VLAN (Virtual LAN)

Type de VLAN Utilisation Plage Stocké dans Pris en charge

(config-if)#no switchport trunk native vlan
Réinitialise le VLAN natif par défaut (VLAN1) pour le port trunk 802.1q sélectionné.
(config-if)#switchport mode dynamic auto
Rend le port capable de convertir le lien en trunk et y parvient si le port voisin le lui
EtherChannel HSRP (Hot Standby Router Protocol)
flash:vlan.dat par VTP (config-if)#switchport trunk allowed vlan vlan-list demande activement (si configuré en mode trunk ou desirable). (config)#interface range f0/1-2 (config-if)#standby [group-number] ip [ip-address]
Plage normale Entreprises 1-1005 Oui Oui Définit les VLAN autorisés sur le port trunk sélectionné. #show dtp interface intf-type intf-number Spécifie les interfaces qui composent le groupe EtherChannel. Crée le groupe HSRP spécifié ainsi que son adresse IP virtuelle et affecte celui-ci au
Affiche le mode DTP actuellement configuré sur le port spécifié. port sélectionné.
Plage étendue FAI, 1006-4094 Non, dans Non (config-if)#no switchport trunk allowed vlan (config-if-range)#channel-group channel-number mode
Réinitialise la liste des VLAN autorisés sur la liaison trunk sélectionnée de sorte Modes DTP {active | auto | desirable | on | passive} (config-if)#no standby [group-number] ip [ip-address]
multinationales running-config
qu’elle autorise tous les VLAN. Configure le port dans le canal de port spécifié et définit le mode de négociation LACP Désaffecte le groupe HSRP du port sélectionné.
Dynamic auto Dynamic desirable Trunk Access
#delete flash:vlan.dat ou PAgP à utiliser. (config-if)#standby group priority level
#show interfaces trunk Dynamic auto
Supprime la base de données locale des VLAN. Accès Agrégation Agrégation Accès
Assigne une priorité au port sélectionné pour le groupe HSRP spécifié.
Affiche l’état des ports d’agrégation du commutateur.
(config)#vlan vlan-id Dynamic desirable Agrégation Agrégation Agrégation Accès
Mode LACP Mode LACP Établissement (config-if)#standby group preempt
#show interfaces [intf-type intf-number] trunk
Crée un VLAN avec l’identifiant de VLAN spécifié.
(config)#no vlan vlan-id
Affiche l’état du port d’agrégation spécifié. VTP (VLAN Trunking Protocol) Trunk Agrégation Agrégation Agrégation Non recommandé Commutateur 1 Commutateur 2 du canal Permet au routeur HSRP disposant de la priorité la plus haute de devenir immédiate-
ment le routeur actif.
Access Accès Accès Non recommandé Accès
Supprime le VLAN avec l’identifiant de VLAN spécifié. On1 On1 Oui
Erreurs fréquentes de configuration des ports trunk Serveur VTP #show standby [intf-type intf-number] [group] [brief]
(config-vlan)#name vlan-name Client VTP VTP transparent (config-if)#switchport protected Active2 / Passive3 Active2 Oui Affiche les informations de configuration HSRP globales ou du port spécifié.
(par défaut)
Définit un nom au VLAN sélectionné. Active la fonctionnalité Private VLAN sur le port sélectionné pour garantir qu’il n’existe
Non-concordance de VLAN natif : les ports trunk sont configurés avec des valeurs On / Active / Passive
1 2 3
Non configuré Non
aucun échange de trafic entre les ports protégés du commutateur.
#show vlan {brief | id vlan-id | name vlan-name | summary}
Affiche les informations détaillées ou résumées sur la base de données locale des
de VLAN natif différentes. Dans ce cas, l’IOS envoie des notifications à la console et
l’acheminement du trafic de contrôle et de gestion risque d’être perturbé.
Peut créer, modifier ou
supprimer des VLAN
Ne peut pas créer,
modifier ou supprimer
Peut uniquement créer,
modifier ou supprimer On1 Active2 Non
Commandes communes aux protocoles
VLAN ou sur un VLAN particulier. Vérifiez la configuration avec #show interface trunk et/ou #show interfaces
de VLAN des VLAN localement
Transmet les
STP (Spanning Tree Protocol) On1 / Passive3 Passive3 Non de routage dynamique IPv4
