Cours VLAN Et VTP

___________________________________________________________________________________________
Septembre 2013

Module : N3INT1

Volet n 2 : Administration Rseaux

Chapitre 4 :

VLANs, VTP et Liens Tagus
____________________________________________________________________________________________________
Septembre 2013 Page 2

Sommaire :
1. Concept des VLAN .................................................................................................................................. 3
1.1. Introduction au VLAN virtuel ........................................................................................................... 3
1.2. Domaines de broadcast avec VLAN et routeurs ................................................................................ 3
1.3. Fonctionnement dun VLAN ............................................................................................................ 5
1.4. Avantages des LAN virtuels (VLAN) ............................................................................................... 5
1.5. Types de VLAN ............................................................................................................................... 5
2. Configuration VLAN ............................................................................................................................... 6
2.1. Notions de base sur les VLAN .......................................................................................................... 6
2.2. VLAN gographiques ....................................................................................................................... 7
2.3. Configuration de VLAN statiques ..................................................................................................... 7
2.4. Vrification de la configuration VLAN ............................................................................................. 8
2.5. Enregistrement de la configuration VLAN ........................................................................................ 9
2.6. Suppression de VLAN ...................................................................................................................... 9
3. Dpannage des VLAN............................................................................................................................ 10
3.1. Vue densemble .............................................................................................................................. 10
3.2. Processus de dpannage dun VLAN .............................................................................................. 10
3.3. Dpannage des VLAN .................................................................................................................... 11
4. Introduction au VTP et liens tagus ........................................................................................................ 12
5. Agrgation (Trunking) ........................................................................................................................... 13
5.1.1. Historique de lagrgation ....................................................................................................... 13
5.1.2. Concepts dagrgation............................................................................................................. 13
5.1.3. Fonctionnement dune agrgation de VLAN ........................................................................... 14
5.1.4. VLAN et agrgation ................................................................................................................ 15
5.1.5. Mise en uvre de lagrgation de VLAN ................................................................................ 15
6. VTP (Virtual Trunking Protocol) ............................................................................................................ 15
6.1.1. Concepts VTP ......................................................................................................................... 15
6.1.2. Fonctionnement de VTP ......................................................................................................... 16
6.1.3. Mise en uvre de VTP ............................................................................................................ 17
6.1.4. Configuration de VTP ............................................................................................................. 18
7. Routage entre VLAN ............................................................................................................................. 20
7.1.1. Introduction au routage entre VLAN ....................................................................................... 20
7.1.2. Interfaces physiques et logiques .............................................................................................. 21
7.1.3. Sparation des interfaces physiques en sous-interfaces ............................................................ 22
7.1.4. Configuration du routage entre des VLAN .............................................................................. 23

____________________________________________________________________________________________________

1. Concept des VLAN
1.1. I ntroduction au VLAN virtuel

Un LAN virtuel (ou VLAN) est un groupe de services rseau qui ne sont pas limits un segment
physique ou un commutateur LAN.
Les VLAN segmentent les rseaux commuts de manire logique sur la base des fonctions, des quipes
de projet ou des applications de lentreprise, quel que soit lemplacement physique ou les connexions au rseau.
Lensemble des stations de travail et des serveurs utiliss par un groupe de travail partagent le mme VLAN,
indpendamment de lemplacement ou de la connexion physique.
La configuration ou la reconfiguration des VLAN est effectue par lintermdiaire dun logiciel. La
configuration dun VLAN ne ncessite pas de connecter ou de dplacer physiquement des cbles et des
quipements.
La communication dune station de travail appartenant un groupe VLAN est limite aux serveurs de
fichiers de ce groupe. Les LAN virtuels segmentent logiquement le rseau en diffrents domaines de broadcast,
afin que les paquets soient commuts uniquement entre les ports dun mme VLAN. Les VLAN sont composs
dordinateurs hte ou dquipements rseau connects par un mme domaine de pontage. Le domaine de
pontage est pris en charge sur diffrents quipements de rseau. Les commutateurs LAN utilisent des protocoles
de pontage avec un groupe de ponts distinct pour chaque VLAN.
Les VLAN sont crs pour fournir des services de segmentation habituellement fournis par les routeurs
physiques dans les configurations LAN. Les VLAN rpondent aux problmes dvolutivit, de scurit et de
gestion des rseaux. Les routeurs dans les topologies VLAN offrent des services de filtrage des broadcasts, de
scurit et de gestion du flux du trafic. Les commutateurs ne peuvent pas acheminer de paquets entre des VLAN
par le biais de ponts, car cela pourrait violer lintgrit du domaine de broadcast VLAN. Le trafic doit
uniquement tre rout entre les VLAN.
1.2. Domaines de broadcast avec VLAN et routeurs

Un VLAN est un domaine de broadcast cr par un ou plusieurs commutateurs.

Figure 1

La structure des rseaux prsents dans les figures et ncessite trois domaines de broadcast distincts.
____________________________________________________________________________________________________

Figure 2

La figure montre comment trois domaines de broadcast spars sont crs laide de trois commutateurs
diffrents. Le routage de couche 3 permet au routeur denvoyer des paquets aux trois domaines de broadcast.

Figure 3

Dans la figure , un VLAN est cr avec un routeur et un commutateur. Toutefois, il y a trois domaines
de broadcast spars. Dans ce scnario, il y a un routeur et un commutateur, mais trois domaines de broadcast
spars.
Dans la figure , trois domaines de broadcast spars sont crs. Le routeur achemine le trafic entre les
VLAN laide du routage de couche 3.
Le commutateur de la figure transmet les trames aux interfaces du routeur:
sil sagit de trames de broadcast;
si elles sont destines lune des adresses MAC du routeur.
Si la station de travail 1 du VLAN Ingnierie veut envoyer des trames la station de travail 2 du VLAN
Ventes, celles-ci sont envoyes ladresse MAC Fa0/0 du routeur. Le routage est effectu via ladresse
IP sur linterface de routeur Fa0/0 pour le VLAN Ingnierie.
Si la station de travail 1 du VLAN Ingnierie souhaite envoyer une trame la station de travail 2 du mme
VLAN, ladresse MAC de destination de la trame est ladresse MAC de la station de travail 2.
La mise en uvre de LAN virtuels sur un commutateur implique ce qui suit:
Le commutateur doit mettre jour une table de pontage spare pour chaque VLAN.
Si la trame arrive sur un port du VLAN 1, le commutateur recherche la table de pontage du VLAN 1.
Lorsque la trame est reue, le commutateur ajoute ladresse source la table de pontage si elle est inconnue.
La destination est vrifie, de sorte quune dcision de transmission soit prise.
Pour lapprentissage et la transmission, la recherche est effectue uniquement par rapport la table dadresses
de ce VLAN

