Summary Show
VLAN – Virtual LAN = Définition administrative de ports dans un domaine de broadcast. Best practise: 1 VLAN = 1 subnet
IP 2 modes de création:
Switch#vlan database ! Création vlan 21 Switch(vlan)#vlan 21 Switch(vlan)#show current // Vlans dispo dans l'IOS en VTP Server mode (pas de vlan 21) Switch(vlan)#show proposed // VLAN 21 en attente Switch(vlan)#apply // Ajoute le VLAN 21 dans le vlan.dat Switch(vlan)#show current // Affiche le VLAN 21 Switch(vlan)#vlan 22 name ccie ! Applicationn du VLAN précèdement créer à l'interface Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 21 ! Visualisation Switch#show vlan brief
Switch(config)#int fa0/1 Switch(config-if)#switchport mode access 31 => vlan créer (show vlan brief) Private VLAN : (RFC5517) Permet au switch de séparer les ports, comme s’ils étaient dans différents VLAN tout en utilisant un même subnet.
Tableau de correspondance:
Native VLAN Quand un port est configuré en mode Trunk, le switch Tag la trame avec un numéro de VLAN. Toutes les trames passant par un Trunk sont ainsi taguées, sauf les trames appartenant au VLAN 1. Donc, les trames du VLAN natif, par défaut le VLAN 1, ne sont pas tagguées. Ce type de VLAN existe pour assurer une inter-opérabilté avec du trafic ne supportant pas le “tagging”. VLAN Trunking Protocol (VTP) VTP permet d’annoncer aux autres switch les VLAN utilisés/Créer/modifiés. Le VTP annonce:
Les ports, eux, doivent êtres assignés “à la main”. 3 modes:
VTP Process & revision number Par défaut sur les switch, le VTP est en mode serveur ! Attention au revision number de la base VTP ! Surtout pour un switch que l’on ajouterai au réseau, si le RN est très grand, il prendra le dessus sur les autres et peut faire tomber tout le réseau… Pour un nouveau switch, il faut :
Configuration VTP Switch(config)#vtp domain CCIE-domain Switch(config)#vtp mode { server | client | transparent } Switch(config)#vtp password password Switch(config)#vtp version {1 |2} Switch(config)#vtp pruning // Empêche d'envoyer des paquets VTP à un switch pour un VLAN si aucun port de ce switch n'est configuré dans ce VLAN. Switch(config)#vtp interface interface // Identifie le switch dans les VTP update Switch#show vtp status Normal-range / Extended range VLAN
VLAN Trunking (ISL / 802.1q)
ISL et 802.1q Marking Configuration: Switch(config-if)#switchport | no-switchport ==> Interface L2 |L3 Switch(config-if)#switchport mode { access | trunk } Switch(config-if)#switchport access ... Switch(config-if)#switchport trunk ... Switch#show interface trunk Switch#show interface interface trunk Switch#show interface interface switchport Certains switch ne supportent pas l’ISL, ils sont donc de base en 802.1q (Ex: Catalyst 2950).
Trunk configuration compatibility:
Trunking sur les routeurs Pour faire du routage inter-VLAN par exemple, il peut être possible d’utiliser un routeur. Il faut donc utiliser les sous-interfaces de celui-ci. Le routeur ne participe pas à DTP. Configuration manuelle. Voici un configuration pour faire transiter les VLAN 1, 21, 22 via votre routeur. Le VLAN 1 est natif, et ne peut être enlevé ici. Router(config)#interface Fa0/0.1 Router(config-if)#ip address 172.21.1.1 255.255.255.0 Router(config-if)#encapsultion dot1q 21 Router(config)#interface Fa0/0.2 Router(config-if)#ip address 172.21.2.1 255.255.255.0 Router(config-if)#encapsulation dot1q 22 802.1Q-in-Q Tunneling
802.1QinQ = QinQ = Layer 2 protocol tunneling Le SP peut donc offrir des services liés aux VLAN avec QinQ. PPPoE Quel protocole permet de faire des VLAN ?Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
Comment taguer un port VLAN ?Pour identifier les flux de chaque VLAN, on tague la trame Ethernet. Pour cela, on ajoute entre autres un identifiant, numéro à 4 chiffres (de 1 à 4094), pour identifier à quel appareil correspond le trafic.
Quel protocole est inséré dans la trame pour former un lien trunk ?Le protocole CDP l'utilise.
C'est quoi le protocole 802.1 Q ?Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
|