[PDF] Cours et exercice Packet Tracer reseau sans fil | Cours informatique

Texte intégral

(1)c. CCNA Exploration - Commutation de réseau local et réseau local sans fil3 Réseaux locaux virtuels 3.0 Présentation du chapitre 3.0.1 Présentation du chapitre Les performances réseau peuvent jouer un rôle dans la productivité d¶une organisation et sa réputation à tenir ses promesses. L¶une des technologies qui permet de parvenir à d¶excellentes performances réseau consiste à diviser de vastes domaines de diffusion en domaines plus petits à l¶aide de réseaux locaux virtuels. Avec des domaines de diffusion plus petits, le nombre de périphériques participant aux diffusions est limité et les périphériques peuvent être divisés en groupes fonctionnels, regroupant par exemple les services de bases de données pour un service de comptabilité et les transferts de données à haute vitesse pour un service technique. Dans ce chapitre, vous allez apprendre à configurer, à gérer et à dépanner les réseaux locaux virtuels et les agrégations.. 3.1 Présentation des réseaux locaux virtuels 3.1.1 Présentation des réseaux locaux virtuelsc

(2) vant les réseaux locaux virtuels. Pour comprendre pourquoi les réseaux locaux virtuels sont couramment utilisés aujourd¶hui, imaginez un petit IUT (institut universitaire de technologie) comportant un seul bâtiment qui contient les dortoirs des étudiants et l¶administration de la faculté. La figure indique que les ordinateurs des étudiants se trouvent dans un réseau local (LAN) donné et les ordinateurs de la faculté dans un autre. Cela fonctionne très bien, car chaque groupe se trouve physiquement au même endroit, si bien qu¶il est facile de lui fournir ses ressources réseau..

(3) Un an plus tard, l¶IUT s¶est agrandi et comporte désormais trois bâtiments. Dans la figure, le réseau d¶origine est le même, mais les ordinateurs des étudiants et de la faculté sont dispersés dans les trois bâtiments. Les dortoirs des étudiants sont toujours au cinquième étage et l¶administration de la faculté au troisième étage. Toutefois, le service informatique souhaite maintenant s¶assurer que les ordinateurs des étudiants partagent tous les mêmes caractéristiques de sécurité et les mêmes contrôles de bande passante. Comment le réseau peut-il répondre aux besoins communs des groupes géographiquement séparés ? Devez-vous créer un grand réseau local et relier physiquement chaque groupe ? Est-il alors facile de modifier ce réseau ? Il serait très pratique de pouvoir regrouper les personnes avec les ressources qu¶elles utilisent quel que soit leur emplacement géographique, ce qui faciliterait la gestion de leurs besoins spécifiques en termes de sécurité et de bande passante.

(4) ré ations de VL

(5) La solution pour l¶IUT consiste à utiliser une technologie de réseau appelée réseau local virtuel (VLAN, Virtual Local Area Network). Un VLAN permet à un administrateur réseau de créer des groupes de périphériques en réseau logique qui se comportent comme s¶ils se trouvaient sur un réseau indépendant, même s¶ils partagent une infrastructure commune avec d¶autres réseaux locaux virtuels. Lorsque vous configurez un VLAN, vous pouvez lui donner un nom décrivant le rôle principal de ses utilisateurs. À titre d¶exemple, tous les ordinateurs des élèves d¶une école peuvent être configurés dans le réseau local virtuel « Étudiant ». À l¶aide de réseaux locaux virtuels, vous pouvez segmenter de manière logique des réseaux commutés selon des fonctions, des services ou des équipes de projet. Vous pouvez également utiliser un VLAN pour structurer géographiquement votre réseau de manière à prendre en charge l¶augmentation du télétravail dans les sociétés..

(6) Dans la figure, un VLAN a été créé pour les étudiants et un autre pour la faculté. Ces réseaux locaux virtuels permettent à l¶administrateur réseau d¶implémenter des stratégies d¶accès et de sécurité pour des groupes d¶utilisateurs spécifiques. Par exemple, il peut autoriser l¶administration de la faculté, mais pas les étudiants, à accéder aux serveurs de gestion d¶elearning pour élaborer des supports de cours en ligne.. c ëétails d¶un réseau local virtuel Un réseau local virtuel est un sous-réseau IP logique distinct. Les réseaux locaux virtuels permettent à plusieurs réseaux et sous-réseaux IP de coexister sur le même réseau commuté. La figure représente un réseau comportant trois ordinateurs. Pour que les ordinateurs communiquent sur le même VLAN, chacun d¶entre eux doit avoir une adresse IP et un masque de sous-réseau compatible avec ce VLAN. Le VLAN doit être configuré sur le commutateur et chaque port du VLAN doit être affecté au VLAN. Un port de commutateur sur lequel un seul VLAN est configuré s¶appelle un « access port ». Souvenez-vous que ce n¶est pas parce que deux ordinateurs sont physiquement connectés au même commutateur qu¶ils peuvent communiquer. Des périphériques se trouvant sur deux réseaux et sous-réseaux distincts doivent communiquer par le biais d¶un routeur (couche 3), que des VLAN soient utilisés ou non. Les VLAN ne sont pas indispensables pour avoir plusieurs réseaux et sousréseaux sur un réseau commuté, mais leur utilisation présente des avantages certains.c.

(7)

(8) vanta es d¶un réseau local virtuel La productivité des utilisateurs et l¶adaptabilité du réseau sont des facteurs clés de croissance et de réussite de l¶entreprise. L¶implémentation de la technologie VLAN permet à un réseau d¶assurer une prise en charge plus souple des objectifs de l¶entreprise. Les principaux avantages des VLAN sont les suivants : : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité. Les ordinateurs de la faculté se trouvent sur le VLAN 10 et sont complètement séparés du trafic des données des étudiants et des invités.. ºc écurité. des coûts : des économies sont réalisées grâce à une diminution des mises à niveau onéreuses du réseau et à l¶utilisation plus efficace de la bande passante et des liaisons ascendantes existantes.. ºc Réduction. performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le réseau et augmente les performances.. ºc åeilleures. des tempêtes de diffusion : le fait de diviser un réseau en plusieurs réseaux VLAN réduit le nombre de périphériques susceptibles de participer à une tempête de diffusion. Comme l¶explique le chapitre « Concepts et configuration de base de la commutation », la segmentation d¶un réseau LAN empêche une tempête de diffusion de se propager dans tout le réseau. Dans la figure, vous pouvez voir que bien que ce réseau comporte six ordinateurs, il n¶y a que trois domaines de diffusion : Faculté, Étudiant et Invité.. ºc

(9) tténuation. accrue du personnel informatique : les VLAN facilitent la gestion du réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque les ports sont affectés. Le personnel informatique peut aussi identifier facilement la fonction d¶un VLAN en lui donnant un nom approprié. Dans la figure, pour être facilement identifiables, le VLAN 20 a été nommé « Étudiant », le VLAN 10 « Faculté » et le VLAN 30 « Invité ».. ºc |fficacité. simplifiée de projets ou d¶applications : les VLAN rassemblent des utilisateurs et des périphériques réseau pour prendre en charge des impératifs commerciaux ou géographiques. La séparation des fonctions facilite la gestion d¶un projet ou l¶utilisation d¶une application spécialisée, comme une plateforme de développement d¶e-learning pour l¶administration de la faculté. Il est également plus facile de déterminer la portée des effets de la mise à niveau des services réseau.. ºc *estion. c c c c c.