____________________________________________________________________________________________________

1.3. Fonctionnement dun VLAN

Chaque port de commutateur peut tre attribu un LAN virtuel diffrent. Les ports affects au mme
LAN virtuel partagent les broadcasts. Les ports qui nappartiennent pas ce LAN virtuel ne partagent pas ces
broadcasts. Cela amliore les performances globales du rseau.
Les VLAN statiques sont dits axs sur le port. Lorsqu'un quipement accde au rseau, il adopte
automatiquement le VLAN d'appartenance du port auquel il est connect.
Les utilisateurs connects au mme segment partag partagent la bande passante de ce segment. Chaque
utilisateur supplmentaire connect au support partag implique une rduction de la bande passante et une
dtrioration des performances du rseau. Les LAN virtuels offrent aux utilisateurs une bande passante plus
large quun rseau partag. Le VLAN par dfaut de chaque port du commutateur est le VLAN de gestion. Par
dfaut, le VLAN 1 est toujours le VLAN de gestion et ne peut pas tre supprim. Au moins un des ports doit
tre dans le VLAN 1 pour tre en mesure de grer le commutateur distance. Tous les autres ports du
commutateur peuvent tre raffects dautres VLAN.
Les VLAN dynamiques sont crs par lintermdiaire du logiciel dadministration rseau. CiscoWorks
2000 ou CiscoWorks for Switched Internetworks est utilis pour crer des VLAN dynamiques. Les VLAN
dynamiques permettent une appartenance axe sur ladresse MAC de lunit connecte au port du commutateur.
Quand un appareil arrive sur un rseau, le commutateur auquel il est connect questionne une base de donnes
sur le serveur de configuration de VLAN pour dterminer son appartenance un VLAN.
Dans le cas de lappartenance un VLAN axe sur le port, ce dernier est affect un membre VLAN spcifique
indpendant de lutilisateur ou du systme connect ce port. Avec cette mthode dappartenance, tous les
utilisateurs du mme port doivent faire partie du mme LAN virtuel. Un utilisateur unique ou plusieurs
utilisateurs peuvent tre connects un port et ne jamais raliser quil existe un VLAN. Cette approche est
facile grer, car aucune table de recherche complexe nest ncessaire pour la segmentation VLAN.
Les administrateurs rseau sont chargs de configurer les VLAN la fois de manire statique et
dynamique.
Chaque interface dun commutateur se comporte comme un port sur un pont. Les ponts filtrent le trafic
qui na pas besoin dtre achemin des segments autres que le segment source. Si une trame a besoin de
traverser le pont, ce dernier transmet la trame linterface approprie et aucune autre. Si le pont ou le
commutateur ne connat pas la destination, il transmet la trame tous les ports du domaine de broadcast ou du
VLAN, lexception du port source.

1.4. Avantages des LAN virtuels (VLAN)
Le principal avantage des VLAN est quils permettent ladministrateur rseau dorganiser le LAN de
manire logique et non physique. Cela signifie quun administrateur peut effectuer toutes les oprations
suivantes:
Dplacer facilement des stations de travail sur le LAN
Ajouter facilement des stations de travail au LAN
Modifier facilement la configuration LAN
Contrler facilement le trafic rseau
Amliorer la scurit

1.5. Types de VLAN

Il existe trois types dappartenance un VLAN permettant de dterminer et de contrler le mode daffectation
dune trame :
VLAN axs sur le port
VLAN axs sur ladresse MAC
VLAN axs sur le protocole
Len-tte dune trame est encapsul ou modifi pour inclure un ID de VLAN avant que la trame ne soit
envoye sur la liaison entre les commutateurs. Avant le transfert de la trame vers lunit de destination, le
format dorigine de son en-tte est rtabli.
Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants:
Modles de trafic
____________________________________________________________________________________________________

Types dapplication
Besoins dadministration rseau
Standardisation de groupes
Le systme dadressage IP est galement un facteur important prendre en compte lors de la dfinition de
la taille du commutateur et du nombre de VLAN.
Par exemple, un rseau utilisant un masque sur 24 bits pour dfinir un sous-rseau dispose dun total de 254
adresses hte autorises sur un seul sous-rseau. tant donn quune correspondance bi-univoque entre les
VLAN et les sous-rseaux IP est fortement recommande, il ne peut y avoir plus de 254 htes dans un des
VLAN. Il est galement recommand de ne pas tendre les VLAN au-del du domaine de couche 2 du
commutateur de distribution.
Il existe deux mthodes principales dtiquetage de trames: ISL (Inter-Switch Link) et 802.1Q.
Ltiquetage de trames ISL, un protocole propritaire Cisco, tait autrefois trs courant. Il est aujourd'hui
remplac progressivement par le standard 802.1Q dtiquetage de trames.
Lorsque des trames sont reus par le commutateur partir dune unit de station dextrmit relie, un
identifiant de trame unique est ajout dans chaque en-tte. Cette information den-tte dsigne lappartenance
un VLAN de chaque trame. La trame est ensuite transmise aux commutateurs ou routeurs appropris sur la base
de lID de VLAN et de ladresse MAC. Sur le nud de destination, lID du VLAN est supprim du trame par le
commutateur contigu et transmis lunit connecte. Ltiquetage de trames est un mcanisme de contrle du
flux de broadcasts et dapplications qui n'interfre pas avec le rseau et les applications. Lmulation LAN
(LANE) est une manire pour un rseau ATM (Asynchronous Transfer Mode) de simuler un rseau Ethernet. Il
ny a pas dtiquetage dans LANE, mais la connexion virtuelle utilise implique un ID de VLAN

2. Configuration VLAN
2.1. Notions de base sur les VLAN

Dans un environnement commut, une station ne voit que le trafic qui lui est destin. Le commutateur
filtre le trafic du rseau afin que la station de travail dispose de toute la bande passante pour lenvoi ou la
rception de paquets. Contrairement un systme concentrateur partag sur lequel une seule station peut
transmettre la fois, le rseau commut permet plusieurs transmissions simultanes au sein dun domaine de
broadcast. Le rseau commut effectue cela sans effet direct sur les autres stations lintrieur ou lextrieur
du domaine de broadcast. Les paires de stations A/B, C/D et E/F peuvent toutes communiquer sans avoir un
impact sur les autres paires de stations.
Une adresse rseau de couche 3 unique doit tre affecte chaque VLAN. Cela permet aux routeurs de
commuter les paquets entre les VLAN.
Les VLAN peuvent tre crs sous forme de rseaux de bout en bout ou exister lintrieur de frontires
gographiques.
Un rseau VLAN de bout en bout a les caractristiques suivantes:
Les utilisateurs sont regroups en VLAN qui dpendent de leur groupe de travail ou de leur fonction,
mais pas de leur localisation physique.
Tous les utilisateurs dun VLAN doivent avoir les mmes modles de flux de trafic 80/20.
Lorsquun utilisateur se dplace sur le campus, son appartenance un VLAN ne doit pas changer.
Chaque VLAN est caractris par un ensemble commun de besoins de scurit pour tous les membres.
partir de la couche accs, des ports de commutation sont fournis pour chaque utilisateur.

