Vlan0 PDF

MASTER1 R&T
Module : Routage IP
Technologies de Réseaux
Virtuels
1. La Segmentation
Segmentation du réseau divise un réseau privé en plusieurs sections avec des connexions
entre chaque. Cette stratégie a été créé à l'origine pour réduire l'encombrement du réseau.
Cependant, comme les progrès technologiques, les administrateurs réseau ont trouvé d'autres
avantages de la segmentation et les différentes méthodes de mise en œuvre de la topologie. Bien
qu'un réseau peut sembler être le transport de données à partir de plusieurs ordinateurs en même
temps, elle n'existe pas. Un seul appareil sur un réseau - ordinateur, une imprimante ou un fax - est
autorisée à transmettre sur un câble réseau à un moment donné. Le contrôleur d'accès au support
de chaque appareil écoute le silence sur le fil avant de transmettre. Les autres ordinateurs qui sont
connectés au même câble de réseau, plus chacun doit attendre. Souvent, les deux appareils détectent
silence et d'appliquer simultanément des données. Lorsque cela se produit, tous les ordinateurs
sont condamnés à reculer pendant une période aléatoire avant de remettre les données sur le câble.
Ce processus entraîne plus de retards et ralentit le réseau. Segmenter le réseau réduit le nombre
d’ordinateurs reliés entre eux par câble et réduit ainsi le temps d'attente et le risque de collision. La
segmentation est principalement utilisée afin d'augmenter les performances globales du réseau et
améliorer sa sécurité.
2. Les VLANs
Avant l'apparition des technologies de réseaux virtuels, l'architecture logique du réseau était
fortement dépendante de l'architecture physique. Les VLANs permettent de rassembler dans un
même réseau de niveau 2 du modèle OSI (généralement Ethernet) l'ensemble des matériels ayant
1
MASTER1 R&T
Module : Routage IP
une corrélation fonctionnelle (même service, même fonctionnalité, etc), ou ayant une nécessité de
communiquer entre eux, et ceci, indépendamment du placement physique des matériels.
Nous visualisons dans l'exemple suivant, une manière de rassembler dans les mêmes VLAN
des matériels relatifs aux mêmes services. Nous créons ici virtuellement des réseaux de niveau 2
par service symbolisés par les bulles de couleurs, l'architecture du réseau ne nous l'aurait pas permis
sans l'utilisation des VLANs.
Le choix du regroupement des matériels doit se faire principalement en fonction des besoins de
l'entreprise.
2.a Qu’est-ce qu’un réseau virtuel ?
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel)
est un réseau local regroupant un ensemble de machines de façon logique et non physique.
Définition :
Un réseau local virtuel est un regroupement virtuel d’au moins deux périphériques. Ce
regroupement virtuel peut s’étendre au-delà de plusieurs commutateurs. Les périphériques sont
regroupés sur la base d’un certain nombre de facteurs suivant la configuration du réseau.
Comme avec n’importe quelle technologie de mise en réseau, il convient de bien comprendre les
caractéristiques opérationnelles des réseaux VLAN avant de les mettre en œuvre dans votre réseau.
Vous pourrez ainsi mettre en œuvre des réseaux VLAN bien conçus et réduire les délais de
dépannage, le cas échéant.
2
MASTER1 R&T
Module : Routage IP
2.b Pourquoi créer un réseau virtuel ?
En effet dans un réseau local la communication entre les différentes machines est régie par
l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des
limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en
définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à
des critères (adresses MAC, numéros de port, protocole, etc.).
3. La Trame 802.1Q
La norme 802.1Q rajoute deux champs à l'entête de protocole de niveau 2 (Ethernet ou Token-
Ring) appelés tag. Voici l'exemple d'une trame Ethernet pour laquelle les champs TPID et TCI
ont été ajoutés :
3
MASTER1 R&T
Module : Routage IP
Le champ TPID détermine le type du tag, 0x8100 pour 802.1Q, ce champ est utilisé pour prévoir
des évolutions futures afin de pouvoir utiliser le principe du tagging pour différentes
fonctionnalités.
Le champ TCI se décline en plusieurs éléments :
§ Priorité: niveaux de priorité définis par l'IEEE 802.1P. Ce champ permet de réaliser une
priorisation des flux. Le champ étant sur trois bits il est possible de déterminer 7 niveaux
de priorité.
§ CFI: Ce bit permet de déterminer si le tag s'applique à une trame de type Ethernet ou
Token-Ring.
§ VID: VLAN identifier. C'est l'identifiant du VLAN. L'appartenance d'une trame à un
VLAN se fait grâce à cet identifiant. Le champ étant sur 12 bits, il est donc possible de
déclarer jusqu'à 4096 VLANs.
3.a Identifiants
VID : Vlan ID. C'est l'identifiant d'un VLAN.
PVID: Port Vlan ID. C'est le VLAN auquel un port est associé. La notion de PVID permet donc
de savoir dans quel VLAN se situe ce port. Un port ne peut avoir qu'un seul PVID.
3.b Modes d'accès