(10) c c Pla es d¶Ië de VL

(11) Les réseaux locaux virtuels d¶accès sont divisés selon une plage normale ou une plage étendue. Réseaux locaux virtuels à pla e normale ºc Utilisés. dans les réseaux de petites, moyennes et grandes entreprises. ºc Identifiés par un ID de VLAN compris entre 1 et 1005. ºc Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de données distribuées sur fibre (FDDI). ºc Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés. Vous en apprendrez plus sur le VLAN 1 plus loin dans ce chapitre. ºc Les configurations sont stockées dans un fichier de base de données VLAN, appelé vlan.dat. Le fichier vlan.dat se trouve dans la mémoire flash du commutateur. ºc Le protocole VTP (VLAN Trunking Protocol), qui permet de gérer des configurations de VLAN entre des commutateurs, ne peut apprendre que les VLAN à plage normale et les stocke dans le fichier de base de données VLAN. Réseaux locaux virtuels à pla e étendue ºc Permettent. aux fournisseurs de services d¶étendre leur infrastructure à un plus grand nombre de clients. Certaines multinationales peuvent être suffisamment grandes pour avoir besoin d¶une plage étendue d¶ID de VLAN. ºc Sont identifiés par un ID de VLAN compris entre 1006 et 4094. ºc Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale. ºc Sont enregistrés dans le fichier de configuration en cours. ºc Le protocole VTP ne prend pas en compte les VLAN à plage étendue.. c ü. réseaux locaux virtuels confi urables. Un commutateur Cisco Catalyst 2960 peut prendre en charge jusqu¶à 255 VLAN à plage normale et à plage étendue, bien que le nombre de VLAN configurés affecte les performances du matériel du commutateur. Étant donné qu¶un réseau d¶entreprise peut avoir besoin d¶un.

(12) commutateur doté d¶un grand nombre de ports, Cisco a mis au point des commutateurs d¶entreprise qui peuvent être raccordés ou empilés pour créer une seule unité de commutation composée de neuf commutateurs distincts. Chaque commutateur peut avoir 48 ports, soit un total de 432 ports pour une seule unité de commutation. Dans ce cas, la limite de 255 VLAN par commutateur peut constituer une contrainte pour certaines entreprises.. c 3.1.ü Types de réseaux locaux virtuels Aujourd¶hui, la méthode d¶implémentation des VLAN est presque toujours la même : il s¶agit de VLAN basés sur le port. Ce type de VLAN est associé à un port appelé « access VLAN ». Toutefois, dans le réseau, il existe plusieurs termes pour désigner les VLAN. Certains termes définissent le type de trafic réseau transporté, tandis que d¶autres décrivent une fonction spécifique remplie par le VLAN. Voici certains des termes les plus couramment utilisés pour désigner les VLAN :.

(13) VL

(14) de données Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l¶utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur, mais ces deux formes de trafic ne peuvent pas faire partie d¶un même VLAN de données. Il est d¶usage de séparer le trafic de voix et de gestion du trafic de données. L¶importance qu¶il y a à séparer les données utilisateur des données de contrôle de gestion des commutateurs et du trafic vocal est soulignée par l¶utilisation d¶un terme spécial pour identifier les VLAN qui ne peuvent transporter que des données utilisateur : un « VLAN de données ». Un VLAN de données est parfois appelé un VLAN utilisateur.. VL

(15) par défaut Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut, ils appartiennent tous au même domaine de diffusion. Cela permet à n¶importe quel périphérique connecté à n¶importe quel port du commutateur de communiquer avec d¶autres périphériques sur d¶autres ports du commutateur. Le VLAN par défaut des commutateurs Cisco est le VLAN 1. Le VLAN 1 possède les mêmes caractéristiques que n¶importe quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer. Le trafic de contrôle de couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree Protocol), est toujours associé au VLAN 1 et il est impossible de modifier ce paramètre. Dans la figure, le trafic du VLAN 1 est transféré par le biais des agrégations de VLAN qui connectent les commutateurs Comm1, Comm2 et Comm3. Pour des raisons de sécurité, il est conseillé de choisir un autre VLAN que le VLAN 1 en tant que VLAN par défaut. Cela suppose de configurer tous les ports du commutateur pour les associer à un autre VLAN par défaut que le VLAN 1. Les agrégations de VLAN (« trunk ») prennent en charge la transmission de trafic pour plusieurs VLAN. Bien que les agrégations de VLAN soient mentionnées tout au long de cette section, elles seront expliquées dans la prochaine section consacrée à l¶agrégation de VLAN.. c.

(16) Remarque : certains administrateurs réseau utilisent le terme « VLAN par défaut » pour désigner un VLAN, autre que le VLAN 1, qui est défini par l¶administrateur réseau comme le VLAN auquel tous les ports sont affectés lorsqu¶ils ne sont pas utilisés. Dans ce cas, le seul rôle joué par le VLAN 1 consiste à gérer le trafic de contrôle de couche 2 du réseau.. VL

(17) natif Un VLAN natif est affecté à un port d¶agrégation 802.1Q. Un port d¶agrégation 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi que le trafic qui ne provient pas d¶un VLAN (trafic non étiqueté ou « untagged traffic »). Le port d¶agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif. Dans la figure, le VLAN natif est le VLAN 99. Le trafic non étiqueté est généré par un ordinateur connecté à un port du commutateur sur lequel est configuré le VLAN natif. Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants. En ce qui nous concerne, un VLAN natif sert d¶identificateur commun aux extrémités d¶une liaison agrégée. Il est recommandé d¶utiliser un autre VLAN que le VLAN 1 comme VLAN natif..

(18) VL

(19) de estion Un VLAN de gestion est un réseau local virtuel que vous configurez pour accéder aux fonctionnalités de gestion d¶un commutateur. C¶est le VLAN 1 qui fait office de VLAN de gestion si vous ne définissez pas explicitement un VLAN distinct pour remplir cette fonction. Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-réseau. Un commutateur peut être géré par le biais de HTTP, de Telnet, de SSH ou de SNMP. Étant donné que le VLAN 1 est déjà le VLAN par défaut dans la configuration initiale d¶un commutateur Cisco, il est évident qu¶il ne peut pas servir en plus de VLAN de gestion. Il faut en effet éviter qu¶un utilisateur arbitraire qui se connecte à un commutateur ne se retrouve par défaut sur le VLAN de gestion. Souvenez-vous que vous avez configuré le VLAN 99 en tant que VLAN de gestion dans le chapitre « Concepts et configuration de base de la commutation ». Dans la page suivante, nous allons étudier le dernier type de VLAN : les VLAN voix. VL

(20) voix Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en charge la voix sur IP (VoIP). Imaginez que vous recevez un appel d¶urgence et que soudain, la qualité de la transmission se dégrade tellement que vous ne comprenez plus ce que dit votre interlocuteur. Le trafic de voix sur IP requiert les éléments suivants : ºc bande. passante consolidée pour garantir la qualité de la voix ; de transmission par rapport aux autres types de trafic réseau ; ºc possibilité de routage autour des zones encombrées du réseau ; ºc délai inférieur à 150 millisecondes (ms) sur le réseau. ºc priorité. Pour remplir ces conditions, le réseau entier doit être conçu pour prendre en charge la voix sur IP. Ce cours ne prétend pas expliquer en détail comment configurer un réseau pour prendre en charge la voix sur IP, mais il est utile de résumer de quelle manière un VLAN voix fonctionne entre un commutateur, un téléphone IP Cisco et un ordinateur..

