons d’abord parler d’un ancien protocole d’agrégation de Cisco appelé protocole ISL (Inter-Switch Link), car vous verrez cette option dans les guides de configuration des logiciels de commutation.

IEEE, pas ISL

Bien qu’un commutateur Cisco puisse être configuré pour prendre en charge deux types de ports d’agrégation, à savoir IEEE 802.1Q et ISL, aujourd’hui seul le protocole 802.1Q est utilisé. Toutefois, il est possible que les réseaux existants utilisent toujours le protocole ISL, donc il peut être utile d’en savoir plus sur chaque type de port d’agrégation.

Un port d’agrégation IEEE 802.1Q prend simultanément en charge le trafic étiqueté et non étiqueté. Un PVID par défaut est affecté au port d’agrégation 802.1Q et l’ensemble du trafic non étiqueté voyage sur le PVID par défaut du port. Tout le trafic non étiqueté et tout le trafic étiqueté doté d’un ID de VLAN Null sont considérés appartenir au PVID par défaut du port. Un paquet dont l’ID de VLAN est égal au PVID par défaut du port sortant est envoyé sans étiquette. Le reste du trafic est envoyé avec une étiquette de VLAN.

Dans un port d’agrégation ISL, tous les paquets reçus sont censés contenir un en-tête ISL et tous les paquets transmis sont envoyés avec un en-tête ISL. Les trames natives (non étiquetées) provenant d’un port d’agrégation ISL sont abandonnées. Le protocole ISL n’est plus un mode de port d’agrégation recommandé et n’est pas pris en charge par un certain nombre de commutateurs Cisco.

DTP

Le protocole DTP (Dynamic Trunking Protocol) est un protocole propriétaire développé par Cisco. Il n’est pas pris en charge par les commutateurs d’autres fournisseurs. Le protocole DTP est automatiquement activé sur un port de commutateur lorsque certains modes d’agrégation sont configurés sur ce dernier.

Il gère la négociation d’agrégation uniquement si le port de l’autre commutateur est configuré dans un mode d’agrégation qui prend en charge ce protocole. Le protocole DTP prend en charge les agrégations ISL et 802.1Q. Ce cours s’intéresse principalement à l’implémentation 802.1Q de DTP. Il ne prétend pas traiter en détail du protocole DTP, toutefois vous l’activerez dans les travaux pratiques et les exercices associés à ce chapitre. Les commutateurs n’ont pas besoin du protocole DTP pour l’agrégation et certains commutateurs et routeurs Cisco ne le prennent pas en charge. Pour en savoir plus sur la compatibilité du protocole DTP avec les commutateurs Cisco, consultez le site :

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.shtml.

Modes d’agrégation

Un port sur un commutateur Cisco prend en charge plusieurs modes d’agrégation. Le mode d’agrégation définit la manière dont le port négocie à l’aide de DTP pour configurer une liaison agrégée avec son port homologue. Vous trouverez ci-après une brève description des modes d’agrégation disponibles et de l’implémentation du protocole DTP dans chacun d’entre eux.

Actif (par défaut)

Le port de commutation envoie régulièrement des trames DTP, appelées annonces, au port distant. La commande utilisée est la suivante : switchport mode trunk. Le port de commutateur local annonce au port distant qu’il passe dynamiquement à l’état d’agrégation. Ensuite, quelles que soient les informations DTP envoyées par le port distant en réponse à l’annonce, le port local passe à l’état d’agrégation. Il est alors considéré comme étant dans un état d’agrégation inconditionnel (toujours actif).

Dynamique automatique

Le port de commutation envoie régulièrement des trames DTP au port distant. La commande utilisée est la suivante : switchport mode dynamic auto. Le port de commutateur local annonce au port de commutateur distant qu’il est en mesure d’effectuer l’agrégation, mais ne demande pas à passer à l’état d’agrégation. Après une négociation DTP, le port local ne passe à l’état d’agrégation que si le mode d’agrégation du port distant a été défini comme actif ou souhaitable. Si les deux ports des commutateurs sont définis en mode automatique, ils ne négocient pas pour passer à l’état d’agrégation. Ils négocient pour passer en mode accès (non-agrégation).