§ Port Access ou untagged (non-étiqueté): Si un port est définie comme étant un port Access
ou untagged, il n'autorisera en entrée et en sortie que des trames non-tagguées. L'association
d'un VLAN à la trame entrante; se fera au sein du matériel en fonction du type définit pour
les VLAN (voire Association à un VLAN). Ce type de configuration est souvent utilisé
pour les liaisons terminales avec les stations qui ne gèrent généralement pas le 802.1Q.
4
MASTER1 R&T
Module : Routage IP
§ Port trunk ou tagged (étiqueté) : dans ce cas le port émet obligatoirement des trames
tagguées 802.1Q. Il peut recevoir des trames 802.1Q aussi bien que des trames non taggués.
Dans le cas d'une trame non taggués le comportement vis-à-vis de celle-ci sera similaire à
celui d'un port Access. Ce type de configuration est utilisé pour réaliser l'agrégation de
VLAN sur un lien. Il est généralement possible sur les matériels de préciser quels VLANs
peuvent transiter par ces ports.
§ Matériel Aware (Vlan-informé) : un matériel est dit Aware s'il supporte l'encapsulation
802.1Q.
3.c Dénominations
§ Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut,
associées les trames et les ports s'il ni a pas de configuration spécifique sur le
matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN
par défaut est le VLAN 1. Lors de la mise en oeuvre des VLAN sur un matériel au
moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut.
§ VLAN utilisateur : Ce sont les VLANs que l'on déclare, pour une utilisation
courante.
§ VLAN de management : le VLAN de management utilisé par les matériels réseaux
pour échanger leurs trames de contrôle et de management (OSPF, RIP, Spanning-
Tree, VTP, etc). C'est aussi le VLAN par lequel les administrateurs peuvent se
connecter sur les équipements afin de les administrer. Généralement le VLAN de
management par défaut est le VLAN 1 donc le " VLAN par défaut ". Il est
fortement conseiller de le modifier car les Hackers voulant accéder ou porter
atteinte aux matériels réseaux tenteront dans un premier temps des attaques sur ce
VLAN.
§ VLAN natif : la notion de VLAN natif entre en compte dans le cas d'association
de VLAN par port. Cela correspond au PVID sur port trunk. Ainsi lorsqu’une
trame non tagguée arrive sur un port trunk, elle sera associée à un VLAN en
fonction du PVID du port. On dit alors que la trame est associée au VLAN natif
du port
5
MASTER1 R&T
Module : Routage IP
3.d L'agrégation de VLAN

Le tag 802.1Q, présenté dans la partie La trame 802.1Q, permet de distinguer l'appartenance
d'un trame à un VLAN par conséquent à un réseau de niveau 2. De ce fait, il est possible sur un
même lien de véhiculer des trames tagguées avec des VID différents, et donc d'y faire transiter des
trames appartenant à des réseaux de niveau deux différents sans que la confusion quant à leur
appartenance soit possible. On dit alors que le lien permet l'agrégation de VLANs, le lien est dit "
Trunk " ou " Tagged ". Pour cela les matériels aux deux extrémités du lien doivent nécessairement
être Aware (VLAN-informé). Cela signifie qu'ils supportent l'encapsulation 802.1Q.
Tagging et untagging (mode d'association par port)

Dans le cas suivant nous aborderons uniquement le fonctionnement avec un mode d'association
par port.
Le schéma suivant explique la manière dont sont gérées les trames non tagguées.
Une trame non tagguée arrivant sur un port Access ou un port ayant pour PVID 20 sera
associé au VLAN 20. Dans le schéma nous associons la trame au VLAN 20. Elle ne peut être alors
commutée que vers les ports access ayant pour PVID 20, ou vers les ports trunks ayant au moins
le VLAN 20 d'autorisé. Dans ce deuxième cas, la trame est alors tagguée avec le tag 802.1Q dont
le VID est à 20. Le schéma suivant explique la manière dont sont gérées les trames taguées.
6
MASTER1 R&T
Module : Routage IP
Si une trame tagguée arrive sur un port access, elle sera systématiquement rejetée. Si la trame
tagguée avec le VLAN 20 arrive sur un port trunk, elle pourra être commutée que sur les ports
access ayant pour pvid 20 ou alors sur les ports trunk en conservant la même encapsulation.
Le schéma ci-dessous présente le parcours d'une trame au travers un réseau simple
La trame arrive sur un port access ayant pour PVID 5 et est tagguées pour être transmise
sur un lien trunk. Elle est ensuite désencapsulée sur le deuxième commutateur, pour être transmise
via un port access ayant pour PVID 5.
Ce fonctionnement impose donc qu'un lien connecté à un port access ne puisse être
assimilé qu'a un seul VLAN (dans cet exemple les liens access sont virtuellement rattachés au
VLAN 5).
Un lien trunk peu véhiculer des trames appartenant à plusieurs VLAN grâce à l'encapsulation
802.1Q.
7
MASTER1 R&T
Module : Routage IP
4. Typologie de VLAN
Quels critères ?
Trois méthodes sont généralement utilisées pour attribuer un équipement à un réseau VLAN :
§ Les réseaux VLAN basés sur les ports

§ Les réseaux VLAN basés sur les adresses MAC
§ Les réseaux VLAN basés sur les protocoles
Plusieurs types de VLAN sont définis, selon le critère de commutation et le niveau auquel il
s'effectue.
4.1 VLAN niveau 1

Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit
un réseau virtuel en fonction des ports de raccordement sur le switch ou commutateur.
Dans le cadre des réseaux VLAN basés sur les ports, l’appartenance de chaque port du
commutateur à tel ou tel réseau VLAN est configurée manuellement.
4.2 VLAN niveau 2

Un VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en
anglais MAC Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses
8
MASTER1 R&T
Module : Routage IP
MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau
est indépendant de la localisation de la station.
L’un des problèmes que posent les réseaux VLAN basés sur les ports est que si le
périphérique d’origine est retiré du port pour être remplacé par un autre périphérique, le nouveau
périphérique appartiendra au même réseau VLAN que son prédécesseur.
Dans l’exemple du réseau VLAN composé d’imprimantes, imaginons qu’une imprimante

soit retirée d’un port du commutateur pour être remplacée par un périphérique du service de
comptabilité. Ce dernier dépendra désormais du réseau VLAN des imprimantes. Ceci risque de
limiter l’accès du périphérique de comptabilité aux ressources du réseau.
Les réseaux VLAN basés sur les adresses MAC permettent de résoudre ce problème. En
effet, dans ce cas, l’appartenance au réseau VLAN dépend de l’adresse MAC du périphérique et
non du port de commutation physique. Lorsque le périphérique est retiré pour être connecté à un
autre port, son appartenance au réseau VLAN le suit.
Malheureusement, la corrélation entre les adresses MAC et le numéro VLAN prend pas mal
de temps et donc ce type de réseau VLAN est rarement utilisé.
4.3 VLAN niveau 3

VLAN basés sur les protocoles Un VLAN de niveau 3 : on distingue plusieurs types de
VLAN de niveau 3 :
Le VLAN par sous-réseau (en anglais Network Address-Based VLAN) associe des sous-
réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande
9
MASTER1 R&T
Module : Routage IP
souplesse dans la mesure où la configuration des commutateurs se modifient automatiquement en

cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se
faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées
plus finement.
Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel
par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les
machines utilisant le même protocole au sein d'un même réseau.
Avec les réseaux VLAN basés sur les protocoles, c’est le protocole de couche 3 transporté par
la trame qui permet de déterminer l’appartenance aux réseaux VLAN. Cette méthode peut
fonctionner dans un environnement où figurent plusieurs protocoles, mais n’est pas très pratique
sur un réseau à prédominance IP.
5. Quels avantages des VLANs ?

Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre
les avantages suivants :
Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture
peut être modifiée par simple paramétrage des commutateurs ;
Gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et
éventuellement analysées. Réduction de la diffusion du trafic sur le réseau ;
Les VLAN sont définis par les standards IEEE 802.1D, 802.1p, 802.1Q et 802.10. Pour plus
d'information il est donc conseillé de se reporter aux documents suivants :
IEEE 802.1D IEEE 802.1Q IEEE 802.10
6. Etiquetage du réseau VLAN

Qu’est-ce qu’une étiquette ?
On utilise des étiquettes VLAN pour indiquer l’appartenance à tel réseau VLAN d’une trame en
circulation.
10
MASTER1 R&T
Module : Routage IP
Ces étiquettes sont fixées à la trame au moment où elle fait son entrée dans un port de
commutateur appartenant à un réseau VLAN. Elles sont retirées lorsque la trame quitte un port
appartenant à ce réseau VLAN. Le type du port appartenant au réseau VLAN détermine si
l’étiquette VLAN doit ou non rester fixée à la trame. Les deux types de ports possibles au sein d’un
environnement VLAN sont les ports d’accès et les ports de liaison.
7. Ports d’accès
Les ports d’accès sont ceux par lesquels une trame entre et ressort d’un réseau VLAN.
Lorsqu’un port d’accès reçoit une trame, celle-ci ne comporte pas d’étiquette VLAN. C’est au
moment où la trame rentre dans le port d’accès que l’étiquette VLAN est fixée à la trame. Pendant
que la trame transite par le commutateur, elle transporte l’étiquette VLAN qui lui a été attribuée au
moment d’entrer dans le port d’accès. L’étiquette VLAN est supprimée lorsque la trame quitte le
commutateur via le port d’accès de destination. Les périphériques d’émission et de réception
ignorent qu’une étiquette VLAN a jamais été utilisée.
8. Maintenance des réseaux VLAN

L’une des principales difficultés d’un réseau qui emploie des réseaux VLAN réside dans la
maintenance de la configuration VLAN au travers des différents commutateurs. Sans point central
de configuration et de maintenance des informations VLAN, l’administrateur réseau doit
configurer les réseaux VLAN sur chaque commutateur séparément. Pour faciliter les choses, Cisco
propose un protocole de liaison (VLAN Trunk Protocol).
Configuration de base Switch Cisco

La première connexion s'effectue via le port console du switch. On utilisera pour cela un
câble série fourni en général avec le switch.
Nous aurons également besoin d'un terminal de connexion.
Exemples de logiciel client pour port série:
· Pour Windows: hyperterminal, tera term pro

· Pour Linux: minicom
La prise RJ45 du câble console est connectée sur le switch et la fiche DB9 est branchée sur le PC.
11
MASTER1 R&T
Module : Routage IP
Configuration du terminal
La configuration du terminal est la suivante:
Présentation du mode console d'un switch Cisco

Mode avec et sans privilège
Une fois connecté, nous sommes placés dans un mode sans privilège. Il est possible dans
ce mode d'effectuer uniquement quelques commandes de diagnostique ou d'information. L'invite
de commande du mode sans privilège est la suivante :
Switch>
Pour pouvoir modifier la configuration, il faut passer en mode privilégié en entrant la

commande "enable". Présentation du passage du mode non privilégié au mode privilégié :
Switch>enable
Switch#
Console : autres modes

En fonction des commandes entrées, le switch va présenter des invites de commande
différentes.
Quelques exemples d'invite de commande en fonction du contexte:
Mode configuration:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Mode configuration d'une interface :

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#
12
MASTER1 R&T
Module : Routage IP
Navigation entre les modes

La commande exit permet d'accéder au contexte précédent.
Switch(config)#int fastEthernet 0/1
Switch(config-if)#exit
Switch(config)#exit
Switch#
La commande end permet d'accéder à la racine du mode privilège.

Switch#conf t
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#end
Switch#
Enfin, la commande logout permet la déconnexion.

Switch#logout
Aide pour la console

Le point d'interrogation affiche les différentes commandes disponibles en fonction du contexte
dans lequel nous nous trouvons.
Par exemple:
Switch#?
Exec commands:
access-enable Create a temporary Access-List entry
access-template Create a temporary Access-List entry
archive manage archive files
beep Blocks Extensible Exchange Protocol commands
cd Change current directory
clear Reset functions
clock Manage the system clock
cns CNS agents
--More--
Le ? affiche les choix possibles lors de la frappe d'une commande.