(21) Dans la figure, le VLAN 150 est conçu pour acheminer le trafic vocal. L¶ordinateur étudiant PC5 est connecté au téléphone IP Cisco et ce dernier est connecté au commutateur Comm3. L¶ordinateur PC5 se trouve dans le VLAN 20 qui est utilisé pour les données des étudiants. Le port F0/18 du commutateur Comm3 est configuré en mode voix afin d¶indiquer au téléphone d¶affecter une étiquette VLAN 150 aux trames de voix. Les trames de données qui arrivent au téléphone IP Cisco à partir de l¶ordinateur PC5 ne sont pas étiquetées. Les données destinées à PC5 qui proviennent du port F0/18 sont étiquetées VLAN 20 avant d¶arriver au téléphone. Celui-ci supprime ensuite l¶étiquette VLAN avant que les données ne soient transmises à PC5. L¶étiquetage correspond à l¶ajout d¶octets dans un champ de la trame de données qui est utilisé par le commutateur pour identifier le VLAN auquel la trame de données doit être envoyée. Nous verrons plus tard comment les trames de données sont étiquetées.. c 0n téléphone Cisco est un commutateur. Le téléphone IP Cisco contient un commutateur 10/100 intégré à 3 ports, comme l¶illustre la figure. Les ports fournissent des connexions dédiées aux périphériques suivants : ºc Le port. 1 est connecté au commutateur ou autre périphérique de voix sur IP. ºc Le port 2 est une interface 10/100 interne qui transporte le trafic du téléphone IP. ºc Le port 3 (port d¶accès) est connecté à un ordinateur ou autre périphérique. La figure illustre une façon de connecter un téléphone IP. La fonctionnalité du VLAN voix permet aux ports du commutateur d¶acheminer le trafic de voix sur IP à partir d¶un téléphone IP. Lorsque le commutateur est relié à un téléphone IP, il envoie des messages qui indiquent au téléphone IP connecté de transmettre le trafic vocal en l¶étiquetant avec l¶ID de VLAN voix 150. Le trafic provenant de l¶ordinateur connecté au téléphone IP passe par le téléphone IP sans être étiqueté. Lorsqu¶un VLAN voix a été configuré sur le port du commutateur, la liaison entre le commutateur et le téléphone IP joue.

(22) le rôle d¶agrégation pour acheminer aussi bien le trafic vocal étiqueté que le trafic de données non étiqueté. Remarque : la communication entre le commutateur et le téléphone IP est assurée par le protocole CDP. Ce protocole est expliqué en détail dans le cours CCNA Exploration : Protocoles et concepts de routage.. c |xemple de confi uration La figure montre un exemple de résultats. Ce cours ne prétend pas expliquer les commandes Cisco IOS, mais vous pouvez voir que les éléments en surbrillance dans l¶exemple de résultats indiquent que l¶interface F0/18 est dotée d¶un VLAN configuré pour les données (VLAN 20) et d¶un VLAN configuré pour le trafic vocal (VLAN 150). Types de trafic réseau Nous avons étudié le concept d¶adresse MAC dans le cours « CCNA Exploration : Notions de base sur les réseaux, vous avez étudié les différents types de trafic gérés par un réseau local (LAN). Étant donné qu¶un VLAN possède toutes les caractéristiques d¶un LAN, il doit accueillir le même trafic réseau qu¶un LAN{cc Trafic de contrôle et de estion du réseau De nombreux types de trafic de contrôle et de gestion du réseau peuvent être présents sur le réseau, notamment les mises à jour CDP (Cisco Discovery Protocol), le trafic SNMP (Simple Network Management Protocol) et le trafic RMON (Remote Monitoring)..

(23) c Téléphonie sur IP Les types de trafic de téléphonie sur IP sont le trafic de signalisation et le trafic vocal. Le trafic de signalisation est chargé de l¶établissement, de la progression et de l¶arrêt des appels, et traverse le réseau d¶un bout à l¶autre. L¶autre type de trafic de téléphonie se compose de paquets de données de la conversation vocale proprement dite. Comme nous venons de le voir, dans un réseau dans lequel des VLAN ont été configurés, il est vivement recommandé de désigner un autre VLAN que le VLAN 1 en tant que VLAN de gestion. Le trafic de données doit être associé à un VLAN de données (autre que le VLAN 1), tandis que le trafic vocal est associé à un VLAN voix.. c.

(24) åultidiffusion IP Le trafic de multidiffusion IP est envoyé à partir d¶une adresse source particulière vers un groupe de multidiffusion qui est identifié par une seule paire d¶adresses de groupe de destination IP et MAC. Les diffusions IP/TV Cisco sont des exemples d¶applications qui génèrent ce type de trafic. Le trafic de multidiffusion peut entraîner la transmission en continu d¶une grande quantité de données sur le réseau. Lorsque le réseau doit prendre en charge le trafic de multidiffusion, il est recommandé de configurer des VLAN pour garantir que ce trafic n¶est envoyé qu¶aux périphériques utilisateur qui utilisent le service fourni, comme les applications vidéo ou audio distantes. Des routeurs doivent être configurés pour garantir que le trafic de multidiffusion est transmis aux zones du réseau où il est demandé.. c ëonnées normales Le trafic de données normales est lié à la création et au stockage de fichiers, aux services d¶impression, à l¶accès à la base de données de messagerie et à d¶autres applications réseau partagées d¶usage professionnel. Les VLAN sont une solution évidente pour ce type de trafic, car vous pouvez segmenter les utilisateurs d¶après leur fonction ou leur emplacement géographique pour plus facilement gérer leurs besoins spécifiques..

(25) Classe de réserve La classe de réserve est destinée à fournir à certaines applications un niveau de service inférieur. Les applications affectées à cette classe ne contribuent que peu ou pas du tout aux objectifs organisationnels de l¶entreprise et sont généralement par nature axées sur le divertissement. Elles incluent les applications de partage de supports Peer to peer (KaZaa, Morpheus, Groekster, Napster, iMesh, etc.), les applications de jeux (Doom, Quake, Unreal Tournament, etc.) et toutesc c c

(26) c c {c. 3.1.3 åodes d¶appartenance des ports de commutateur Ports de commutateurc Les ports de commutateur sont des interfaces de couche 2 uniquement qui sont associées à un port physique. Ils servent à gérer l¶interface physique et les protocoles de couche 2 associés. Ils ne gèrent ni le routage, ni le pontage. Les ports de commutateur appartiennent à un ou plusieurs VLAN. åodes de port de commutateur de VL

(27) Lorsque vous configurez un VLAN, vous devez lui affecter un numéro d¶identification et vous pouvez éventuellement lui donner un nom. L¶objectif des implémentations de réseaux locaux virtuels est d¶associer judicieusement des ports à des VLAN donnés. Vous configurez le port de manière à transférer une trame vers un VLAN spécifique. Comme mentionné précédemment, vous pouvez configurer un VLAN en mode voix pour prendre en charge le trafic de données et de voix provenant d¶un téléphone IP Cisco. Vous pouvez configurer un port pour qu¶il appartienne à un VLAN en lui affectant un mode d¶appartenance qui spécifie le type de trafic transporté par le port et les VLAN auxquels il peut appartenir. Un port peut être configuré pour prendre en charge les types de VLAN suivants : statique : les ports d¶un commutateur sont affectés manuellement à un VLAN. Les VLAN statiques sont configurés à l¶aide de l¶interface de ligne de commande (ILC ou « CLI ») Cisco. La configuration peut également être effectuée avec des applications de gestion d¶interface graphique utilisateur, telles que Cisco Network Assistant. Toutefois, l¶ILC offre une fonctionnalité pratique : si vous affectez une interface à un VLAN qui n¶existe pas, le nouveau VLAN est créé automatiquement. Pour voir un exemple de configuration de VLAN statique,. ºc VL

(28) .