Dynamique souhaitable

Des trames DTP sont envoyées régulièrement au port distant. La commande utilisée est la suivante : switchport mode dynamic desirable. Le port de commutateur local annonce au port de commutateur distant qu’il est en mesure d’effectuer l’agrégation et lui demande de passer à l’état d’agrégation. Si le port local détecte que le port distant a été configuré en mode actif, souhaitable ou automatique, il passe à l’état d’agrégation. Si le port de commutateur distant est en mode de non-négociation, le port local reste un port de non-agrégation.

Désactiver DTP

Vous pouvez désactiver le protocole DTP pour l’agrégation afin que le port local n’envoie pas de trames DTP au port distant. Utilisez la commande switchport nonegotiate. Le port local est alors considéré comme étant dans un état d’agrégation inconditionnel. Utilisez cette fonctionnalité lorsque vous avez besoin de configurer une agrégation avec un commutateur provenant d’un fournisseur tiers.

Exemple de mode d’agrégation

Dans la figure, les ports F0/1 des commutateurs Comm1 et Comm2 sont configurés en mode d’agrégation actif. Les ports F0/3 des commutateurs Comm1 et Comm3 sont configurés en mode d’agrégation automatique. Une fois que les configurations des commutateurs seront

terminées et que les commutateurs seront entièrement configurés, quelle liaison sera une agrégation ?

La liaison entre les commutateurs Comm1 et Comm2 devient une agrégation, car les ports F0/1 des commutateurs Comm1 et Comm2 sont configurés pour ignorer toutes les annonces DTP et pour passer et rester en mode de port d’agrégation. Les ports F0/3 des commutateurs Comm1 et Comm3 étant définis en mode automatique, ils négocient pour passer à l’état par défaut, c’est-à-dire en mode accès (non-agrégation). La liaison agrégée obtenue est inactive. Lorsque vous configurez un port d’agrégation en mode de port d’agrégation, il n’y a aucune ambiguïté quant à l’état de l’agrégation : elle est toujours active. Il est également facile de se souvenir de l’état des ports d’agrégation : si le port est supposé être une agrégation, le mode d’agrégation est actif.

Remarque : le mode de port de commutateur par défaut pour l’interface d’un commutateur Catalyst 2950 est le mode dynamique souhaitable, tandis qu’il s’agit du mode dynamique automatique sur un commutateur Catalyst 2960. Si Comm1 et Comm3 étaient des commutateurs Catalyst 2950 avec une interface F0/3 en mode de port de commutateur par défaut, la liaison entre Comm1 et Comm3 deviendrait une agrégation active.

Pour plus d’informations sur les commutateurs Cisco compatibles avec les protocoles 802.1Q, ISL et DTP, consultez : http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.shtml#topic1.Pour plus d’informations sur la prise en charge du protocole ISL sur les réseaux existants, consultez : http://www.cisco.com/en/US/tech/tk389/tk689/tsd_technology_support_troubleshooting_technotes_list.html.

3.3 Configuration de réseaux locaux virtuels et d’agrégations3.3.1 Vue d’ensemble de la configuration de réseaux locaux virtuels et d’agrégations

Dans ce chapitre, vous avez déjà vu des exemples des commandes utilisées pour configurer des VLAN et des agrégations de VLAN. Dans cette section, vous allez apprendre les principales commandes Cisco IOS dont vous avez besoin pour créer, supprimer et vérifier des VLAN et des agrégations de VLAN. Ces commandes sont souvent assorties de nombreux paramètres facultatifs qui étendent les fonctionnalités du VLAN et de la technologie d’agrégation de VLAN. Ces options ne sont pas présentées ici, mais nous avons inclus des liens pour vous permettre d’en savoir plus à leur sujet. Le principal objectif de cette section consiste à vous donner les compétences et les connaissances nécessaires pour configurer des VLAN et des agrégations de VLAN avec leurs fonctionnalités clés.