Chaque couleur reprsente un sous-rseau. En raison du dplacement des personnes, chaque commutateur
devient finalement un membre de tous les VLAN. Ltiquetage de trames est utilis pour transporter des
informations VLAN multiples entre les locaux de cblage de couche accs et les commutateurs de couche
distribution.
ISL est un protocole propritaire de Cisco qui met jour les informations VLAN au fur et mesure du transfert
du trafic entre les commutateurs et les routeurs. IEEE 802.1Q est un mcanisme dtiquetage VLAN (norme
ouverte IEEE) dans les installations de commutation. Les commutateurs Catalyst 2950 ne prennent pas en
charge lagrgation ISL.
____________________________________________________________________________________________________

Les serveurs de groupe de travail fonctionnent selon un modle client/serveur. Cest pour cette raison quil a t
tent de garder les utilisateurs dans le mme VLAN que leur serveur afin doptimiser les performances de
commutation de couche 2 et de centraliser le trafic.

Dans la figure, un routeur de couche principale est utilis pour acheminer les paquets entre les sous-
rseaux. Le rseau est conu sur la base de modles de flux de trafic de telle sorte que 80 % du trafic soit
contenu au sein dun VLAN. Les 20 % restants traversent le routeur jusquaux serveurs dentreprise et
jusquaux rseaux Internet et WAN

2.2. VLAN gographiques
Les VLAN de bout en bout permettent de regrouper les quipements en fonction de l'utilisation des
ressources. Cela inclut des paramtres comme lutilisation du serveur, les quipes de projet et les services. Le
but des VLAN de bout-en bout est de maintenir 80 % du trafic sur le VLAN local.
Les rseaux dentreprise ayant centralis leurs ressources, les VLAN de bout en bout sont devenus plus
difficiles mettre jour. Les utilisateurs sont amens utiliser de nombreuses ressources diffrentes qui, pour la
plupart, ne sont plus associes leur VLAN. En raison de ces changements de localisation et dutilisation des
ressources, les VLAN sont prsent crs plus frquemment autour de frontires gographiques plutt que de
frontires de standardisation.
Cette localisation gographique peut stendre un btiment complet ou se limiter un seul commutateur
dans un local de cblage. Dans une structure VLAN, la nouvelle rgle 20/80 est trs frquemment applique.
80 % du trafic est effectu distance pour lutilisateur contre 20 % en local. Bien que cette topologie implique
pour lutilisateur de traverser une unit de couche 3 afin datteindre 80 % des ressources, cette configuration
permet au rseau de fournir une mthode cohrente et dterministe daccs aux ressources.

2.3. Configuration de VLAN statiques
Les VLAN statiques correspondent l'affectation manuelle des ports dun commutateur un VLAN via
une application de gestion de VLAN ou directement en travaillant sur le commutateur. Ces ports conservent la
configuration VLAN qui leur est attribue jusqu ce qu'elle soit change manuellement.
Les dplacements sont contrls et grs.
____________________________________________________________________________________________________

Il existe un logiciel dadministration de VLAN robuste pour configurer les ports.
Il n'est pas souhaitable d'valuer le temps systme additionnel ncessaire pour mettre jour les adresses
MAC des stations d'extrmit et les tables de filtrage personnalises.
Les VLAN dynamiques ne reposent pas sur des ports affects un VLAN spcifique.
Les lignes directrices suivantes doivent tre suivies lors de la configuration de VLAN sur des
commutateurs Cisco 29xx:
Le nombre maximum de VLAN dpend du commutateur.
Le VLAN 1 est lun des VLAN par dfaut.
Le VLAN 1 est le VLAN Ethernet par dfaut.
Des annonces CDP (Cisco Discovery Protocol) et VTP (VLAN Trunking Protocol) sont envoyes sur le
VLAN 1. (VTP sera abord lors du module 9)
Ladresse IP de Catalyst 29xx est associe par dfaut au domaine de broadcast du VLAN 1.
Le commutateur doit tre en mode serveur VTP pour crer, ajouter ou supprimer des VLAN.
La cration dun VLAN sur un commutateur est une tche trs simple et directe. Si vous utilisez un
commutateur base de commandes Cisco IOS, passez en mode de configuration de VLAN en utilisant la
commande vlan database en mode privilgi. Les tapes de cration dun VLAN sont indiques ci-dessous. Un
nom de VLAN peut galement tre configur, si ncessaire.
Switch#vlan database
Switch(vlan)#vlan numro_vlan
Switch(vlan)#exit
En quittant cette commande, le VLAN est appliqu au commutateur. Ltape suivante consiste affecter
le VLAN une ou plusieurs interfaces:
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlannumro_vlan

2.4. Vrification de la configuration VLAN

Il est fortement recommand de vrifier la configuration VLAN laide des commandes show vlan, show vlan brief ou
show vlan idnumro_id.
Les faits suivants sappliquent aux VLAN:
Un VLAN cr reste inutilis jusqu ce quil soit associ des ports de commutateur.
Tous les ports Ethernet sont situs sur le VLAN 1 par dfaut.

La figure indique les tapes ncessaires pour affecter un nouveau VLAN un port du commutateur Sydney.
Les figure et prsentent les informations affiches par les commandes show vlan et show vlan brief.
____________________________________________________________________________________________________

2.5. Enregistrement de la configuration VLAN
Il est souvent utile de garder une copie de la configuration VLAN sous forme de fichier texte des fins de
sauvegarde ou daudit.
Les paramtres de configuration du commutateur peuvent tre sauvegards de manire habituelle avec la
commande copy running-config tftp. Alternativement, la fonction Capturer le texte de HyperTerminal peut
tre utilise pour stocker les paramtres de configuration en dmarrant la capture et ensuite en entrant des
commandes telles que show running-config et show vlan.
2.6. Suppression de VLAN
La suppression dun VLAN partir dune interface de commutateur base de commandes Cisco IOS est
identique la suppression dune commande partir dun routeur.