(29) Nous n¶allons pas examiner cette configuration en détail maintenant. Nous l¶étudierons plus loin dans ce chapitre. dynamique : ce mode n¶est pas couramment utilisé dans les réseaux de production et n¶est pas étudié dans ce cours. Toutefois, il est utile de savoir ce qu¶est un VLAN dynamique. L¶appartenance d¶un port à un VLAN dynamique se configure à l¶aide d¶un serveur spécial appelé serveur VMPS (VLAN Membership Policy Server). Avec le serveur VMPS, vous affectez dynamiquement les ports de commutateur aux VLAN, en fonction de l¶adresse MAC source du périphérique connecté au port. L¶avantage de ce mode apparaît lorsque vous déplacez un hôte à partir d¶un port se trouvant sur un commutateur du réseau vers un port se trouvant sur un autre commutateur du réseau : le commutateur affecte dynamiquement le nouveau port au VLAN correspondant à cet hôte.. ºc VL

(30) . voix : un port est configuré en mode voix pour qu¶il puisse prendre en charge un téléphone IP qui est connecté dessus. Avant de configurer un VLAN voix sur le port, vous devez d¶abord configurer un VLAN pour le trafic vocal et un VLAN pour les données. Dans la figure, le VLAN 150 est le VLAN voix et le VLAN 20 est le VLAN de données. On suppose que le réseau a été configuré pour garantir que le trafic vocal peut être transmis en priorité sur le réseau. Lorsqu¶un téléphone est branché pour la première fois sur un port de commutateur configuré en mode voix, celui-ci envoie des messages au téléphone pour lui fournir la configuration et l¶ID de VLAN voix appropriés. Le téléphone IP étiquette les trames de voix avec l¶ID de VLAN voix et transfère la totalité du trafic vocal par le biais du VLAN voix.. ºc VL

(31) .

(32) c c c c c c c c c c c. c. c ci cc tic c

(33) i tic c cic`li ic clc i c:cc. z. l. |l. ºc Lc

(34) c. c

(35) i ticl

(36) ` c titc c lc t i

(37) c

(38) lc tc i ti i ccttcct i

(39) c iitic lic cclccttctic itctc

(40) ic c i c c c lc iitc c t i

(41) c

(42) lc c c c c i ltc

(43) iclc tc

(44) c

(45) ttc

(46) c

(47) i`LAN ci ti iclcLAcccttccLAc ic c c i ic c

(48) tc ic lc

(49) c c lc

(50) tc

(51) c c c:c i

(52) cLA:ccLAc. ºc Lc

(53) c i `.

(54) ``. LAN c

(55) iclcLAc ccttccLAc c c c c

(56)

(57) !c c c i ic c

(58) tc ic lc

(59) c c lc

(60) tc

(61) c cc:cA

(62)

(63) cM cLA:c cLA c. ºc Lc

(64) c i `. © c c cc c c cc c c c c { cc { {

(65)

(66)

(67) { {c c c c cc .

(68) 3.1.4 Contrôle des domaines de diffusion à l¶aide de réseaux locaux virtuels Réseau sans VL

(69) c Dans des circonstances normales, lorsqu¶un commutateur reçoit une trame de diffusion sur l¶un de ses ports, il la transfère par tous les autres ports du commutateur.. Dans la figure, le réseau entier est configuré dans le même sous-réseau, à savoir 172.17.40.0/24. Par conséquent, lorsque l¶ordinateur de l¶administration de la faculté PC1 envoie une trame de diffusion, le commutateur Comm2 la distribue sur tous ses ports. Le réseau entier finit par la recevoir, car il constitue un domaine de diffusion. Réseau avec VL

(70) Dans la figure, le réseau a été segmenté en deux VLAN : le VLAN 10 en tant que VLAN « Faculté » et le VLAN 20 en tant que VLAN « Étudiant ». Lorsque la trame de diffusion est envoyée de l¶ordinateur de l¶administration de la faculté PC1 au commutateur Comm2, celuici la transmet uniquement aux ports du commutateur qui sont configurés pour prendre en charge le VLAN 10..

(71) Dans la figure, les ports qui constituent la connexion entre les commutateurs Comm2 et Comm1 (ports F0/1) et entre les commutateurs Comm1 et Comm3 (ports F0/3) ont été configurés pour prendre en charge tous les VLAN du réseau. Cette connexion s¶appelle une agrégation. Vous en apprendrez plus sur les agrégations plus loin dans ce chapitre. Lorsque le commutateur Comm1 reçoit la trame de diffusion sur le port F0/1, il la transfère par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/3. Lorsque le commutateur Comm3 reçoit la trame de diffusion sur le port F0/3, il la transfère par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/11. La trame de diffusion arrive alors au seul autre ordinateur du réseau qui soit configuré sur le VLAN 10, à savoir l¶ordinateur de l¶administration de la faculté PC4. Lorsque des VLAN sont implémentés sur un commutateur, la transmission du trafic de monodiffusion, de multidiffusion et de diffusion à partir d¶un hôte figurant sur un VLAN donné est limitée aux périphériques se trouvant sur ce VLAN. Contrôle des domaines de diffusion à l¶aide de commutateurs et de routeurs La division d¶un grand domaine de diffusion en plusieurs domaines plus petits réduit le trafic de diffusion et améliore les performances du réseau. La division des domaines en réseaux VLAN permet également une plus grande confidentialité de l¶information au sein d¶une organisation. La division des domaines de diffusion peut être effectuée à l¶aide de VLAN (sur des commutateurs) ou de routeurs. Un routeur est requis à chaque fois que des périphériques présents sur différents réseaux de couche 3 ont besoin de communiquer, que des VLAN soient utilisés ou non.. c Communication intra-VL

(72) Dans la figure, PC1 souhaite communiquer avec un autre périphérique, PC4. PC1 et PC4 se trouvent tous les deux sur le VLAN 10. Le fait de communiquer avec un périphérique qui se trouve sur le même VLAN s¶appelle la communication intra-VLAN. Le déroulement de ce processus est expliqué ci-après :.