Dans cette section, vous allez étudier la syntaxe de configuration et de vérification pour une extrémité d’un VLAN ou d’une agrégation. Dans les travaux pratiques et les exercices, vous allez configurer les deux extrémités et vérifier que la liaison (VLAN ou agrégation de VLAN) est configurée correctement.

Remarque : si vous voulez conserver la nouvelle configuration en cours, vous devez l’enregistrer dans la configuration initiale.

3.3.2 Configuration d’un réseau local virtuelAjout d’un réseau local virtuel

Dans cette rubrique, vous allez apprendre à créer un VLAN statique sur un commutateur Cisco Catalyst à l’aide du mode de configuration globale de VLAN. Il existe deux modes différents pour configurer des VLAN sur un commutateur Cisco Catalyst : le mode de configuration de base de données et le mode de configuration globale. Bien que la documentation Cisco mentionne le mode de configuration de base de données de VLAN, celui-ci est en cours de retrait au profit du mode de configuration globale de VLAN.

Vous allez configurer des VLAN dont les ID se trouvent dans la plage normale. Souvenez-vous qu’il existe deux plages d’ID de VLAN : la plage normale contient les ID compris entre 1 et 1001 tandis que la plage étendue contient les ID compris entre 1006 et 4094. Le VLAN 1 et les VLAN 1002 à 1005 sont des numéros d’ID réservés. Lorsque vous configurez des VLAN à plage normale, les détails de la configuration sont stockés automatiquement dans la mémoire flash du commutateur dans un fichier appelé vlan.dat. Étant donné que vous configurez souvent en même temps d’autres fonctions du commutateur Cisco, il est recommandé d’enregistrer les modifications apportées à la configuration actuelle dans la configuration initiale.

La figure passe en revue les commandes Cisco IOS utilisées pour ajouter un VLAN à un commutateur.

La figure montre comment le VLAN Étudiant, le VLAN 20, est configuré sur le commutateur Comm1. Dans l’exemple de topologie, l’ordinateur étudiant PC2 ne se trouve pas encore dans un VLAN, mais possède l’adresse IP 172.17.20.22.

La figure contient un exemple d’utilisation de la commande show vlan brief pour afficher le contenu du fichier vlan.dat. Le VLAN Étudiant, le VLAN 20, est mis en surbrillance dans la capture d’écran. Les ID de VLAN 1 et 1002 à 1005 apparaissent également dans cette capture d’écran.

Remarque : outre un ID de VLAN unique, vous pouvez saisir une série d’ID de VLAN séparés par une virgule ou une plage d’ID de VLAN séparés par un trait d’union à l’aide de la commande vlan vlan-id. Par exemple : switch(config)#vlan 100,102,105-107.

Affectation d’un port de commutateur

Une fois que vous avez créé un VLAN, attribuez-lui un ou plusieurs ports. Lorsque vous affectez manuellement un port de commutateur à un VLAN, il s’agit d’un port d’accès statique. Un port d’accès statique ne peut appartenir qu’à un seul VLAN à la fois.

Le port F0/18 a été affecté au VLAN 20 donc l’ordinateur étudiant PC2 se trouve dans le VLAN 20. Lorsque le VLAN 20 est configuré sur d’autres commutateurs, l’administrateur réseau sait qu’il doit configurer les autres ordinateurs étudiants pour qu’ils se trouvent dans le même sous-réseau que PC2 : 172.17.20.0 /24.

la commande show vlan brief affiche le contenu du fichier vlan.dat. Le VLAN Étudiant, le VLAN 20, est mis en surbrillance dans la capture d’écran.

3.3.3 Gestion des réseaux locaux virtuelsVérification des réseaux locaux virtuels et des appartenances des ports

Après avoir configuré le VLAN, vous pouvez valider sa configuration à l’aide des commandes show de Cisco IOS.

Vous devez bien connaître la syntaxe des différentes commandes show de Cisco IOS. Vous avez déjà utilisé la commande show vlan brief. Vous pouvez voir des exemples de ces commandes en cliquant sur les boutons dans la figure.