____________________________________________________________________________________________________

Dans la figure, le FastEthernet 0/9 a t assign au VLAN laide de la commande switchport access vlan 300
en mode de configuration dinterface. Pour supprimer ce VLAN de linterface, utilisez simplement la forme no
de la commande.
Pour enlever un VLAN entirement d'un commutateur, entrez les commandes:
Switch(vlan)#no vlan 300
Lorsquun VLAN est supprim, tous les ports qui lui sont affects deviennent inactifs. Toutefois, ces ports
restent associs au VLAN supprim jusqu ce quils soient affects un nouveau VLAN
3. Dpannage des VLAN
3.1. Vue densemble
Les VLAN sont frquemment utiliss dans les rseaux de campus. Les VLAN offrent une grande
souplesse de conception et de mise en uvre aux ingnieurs rseau. Les VLAN assurent galement la scurit et
le confinement des broadcasts, et les regroupements dintrts gographiquement diffrents. Toutefois, comme
avec une commutation LAN de base, des problmes peuvent survenir lors de la mise en uvre des VLAN. Ce
chapitre prsente une partie des problmes les plus courants pouvant survenir avec des VLAN, et fournit des
outils et des techniques de dpannage.
3.2. Processus de dpannage dun VLAN
Il est important de dvelopper une approche systmatique pour le dpannage des problmes lis aux
commutateurs.

Les tapes suivantes peuvent aider identifier un problme sur un rseau commut:
1. Vrifiez les indications physiques, telles que ltat des LED.
2. Commencez par une configuration simple sur un commutateur, puis largissez vos recherches.
3. Vrifiez la liaison de couche 1.
____________________________________________________________________________________________________

4. Vrifiez la liaison de couche 2.
5. Dpannez les VLAN qui stendent sur plusieurs commutateurs.
Lors du dpannage, vrifiez si le problme est rcurrent ou rsulte dune dfaillance isole. Certains
problmes rcurrents sont dus au nombre croissant de demandes de services par les ports de stations de travail
qui, pour accder aux ressources des serveurs, mettent en dfaut les configurations, les agrgations ou la
capacit du rseau. Par exemple, lutilisation de technologies Web et dapplications traditionnelles, telles que le
transfert de fichiers et le courrier lectronique, engendre une augmentation du trafic rseau que les rseaux
dentreprise doivent grer.
La plupart des rseaux LAN de campus doivent faire face des modles de trafic rseau imprvisibles qui
rsultent de la combinaison du trafic intranet, demplacements de serveurs de campus centraliss et de
lutilisation accrue des applications multicast. Lancienne rgle 80/20, par laquelle seulement 20 % du trafic
rseau traversait le backbone, est obsolte. La navigation Web interne permet maintenant aux utilisateurs de
localiser et de consulter des informations sur lensemble de lintranet de lentreprise. Les modles de trafic sont
dicts par lemplacement des serveurs et non par les configurations de groupe de travail physiques auxquelles ils
sont associs.
Si un rseau est souvent confront des symptmes de goulot d'tranglement, comme des dpassements
de capacit excessifs, des trames abandonnes et des retransmissions, cela peut provenir d'un nombre trop lev
de ports dirigs vers une agrgation unique, ou de trop nombreuses requtes des ressources globales et aux
serveurs intranet.
Les symptmes de goulot dtranglement peuvent galement survenir parce quune grande partie du trafic
est oblige de traverser le backbone. La frquence des accs sans contraintes est galement un autre facteur, car
les utilisateurs font appel des applications multimdias et des ressources dentreprise bases sur le Web.
Dans ce cas, il peut tre ncessaire denvisager une augmentation des ressources rseau afin de rpondre la
demande.
3.3. Dpannage des VLAN
Les commandes show et debug peuvent tre extrmement utiles lors du dpannage de LAN virtuels. La
figure illustre les problmes les plus frquents rencontrs lors du dpannage de VLAN.
Pour dpanner le fonctionnement de connexions de routeur Fast Ethernet des commutateurs, il est
ncessaire de sassurer que la configuration de linterface du routeur est complte et correcte. Vrifiez quune
adresse IP nest pas configure sur linterface Fast Ethernet. Des adresses IP sont configures sur chaque sous-
interface dune connexion VLAN. Vrifiez que la configuration duplex sur le routeur correspond celle du port
ou de linterface appropri(e) sur le commutateur.
La commande show vlan permet dafficher les informations VLAN du commutateur.

____________________________________________________________________________________________________

La figure prsente les informations affiches par la commande show vlan. Laffichage indique lID du
VLAN, son nom, son tat et les ports qui lui sont affects.
La commande show vlan permet dafficher des informations relatives au VLAN sur le routeur. La
commande show vlan suivie du numro de VLAN permet dafficher les informations spcifiques ce VLAN
sur le routeur. Les informations affiches par la commande incluent lID du VLAN, ainsi que des informations
sur la sous-interface du routeur et le protocole.
La commande show spanning-tree indique la topologie Spanning Tree connue du routeur. Cette
commande affiche les paramtres STP utiliss par le routeur pour un pont Spanning Tree dans le rseau
routeur/commutateur.
La premire partie des informations affiches par la commande show spanning-tree rpertorie les
paramtres de configuration Spanning Tree globaux, suivis de ceux qui sont propres aux interfaces donnes.
Le groupe de ponts 1 excute le protocole Spanning Tree compatible IEEE.
Les lignes suivantes des informations affiches indiquent les paramtres de fonctionnement actuels du Spanning
Tree:
Bridge Identifier has priority 32768, address 0008.e32e.e600 Configured hello time 2, Max age 20, forward
delay 15
La ligne suivante des informations affiches indique que le routeur est la racine du Spanning Tree:
We are the root of the spanning tree.
Les informations principales de la commande show spanning-tree crent une carte du rseau STP.
La commande debug sw-vlan packets affiche des informations gnrales sur les paquets VLAN reus mais non
configurs pour prendre en charge le routeur. Les paquets VLAN que le routeur peut acheminer ou commuter
sont compts et indiqus lors de lexcution de la commande show sw-vlan.
4. Introduction au VTP et liens tagus
Les premiers VLAN taient difficiles mettre en uvre sur les rseaux. La plupart des VLAN taient
dfinis sur chaque commutateur, ce qui signifie que la cration de VLAN sur un rseau tendu tait une tche
complexe. Chaque fabricant de commutateur avait une conception diffrente de la mise en place des VLAN sur
____________________________________________________________________________________________________

leurs commutateurs, ce qui compliquait davantage le processus. Le concept dagrgation de VLAN a t
dvelopp pour rsoudre ces problmes.
Le mcanisme dagrgation de VLAN permet de dfinir de nombreux VLAN au sein dune socit en
ajoutant des tiquettes spciales aux trames pour identifier le VLAN auquel elles appartiennent. Cet tiquetage
permet de nombreux VLAN dtre transfrs sur un backbone commun ou sur une agrgation. Lagrgation de
VLAN est standardise laide du protocole dagrgation IEEE 802.1Q aujourdhui largement utilis. Le
protocole ISL (Inter-Switch Link) de Cisco est un protocole dagrgation propritaire qui peut tre mis en uvre
dans la plupart des rseaux Cisco.
Lagrgation de VLAN utilise des trames tiquetes pour permettre le transport de plusieurs VLAN sur
un large rseau commut par le biais de backbones partags. La configuration et la mise jour manuelles du
protocole VTP (VLAN Trunking Protocol) sur de nombreux commutateurs est un vrai dfi. VTP prsente un
avantage: une fois quun rseau a t configur avec VTP, la plupart des tches de configuration VLAN sont
automatiques.
5. Agrgation (Trunking)