Par exemple:
Switch#show ?
aaa Show AAA values
access-lists List access lists
accounting Accounting data for active sessions
aliases Display alias commands
Enfin, ? nous indique les choix possibles lors de la frappe des caractères d'une commande.
Exemple:
Switch#sh?
shell show
Switch#sh
13
MASTER1 R&T
Module : Routage IP
Commande abrégée
Il est souvent possible d'utiliser les commandes abrégées.
Par exemple les commandes suivantes envoient le même résultat:
Switch#wr
Building configuration...
[OK]
-------
Switch#write
[OK]
Switch#sh ru
Current configuration : 783 bytes

!
-------
Switch#show running-config
Complétion automatique des commandes

Il est possible de compléter automatiquement les premiers caractères d'une commande en
appuyant sur la touche tabulation.
Préparation : Il nous faut le nom du switch, le nom du domaine DNS, l'adresse IP, le masque de
sous réseau, la passerelle par défaut, un nom de login pour l'administrateur et le mot de passe
administrateur.
Configuration du nom du switch, du domaine DNS, puis

enregistrement de la configuration.
Dans l'exemple, le nom du switch est : 2960-RG et le domaine est mondomaine.local.
Switch#conf t
Switch(config)#
Switch(config)#hostname 2960-RG
2960-RG(config)#ip domain-name mondomaine.local
2960-RG(config)#end
2960-RG#wr
[OK]
2960-RG#
Pour supprimer le nom du commutateur et le nom de domaine, il faut saisir les commandes
suivantes.
14
MASTER1 R&T
Module : Routage IP
2960-RG(config)#no hostname
Switch(config)#no ip domain-name
Switch(config)#
Adressage IP du Switch :
L'adressage IP du switch va nous servir à superviser celui-ci à distance. Un vlan dédié au
management du switch est configuré (dans l'exemple: vlan2). L'adresse IP sera donc associée au
vlan 2.
La configuration IP choisie est:
· Adresse IP : 192.168.100.25
· Masque de sous-réseau : 255.255.255.0
· Passerelle par défaut : 192.168.100.1
2960-RG(config)#vlan 2
2960-RG(config-vlan)#exit
2960-RG(config)#interface vlan2
2960-RG(config-if)#ip address 192.168.100.25 255.255.255.0
2960-RG(config-if)#ex
2960-RG(config)#ip default-gateway 192.168.100.1
Vérification de la configuration du vlan d'administration

2960-RG#sh run int vlan2

!
interface Vlan2
ip address 192.168.100.25 255.255.255.0
end
2960-RG#
Suppression de l'adresse IP et de la passerelle par défaut :

2960-RG(config)#interface vlan2
2960-RG(config-if)#no ip address
2960-RG(config)#no ip default-gateway
Ajout de mot de passe pour l'authentification

La connexion au switch s'effectue par le port console en utilisant la ligne associée à ce
port ou bien à distance en utilisant les lignes virtuelles (appelées VTY).
Par défaut, il n'y a pas de compte créé pour l'authentification.
Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et
virtuel) et un mot de passe pour l'accès au mode privilégié (enable).
Le mode d'administration par défaut est telnet.
15
MASTER1 R&T
Module : Routage IP
Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration.
Nous allons donc tout d'abord activer le service encryption-password, les mots de passe
apparaitront alors chiffrés lorsque les commandes d'affichage de la configuration sont entrées.
Activation du service password-encryption

Switch(config)#service password-encryption
Affichage des lignes disponibles.

On notera la ligne accessible par la console (CTY) et les lignes virtuelles (VTY) pour l'accès
distant au switch.
2960-RG#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
1 VTY - - - - - 0 0 0/0 -
2 VTY - - - - - 0 0 0/0 -
3 VTY - - - - - 0 0 0/0 -
4 VTY - - - - - 0 0 0/0 -
5 VTY - - - - - 0 0 0/0 -
6 VTY - - - - - 0 0 0/0 -
7 VTY - - - - - 0 0 0/0 -
8 VTY - - - - - 0 0 0/0 -
9 VTY - - - - - 0 0 0/0 -
10 VTY - - - - - 0 0 0/0 -
Création des mots de passe et configuration de la console et des lignes

virtuelles.
Un mot de passe est créé pour se loguer au différentes lignes.

2960-RG(config)#enable secret M02p@55
2960-RG(config)#line con 0
2960-RG(config-line)#password P@55w0rd
2960-RG(config-line)#login
2960-RG(config-line)#exit
2960-RG(config)#line vty 0 15
2960-RG(config-line)#password P@55w0rd
2960-RG(config-line)#login
2960-RG(config-line)#end
2960-RG#
Il y a maintenant un mot de passe à saisir pour l'accès au switch et un mot de passe à saisir pour
l'accès au mode avec privilège.
User Access Verification
Password:
2960-RG>en
Password:
2960-RG#
16
MASTER1 R&T
Module : Routage IP
Configuration et affichage de l'heure

switch#clock set 15:19:00 4 april 2011
switch#
switch#show clock
15:19:05.609 CEST Mon Apr 4 2011
switch#
Configuration les interfaces des switchs (vitesse, duplex, ...) et introduction à l'alimentation
électrique (poe).
Les commandes suivantes ont été testées sur des switchs série 2950, 2960, 3750 et 6500.
Tout d'abord, quelques mots sur les noms des interfaces.
Les interfaces 100Mbits/s sont nommées Fastethernet,
Les interfaces 1Gbit/s sont nommées GigabitEthernet,
Et les interfaces 10Gigabit/s sont nommées TenGigabitEthernet.
Les numéros des ports ont la syntaxe suivante: 0/1 ou 1/0/1.

C'est à dire: numéro du module/numéro du port ou bien numéro du switch dans le
stack/numéro du module/numéro du port.
La commande suivante affiche la configuration courante d'une interface. En cas de modification,

il faut, bien sûr, enregistrer cette configuration...
2960-switch#sh running-config interface fastEthernet 0/1

!
interface FastEthernet0/1
switchport access vlan 7
switchport mode access
end
Et voici la commande pour afficher les valeurs des compteurs d'une interface :
2960-switch#show interfaces gigabitEthernet 0/1
GigabitEthernet0/1 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 0026.3750.2950 (bia
0026.3750.2950)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 187000 bits/sec, 231 packets/sec
17
MASTER1 R&T
Module : Routage IP
5 minute output rate 1000 bits/sec, 2 packets/sec