Dans cet exemple, vous pouvez voir que la commande show vlan name étudiant ne renvoie pas un résultat très lisible. Il est préférable ici d’utiliser la commande show vlan brief. La commande show vlan summary affiche tous les VLAN configurés. Le résultat comporte six VLAN : 1, 1002 à 1005 et le VLAN Étudiant, le VLAN 20.

Cette commande affiche une grande quantité d’informations qui sortent du cadre de ce chapitre. Les principales informations figurent sur la deuxième ligne de la capture d’écran pour indiquer que le VLAN 20 fonctionne.

Cette commande affiche des informations très utiles. Vous pouvez déterminer que le port F0/18 est affecté au VLAN 20 et que le VLAN natif est le VLAN 1. Nous avons utilisé cette commande pour examiner la configuration d’un VLAN voix.

Pour plus d’informations sur les champs de résultats des commandes show vlan et show interfaces, rendez-vous sur : http://www.cisco.com/en/US/products/ps6406/products_command_reference_chapter09186a008081874b.html#wp7730585.

Gestion des appartenances des ports

Il existe plusieurs façons de gérer les VLAN et les appartenances des ports aux VLAN. La figure présente la syntaxe de la commande no switchport access vlan.

Réaffectation d’un port au VLAN 1

Pour réaffecter un port au VLAN 1, vous pouvez utiliser la commande no switchport access vlan en mode de configuration d’interface. Examinez le résultat dans la commande show vlan brief qui se trouve juste après. Vous pouvez remarquer que le VLAN 20 est toujours actif. Il a uniquement été supprimé de l’interface F0/18. Dans la commande show interfaces f0/18 switchport, vous pouvez voir que le VLAN d’accès de l’interface F0/18 est revenu au VLAN 1.

Réaffectation du VLAN à un autre port

Un port d’accès statique ne peut avoir qu’un seul VLAN. Avec le logiciel Cisco IOS, vous n’êtes pas obligé de supprimer un port d’un VLAN avant de modifier son appartenance au VLAN. Lorsque vous réaffectez un port d’accès statique à un VLAN existant, celui-ci est automatiquement supprimé du port précédent. Dans l’exemple, le port F0/11 est réaffecté au VLAN 20.

Suppression de réseaux locaux virtuels

La figure montre un exemple d’utilisation de la commande de configuration globale no vlan 20 pour supprimer le VLAN 20 du système. La commande show vlan brief vérifie que le VLAN 20 ne figure plus dans le fichier vlan.dat.

Le fichier vlan.dat peut aussi être entièrement supprimé à l’aide de la commande delete flash:vlan.dat en mode d’exécution privilégié. Après la réinitialisation du commutateur, les VLAN précédemment configurés ne sont plus présents. Cette commande rétablit les paramètres d’usine par défaut du commutateur en ce qui concerne les configurations de VLAN.

Remarque : avant de supprimer un VLAN, réattribuez d’abord tous les ports membres à un autre VLAN. Les ports qui ne sont pas déplacés vers un VLAN actif sont dans l’incapacité de communiquer avec d’autres stations une fois que vous avez supprimé le VLAN.

3.3.4 Configuration d’une agrégationConfiguration d’une agrégation 802.1Q

Pour configurer une agrégation sur un port de commutateur, utilisez la commande switchport mode trunk. Lorsque vous entrez en mode d’agrégation, l’interface passe en mode d’agrégation permanent et le port lance une négociation DTP pour convertir la liaison en liaison agrégée, même si l’interface qui y est connectée n’accepte pas la modification. Dans ce cours, vous allez configurer une agrégation en n’utilisant que la commande switchport mode trunk. La syntaxe de commande de Cisco IOS pour spécifier un autre VLAN natif que le VLAN 1 est indiquée dans la figure.

Dans l’exemple, vous configurez le VLAN 99 en tant que VLAN natif. La syntaxe de commande utilisée pour autoriser une liste de VLAN sur l’agrégation est aussi indiquée. Sur ce port d’agrégation, vous allez autoriser les VLAN 10, 20 et 30.