5.1.1. Historique de lagrgation
L'apparition de l'agrgation (trunking) remonte aux origines des technologies radio et de tlphonie. Dans
les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de
signaux radio.
Dans lindustrie de la tlphonie, le concept dagrgation est associ au canal ou la voie de
communication tlphonique entre deux points. Lun de ces deux points est gnralement le central
tlphonique. Des agrgations partages peuvent galement tre cres pour la redondance entre centraux
tlphoniques.
Le concept utilis par les industries de la radio et de la tlphonie a ensuite t adopt pour les
communications de donnes. Dans un rseau de communication, une liaison de backbone entre un rpartiteur
principal et un rpartiteur intermdiaire en est un exemple. Un backbone est compos dun certain nombre
dagrgations.
Actuellement, le mme principe dagrgation est appliqu aux technologies de commutation de rseaux.
Une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est
achemin.
5.1.2. Concepts dagrgation
Comme nous lavons indiqu prcdemment, une agrgation est une connexion physique et logique entre
deux commutateurs par lesquels le trafic rseau est achemin. Il sagit dun canal de transmission simple entre
deux points. Ces points sont gnralement des centres de commutation.
Dans le contexte dun environnement de commutation VLAN, une agrgation de VLAN est une liaison
point--point physique ou logique qui prend en charge plusieurs VLAN. Lobjectif dune agrgation de VLAN
est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN.

____________________________________________________________________________________________________

La figure illustre deux VLAN rpartis sur deux commutateurs (Sa et Sb). Chaque commutateur utilise
deux liaisons physiques, de sorte que chaque port transporte le trafic dun VLAN unique. Il sagit de la mthode
la plus simple de mise en uvre dune communication VLAN entre commutateurs, mais elle noffre pas une
volutivit suffisante.

Lajout dun troisime VLAN ncessiterait lutilisation de deux ports additionnels, un pour chaque
commutateur connect. Cette configuration est galement inefficace en termes de partage de charges. De plus, le
trafic sur certains VLAN peut ne pas justifier une liaison ddie. Le concept d'agrgation de VLAN consiste
regrouper plusieurs liaisons virtuelles sur une liaison physique unique en permettant la transmission du trafic de
plusieurs VLAN sur un cble unique entre les commutateurs.
Une agrgation est semblable un rseau autoroutier. Les routes avec diffrents points de dpart et
darrive partagent une autoroute principale pendant quelques kilomtres, puis se divisent pour atteindre leurs
destinations. Cette mthode est plus conomique que la cration dune route complte du dbut la fin pour
chaque destination existante ou nouvelle
5.1.3. Fonctionnement dune agrgation de VLAN
Les tables de commutation aux deux extrmits de lagrgation peuvent tre utilises pour prendre des
dcisions de transmission sur la base des adresses MAC de destination des trames. Lorsque le nombre de VLAN
circulant sur lagrgation augmente, les dcisions de transmission deviennent plus difficiles grer. Le
processus de prise de dcision est ralenti car le traitement de tables de commutation volumineuses prend plus de
temps.
Des protocoles dagrgation ont t dvelopps pour grer efficacement le transfert de trames de
diffrents VLAN sur une liaison physique unique. Les protocoles dagrgation dfinissent un consensus pour la
distribution de trames aux ports associs aux deux extrmits de lagrgation.
Actuellement, il existe deux types de mcanismes dagrgation: le filtrage des trames et ltiquetage des trames.
Ltiquetage des trames a t adopt par lIEEE comme mcanisme dagrgation standard.
Filtrage du trame Etiquetage du trame

Les protocoles dagrgation qui utilisent un mcanisme dtiquetage des trames affectent un identifiant
aux trames pour faciliter leur gestion et permettre un acheminement plus rapide des trames.
____________________________________________________________________________________________________

La liaison physique unique entre les deux commutateurs est capable de transporter le trafic pour
nimporte quel VLAN. Pour cela, chaque trame envoye sur la liaison est tiquete afin didentifier le VLAN
auquel elle appartient. Il existe plusieurs systmes dtiquetage. Les systmes dtiquetage les plus courants
pour les segments Ethernet sont rpertoris ci-dessous:
ISL (Inter-Switch Link) Protocole propritaire de Cisco
802.1Q Norme IEEE plus particulirement traite dans cette section
5.1.4. VLAN et agrgation
Des protocoles ou des rgles spcifiques sont utiliss pour mettre en uvre une agrgation. Lagrgation
fournit une mthode efficace de distribution des ID de VLAN aux autres commutateurs.
Lutilisation de ltiquetage de trames comme mcanisme dagrgation standard, par opposition au
filtrage de trames, fournit une solution plus volutive au dploiement VLAN. Selon la norme IEEE 802.1Q,
ltiquetage de trames est la meilleure faon de mettre en uvre des LAN virtuels.
La mthode dtiquetage des trames VLAN a t dveloppe spcialement pour les communications
commutes. Cette mthode place un identificateur unique dans len-tte de chaque trame au moment o celle-ci
est achemine dans le backbone du rseau. Lidentificateur est interprt et examin par chaque commutateur
avant tout broadcast ou transmission dautres commutateurs, routeurs ou quipements de station d'extrmit.
Lorsque la trame quitte le backbone du rseau, le commutateur retire lidentificateur avant de transmettre la
trame la station dextrmit cible. Ltiquetage des trames est effectu au niveau de la couche 2; il ncessite
des temps de traitement ou d'administration peu importants.
Il est important de comprendre qu'un lien multi-VLAN n'appartient aucun VLAN spcifique. Un lien
multi-VLAN doit servir de canal pour les VLAN entre les commutateurs et les routeurs.
ISL est un protocole qui met jour les informations VLAN au fur et mesure du transfert du trafic entre
les commutateurs. Avec ISL, une trame Ethernet est encapsule avec un en-tte contenant un ID de VLAN