(73) [tape 1. L¶ordinateur PC1 sur le VLAN 10 envoie sa trame de requête ARP (diffusion) au commutateur Comm2. Les commutateurs Comm2 et Comm1 envoient la trame de requête ARP par le biais de tous les ports du VLAN 10. Le commutateur Comm3 envoie la requête ARP par le biais du port F0/11 à l¶ordinateur PC4 sur le VLAN 10. [tape ü. Les commutateurs du réseau transfèrent la trame de réponse ARP (monodiffusion) par le biais de tous les ports configurés pour le VLAN 10. PC1 reçoit la réponse qui contient l¶adresse MAC de PC4. [tape 3. PC1 dispose désormais de l¶adresse MAC de destination de PC4 et l¶utilise pour créer une trame de monodiffusion dont la destination est l¶adresse MAC de PC4. Les commutateurs Comm2, Comm1 et Comm3 remettent la trame à PC4.. Communication inter-VL

(74) Dans la figure, l¶ordinateur PC1 sur le VLAN 10 veut communiquer avec l¶ordinateur PC5 sur le VLAN 20. Le fait de communiquer avec un périphérique qui se trouve sur un autre VLAN s¶appelle la communication inter-VLAN. Remarque : il y a deux connections entre le commutateur Comm1 et le routeur : l¶une pour acheminer les transmissions sur le VLAN 10 et l¶autre pour acheminer les transmissions sur le VLAN 20 jusqu¶à l¶interface du routeur. Le déroulement de ce processus est expliqué ci-après : [tape 1. L¶ordinateur PC1 sur le VLAN 10 veut communiquer avec l¶ordinateur PC5 sur le VLAN 20. PC1 envoie une trame de requête ARP pour déterminer l¶adresse MAC de la passerelle par défaut R1. [tape ü. Le routeur R1 répond en envoyant une trame de réponse ARP à partir de l¶interface configurée pour le VLAN 10..

(75) Tous les commutateurs transfèrent la trame de réponse ARP et PC1 la reçoit. La réponse ARP contient l¶adresse MAC de la passerelle par défaut. [tape 3. PC1 crée ensuite une trame Ethernet avec l¶adresse MAC de la passerelle par défaut. La trame est envoyée du commutateur Comm2 au commutateur Comm1. [tape 4. Le routeur R1 envoie une trame de requête ARP sur le VLAN 20 pour déterminer l¶adresse MAC de PC5. Les commutateurs Comm1, Comm2 et Comm3 diffusent la trame de requête ARP par le biais des ports configurés pour le VLAN 20. PC5 sur le VLAN 20 reçoit la trame de requête ARP en provenance du routeur R1. [tape . PC5 sur le VLAN 20 envoie une trame de réponse ARP au commutateur Comm3. Les commutateurs Comm3 et Comm1 transfèrent la trame de réponse ARP au routeur R1 avec l¶adresse MAC de destination de l¶interface F0/2 sur le routeur R1. [tape 6. Le routeur R1 envoie la trame reçue de PC1 par le biais des commutateurs Comm1 et Comm3 à PC5 (sur le VLAN 20).. c Contrôle des domaines de diffusion à l¶aide de réseaux locaux virtuels et du transfert de couche 3 Dans le dernier chapitre, nous avons vu certaines des différences entre les commutateurs de couche 2 et les commutateurs de couche 3. La figure contient un commutateur Catalyst 3750G-24PS, l¶un des nombreux commutateurs Cisco à prendre en charge le routage de couche 3. L¶icône représentant un commutateur de couche 3 est affichée. Ce cours ne prétend pas expliquer la commutation de couche 3, mais il est utile de décrire brièvement la technologie d¶interface virtuelle de commutateur (SVI, Switch Virtual Interface) qui permet à un commutateur de couche 3 de router des transmissions entre des VLAN.. c Interface VI Une interface SVI est une interface logique configurée pour un VLAN spécifique. Vous devez configurer une interface SVI pour un VLAN si vous voulez assurer le routage entre des VLAN ou fournir une connectivité d¶hôte IP au commutateur. Par défaut, une interface SVI est créée pour le VLAN par défaut (VLAN 1) pour permettre l¶administration à distance du commutateur..

(76) Transfert de couche 3 Un commutateur de couche 3 a la capacité de router des transmissions entre des VLAN. La procédure est la même que pour la communication inter-VLAN utilisant un routeur distinct, à la différence que les interfaces SVI jouent le rôle des interfaces du routeur pour router les données entre des VLAN. L¶animation décrit ce processus. Dans l¶animation, l¶ordinateur PC1 veut communiquer avec l¶ordinateur PC5. Les étapes suivantes décrivent la communication qui s¶effectue par le biais du commutateur de couche 3 Comm1 : [tape 1. L¶ordinateur PC1 envoie une diffusion de requête ARP sur le VLAN 10. Le commutateur Comm2 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10. [tape ü. Le commutateur Comm1 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10, y compris l¶interface SVI du VLAN 10. Le commutateur Comm3 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10. [tape 3. L¶interface SVI du VLAN 10 dans le commutateur Comm1 connaît l¶emplacement du VLAN 20. L¶interface SVI du VLAN 10 dans le commutateur Comm1 renvoie une réponse ARP à PC1 contenant ces informations. [tape 4. PC1 envoie des données, destinées à PC5, dans une trame de monodiffusion par le biais du commutateur Comm2 à l¶interface SVI du VLAN 10 dans le commutateur Comm1. [tape . L¶interface SVI du VLAN 20 envoie une diffusion de requête ARP par le biais de tous les ports du commutateur configurés pour le VLAN 20. Le commutateur Comm3 envoie cette requête ARP par le biais de tous les ports du commutateur configurés pour le VLAN 20..

(77) [tape 6. L¶ordinateur PC5 sur le VLAN 20 envoie une réponse ARP. Le commutateur Comm3 envoie cette réponse ARP au commutateur Comm1. Le commutateur Comm1 transfère la réponse ARP à l¶interface SVI du VLAN 20. [tape 7. L¶interface SVI du VLAN 20 transfère les données, envoyées à partir de PC1, dans une trame de monodiffusion jusqu¶à PC5 en utilisant l¶adresse de destination qu¶elle a trouvée dans la réponse ARP à l¶étape 6.. 3.ü

(78) ré ation des réseaux locaux virtuels 3.ü.1

(79) ré ations de VL

(80) Qu¶est-ce qu¶une a ré ation ? Il est difficile de décrire les VLAN sans parler des agrégations de VLAN. Nous avons expliqué que la segmentation en VLAN permet de contrôler les diffusions réseau et nous avons vu comment les agrégations de VLAN transmettent le trafic à différentes parties du réseau configurées dans un même VLAN. Dans la figure, les liaisons entre les commutateurs Comm1 et Comm2, et Comm1 et Comm3 sont configurées pour transmettre le trafic provenant des VLAN 10, 20, 30 et 99. Ce réseau ne peut tout simplement pas fonctionner sans agrégations de VLAN. Sachez que la plupart des réseaux que vous allez rencontrer comportent des agrégations de VLAN. Cette section regroupe les connaissances que vous possédez sur l¶agrégation des réseaux locaux virtuels et vous donne les informations dont vous avez besoin pour pouvoir la configurer dans un réseau. ëéfinition d¶une a ré ation de VL

(81) Une agrégation est une liaison point à point entre deux périphériques réseau qui porte plusieurs VLAN. Une agrégation de VLAN vous permet d¶étendre les VLAN à l¶ensemble d¶un réseau. Cisco prend en charge la norme IEEE 802.1Q pour coordonner les agrégations sur les interfaces Fast Ethernet et Gigabit Ethernet. Vous en apprendrez plus sur cette norme plus loin dans cette section. Une agrégation de VLAN n¶appartient pas à un VLAN spécifique, mais constitue plutôt un conduit pour les VLAN entre les commutateurs et les routeurs.. c.

