Cisco vlan trunk 802.1Q

De Zed-Wiki
Aller à : Navigation, rechercher

Les vlans sous Cisco

Le standard pour les Vlans est le 802.1Q qui est utilisé dans la majorité des architectures réseaux. Toutefois il existe une autre possibilité chez Cisco l'ISL.

L'ISL est actuellement en train de disparaitre sur les derniers IOS et il est donc fortement conseiller d'utiliser le standard 802.1Q.

Comprendre les Vlans

La création de VLans a pour but de segmenter un réseau en plusieurs sous réseaus virtuels. Cette segmentation permet d'offrir une sécurité entre les différents réseaux et de réduire le domaine de collision. Les Vlans ne peuvent communiquer entre eux sauf si ils sont routés.

Une des choses importantes est de savoir si l'on souhaite faire passer un Vlan ou plusieurs Vlans sur un média.

Terminologie

Chez cisco les termes sont un peu différent de chez les autres constructeurs. Lorsque l'on parle de faire passer un seul vlan sur un media, on va pour cela faire une configuration en mode access, ce qui veut dire UNTAGGED (la trame est ne comporte pas de tag 802.1Q). Dans le cas, ou l'on souhaite faire passer plusieurs réseaux privés sur un même média on crée un trunk, ce qui signifie TAGGED (la trame est taggé avec un entete 802.1Q).

Dans un trunk, on peut faire passer plusieurs Vlans. Cela est souvent le cas sur les liens backbones d'un réseau. En revanche vers un serveur les trames arrivent dans la majorité des cas non taggé. Cependant cela commence à changer avec les systèmes virtualisés sur les Blades par exemple ou plusieurs machines virtuelles dans des réseaux différents sont configurées. Dans ce cas les cartes Ethernets seront capables de gérer la norme 802.1Q et de détagger les trames.

Le mot trunk est utilisé pour dire que l'on fait passer plusieurs vlans sur un lien. De manière générale un trunk signifie un aggrégat de bande passante, ce qui est de l'Etherchannel chez cisco (802.1ad)

Configuration

Le mode access ou untagged

Dans cette partie, nous allons voir la configuration pour un lien non taggé.

Tout d'abord, il faut vérifier que vous avez créé le Vlan sur votre commutateur.

sw1#show vlan

Par défaut, il y a 4 vlans qui existent le 1, 1002, 1003, 1004 et 1005. Tous les ports sont dans le vlan 1 à la première configuration du switch.

Pour créer un nouveau Vlan, ici le 2:

sw1#configure terminal
sw1(config)#vlan 2
sw1(config-vlan)#name test

Configuration sur le port 0/1 du switch :

int fa0/1
switchport mode access
switchport access vlan 2


Le mode trunk ou tagged

Maintenant nous voulons faire passer plusieurs vlan sur un lien. Tout d'abord, il faut vérifier que les vlans soient créer sur les deux commutateurs. Si tout est ok, on peut mettre en place la configuration sur les ports :

int fa0/1
switchport mode trunk

Pour faire passer tout les vlans :

switchport trunk allowed vlan all

Faire passer deux vlans 4 et 6 :

switchport trunk allowed vlan 4,6

Une suite de vlans 1 à 6 :

switchport trunk allowed vlan 1-6

Attention lorsque vous ajoutez des vlans sur un lien, préférer la commande switchport trunk allowed vlan add <Num_Vlan>. Si vous utilisez la commande switchport trunk allowed vlan <num_Vlan>, alors tous ceux qui auront été configuré avant seront supprimés. Il ne restera que le dernier ajouté.


Sur des switchs qui font du niveau 3, il faut ajouter des commandes comme switchport. Cette dernière permet d'avoir accès au reste des commandes switchport. En ce qui concerne le trunk, il faut savoir parfois préciser le type d'encapsulation en ajoutant la commande : switchport trunk encapsulation dot1Q.