225348823 packets input, 188621734150 bytes, 0 no buffer
Received 130125788 broadcasts (87756518 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 87756518 multicast, 0 pause input
0 input packets with dribble condition detected
1222204 packets output, 103305303 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
2960-switch#
Plusieurs infos intéressantes : le port est up ou down, l'interface est de type giga, fonctionne en full
duplex avec un débit de 100Mbit/s. Pour les stats, il y a les compteurs concernant le débit et les
erreurs.
Ainsi, en cas de modification sur une interface, les deux commandes précédentes permettent de
vérifier la prise en compte de la modification.
Résumé des informations pour l'ensemble des ports:

2960-switch#show interfaces status
Port Name Status Vlan Duplex Speed Type

Fa0/1 notconnect 3 auto auto 10/100BaseTX
Gi0/1 connected trunk a-full a-100 10/100/1000BaseTX
Modification de la description, la vitesse et le duplex d'une interface

Ajout d'une description
2960-RG(config)#int fastEthernet 0/1
2960-RG(config-if)#description serveur de fichier
2960-RG(config-if)#end
Paramétrage de la vitesse et du mode duplex d'un port.

Par défaut, la vitesse et le mode duplex des ports sont configurés automatiquement. Le switch et
le périphérique connecté négocient la valeur de ces paramètres. Il est néanmoins possible de fixer
ces valeurs. Dans ce cas, les valeurs seront fixées sur le switch et sur le matériel connecté.
Paramètre disponible pour une interface 100Mbit/s

2960-RG(config-if)#speed ?
10 Force 10 Mbps operation
100 Force 100 Mbps operation
18
MASTER1 R&T
Module : Routage IP
auto Enable AUTO speed configuration
2960-RG(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Pour fixer la vitesse à 10Mbit/s puis le mode duplex half:

2960-RG(config)#interface fastEthernet 0/1
2960-RG(config-if)#speed 10
2960-RG(config-if)#duplex half
On vérifie dans la conf et sur l’interface :

2960-RG#sh run int fa0/1

!
description serveur de fichier
speed 10
duplex half
2960-RG#sh int fa0/1

FastEthernet0/1 is down, line protocol is down (notconnect)
Description: serveur de fichier
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, media type is 10/100BaseTX
Pour remettre les paramètres par défaut :

2960-RG(config-if)#speed auto
2960-RG(config-if)#duplex auto
Désactiver et activer une interface

Dans l'exemple, on désactive puis on réactive l'interface fa0/1.
Switch(config)#int fa0/1
Switch(config-if)#shut
Switch#
*Mar 2 02:38:13.253: %SYS-5-CONFIG_I: Configured from console by console
*Mar 2 02:38:13.849: %LINK-5-CHANGED: Interface FastEthernet0/1, changed
state to administratively down
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#no shut
*Mar 2 02:38:29.989: %SYS-5-CONFIG_I: Configured from console by console
19
MASTER1 R&T
Module : Routage IP
*Mar 2 02:38:30.920: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed

state to down
Suppression de la configuration d'un port

La commande suivante réinitialise le port avec la configuration par défaut. On vérifie en affichant
la configuration du port (gi1/0/1 dans l'exemple).
switch(config)#default interface gigabitEthernet 1/0/1
Interface GigabitEthernet1/0/48 set to default configuration
switch(config)#end
switch#sh run int gi1/0/1

!
interface GigabitEthernet1/0/1
end
switch#
Affichage du statut PoE (power over ethernet) des ports

La technologie poe (802.3af) permet l'alimentation électrique de périphérique (téléphone, borne
wifi, ...) par les ports des switchs.
Si le switch supporte cette technologie, la commande suivante permet de visualiser le budget

électrique général ainsi que le statut de chaque port.
2960-RG#show power inline
Module Available Used Remaining

(Watts) (Watts) (Watts)
------ --------- -------- ---------
1 370.0 37.8 332.2
Interface Admin Oper Power Device Class Max
(Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Fa1/0/1 auto off 0.0 n/a n/a 15.4
Fa1/0/2 auto on 6.3 IP Phone 7960 n/a 15.4
Fa1/0/6 auto off 0.0 n/a n/a 15.4
Fa1/0/8 auto off 0.0 n/a n/a 15.4
20
MASTER1 R&T
Module : Routage IP
Configuration des VLAN sur un switch Cisco

Rappel sur la notion de VLAN (Virtual Local Area Network)
L'objectif d'une configuration de vlan est de permettre la configuration de réseaux différents sur
un même switch. Il existe plusieurs façons de configurer les vlans. La norme utilisée ici porte
l'identifiant 802.1q.
Les avantages principaux de la segmentation par vlan sont la réduction des domaines de broadcast
et l'accroissement de la sécurité (si des filtres sont mis en place pour la communication entre les
réseaux).
Principe de fonctionnement du vlan par port
Un tag de 4 octet est ajouté à la trame ethernet. Ce tag comprend entre autre l'identifiant de VLAN.
Ainsi, la trame sera transmise uniquement aux ports appartenant au vlan identifié dans la trame.
Type de configuration des ports des switchs Cisco
Le port est configuré en mode access ou en mode trunk.
Le mode access est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur,
...) appartenant à un seul vlan. Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent
circuler sur un même lien. C'est par exemple le cas de la liaison entre deux switchs ou bien le cas
d'un serveur ayant une interface appartenant à plusieurs vlans.
Cas particulier de la connexion d'un téléphone IP suivi d'un PC sur un port
Dans le cas de l'utilisation d'un ordinateur connecté à un téléphone IP (ce dernier étant connecté à
un port du switch), le port aura deux vlans (un vlan dédié au réseau donnée et un vlan dédié au
réseau voix). Le port sera configuré en général en mode access, une commande sera ajoutée pour la
configuration du vlan voix (voice vlan).
VLAN non affecté à un port et présent sur le switch
Des vlans peuvent être créés sur un switch et n'être affectés à aucun port. C'est le cas du vlan de
management (une adresse IP sera configurée sur ce vlan).
Un switch qui sert de liaison aura également les vlans qui doivent le traverser déclaré dans sa
configuration.
Communication entre les vlans
La communication entre les vlans est possible en passant par un routeur ou un switch de niveau 3
(switch-routeur).
21
MASTER1 R&T
Module : Routage IP
Selon l'utilisation, il peut être conseillé de filtrer les réseaux au minimum au moyen d'ACLs (access
control list).
VLAN natif: Le vlan appelé "natif" est le vlan par défaut du switch (en général le vlan 1). Sans
configuration, tous les ports du switch sont placés dans ce VLAN. Ce vlan n'est pas marqué même
s’il passe sur une liaison trunk.
Configuration type d'un switch :
· La liaison entre les switchs est en mode trunk.