#show interfaces [intf-type intf-number | vlan vlan-id] switchport intf-type intf-number switchport et corrigez-la avec (config-if)#switchport mode
Caractéristiques informations de VLAN #show spanning-tree {summary | vlan vlan-id}
Affiche l’état et la configuration VLAN du port ou du VLAN spécifié. trunk et (config-if)#switchport trunk native vlan native-vlan-id avec un ID de Transmet les informa- Transmet les informa-
reçues depuis les
1
Force le port à établir un canal EC sans négociation LACP. (config-router)#passive-interface intf-type intf-number
VLAN natif identique sur tous les ports trunk. tions de VLAN auprès tions de VLAN auprès Affiche les informations de configuration Spanning Tree résumées ou spécifiques au 2
État de négociation actif, initie la négociation LACP. Désactive la transmission de mises à jour de routage sur l’interface sélectionnée.
commutateurs VTP du
des commutateurs des commutateurs VTP VLAN spécifié. État de négociation passif, répond mais n’initie pas la négociation LACP.
VLAN : ports d’accès
3
Non-concordance du mode DTP : l’un des ports trunk est configuré dans un mode même domaine, mais (config-router)#passive-interface [default]
VTP du même domaine du même domaine
DTP qui n’est pas compatible avec la configuration DTP du port voisin. La liaison trunk ne les interprète pas (config)#spanning-tree vlan vlan-id root primary Désactive la transmission de mises à jour de routage sur toutes les interfaces.
localement Permet de garantir que le commutateur devienne systématiquement le pont racine.
(config)#interface range intf-type first-intf-num last-intf-num n’est donc pas opérationnelle. Mode PAgP Mode PAgP Établissement (config-router)#no passive-interface intf-type intf-number
Bascule en mode de configuration de la plage de ports spécifiée. Vérifiez la configuration avec #show interface trunk et/ou #show interfaces Non. Uniquement La priorité de pont est configurée sur la valeur 24576 ou sur la valeur minimale détec- Commutateur 1 Commutateur 2 du canal
Configuration globale
Oui (stockée en configuration locale tée, minorée de 4096. Réactive la transmission de mises à jour de routage sur l’interface sélectionnée.
intf-type intf-number switchport et corrigez-la avec (config-if)#switchport mode VLAN préservée Non (stockée en RAM)
(config-if)#switchport mode access NVRAM) des VLAN conservée On1 On1 Oui #show ip route [connected | eigrp | ospf | rip | static]
{trunk | dynamic auto | dynamic desirable} (cf. tableau sur les modes DTP). après redémarrage ? (config)#spanning-tree vlan vlan-id root secondary
Définit le port sélectionné en tant que port d’accès. (stockée en NVRAM) Affiche uniquement les routes de la table de routage IPv4 liées à la source de routage
Filtrage des VLAN autorisés sur les trunks : la liste des VLAN autorisés sur le Permet de garantir que le commutateur devienne automatiquement le pont racine en Auto / Desirable
2 3
Desirable 3
Oui
(config-if)#switchport access vlan vlan-id MAJ des autres Non, ne fait que trans- cas de défaillance de ce dernier. La priorité de pont est configurée sur la valeur 28672 spécifiée.
lien trunk n’est pas à jour. Vérifiez la configuration avec #show interfaces trunk et commutateurs VTP
Affecte le port d’accès sélectionné au VLAN spécifié. Oui Oui mettre les annonces
ou sur la valeur minimale détectée, minorée de 4096. On / Auto / Desirable
1 2 3
Non configuré Non #show ip protocols
corrigez-la avec (config-if)#switchport trunk allowed vlan vlan-id. du domaine ? VTP reçues
(config-if)#no switchport access vlan (config)#spanning-tree vlan vlan-id priority value Affiche la configuration des protocoles de routage IPv4.
On1 Desirable3 Non
Désaffecte le port d’accès sélectionné du VLAN actuel et le réaffecte au VLAN par défaut. (config)#vtp version {1 | 2} Configure manuellement la valeur de priorité de pont (par incrément de 4096). (config-if)#bandwidth kilobits-bandwidth-value