(82) Quel problème une a ré ation résout-elle ?. La figure représente la topologie standard utilisée dans ce chapitre, sauf qu¶à la place de l¶agrégation de VLAN que vous avez l¶habitude de voir entre les commutateurs Comm1 et Comm2, il y a une liaison distincte pour chaque sous-réseau. Quatre liaisons distinctes connectent les commutateurs Comm1 et Comm2, ce qui laisse trois ports de moins aux périphériques utilisateur. À chaque fois qu¶un nouveau sous-réseau est pris en compte, une nouvelle liaison est requise pour chaque commutateur du réseau.. Dans la figure, la topologie du réseau contient une agrégation de VLAN qui connecte les commutateurs Comm1 et Comm2 au moyen d¶une seule liaison physique. C¶est de cette manière qu¶un réseau doit être configuré. c c.

(83) [tiqueta e des trames avec 80ü.1Q Souvenez-vous que les commutateurs sont des périphériques de couche 2. Ils n¶utilisent les informations de l¶en-tête des trames Ethernet que pour transférer les paquets. L¶en-tête d¶une trame ne contient pas d¶informations permettant de déterminer à quel VLAN la trame doit appartenir. Par la suite, lorsque les trames Ethernet sont placées sur une agrégation, elles ont besoin d¶informations supplémentaires sur les VLAN auxquels elles appartiennent. Il faut alors utiliser l¶en-tête d¶encapsulation 802.1Q. Cet en-tête ajoute à la trame Ethernet d¶origine une étiquette spécifiant le VLAN auquel la trame appartient. L¶étiquetage des trames a été mentionné plusieurs fois. La première fois, c¶était à propos de la configuration du mode voix sur un port de commutateur. Nous avons alors vu qu¶une fois configuré, un téléphone Cisco (qui contient un petit commutateur) étiquette les trames de voix avec un ID de VLAN. Nous avons également vu que les ID de VLAN peuvent se trouver dans une plage normale (de 1 à 1005) ou dans une plage étendue (de 1006 à 4094). Comment les ID de VLAN sont-ils insérés dans une trame ? Vue d¶ensemble de l¶étiqueta e des trames VL

(84) Avant d¶examiner les détails d¶une trame 802.1Q, il peut être utile de comprendre ce que fait un commutateur lorsqu¶il transfère une trame par le biais d¶une liaison agrégée. Lorsque le commutateur reçoit une trame sur un port configuré en mode accès avec un VLAN statique, il décompose la trame et insère une étiquette VLAN, recalcule la séquence de contrôle de trame, puis envoie la trame étiquetée via un port d¶agrégation. Remarque : une animation illustrant le fonctionnement de l¶agrégation vous sera présentée plus loin dans cette section. ëétails du champ de l¶étiquette VL

(85) Le champ de l¶étiquette VLAN se compose d¶un champ EtherType, d¶un champ d¶informations de contrôle d¶étiquette et du champ de la séquence de contrôle de trame. Champ |therType Défini sur la valeur hexadécimale 0x8100. Cette valeur s¶appelle la valeur de l¶ID de protocole d¶étiquette (TPID). Le champ EtherType étant défini sur la valeur du TPID, le commutateur qui reçoit la trame sait qu¶il doit rechercher des informations dans le champ d¶informations de contrôle d¶étiquette. Champ Paramètres de contrôle des étiquettes Le champ Paramètres de contrôle des étiquettes contient : ºc 3. bits de priorité utilisateur : utilisés par la norme 802.1p qui spécifie comment assurer la transmission prioritaire des trames de couche 2. Ce cours ne prétend pas décrire la norme IEEE 802.1p, mais nous en avons parlé un peu plus haut dans la section sur les VLAN voix.. ºc 1. bit d¶identificateur de format canonique (CFI) : permet aux trames Token Ring d¶être facilement transportées sur des liens Ethernet..

(86) bits d¶Ië de VL

(87) (VIë) : numéros d¶identification de VLAN ; prend en charge jusqu¶à 4 096 ID de VLAN.. ºc 1ü. Champ de la séquence de contrôle de trame Une fois que le commutateur a inséré le champ EtherType et le champ d¶informations de contrôle d¶étiquette, il recalcule les valeurs de la séquence de contrôle de trame et les insère dans la trame.. c VL

(88) natifs et a ré ation 80ü.1Q Maintenant que nous avons vu qu¶un commutateur étiquette les trames avec le VLAN approprié, il est temps d¶étudier comment le VLAN natif aide le commutateur à gérer les trames étiquetées et non étiquetées qui arrivent sur un port d¶agrégation 802.1Q..

(89) Trames étiquetées sur le VL

(90) natif Certains périphériques prenant en charge l¶agrégation étiquettent par défaut le trafic du VLAN natif. Le trafic de contrôle envoyé sur le VLAN natif ne doit pas être étiqueté. Si un port d¶agrégation 802.1Q reçoit une trame étiquetée sur le VLAN natif, il l¶abandonne. Par conséquent, lorsque vous configurez un port sur un commutateur Cisco, vous devez identifier ces périphériques et les configurer pour qu¶ils n¶envoient pas de trames étiquetées sur le VLAN natif. Les périphériques tiers qui prennent en charge les trames étiquetées sur le VLAN natif comprennent des téléphones IP, des serveurs, des routeurs et des commutateurs non-Cisco. Trames non étiquetées sur le VL

(91) natif Lorsqu¶un port d¶agrégation d¶un commutateur Cisco reçoit des trames non étiquetées, il les transfère au VLAN natif. Comme vous vous en souvenez peut-être, le VLAN natif par défaut est le VLAN 1. Lorsque vous configurez un port d¶agrégation 802.1Q, la valeur de l¶ID du VLAN natif est affectée à un ID de VLAN de port (PVID) par défaut. L¶ensemble du trafic non étiqueté entrant ou sortant du port 802.1Q est transféré en fonction de la valeur du PVID. Par exemple, si le VLAN 99 est configuré en tant que VLAN natif, le PVID est égal à 99 et tout le trafic non étiqueté est transféré vers le VLAN 99. Si le VLAN natif n¶a pas été reconfiguré, la valeur du PVID est définie sur le VLAN 1.. Dans cet exemple, le VLAN 99 sera configuré en tant que VLAN natif sur le port F0/1 du commutateur Comm1. Cet exemple montre comment reconfigurer le VLAN natif à partir du paramètre par défaut (VLAN 1). En démarrant en mode d¶exécution privilégié, la figure indique comment configurer le VLAN natif sur le port F0/1 du commutateur Comm1 en tant qu¶agrégation IEEE 802.1Q avec le VLAN 99 comme VLAN natif..