5.1.5. Mise en uvre de lagrgation de VLAN
Pour crer ou configurer une agrgation de VLAN sur un commutateur base de commandes Cisco IOS,
configurez d'abord le port en mode d'agrgation de VLAN puis spcifiez lencapsulation dagrgation laide
des commandes suivantes:
Vrifiez que le mcanisme d'agrgation a t configur et contrlez les paramtres en utilisant les
commandes show interfacesFa0/[num_port] ou show interfacestrunk en mode privilgi sur le commutateur
6. VTP (Virtual Trunking Protocol)
6.1.1. Concepts VTP
Le rle de VTP est de maintenir la cohrence de la configuration VLAN sur un domaine dadministration
rseau commun. VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer
lajout, la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique. De plus, VTP
autorise les changements centraliss qui sont communiqus tous les autres commutateurs du rseau.
Les messages VTP sont encapsuls dans des trames de protocole Cisco ISL (Inter-Switch Link) ou IEEE
802.1Q, puis transmis sur des liens multi-VLAN aux autres units. Dans les trames IEEE 802.1Q, un champ sur
4 octets est ajout pour tiqueter les trames. Les deux formats transportent lID du VLAN.
____________________________________________________________________________________________________

Alors que les ports de commutateur sont normalement affects un seul VLAN, les ports multi-VLAN
transportent, par dfaut, les trames de tous les VLAN.
6.1.2. Fonctionnement de VTP
Un domaine VTP est compos dun ou de plusieurs quipements interconnects qui partagent le mme
nom de domaine VTP. Un commutateur ne peut appartenir qu un seul domaine VTP.
Lorsquun message VTP est transmis aux autres commutateurs du rseau, il est encapsul dans une trame
de protocole dagrgation comme ISL ou IEEE 802.1Q.

La figure illustre lencapsulation gnrale pour VTP lintrieur dune trame ISL. Len-tte VTP varie en
fonction du type de message VTP, mais quatre lments sont gnralement inclus dans tous les messages VTP:
Version du protocole VTP: version 1 ou 2
Type de message VTP: indique lun des quatre types
Longueur du nom de domaine de gestion: indique la taille du nom qui suit
Nom du domaine de gestion: nom configur pour le domaine de gestion
Les commutateurs VTP excutent lun des trois modes suivants:
Serveur
Client
Transparent
Les serveurs VTP peuvent crer, modifier et supprimer un VLAN et des paramtres de configuration
VLAN pour lensemble du domaine. Les serveurs VTP enregistrent les informations de configuration VLAN
dans la mmoire NVRAM du commutateur. Les serveurs VTP envoient des messages VTP par tous les ports
multi-VLAN.
Les clients VTP ne peuvent pas crer, modifier ou supprimer des informations VLAN. Ce mode est utile pour
les commutateurs qui manquent de mmoire pour stocker de grandes tables dinformations VLAN. Le seul rle
des clients VTP est de traiter les modifications VLAN et denvoyer des messages VTP par tous les ports multi-
VLAN.
Les commutateurs en mode transparent VTP transmettent des annonces VTP mais ignorent les informations
contenues dans le message. Un commutateur transparent ne modifie pas sa base de donnes lors de la rception
de mises jour et il nenvoie pas de mises jour indiquant une modification apporte son tat VLAN. Except
pour la transmission dannonces VTP, le protocole VTP est dsactiv sur un commutateur transparent.
Les VLAN dtects au sein des annonces servent de notification pour indiquer au commutateur qu'un trafic
transportant les nouveaux ID de VLAN peut tre attendu.
____________________________________________________________________________________________________

Dans la figure, le commutateur C transmet une entre de base de donnes VTP avec des ajouts ou des
suppressions aux commutateurs A et B. La base de donnes de configuration dispose dun numro de rvision qui
est incrment de un. Un numro de rvision de configuration suprieur indique que les informations VLAN
envoyes sont plus rcentes que la copie stocke. Chaque fois quun commutateur reoit une mise jour avec un
numro de rvision de configuration suprieur, il remplace les informations stockes par les nouvelles
informations envoyes dans la mise jour VTP. Le commutateur F ne traite pas la mise jour, car il appartient
un autre domaine. Avec ce processus de remplacement, lorsque le VLAN nexiste pas dans la nouvelle base de
donnes, il est supprim du commutateur. En outre, VTP met jour sa propre configuration dans la mmoire
NVRAM.
La commande erase startup-configuration efface les commandes de configuration en mmoire
NVRAM, lexception du numro de rvision de la base de donnes VTP. Pour redfinir le numro de rvision
de configuration sur zro, le commutateur doit tre redmarr
6.1.3. Mise en uvre de VTP
Grce VTP, chaque commutateur annonce sur les ports multi-VLAN, son domaine de gestion, son
numro de rvision de configuration, les VLAN quil connat et les paramtres correspondants. Ces trames
dannonce sont envoyes une adresse multicast, de sorte que toutes les units voisines puissent recevoir les
trames. Toutefois, les trames ne sont pas transmises au moyen des procdures de pontage habituelles. Toutes les
units du mme domaine de gestion acquirent des informations sur les nouveaux VLAN configurs dans
lunit mettrice. Un nouveau VLAN doit tre cr et configur sur une unit uniquement dans le domaine de
gestion. Toutes les autres units du mme domaine de gestion apprennent automatiquement les informations.
Les annonces sur les VLAN par dfaut sont bases sur les types de mdia. Les ports utilisateur ne doivent
pas tre configurs en tant quagrgations VTP.
Chaque annonce commence par le numro de rvision de configuration 0. Lorsque des modifications sont
apportes, le numro de rvision de la configuration augmente de un (n + 1). Le numro de rvision continue
daugmenter jusquau numro 2 147 483 648. Une fois ce numro atteint, le compteur est remis zro.
Il existe deux types dannonce VTP:
les demandes manant de clients qui rclament des informations au dmarrage;
les rponses des serveurs.
Il existe trois types de message VTP:
les demandes dannonce;
les annonces de type rsum;
les annonces de type sous-ensemble.
Avec les demandes dannonce, les clients demandent des informations VLAN et le serveur rpond avec
des annonces de type rsum ou sous-ensemble.
____________________________________________________________________________________________________