Erreurs fréquentes de configuration des ports d’accès

Routage inter-VLAN (type Router On A Stick) Définit la version VTP du commutateur.
(config-if)#spanning-tree cost value
On / Auto
1 2
Auto 2
Non Modifie la bande passante de l’interface sélectionnée pour le calcul de la métrique
(config)#vtp mode {client | server | transparent} Définit explicitement le coût STP du port sélectionné pour déterminer le meilleur che- basée sur le critère bande passante.
1
Force le port à établir un canal EC sans négociation PAgP.
(config)#interface intf-type intf-number.subintf-number Définit le mode VTP du commutateur. min vers le pont racine. 2
État de négociation passif, répond mais n’initie pas la négociation PAgP. (config-if)#no bandwidth
Mauvaise configuration IP : un VLAN étant un domaine de diffusion et donc un sous- Crée la sous-interface spécifiée ou entre dans son contexte. (config)#vtp domain domain-name (config-if)#no spanning-tree cost
3
État de négociation actif, initie la négociation PAgP. Permet de restaurer la valeur de bande passante par défaut de l’interface sélectionnée.
réseau spécifique, chaque ordinateur client doit disposer d’une configuration IP corres-
pondant à ce sous-réseau. Autrement dit, chaque ordinateur connecté à un port d’un (config-subif)#ip address ip-address subnet-mask Définit le domaine VTP du commutateur. Restaure le coût STP du port à sa valeur par défaut. #show interfaces [intf-type intf-number]
Définit une configuration IPv4 sur la sous-interface sélectionnée. (config-if)#no channel-group channel-number mode Affiche les paramètres des interfaces ou de l’interface spécifiée.
VLAN doit être configuré avec une adresse IP appartenant au sous-réseau de ce VLAN. (config)#vtp password password (config-if)#spanning-tree portfast Réinitialise le mode de négociation LACP (On) ou PagP (Auto) par défaut.
Vérifiez la configuration IP de l’ordinateur client (adresse IP et masque de sous-réseau) (config-subif)#encapsulation dot1q vlan-id [native] Définit le mot de passe du domaine VTP. Configure le port d’accès sélectionné pour passer directement de l’état de blocage à #show ip interface [brief | intf-type intf-number]
et corrigez-la au besoin afin qu’elle soit cohérente avec l’adressage IP du sous-réseau. Active l’encapsulation IEEE 802.1q sur la sous-interface du VLAN spécifié. (config)#interface port-channel channel-number Affiche des statistiques IPv4 résumées ou détaillées relatives à toutes les interfaces
#show vtp status l’état d’acheminement.
Permet également de définir le VLAN spécifié en tant que VLAN natif. Bascule dans le mode de configuration du canal de port spécifié. ou à l’interface sélectionnée.
VLAN absent de la base de données de VLAN : pour pouvoir affecter un port d’accès Affiche la configuration VTP du commutateur. (config)#spanning-tree portfast default
à un VLAN, ce dernier doit exister dans la base de données vlan.dat. #show vlans (config)#no interface port-channel channel-number
#show vtp counters Configure tous les ports d’accès pour passer directement de l’état de blocage à l’état Origine de la route Distance administrative
Vérifiez la configuration avec #show vlan et/ou #show interfaces intf-type intf- Affiche la configuration des sous-interfaces 802.1q. Supprime le canal de port spécifié et le groupe de canal associé.
Affiche les statistiques des annonces VTP. d’acheminement. Directement connectée 0
number switchport et corrigez-la avec (config)#vlan vlan-id. (config-if)#switchport mode trunk
(config-if)#spanning-tree bpduguard {enable | disable} Route statique 1
Mauvaise affectation du port au VLAN : un port d’accès doit être affecté à un VLAN Détails du champ de l’étiquette VLAN Configure le canal de port sélectionné en mode Trunk.
particulier. DTP (Dynamic Trunking Protocol) Configure la fonction BPDU Guard sur le port d’accès sélectionné pour empêcher les
boucles en plaçant le port en ErrDisable quand il reçoit une trame BPDU. (config-if)#switchport trunk allowed vlan vlan-id Route résumée EIGRP 5
Vérifiez la configuration avec #show vlan et/ou #show interfaces intf-type intf- Type : ID de protocole d’étiquette (TPID). Valeur hexadécimale 0x8100 pour Ethernet. Configure les VLAN autorisés sur l’agrégation du canal de port sélectionné. BGP externe 20
(config-if)#switchport nonegotiate (config)#spanning-tree portfast bpduguard default
number switchport et corrigez-la avec (config-if)#switchport access vlan vlan-id. Pri (Priority) : champ utilisé pour la qualité de service (QoS) afin de donner la priorité #show interface port-channel channel-number EIGRP interne 90
Désactive la négociation DTP sur le port sélectionné. Active la protection BPDU sur tous les ports où PortFast est activé.
à un service par rapport à un autre. Affiche l’état général du canal de port spécifié. IGRP 100
VLAN : ports d’agrégation (trunks) CFI (Canonical Format Identifier) : identificateur utilisé pour la prise en charge des (config-if)#switchport mode trunk
Définit le port en mode Trunk inconditionnel et négocie pour convertir le port voisin
(config-if)#spanning-tree link-type {point-to-point | shared}
Configure un type de lien STP pour le port sélectionné. #show etherchannel [channel-group-number] {brief | port-channel | OSPF 110
trames Token Ring sur un réseau Ethernet. summary} IS-IS 115
(config-if)#switchport mode trunk en port trunk. (config)#spanning-tree mode rapid-pvst
VID (Vlan ID) : numéro d’identification VLAN (jusqu’à 4 096 ID de VLAN). Affiche un résumé d’informations des canaux de port ou du canal de port spécifié. RIP 120
Force le port à devenir un port trunk inconditionnel. (config-if)#switchport mode dynamic desirable Configure le protocole Rapid PVST+ sur le commutateur.
Après que le commutateur a modifié ces champs, il recalcule les valeurs de séquence Le port tente activement de convertir le lien en trunk et y parvient si le port voisin est #show interface intf-type intf-number etherchannel EIGRP externe 170
(config-if)#switchport trunk native vlan native-vlan-id #clear spanning-tree detected-protocols [intf-type intf-number]
de contrôle de trame (FCS) et les réinsère dans celle-ci. configuré en mode trunk, desirable ou auto. Fournit des informations EtherChannel du port spécifié.
Définit le VLAN spécifié en tant que VLAN natif pour le port trunk 802.1q sélectionné. Efface tous les protocoles STP détectés sur le port spécifié. BGP interne 200

open open open open open open

IT IT IT IT IT IT
© Editions ENI - www.editions-eni.fr © Editions ENI - www.editions-eni.fr © Editions ENI - www.editions-eni.fr © Editions ENI - www.editions-eni.fr © Editions ENI - www.editions-eni.fr © Editions ENI - www.editions-eni.fr

OIERM3CIS.indd 2 19/10/2017 15:14:52