Nous avons déjà vu cette topologie. Les VLAN 10, 20 et 30 vont prendre en charge l’ordinateur Faculté PC1, l’ordinateur Étudiant PC2 et l’ordinateur Invité PC3. Le port F0/1 du commutateur Comm1 sera configuré en tant que port d’agrégation pour autoriser les VLAN 10, 20 et 30. Le VLAN 99 sera configuré en tant que VLAN natif.

L’exemple configure le port F0/1 du commutateur Comm1 en tant que port d’agrégation. Il reconfigure le VLAN natif en le remplaçant par le VLAN 99 et ajoute les VLAN 10, 20 et 30 en tant que VLAN autorisés sur le port F0/1.

Ce cours ne prétend pas expliquer en détail le protocole DTP et le fonctionnement de chaque option du mode accès des ports de commutateur. Pour plus d’informations sur l’ensemble des paramètres associés à la commande d’interface switchport mode, rendez-vous sur : http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/command/reference/cli3.html#wp1948171.

Vérification de la configuration d’une agrégation

La figure représente la configuration du port F0/1 du commutateur Comm1. La commande utilisée est la commande show interfaces id_interface switchport.

La première zone en surbrillance indique que le mode administratif du port F0/1 est défini sur Trunk (agrégation) : le port est donc en mode d’agrégation. La deuxième zone en surbrillance vérifie que le VLAN natif est le VLAN 99, c’est-à-dire le VLAN de gestion. Tout en bas, la dernière zone en surbrillance indique que les VLAN d’agrégation activés sont les VLAN 10, 20 et 30.

Gestion de la configuration d’une agrégation

La figure fournit les commandes pour réinitialiser les VLAN autorisés et le VLAN natif de l’agrégation à leurs valeurs par défaut. Elle présente également la commande pour réinitialiser le port de commutateur en port d’accès, ce qui revient à supprimer le port d’agrégation.

Dans la figure, les commandes utilisées pour rétablir les paramètres par défaut de toutes les caractéristiques d’agrégation d’une interface d’agrégation sont mises en surbrillance dans l’exemple de résultats. La commande show interfaces f0/1 switchport révèle que l’agrégation a été reconfigurée à un état par défaut.

Dans la figure, l’exemple de résultats montre les commandes utilisées pour supprimer la fonctionnalité d’agrégation du port F0/1 du commutateur Comm1. La commande show interfaces f0/1 switchport révèle que l’interface F0/1 est désormais en mode d’accès statique.

Les réseaux locaux virtuels sont utiles pour l’administration de groupes logiques, en permettant aux membres d’un groupe d’être facilement déplacés, modifiés ou ajoutés. Cet exercice porte sur la création et l’appellation de VLAN, l’affectation de ports d’accès à des VLAN spécifiques, le changement de VLAN natif et la configuration de liaisons agrégées. Des instructions détaillées sont fournies dans l’exercice même, ainsi que dans le lien PDF ci-dessous.

3.4 Dépannage des réseaux locaux virtuels et des agrégations3.4.1 Problèmes courants avec les agrégationsProblèmes courants avec les agrégations

Dans cette rubrique, nous allons examiner des problèmes de VLAN et d’agrégation courants qui sont généralement associés à des configurations incorrectes. Lorsque vous configurez des VLAN et des agrégations sur une infrastructure commutée, voici les types d’erreurs de configuration les plus courants par ordre d’importance :

Non-concordance du VLAN natif : les ports d’agrégation sont configurés avec des VLAN natifs différents, par exemple si un port d’agrégation a défini le VLAN 99 en tant que VLAN natif alors que l’autre port a défini le VLAN 100 en tant que VLAN natif. Cette erreur de configuration génère l’affichage de notifications sur la console, entraîne le mauvais acheminement du trafic de contrôle et de gestion et, comme nous l’avons vu, représente un risque pour la sécurité.

Non-concordance du mode d’agrégation : le mode d’agrégation est « désactivé » sur l’un des ports d’agrégation et « actif » sur l’autre. En présence de cette erreur de configuration, la liaison agrégée cesse de fonctionner.