(92) À l¶aide de la commande show interfacesc cswitchport, vous pouvez rapidement vérifier que vous avez correctement reconfiguré le VLAN natif pour passer du VLAN 1 au VLAN 99. Les éléments en surbrillance dans la capture d¶écran confirment que la configuration est appropriée.. 3.ü.ü Fonctionnement de l¶a ré ationc 0ne a ré ation en actionc Nous avons vu de quelle manière un commutateur gère le trafic non étiqueté sur une liaison agrégée. Vous savez désormais que les trames traversant une agrégation sont étiquetées avec l¶ID de VLAN du port d¶accès sur lequel la trame est arrivée. Dans la figure, l¶ordinateur PC1 sur le VLAN 10 et l¶ordinateur PC3 sur le VLAN 30 envoient des trames de diffusion au commutateur Comm2. Celui-ci étiquette les trames avec l¶ID de VLAN approprié, puis les transfère par le biais de l¶agrégation au commutateur Comm1. Le commutateur Comm1 lit l¶ID de VLAN sur les trames et transmet celles-ci à chaque port configuré pour prendre en charge le VLAN 10 et le VLAN 30. Le commutateur Comm3 reçoit les trames, supprime les ID de VLAN, puis transfère les trames en tant que trames non étiquetées à l¶ordinateur PC4 sur le VLAN 10 et à l¶ordinateur PC6 sur le VLAN 30.. 3.ü.3 åodes d¶a ré ation Nous avons vu comment l¶agrégation 802.1Q fonctionne sur les ports des commutateurs Cisco. Nous allons maintenant examiner les options de configuration du mode de port d¶agrégation 802.1Q. Nous devons d¶abord parler d¶un ancien protocole d¶agrégation de Cisco appelé protocole ISL (Inter-Switch Link), car vous verrez cette option dans les guides de configuration des logiciels de commutation. I||| pas IL Bien qu¶un commutateur Cisco puisse être configuré pour prendre en charge deux types de ports d¶agrégation, à savoir IEEE 802.1Q et ISL, aujourd¶hui seul le protocole 802.1Q est utilisé. Toutefois, il est possible que les réseaux existants utilisent toujours le protocole ISL, donc il peut être utile d¶en savoir plus sur chaque type de port d¶agrégation..

(93) ºc Un. port d¶agrégation IEEE 802.1Q prend simultanément en charge le trafic étiqueté et non étiqueté. Un PVID par défaut est affecté au port d¶agrégation 802.1Q et l¶ensemble du trafic non étiqueté voyage sur le PVID par défaut du port. Tout le trafic non étiqueté et tout le trafic étiqueté doté d¶un ID de VLAN Null sont considérés appartenir au PVID par défaut du port. Un paquet dont l¶ID de VLAN est égal au PVID par défaut du port sortant est envoyé sans étiquette. Le reste du trafic est envoyé avec une étiquette de VLAN.. ºc Dans. un port d¶agrégation ISL, tous les paquets reçus sont censés contenir un en-tête ISL et tous les paquets transmis sont envoyés avec un en-tête ISL. Les trames natives (non étiquetées) provenant d¶un port d¶agrégation ISL sont abandonnées. Le protocole ISL n¶est plus un mode de port d¶agrégation recommandé et n¶est pas pris en charge par un certain nombre de commutateurs Cisco.. ëTP Le protocole DTP (Dynamic Trunking Protocol) est un protocole propriétaire développé par Cisco. Il n¶est pas pris en charge par les commutateurs d¶autres fournisseurs. Le protocole DTP est automatiquement activé sur un port de commutateur lorsque certains modes d¶agrégation sont configurés sur ce dernier. Il gère la négociation d¶agrégation uniquement si le port de l¶autre commutateur est configuré dans un mode d¶agrégation qui prend en charge ce protocole. Le protocole DTP prend en charge les agrégations ISL et 802.1Q. Ce cours s¶intéresse principalement à l¶implémentation 802.1Q de DTP. Il ne prétend pas traiter en détail du protocole DTP, toutefois vous l¶activerez dans les travaux pratiques et les exercices associés à ce chapitre. Les commutateurs n¶ont pas besoin du protocole DTP pour l¶agrégation et certains commutateurs et routeurs Cisco ne le prennent pas en charge. Pour en savoir plus sur la compatibilité du protocole DTP avec les commutateurs Cisco, consultez le site : http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.sht ml..

(94) åodes d¶a ré ation Un port sur un commutateur Cisco prend en charge plusieurs modes d¶agrégation. Le mode d¶agrégation définit la manière dont le port négocie à l¶aide de DTP pour configurer une liaison agrégée avec son port homologue. Vous trouverez ci-après une brève description des modes d¶agrégation disponibles et de l¶implémentation du protocole DTP dans chacun d¶entre eux.

(95) ctif (par défaut) Le port de commutation envoie régulièrement des trames DTP, appelées annonces, au port distant. La commande utilisée est la suivante : switchport mode trunk. Le port de commutateur local annonce au port distant qu¶il passe dynamiquement à l¶état d¶agrégation. Ensuite, quelles que soient les informations DTP envoyées par le port distant en réponse à l¶annonce, le port local passe à l¶état d¶agrégation. Il est alors considéré comme étant dans un état d¶agrégation inconditionnel (toujours actif). ëynamique automatique Le port de commutation envoie régulièrement des trames DTP au port distant. La commande utilisée est la suivante : switchport mode dynamic auto. Le port de commutateur local annonce au port de commutateur distant qu¶il est en mesure d¶effectuer l¶agrégation, mais ne demande pas à passer à l¶état d¶agrégation. Après une négociation DTP, le port local ne passe à l¶état d¶agrégation que si le mode d¶agrégation du port distant a été défini comme actif ou souhaitable. Si les deux ports des commutateurs sont définis en mode automatique, ils ne négocient pas pour passer à l¶état d¶agrégation. Ils négocient pour passer en mode accès (nonagrégation). ëynamique souhaitable Des trames DTP sont envoyées régulièrement au port distant. La commande utilisée est la suivante : switchport mode dynamic desirable. Le port de commutateur local annonce au port de commutateur distant qu¶il est en mesure d¶effectuer l¶agrégation et lui demande de passer à l¶état d¶agrégation. Si le port local détecte que le port distant a été configuré en mode actif, souhaitable ou automatique, il passe à l¶état d¶agrégation. Si le port de commutateur distant est en mode de non-négociation, le port local reste un port de non-agrégation. ëésactiver ëTP Vous pouvez désactiver le protocole DTP pour l¶agrégation afin que le port local n¶envoie pas de trames DTP au port distant. Utilisez la commande switchport none otiate. Le port local est alors considéré comme étant dans un état d¶agrégation inconditionnel. Utilisez cette fonctionnalité lorsque vous avez besoin de configurer une agrégation avec un commutateur provenant d¶un fournisseur tiers. |xemple de mode d¶a ré ation Dans la figure, les ports F0/1 des commutateurs Comm1 et Comm2 sont configurés en mode d¶agrégation actif. Les ports F0/3 des commutateurs Comm1 et Comm3 sont configurés en mode d¶agrégation automatique. Une fois que les configurations des commutateurs seront.