Par dfaut, les commutateurs serveur et client Catalyst mettent des annonces de type rsum toutes les
cinq minutes. Les serveurs indiquent aux commutateurs voisins ce quils pensent tre le numro de rvision
VTP actuel. Si les noms de domaine correspondent, le serveur ou client rcepteur compare le numro de
rvision de la configuration. Si le numro de rvision dans lannonce est suprieur celui qui figure
actuellement dans le commutateur rcepteur, ce dernier met une demande dannonce pour les nouvelles
informations VLAN.
Les annonces de type sous-ensemble contiennent des informations dtailles sur les VLAN, telles que le
type de version VTP, le nom du domaine et les champs associs, ainsi que le numro de rvision de la
configuration. Les vnements suivants peuvent crer ces annonces:
Cration ou suppression dun VLAN
Arrt ou activation dun VLAN
Modification du nom dun VLAN
Modification de la MTU dun VLAN
Les annonces peuvent contenir toutes ou une partie des informations suivantes :
Nom du domaine de gestion. Les annonces contenant des noms diffrents sont ignores.
Numro de rvision de la configuration. Un numro suprieur reflte une configuration plus rcente.
Algorithme MD5. MD5 est la cl envoye avec VTP lorsquun mot de passe a t affect. Si la cl ne
correspond pas, la mise jour est ignore.
Identit de lunit de mise jour. Il sagit de lidentit du commutateur qui envoie lannonce de type
rsum VTP.
6.1.4. Configuration de VTP
Les tches de base suivantes doivent tre effectues avant de configurer le protocole VTP et les VLAN
sur le rseau.
1. Dterminez le numro de la version de VTP qui sera utilise.
2. Indiquez si ce commutateur sera un membre dun domaine de gestion existant ou si un nouveau domaine
doit tre cr. Si un domaine de gestion existe, dterminez son nom et son mot de passe.
3. Choisissez un mode VTP pour le commutateur.
Deux versions diffrentes de VTP sont disponibles: la version 1 et la version 2. Les deux versions ne
peuvent pas fonctionner ensemble. Si un commutateur est configur dans un domaine pour VTP version 2, tous
les commutateurs du mme domaine doivent ltre aussi. VTP version 1 est la valeur par dfaut. La version 2 de
VTP peut tre mise en uvre si certaines des fonctions quelle offre ne sont pas proposes dans la version 1. La
fonction la plus couramment utilise est la prise en charge VLAN Token Ring.
Pour configurer la version de VTP sur un commutateur base de commandes Cisco IOS, passez dabord
en mode base de donnes VLAN.
Utilisez la commande suivante pour changer le numro de version de VTP:
Switch(vlan)#vtp v2-mode
Si le commutateur install est le premier commutateur du rseau, crez le domaine de gestion. Si le domaine de
gestion a t scuris, configurez un mot de passe.
Pour crer un domaine de gestion, utilisez la commande suivante:
Switch(vlan)#vtp domain cisco
____________________________________________________________________________________________________

Le nom du domaine peut comporter entre 1 et 32 caractres. Le mot de passe peut comporter entre 8 et 64
caractres.
Pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de rvision de
configuration VTP est infrieur celui des autres commutateurs du domaine VTP. Utilisez la commande show
vtp status. Les commutateurs dun domaine VTP utilisent toujours la configuration VLAN du commutateur qui
porte le numro de rvision de configuration VTP le plus lev. Si un commutateur est ajout et sil porte un
numro de rvision suprieur celui du domaine VTP, il peut effacer toutes les informations VLAN du serveur
et du domaine VTP.
Choisissez un des trois modes VTP disponibles pour le commutateur. Sil sagit du premier commutateur
du domaine de gestion et que dautres commutateurs vont tre ajouts, dfinissez le mode sur serveur. Les
autres commutateurs seront en mesure dacqurir des informations VLAN de ce commutateur. Il doit y avoir au
moins un serveur.
Des VLAN peuvent tre crs, supprims et renomms volont sans que le commutateur transmette les
modifications aux autres commutateurs. Si un grand nombre de personnes configurent des units au sein du
rseau, il est possible que deux VLAN avec deux significations diffrentes mais le mme identifiant soient
crs.
Pour dfinir le mode appropri du commutateur base de commandes Cisco IOS, utilisez la commande
suivante:
Switch(vlan)#vtp {client | server | transparent}

La figure prsente les informations affiches par la commande show vtp status. Cette commande permet de
vrifier les paramtres de configuration VTP sur un commutateur base de commandes Cisco IOS.
____________________________________________________________________________________________________

7. Routage entre VLAN

Un LAN virtuel est un ensemble logique dunits ou dutilisateurs qui peuvent tre regroups par
fonction, par service ou par application, quel que soit leur emplacement physique.
La configuration dun LAN virtuel est effectue au niveau du commutateur par le biais dun logiciel. La
mise en uvre de VLAN simultans peut ncessiter lutilisation dun logiciel spcial fourni par le fabricant du
commutateur. Le regroupement de ports et dutilisateurs en communauts dintrt, appeles organisations
VLAN, peut tre ralis par lutilisation dun seul commutateur ou de manire plus efficace sur des
commutateurs connects au sein de lentreprise. En regroupant les ports et les utilisateurs de multiples
commutateurs, les LAN virtuels peuvent stendre aux infrastructures dun immeuble ou des immeubles
interconnects. Les VLAN participent lutilisation efficace de la bande passante, car ils partagent le mme
domaine de broadcast ou rseau de couche 3. Les VLAN optimisent l'utilisation de la bande passante. Les
VLAN se disputent la mme bande passante, bien que les besoins en bande passante varient considrablement
selon le groupe de travail ou le service. Voici quelques remarques sur la configuration dun VLAN:
Un commutateur cre un domaine de broadcast.
Les LAN virtuels aident grer les domaines de broadcast.
Les LAN virtuels peuvent tre dfinis sur des groupes de ports, des utilisateurs ou des protocoles.
Les commutateurs LAN et le logiciel dadministration rseau fournissent un mcanisme permettant de
crer des VLAN.
Les VLAN aident contrler la taille des domaines de broadcast et localiser le trafic. Les VLAN sont
associs des rseaux individuels. Ainsi, les units rseau dans des VLAN diffrents ne peuvent pas
communiquer directement sans lintervention dune unit de routage de couche 3.
Lorsquun nud dun VLAN doit communiquer avec un nud dun autre VLAN, un routeur est
ncessaire pour acheminer le trafic entre les VLAN. Sans unit de routage, le trafic entre VLAN est impossible.
7.1.1. Introduction au routage entre VLAN
Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domaine de
broadcast, un routeur doit tre utilis.
____________________________________________________________________________________________________

Le port 1 dun commutateur fait partie du VLAN 1 et le port 2, du VLAN 200. Si tous les ports de commutateur
faisaient partie du VLAN 1, les htes connects ces ports pourraient communiquer. Dans ce cas, nanmoins,
les ports appartiennent des VLAN diffrents, le VLAN 1 et le VLAN 200.