VLAN autorisés sur les agrégations : la liste des VLAN autorisés sur une agrégation n’a pas été mise à jour pour tenir compte des critères d’agrégation de VLAN actuels. Dans ce cas, l’agrégation transporte un trafic imprévu ou aucun trafic.

Si vous rencontrez un problème avec un VLAN ou une agrégation et que vous ne savez pas de quoi il s’agit, commencez le dépannage en recherchant d’éventuels problèmes de concordance du VLAN natif dans les agrégations, puis vérifiez dans l’ordre les autres points de la liste. Le reste de cette rubrique explique comment corriger les problèmes d’agrégation courants. La rubrique suivante explique comment identifier et traiter les configurations incorrectes de VLAN et de sous-réseaux IP.

Non-concordance du VLAN natif

Vous êtes administrateur réseau et on vous prévient que l’utilisateur de l’ordinateur PC4 ne peut pas se connecter au serveur Web interne, c’est-à-dire le serveur WEB/TFTP dans la figure. Vous apprenez qu’un nouveau technicien a récemment configuré le commutateur Comm3. Le schéma de la topologie semble correct, donc pourquoi y a-t-il un problème ? Vous décidez de vérifier la configuration du commutateur Comm3.

Dès que vous vous connectez au commutateur Comm3, le message d’erreur figurant dans la zone en surbrillance en haut dans la figure s’affiche dans la fenêtre de la console. Vous pouvez examiner l’interface à l’aide de la commande show interfaces f0/3 switchport. Vous remarquez alors que le VLAN natif, dans la deuxième zone en surbrillance de la figure, a été défini sur le VLAN 100 et qu’il est inactif. Si vous examinez la suite des résultats, vous allez voir que les VLAN autorisés sont les VLAN 10 et 99 comme l’indique la zone en surbrillance du bas.

Vous devez reconfigurer le VLAN natif sur le port d’agrégation Fast Ethernet F0/3 pour le définir sur le VLAN 99. Dans la figure, la zone en surbrillance du haut contient la commande permettant de configurer le VLAN 99 en tant que VLAN natif. Les deux autres zones en surbrillance confirment que le port d’agrégation Fast Ethernet F0/3 a réinitialisé le VLAN natif avec le VLAN 99.

La capture d’écran de l’ordinateur PC4 indique que la connectivité a été rétablie pour le serveur WEB/TFTP situé à l’adresse IP 172.17.10.30.

Non-concordance du mode d’agrégation

Dans ce cours, vous avez appris que les liaisons agrégées sont configurées statiquement à l’aide de la commande switchport mode trunk. Vous avez également vu que les ports d’agrégation utilisent des annonces DTP pour négocier l’état de la liaison qui les relie au port distant. Lorsqu’un port d’une liaison agrégée est défini sur un mode d’agrégation qui n’est pas compatible avec l’autre port d’agrégation, la liaison agrégée ne peut pas être créée entre les deux commutateurs.

Dans ce scénario, le même problème se pose : l’utilisateur de l’ordinateur PC4 ne peut pas se connecter au serveur Web interne. Ici encore, le schéma de la topologie est resté le même et indique une configuration correcte. Alors, pourquoi y a-t-il un problème ?

La première chose à faire est de vérifier l’état des ports d’agrégation sur le commutateur Comm1 à l’aide de la commande show interfaces trunk. Comme vous pouvez le voir dans la figure, elle révèle qu’il n’y a pas d’agrégation sur l’interface F0/3 du commutateur Comm1. En examinant l’interface F0/3, vous découvrez que le port du commutateur est en mode dynamique automatique, comme l’indique la première zone en surbrillance dans la figure du haut. Un examen des agrégations sur le commutateur Comm3 vous apprend qu’il n’y a aucun port d’agrégation actif. Des vérifications supplémentaires révèlent que l’interface F0/3 est également en mode dynamique automatique, comme l’indique la première zone en surbrillance dans la figure du bas. Vous savez maintenant pourquoi l’agrégation ne fonctionne pas.

Cliquez sur le bouton Solution dans la figure.