· Les autres ports des switchs sont en mode access.
· Le vlan dédié aux téléphones sera également configuré sur tous les ports en plus de leur
vlan data respectif.
Un vlan dédié à l'administration et à la supervision du switch sera créé. L'adresse IP de

supervision du switch sera associée à ce vlan.
Ajout de vlan
Création du vlan 2 puis des vlans 3 à 5
2960-RG(config-vlan)#name administration
2960-RG(config-vlan)#ex
2960-RG(config)#vlan 3,4,5
2960-RG(config)#
Suppression d'un vlan
22
MASTER1 R&T
Module : Routage IP
2960-RG(config)#no vlan 2
Affichage des vlans ainsi que des affectations de port

2960-RG#show vlan
VLAN Name Status Ports

---- -------------------------------- --------- ---------------------
----------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Gi0/1
2 administration active
3 VLAN0003 active
4 VLAN0004 active Fa0/5, Fa0/6, Fa0/7, Fa0/8
5 VLAN0005 active
10 VLAN0010 active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
Affectation d'un port à un vlan

Dans l'exemple ci-dessous le port est configuré en mode Access puis il est placé dans le
vlan 3.
Pour un switch série 2950, 2960, 3750
2960-RG(config)#interface fastEthernet 0/1
2960-RG(config-if)#switchport mode access
2960-RG(config-if)#switchport access vlan 3
2960-RG(config)#
L'exemple suivant présente la configuration des ports 5 à 8 en mode access, puis

configurés avec le vlan 4
2960-RG(config)#interface range fastEthernet 0/5-8
2960-RG(config-if-range)#switchport mode access
2960-RG(config-if-range)#switchport access vlan 4
2960-RG(config-if-range)#end
2960-RG#
Pour un switch série 6500

6500(config)#interface gi 0/2
6500(config-if-range)#switchport
6500(config-if-range)#switchport mode access
6500(config-if-range)#switchport access vlan 4
6500(config-if-range)#end
6500#
Configuration d'un port en mode trunk (par exemple une connexion

entre deux switch)
Pour un switch série 2950 et 3750
3750(config)#interface gigabitEthernet 1/0/1
3750(config)#switchport trunk encapsulation dot1q
23
MASTER1 R&T
Module : Routage IP
3750(config-if)#switchport mode trunk

3750(config-if)#

2960-RG(config)#interface gigabitEthernet 1/0/1
2960-RG(config-if)#switchport mode trunk
2960-RG(config-if)#

6500(config)#interface gigabitEthernet 1/0/1
6500(config-if)#switchport
6500(config-if)#switchport trunk encapsulation dot1q
6500(config-if)#switchport mode trunk
6500(config-if)#
Filtrage des vlans sur un port uplink

Pour les swiths série 2950, 2960, 3750, 6500 (dans l'exemple, on autorise les vlans 2,3 et
10 à être transportés sur le lien).
2960-RG(config)#interface gigabitEthernet 1/0/1
2960-RG(config-if)#switchport trunk allowed vlan add 2,3,10
2960-RG(config-if)#
Pour interdire un vlan de passer par le lien trunk (dans l'exemple, le vlan3):
2960-RG(config-if)#switchport trunk allowed vlan remove 3
2960-RG(config-if)#
Pour supprimer la commande de filtrage :

2960-RG(config-if)#no switchport trunk allowed vlan
2960-RG(config-if)#
Configuration d'un vlan dédié à la téléphonie

Le protocole cdp doit préalablement être activé.
2960-RG(config-vlan)#name voip
2960-RG(config)#switchport voice vlan 10
Suppression de la configuration d'un port

Comme d'habitude, il suffit de mettre la commande no devant les commandes entrées
précédemment.
Par exemple:
2960-RG(config-if)#no switchport access vlan
2960-RG(config-if)#no switchport mode acc
24
MASTER1 R&T
Module : Routage IP
Configuration du protocole VTP (Vlan Transport Protocol) en mode transparent

Le protocole VTP permet la configuration automatique de vlan entre des serveurs VTP et
des clients sur un même domaine VTP.
Pour utiliser uniquement la base locale de vlan sur nos commutateurs, on configure VTP
en mode transparent.
Switch(config)#vtp domain mondomaine
Changing VTP domain name from NULL to mondomaine
Switch(config)#
Switch(config)#vtp mode transparent
Device mode already VTP Transparent for VLANS.
Switch(config)#vtp password passdomaine
Setting device VTP password to passdomaine
Switch(config)#vtp version 2
Switch(config)#^Z
Switch#
Switch#
Switch#show vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : mondomaine
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0012.dbab.4321
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally : 1005
Number of existing VLANs : 19
Configuration Revision : 0
MD5 digest : 0x1D 0x52 0x66 0xAA 0xD8 0xAA 0x30 0xFF
0x6C 0xCA 0xB0 0x6F 0x5C 0xF3 0x9D 0xCC
Switch#
Commande nonegociate
Le protocole DTP (Dynamic Trunking Protocol) permet à deux commutateurs qui sont
connectés ensemble de monter un lien trunk automatiquement sous certaines conditions
(par exemple la connexion d'un port configuré par défaut en dynamic auto vers un port
trunk). En général, il vaut mieux désactiver cette possibilité.
On désactive donc cette option sur tous les ports access et trunk.
Switch(config)#interface range fastEthernet 1/0/1 - 10
Switch(config-if-range)#switchport nonegotiate
Vérification sur une interface :