Un routeur doit tre utilis pour que les htes des diffrents VLAN communiquent.
Le principal avantage du routage est sa facult faciliter les changes sur les rseaux, notamment sur les
grands rseaux. Bien que lInternet en soit lexemple le plus flagrant, cela est vrai pour tout type de rseau, et
notamment pour un grand backbone de campus. tant donn que les routeurs empchent la propagation des
broadcasts et utilisent des algorithmes de transmission plus intelligents que les ponts et les commutateurs, ils
permettent dutiliser plus efficacement la bande passante. En mme temps, ils permettent une slection de
chemin optimale et flexible. Par exemple, il est trs facile de mettre en uvre lquilibrage de charge sur
plusieurs chemins dans la plupart des rseaux lors du routage. Dun autre ct, lquilibrage de charge de
couche 2 peut tre trs difficile concevoir, mettre en uvre et mettre jour.
Lorsquun VLAN stend sur plusieurs quipements, une agrgation est utilise pour interconnecter les
quipements. Lagrgation transporte le trafic de plusieurs VLAN. Par exemple, une agrgation peut connecter
un commutateur un autre commutateur, au routeur entre les VLAN ou un serveur avec une carte NIC
spciale utilise pour prendre en charge les agrgations.
Noubliez pas que quand un hte dun VLAN veut communiquer avec un hte dun autre VLAN, un routeur est
ncessaire.
7.1.2. Interfaces physiques et logiques

Dans une situation traditionnelle, un rseau avec quatre VLAN ncessite quatre connexions physiques
entre le commutateur et le routeur externe.
Avec larrive de technologies comme ISL (Inter-Switch Link), les concepteurs de rseau ont commenc
utiliser des liens multi-VLAN pour connecter des routeurs des commutateurs. Bien que les technologies
dagrgation comme ISL, 802.1Q, 802.10 ou LANE (mulation LAN) puissent tre utilises, les approches
bases sur Ethernet comme ISL et 802.1Q sont plus frquentes.
Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des
VLAN en une agrgation sur des liaisons Fast Ethernet.
____________________________________________________________________________________________________

La ligne continue dans lexemple fait rfrence la liaison physique unique entre le commutateur
Catalyst et le routeur. Il sagit de linterface physique qui connecte le routeur au commutateur.
Lorsque le nombre de VLAN augmente sur un rseau, lapproche physique consistant utiliser une
interface de routeur par VLAN devient vite limite en termes dvolutivit. Les rseaux contenant de nombreux
VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de
routeur unique.
Les lignes en pointill dans lexemple correspondent aux liaisons logiques qui fonctionnent sur cette
liaison physique par le biais de sous-interfaces. Le routeur peut prendre en charge de nombreuses interfaces
logiques sur des liaisons physiques individuelles. Par exemple, l'interface Fast Ethernet FastEthernet 1/0
pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.
Le principal avantage de l'utilisation d'un lien multi-VLAN est la rduction du nombre de ports de routeur
et de commutateur utiliss. Cela permet non seulement de raliser une conomie financire, mais peut
galement rduire la complexit de la configuration. Par consquent, lapproche qui consiste relier des
routeurs par une agrgation peut voluer vers un plus grand nombre de VLAN quune conception base sur une
liaison par VLAN
7.1.3. Sparation des interfaces physiques en sous-interfaces
Une sous-interface est une interface logique au sein dune interface physique, telle que linterface Fast
Ethernet dun routeur.

Plusieurs sous-interfaces peuvent coexister sur une seule interface physique.
Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs
units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur
le mme rseau ou sous-rseau. Par exemple, si la sous-interface FastEthernet 0/0.1 a ladresse IP 192.168.1.1,
alors 192.168.1.2, 192.168.1.3 et 192.1.1.4 sont les adresses IP des units connectes la sous-interface
FastEthernet0/0.1.
Pour le routage entre VLAN avec sous-interfaces, une sous-interface doit tre cre pour chaque VLAN.

____________________________________________________________________________________________________

La section suivante voque les commandes ncessaires la cration de sous-interfaces et lapplication
dun protocole dagrgation et dune adresse IP chaque sous-interface
7.1.4. Configuration du routage entre des VLAN
Cette section prsente les commandes ncessaires pour configurer un routage inter-VLAN entre un
routeur et un commutateur. Avant de mettre en uvre ces commandes, il est ncessaire de vrifier sur chaque
routeur et commutateur le type dencapsulation VLAN pris en charge. Les commutateurs Catalyst 2950 acceptent
les agrgations 802.1Q depuis le lancement de la plate-forme logicielle Cisco IOS version 12.0(5.2)WC(1), mais
ils ne prennent pas en charge les agrgations ISL (Inter-Switch Link). Pour que le routage entre VLAN fonctionne
correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation.
Sur un routeur, une interface peut tre logiquement divise en plusieurs sous-interfaces virtuelles. Les
sous-interfaces fournissent une solution flexible pour le routage de plusieurs flux de donnes via une interface
physique unique. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes:
Identifiez linterface.
Dfinissez lencapsulation VLAN.
Attribuez une adresse IP linterface.
Pour identifier linterface, utilisez la commande interface en mode de configuration globale.
Router(config)#interface fastethernetnumro-port. numro-sous-interface
La variable numro-port identifie linterface physique tandis que la variable numro-sous-interface
identifie linterface virtuelle.
Le routeur doit tre capable de communiquer avec le commutateur laide dun protocole dagrgation
standardis. Cela signifie que les deux units interconnectes doivent se comprendre mutuellement. Dans
lexemple, 802.1Q est utilis. Pour dfinir lencapsulation VLAN, saisissez la commande encapsulation en
mode de configuration dinterface.
Router(config-subif)#encapsulation dot1Qnumro-vlan
La variable numro-vlan identifie le VLAN pour lequel la sous-interface achemine le trafic. Un ID de
VLAN est ajout la trame uniquement lorsque celle-ci est destine un rseau non local. Chaque paquet
VLAN transporte lID du VLAN dans son en-tte.
Pour affecter ladresse IP la sous-interface, entrez la commande suivante en mode de configuration
dinterface.
Router(config-subif)#ip addressadresse-ip masque-sous-rseau
Les variables adresse-ip et masque-sous-rseau correspondent au masque et ladresse rseau sur 32 bits
de linterface.
Dans lexemple, le routeur a trois sous-interfaces configures sur linterface Fast Ethernet 0/0. Ces trois
sous-interfaces sont identifies par 0/0.1, 0/0.2 et 0/0.3. Toutes les interfaces sont encapsules pour 802.1Q.
Linterface 0/0.1 achemine les paquets du VLAN 1, tandis que linterface 0/0.2 achemine les paquets du VLAN
20 et linterface 0/0.3, ceux du VLAN 30.

Cours VLAN Et VTP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cours VLAN Et VTP

Uploaded by

Copyright:

Available Formats

___________________________________________________________________________________________

You might also like