Vous devez reconfigurer le mode d’agrégation des ports Fast Ethernet F0/3 sur les commutateurs Comm1 et Comm3. Dans la figure correspondant au commutateur Comm1, la zone en surbrillance indique que le port est désormais en mode d’agrégation. La figure correspondant au commutateur Comm3 contient les commandes utilisées pour reconfigurer le port et les résultats de la commande show interfaces trunk qui révèlent que l’interface F0/3 a été reconfigurée en tant qu’agrégation. Les résultats de l’ordinateur PC4 indiquent que celui-ci peut de nouveau se connecter au serveur WEB/TFTP situé à l’adresse IP 172.17.10.30.

Liste de VLAN incorrecte

Nous avons vu que pour que le trafic d’un VLAN soit transmis sur une agrégation, il doit être autorisé à accéder à l’agrégation. La commande utilisée dans ce cas est la commande switchport access trunk allowed vlan add id_vlan. Dans la figure, le VLAN 20 (Étudiant) et l’ordinateur PC5 ont été ajoutés au réseau. La documentation a été mise à jour pour indiquer que les VLAN autorisés sur l’agrégation sont les VLAN 10, 20 et 99.

Dans ce scénario, l’utilisateur de l’ordinateur PC5 ne parvient pas à se connecter au serveur de messagerie des étudiants présenté dans la figure.

Cliquez sur le bouton Configurations dans la figure.

Vérifiez les ports d’agrégation du commutateur Comm1 à l’aide de la commande show interfaces trunk. Cette commande indique que l’interface F0/3 du commutateur Comm3 est correctement configurée pour autoriser les VLAN 10, 20 et 99. Un examen de l’interface F0/3 du commutateur Comm1 révèle que les interfaces F0/1 et F0/3 n’autorisent que les VLAN 10 et 99. Apparemment, quelqu’un a mis à jour la documentation, mais a oublié de reconfigurer les ports du commutateur Comm1.

Cliquez sur le bouton Solution dans la figure.

Vous devez reconfigurer les ports F0/1 et F0/3 du commutateur Comm1 à l’aide de la commande switchport trunk allowed vlan 10,20,99. Dans la figure, la capture d’écran du haut indique que les VLAN 10, 20 et 99 sont maintenant associés aux ports F0/1 et F0/3 du

commutateur Comm1. La commande show interfaces trunk est un excellent outil pour déceler les problèmes d’agrégation courants. La capture d’écran du bas indique que l’ordinateur PC5 peut de nouveau se connecter au serveur de messagerie des étudiants situé à l’adresse IP 172.17.20.10.

Afficher le multimédia visuel

3.4.2 Problème courant avec les configurations de VLANVLAN et sous-réseaux IP

Comme nous l’avons vu, chaque VLAN doit correspondre à un sous-réseau IP unique. Si deux périphériques du même VLAN possèdent des adresses de sous-réseau différentes, ils ne peuvent pas communiquer. Ce type de configuration incorrecte est un problème courant qu’il est facile de résoudre en identifiant le périphérique défaillant et en remplaçant l’adresse de sous-réseau par l’adresse correcte.

Dans ce scénario, l’utilisateur de l’ordinateur PC1 ne parvient pas à se connecter au serveur Web des étudiants présenté dans la figure.

Dans la figure, une vérification des paramètres de configuration IP de l’ordinateur PC1 révèle l’erreur la plus courante en matière de configuration de VLAN : une adresse IP mal configurée. L’ordinateur PC1 est configuré avec l’adresse IP 172.172.10.21 alors que son adresse IP devrait être 172.17.10.21.

La capture d’écran de la boîte de dialogue de configuration Fast Ethernet de PC1 contient l’adresse IP 172.17.10.21 qui a été mise à jour. La capture d’écran du bas indique que PC1 peut de nouveau se connecter au serveur WEB/TFTP situé à l’adresse IP 172.17.10.30.

3.5 Travaux pratiques du chapitre

3.5.1 Configuration de base de réseaux locaux virtuelsDans un réseau, il est essentiel d’être capable de limiter les effets des diffusions. Vous pouvez pour cela diviser un grand réseau physique en plusieurs réseaux logiques ou virtuels plus petits. Il s’agit de l’un des objectifs des VLAN. Ces travaux pratiques vont vous apprendre les bases de la configuration des VLAN.