Switch#show interfaces fa1/0/2 switchport
Name: Fa1/0/2
25
MASTER1 R&T
Module : Routage IP
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: Off
Access Mode VLAN: 2 (VLAN0002)
Configuration du spanning-tree sur un switch Cisco

Le problème : Les réseaux commutés de type Ethernet doivent avoir un chemin unique
entre deux points, cela s'appelle une topologie sans boucle. En effet, la présence de
boucle génère des tempêtes de diffusion qui paralysent le réseau : tous les liens sont
saturés de trames de diffusion qui tournent en rond dans les boucles et les tables
d'apprentissage des commutateurs deviennent instables.
Une solution serait de ne pas tirer les câbles en surnombre de manière à ne pas avoir de boucles
dans le réseau. Néanmoins, un bon réseau doit aussi offrir de la redondance pour proposer un
chemin alternatif en cas de panne d'une liaison ou d'un commutateur.
L'algorithme de « spanning tree minimum » garantit l'unicité du chemin entre deux points du réseau
tout en n'interdisant pas les câbles en surnombre. Pour cela, il bloque administrativement certains
ports des commutateurs.
Les commandes suivantes ont été testées sur des switchs série 3750 et 2960.
Pour rappel, l'objectif du protocole (défini par la norme 802.1d) est de gérer les boucles sur un
réseau local dans le cas de l'utilisation de lien redondant.
Si une possibilité de boucle est détectée, un des ports du switch est bloqué.
C'est un protocole de niveau 2.
Par défaut le spanning-tree est actif sur le commutateur.
26
MASTER1 R&T
Module : Routage IP
Dans certain cas, il est souhaitable de fixer les priorités par défaut.
Le switch qui aura la priorité la plus basse sera élu root. On choisit un switch qui est placé en tête
du réseau (backbone) puisque tout le traffic passe par lui et qu'en général, il n'y a pas beaucoup de
machine cliente connectée.
De plus, on peut préférer un lien par rapport à un autre, pour des raisons de débit différent par
exemple.
La priorité par défaut d'un switch est de 32768. La priorité d'un port par défaut est 128. Si on
abaisse le chiffre, le switch ou le port devient prioritaire par rapport aux autres.
Activation du rapid spanning-tree sur le switch

2960-RG(config)#spanning-tree mode rapid-pvst
Vérification des informations

2960-RG#sh spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0008.e4ff.ec11
Cost 23
Port 9 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0026.4585.2100
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- ---------------------------
-----
Gi0/1 Root FWD 19 128.9 P2p
Il est possible, entre autre, de préciser une interface à la suite de la commmande sh spanning-tree.
Fixer le switch root
Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les
données spanning-tree pour le vlan 4.
switch(config)#spanning-tree vlan 1-100 root primary
switch(config)#end
switch#show spanning-tree vlan 4
VLAN04
Address 0026.525b.3500
This bridge is the root
27
MASTER1 R&T
Module : Routage IP

Address 0026.525b.3500
Aging Time 300 sec

------------------- ---- --- --------- -------- ---------------------------
-----
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p
switch#
Configurer une priorité sur un port

Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100. On affiche ensuite les
informations pour le vlan 4.
switch(config)#interface gigabitEthernet 0/1
switch(config-if)#spanning-tree vlan 1-100 port-priority 64
switch(config-if)#end
switch#show spanning-tree vlan 4
VLAN04
Address 0008.e3de.fe32
Cost 23
Port 9 (GigabitEthernet0/1)

Address 0026.525b.3500
Aging Time 300 sec

------------------- ---- --- --------- -------- ---------------------------
-----
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Root FWD 19 64.9 P2p
switch#
Configuration des ports d'accès reliés à un switch
Lors du démarrage d'un switch, la recherche de la meilleure topologie prend un peu de temps. La
commande suivante fait passer directement le port de l'état blocking à l'état forwarding, le
démarrage de l'interface est donc plus rapide. On appliquera cette commande sur les ports reliés à
des machines terminales (PC, imprimante, ...).
2960-RG(config)#int range fa0/1 - 8
2960-RG(config-if-range)#spanning-tree portfast
Vérification
28
MASTER1 R&T
Module : Routage IP


!
spanning-tree portfast
end
Désactivation du spanning-tree portfast pour une interface puis vérification.
2960-RG(config)#int fa0/1
2960-RG(config-if)#no spanning-tree portfast

!
end
2960-RG#
Comment afficher les switchs voisins ?

Pour des raisons de sécurité, si nous n'utilisons pas cette fonctionnalité, il est préférable de
désactiver les protocoles suivants.
CDP
Cisco se sert du protocole CDP (cisco discovery protocol) pour afficher les informations sur les
voisins (en général d'autres commutateurs connectés). Il faut donc, pour que la commande
fonctionne, que le protocole cdp soit activé sur les switchs.
La commande suivante active le protocole cdp puis affiche les voisins.

sw-3750(config)#cdp run
sw-3750(config)#end
sw-3750#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID

sw-2960 Gig 1/0/1 178 S I WS-C2960G Gig 0/2
Il est aussi possible d'afficher les détails sur le voisin, notamment l'adresse IP et le modèle de ce
dernier.
sw-3750#sh cdp neighbors gigabitEthernet 1/0/2 detail
29
MASTER1 R&T
Module : Routage IP
LLDP
Tout comme cdp, lldp (link layer discovery protocol) est un protocole qui permet d'échanger des
informations avec les matériels voisins. Ce protocole est normalisé par l'IEEE (802.1ab).
lldp est utilisé par de nombreux constructeurs. C'est donc le protocole à utiliser en cas de parc
hétérogène.
Activation du protocole lldp puis affichage des voisins:

switch-3750(config)#lldp run
switch-3750(config)#^Z
switch-3750#show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID

switch-hp Gi1/0/1 120 B 52
Total entries displayed: 1
Affichage des détails :

switch-3750#
switc-3750#show lldp neighbors detail
------------------------------------------------
Chassis id: 0025.b852.c4200
Port id: 72
Port Description: 1
System Name: switch-hp
System Description:
ProCurve J9451A Switch 6600
Time remaining: 97 seconds