(96) terminées et que les commutateurs seront entièrement configurés, quelle liaison sera une agrégation ?. La liaison entre les commutateurs Comm1 et Comm2 devient une agrégation, car les ports F0/1 des commutateurs Comm1 et Comm2 sont configurés pour ignorer toutes les annonces DTP et pour passer et rester en mode de port d¶agrégation. Les ports F0/3 des commutateurs Comm1 et Comm3 étant définis en mode automatique, ils négocient pour passer à l¶état par défaut, c¶est-à-dire en mode accès (non-agrégation). La liaison agrégée obtenue est inactive. Lorsque vous configurez un port d¶agrégation en mode de port d¶agrégation, il n¶y a aucune ambiguïté quant à l¶état de l¶agrégation : elle est toujours active. Il est également facile de se souvenir de l¶état des ports d¶agrégation : si le port est supposé être une agrégation, le mode d¶agrégation est actif. Remarque : le mode de port de commutateur par défaut pour l¶interface d¶un commutateur Catalyst 2950 est le mode dynamique souhaitable, tandis qu¶il s¶agit du mode dynamique automatique sur un commutateur Catalyst 2960. Si Comm1 et Comm3 étaient des commutateurs Catalyst 2950 avec une interface F0/3 en mode de port de commutateur par défaut, la liaison entre Comm1 et Comm3 deviendrait une agrégation active.. c.

(97) Pour plus d¶informations sur les commutateurs Cisco compatibles avec les protocoles 802.1Q, ISL et DTP, consultez : http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.sht ml#topic1. Pour plus d¶informations sur la prise en charge du protocole ISL sur les réseaux existants, consultez : http://www.cisco.com/en/US/tech/tk389/tk689/tsd_technology_support_troubleshooting_tech notes_list.html.. c 3.3 Confi uration de réseaux locaux virtuels et d¶a ré ations 3.3.1 Vue d¶ensemble de la confi uration de réseaux locaux virtuels et d¶a ré ations Dans ce chapitre, vous avez déjà vu des exemples des commandes utilisées pour configurer des VLAN et des agrégations de VLAN. Dans cette section, vous allez apprendre les principales commandes Cisco IOS dont vous avez besoin pour créer, supprimer et vérifier des VLAN et des agrégations de VLAN. Ces commandes sont souvent assorties de nombreux paramètres facultatifs qui étendent les fonctionnalités du VLAN et de la technologie d¶agrégation de VLAN. Ces options ne sont pas présentées ici, mais nous avons inclus des liens pour vous permettre d¶en savoir plus à leur sujet. Le principal objectif de cette section consiste à vous donner les compétences et les connaissances nécessaires pour configurer des VLAN et des agrégations de VLAN avec leurs fonctionnalités clés. Dans cette section, vous allez étudier la syntaxe de configuration et de vérification pour une extrémité d¶un VLAN ou d¶une agrégation. Dans les travaux pratiques et les exercices, vous allez configurer les deux extrémités et vérifier que la liaison (VLAN ou agrégation de VLAN) est configurée correctement. Remarque : si vous voulez conserver la nouvelle configuration en cours, vous devez l¶enregistrer dans la configuration initiale.. c.

(98) 3.3.ü Confi uration d¶un réseau local virtuel

(99) jout d¶un réseau local virtuel Dans cette rubrique, vous allez apprendre à créer un VLAN statique sur un commutateur Cisco Catalyst à l¶aide du mode de configuration globale de VLAN. Il existe deux modes différents pour configurer des VLAN sur un commutateur Cisco Catalyst : le mode de configuration de base de données et le mode de configuration globale. Bien que la documentation Cisco mentionne le mode de configuration de base de données de VLAN, celui-ci est en cours de retrait au profit du mode de configuration globale de VLAN. Vous allez configurer des VLAN dont les ID se trouvent dans la plage normale. Souvenezvous qu¶il existe deux plages d¶ID de VLAN : la plage normale contient les ID compris entre 1 et 1001 tandis que la plage étendue contient les ID compris entre 1006 et 4094. Le VLAN 1 et les VLAN 1002 à 1005 sont des numéros d¶ID réservés. Lorsque vous configurez des VLAN à plage normale, les détails de la configuration sont stockés automatiquement dans la mémoire flash du commutateur dans un fichier appelé vlan.dat. Étant donné que vous configurez souvent en même temps d¶autres fonctions du commutateur Cisco, il est recommandé d¶enregistrer les modifications apportées à la configuration actuelle dans la configuration initiale.. c La figure passe en revue les commandes Cisco IOS utilisées pour ajouter un VLAN à un commutateur..

(100) Lc ictc

(101) tclcLAc"t itclcLAc ctc

(102) icclc

(103) ttc Cc#cl lc ct licl itct itc C ccctc c

(104) c c cLAcic ! cl c$ c% % c. c. Lc ic

(105) titcc lc tilitic clc

(106) c l

(107) ic c i

(108) &clc

(109) tc c i

(110) &icl tcLcLAc"t itclcLAc ctciccill

(111) c clc

(112) tc

(113) cLc$#c cLAcctc ccc itcltc c

(114) ttc

(115) tc.

(116) c

(117) c tc c $#c c LAc ic c c iic c ic $#c c LAc c ccilccc lc $#c cLAc c cctitc iccl i c clc

(118) cld c c lc:c'it

(119) &

(120) i(l c A` i

(121) `

(122) c )c ic c c c

(123) c c LAc tti*lic c c lic tc Lc c

(124) tc lltc c tc c

(125) ttc c c LAc ilc itc c tc

(126)

(127) !c ttic)c tc

(128)

(129) !ctticc tc tic cclcLAcclc icc. c.

(130) Le port F0/18 a été affecté au VLAN 20 donc l¶ordinateur étudiant PC2 se trouve dans le VLAN 20. Lorsque le VLAN 20 est configuré sur d¶autres commutateurs, l¶administrateur réseau sait qu¶il doit configurer les autres ordinateurs étudiants pour qu¶ils se trouvent dans le même sous-réseau que PC2 : 172.17.20.0 /24.. la commande show vlan brief affiche le contenu du fichier vlan.dat. Le VLAN Étudiant, le VLAN 20, est mis en surbrillance dans la capture d¶écran..

(131) 6 6 6 i

(132) l` i

(133) l

(134) ii` i

(135) l` i

(136) l

(137) `

(138) c A !cic

(139) iclcLAcc cli cc

(140) iticcl i c c

(141) c c cCi

(142) c$+,cc. c c c ic

(143) îtc lc-tc c i tc

(144) c c c Ci

(145) c $+,c c c jc tilic lc

(146) c l

(147) ic c c ic c lc c

(148) c

(149) cc

(150) litcclctc clc ic. c. #c

(151) tc lcc cicclc

(152) c l i ccic c c lttc t!c liilc $lc tc lc i

(153) ic tilic lc

(154) c l

(155) ic Lc

(156) c l

(157) c i

(158) &ctclcLAc

(159) icLclttc

(160) tcic LAc:cc ccctclcLAc"t itclcLAc c.

(161) c. Cttc

(162) c i

(163) &c c c titc i tic ic ttc c

(164) c c

(165) c

(166) & itc Lc i

(167) i lc i tic itc c lc i!c lic c lc

(168) tc

(169) c ci icclcLAc c

(170) ticc c c c c c c c c. c. c Cttc

(171) c i

(172) &c c i tic t!c tilc c c tic c lc tc .//ctc

(173) tccLAc ctcclcLActi ctclcLAcccctilic

(174) ttc

(175) c ciclc

(176) itic cLAcic c lc i ticclc

(177) & c clttc c

(178) c&'clctc&'c it

(179) c *cc:c &tt ://'''

(180) i

(181)

(182) //),/

(183) t/ 010/