Cet exercice est une variante des travaux pratiques 3.5.1. Il est possible que Packet Tracer ne prenne pas en charge toutes les tâches spécifiées dans les travaux pratiques. Cet exercice doit être effectué ; il ne remplace pas les travaux pratiques. Packet Tracer ne remplace pas les travaux pratiques réalisés avec des équipements réels. Des instructions détaillées sont fournies dans l’exercice même, ainsi que dans le lien PDF ci-dessous.

Instructions pour l’exercice (PDF)

Cliquez sur l’icône Packet Tracer pour plus d’informations.


3.5.2 Configuration avancée de réseaux locaux virtuels

Maintenant que vous avez configuré des VLAN dans les travaux pratiques de configuration de base, ces travaux pratiques vont permettre de vérifier ce que vous avez appris. Essayez de faire ces travaux pratiques dans leur intégralité sans vous reporter aux travaux pratiques de

configuration de base. Une fois que vous en avez fait autant que possible par vous-même, vérifiez votre travail avec le corrigé fourni par le formateur.


Cet exercice est une variante des travaux pratiques 3.5.2. Il est possible que Packet Tracer ne prenne pas en charge toutes les tâches spécifiées dans les travaux pratiques. Cet exercice doit être effectué ; il ne remplace pas les travaux pratiques. Packet Tracer ne remplace pas les travaux pratiques réalisés avec des équipements réels. Des instructions détaillées sont fournies dans l’exercice même, ainsi que dans le lien PDF ci-dessous.




3.5.3 Dépannage des configurations de réseaux locaux virtuelsDans ces travaux pratiques, vous allez vous entraîner à dépanner un environnement de VLAN mal configuré. Chargez ou demandez au formateur de charger les configurations ci-dessous dans votre équipement de travaux pratiques. Votre objectif est de localiser et corriger toutes les erreurs figurant dans les configurations et d’établir une connectivité de bout en bout. Votre configuration finale doit correspondre au schéma de la topologie et à la table d’adressage.


Dans cet exercice, vous allez vous entraîner à dépanner un environnement de VLAN mal configuré. Le réseau initial comporte des erreurs. Votre objectif est de localiser et corriger toutes les erreurs figurant dans les configurations et d’établir une connectivité de bout en bout. Votre configuration finale doit correspondre au schéma de la topologie et à la table d’adressage. Des instructions détaillées sont fournies dans l’exercice même, ainsi que dans le lien PDF ci-dessous.




3.6 Résumé du chapitre3.6.1 Résumé du chapitre

Dans ce chapitre, nous vous avons présenté les réseaux locaux virtuels. Les VLAN servent à segmenter les domaines de diffusion dans un réseau LAN commuté, ce qui améliore les

performances et la gestion des LAN. Les VLAN fournissent aux administrateurs réseau une capacité de contrôle flexible sur le trafic associé aux périphériques du LAN.

Il existe plusieurs types de VLAN : un VLAN par défaut, un VLAN de gestion, des VLAN natifs, des VLAN de données/utilisateur et des VLAN voix.

Les agrégations de VLAN assurent la communication entre commutateurs avec plusieurs VLAN. L’étiquetage des trames IEEE 802.1Q permet de différencier les trames Ethernet associées à des VLAN distincts lorsqu’elles traversent des liaisons agrégées communes.

Nous avons parlé de la configuration, de la vérification et du dépannage des VLAN, et des agrégations à l’aide de l’interface de ligne de commande de Cisco IOS.



Dans cet exercice, vous allez connecter et configurer entièrement la topologie du chapitre 3, ce qui inclut l’ajout et la connexion de périphériques, ainsi que la configuration de la sécurité et des VLAN. Des instructions détaillées sont fournies dans l’exercice même, ainsi que dans le lien PDF ci-dessous.




3.7 Questionnaire du chapitre3.7.1 Questionnaire du chapitreAfficher le multimédia visuel

ccna 3 mod3

Documents

Transcript of ccna 3 mod3