System Capabilities: B,R
Enabled Capabilities: B
Management Addresses:
IP: 192.168.2.6
Auto Negotiation - supported, enabled
Physical media capabilities:
1000baseX(FD)
Total entries displayed: 1
switc-3750#
Désactivation de lldp
switch-3750(config)#no lldp run
switch-3750(config)#
30
MASTER1 R&T
Module : Routage IP
Sans commentaire
sw-3750#ping
Protocol [ip]:
Target IP address: 192.168.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
sw-3750#
Affichage des adresses Mac

sw-3750#sh mac address-table
Mac Address Table
-------------------------------------------
........
Vlan Mac Address Type Ports
---- ----------- -------- -----
100 0020.23a8.cafe DYNAMIC Fa2/0/20
100 0020.12a7.bebe DYNAMIC Fa2/0/1
......
Mirroring d'un port

Le mirroring d'un port ou Cisco SPAN (Switched Port Analyzer) permet la copie des paquets
d'un port vers un autre.
Dans l'exemple:
Le port en écoute porte le numéro 1 (interface source).
Le port ou sera connecté le PC muni d'un analyseur de trame (wireshark par exemple) est le port
4 (interface destination)
La session a le numéro 1.
sw-2960(config)#monitor session 1 source interface fastEthernet 0/1
sw-2960(config)#monitor session 1 destination interface fastEthernet 0/4
Affichage des interfaces surveillées :

switch#sh monitor Session 1
---------
Type : Local Session
Source Ports :
Both : Fa0/1
Destination Ports : Fa0/4
Encapsulation : Native
Ingress : Disabled
Désactivation du mirroring
31
MASTER1 R&T
Module : Routage IP
switch2(config)#no monitor session 1
Afficher les compteurs pour les interfaces

Switch#show interfaces counters
Port InOctets InUcastPkts InMcastPkts InBcastPkts

Fa1/0/1 0 0 0 0
Fa1/0/2 0 0 0 0
Fa1/0/3 0 0 0 0
Fa1/0/4 0 0 0 0
Fa1/0/5 91200 10 112 657
Fa1/0/6 0 0 0 0
Fa1/0/7 55738 8 121 413
Quelques informations sur le fonctionnement du système

Switch#show env all
FAN is OK
TEMPERATURE is OK
SW PID Serial# Status Sys Pwr PoE Pwr Watts
-- ------------------ ---------- --------------- ------- ------- -----
1 Built-in Good
SW Status RPS Name RPS Serial# RPS Port#

-- ------------- ---------------- ----------- ---------
1 Not Present <>
Switch#
32

Vlan0 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vlan0 PDF

Transféré par

Droits d'auteur :

Formats disponibles

MASTER1 R&T

2.a Qu’est-ce qu’un réseau virtuel ?

2.b Pourquoi créer un réseau virtuel ?

Le champ TCI se décline en plusieurs éléments :

3.b Modes d'accès

3.d L'agrégation de VLAN

Tagging et untagging (mode d'association par port)

Le schéma ci-dessous présente le parcours d'une trame au travers un réseau simple

§ Les réseaux VLAN basés sur les ports

4.1 VLAN niveau 1

4.2 VLAN niveau 2

Dans l’exemple du réseau VLAN composé d’imprimantes, imaginons qu’une imprimante

4.3 VLAN niveau 3

souplesse dans la mesure où la configuration des commutateurs se modifient automatiquement en

5. Quels avantages des VLANs ?

IEEE 802.1D IEEE 802.1Q IEEE 802.10

6. Etiquetage du réseau VLAN

8. Maintenance des réseaux VLAN

Configuration de base Switch Cisco

Nous aurons également besoin d'un terminal de connexion.

Exemples de logiciel client pour port série:

· Pour Windows: hyperterminal, tera term pro

Présentation du mode console d'un switch Cisco

Pour pouvoir modifier la configuration, il faut passer en mode privilégié en entrant la

Console : autres modes

Mode configuration d'une interface :

Navigation entre les modes

La commande end permet d'accéder à la racine du mode privilège.

Enfin, la commande logout permet la déconnexion.

Aide pour la console

Le ? affiche les choix possibles lors de la frappe d'une commande.

Current configuration : 783 bytes

Current configuration : 783 bytes

Complétion automatique des commandes

Configuration du nom du switch, du domaine DNS, puis

Vérification de la configuration du vlan d'administration

Current configuration : 64 bytes

Suppression de l'adresse IP et de la passerelle par défaut :

Ajout de mot de passe pour l'authentification

Activation du service password-encryption

Affichage des lignes disponibles.

Création des mots de passe et configuration de la console et des lignes

Un mot de passe est créé pour se loguer au différentes lignes.

Configuration et affichage de l'heure

Les numéros des ports ont la syntaxe suivante: 0/1 ou 1/0/1.

La commande suivante affiche la configuration courante d'une interface. En cas de modification,

Current configuration : 85 bytes

5 minute output rate 1000 bits/sec, 2 packets/sec

Résumé des informations pour l'ensemble des ports:

Port Name Status Vlan Duplex Speed Type

Modification de la description, la vitesse et le duplex d'une interface

Paramétrage de la vitesse et du mode duplex d'un port.

Paramètre disponible pour une interface 100Mbit/s

auto Enable AUTO speed configuration

Pour fixer la vitesse à 10Mbit/s puis le mode duplex half:

On vérifie dans la conf et sur l’interface :

Current configuration : 331 bytes

2960-RG#sh int fa0/1

Pour remettre les paramètres par défaut :

Désactiver et activer une interface

*Mar 2 02:38:30.920: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed

Suppression de la configuration d'un port

Current configuration : 39 bytes