BOOK CiscoPress CCNA 200 301 Official Cert Guide Volume 1

Traduit de Anglais vers Français - www.onlinedoctranslator.
com
CHAPITRE 8
Implémentation de réseaux locaux virtuels

Ethernet
Ce chapitre couvre les sujets d'examen suivants :
1.0 Fondamentaux du réseau

1.13 Décrire les concepts de commutation
1.13.a Apprentissage et vieillissement du MAC
1.13.b Commutation de trame
1.13.c Inondation de trame
1.13.d Tableau des adresses MAC
Accès réseau 2.0

2.1 Configurer et vérifier les VLAN (plage normale) couvrant plusieurs commutateurs
2.1.a Ports d'accès (données et voix)
2.1.b VLAN par défaut
2.1.c Connectivité
2.2 Configurer et vérifier la connectivité intercommutateur
2.2.a Ports tronc
2.2.b 802.1Q
2.2.c VLAN natif
Jusqu'à présent dans ce livre, vous avez appris que les commutateurs Ethernet reçoivent des trames Ethernet,
prennent des décisions, puis transmettent (commutent) ces trames Ethernet. Cette logique de base tourne autour
des adresses MAC, de l'interface dans laquelle la trame arrive et des interfaces vers lesquelles le commutateur
transmet la trame.
Bien que vraie, cette logique omet toute considération des réseaux locaux virtuels (VLAN). Les VLAN ont un impact sur
la logique de commutation pour chaque trame car chaque VLAN agit comme un sous-ensemble des ports de
commutation dans un LAN Ethernet. Les commutateurs pensent que chaque trame Ethernet est reçue dans un VLAN
identifiable, transmise en fonction des entrées de la table MAC pour ce VLAN et transmise par les ports sortants de ce
VLAN. Ce chapitre explore ces concepts et d'autres liés aux VLAN.
Quant à l'organisation du chapitre, la première grande section du chapitre explique les concepts de base. Ces concepts
incluent le fonctionnement des VLAN sur un seul commutateur, l'utilisation de la jonction VLAN pour créer des VLAN
qui s'étendent sur plusieurs commutateurs et la façon de transférer le trafic entre les VLAN à l'aide d'un routeur. La
deuxième section principale montre comment configurer les VLAN et les troncs de VLAN : comment attribuer
statiquement des interfaces à un VLAN. La dernière section principale traite de certains problèmes pouvant survenir
lors de l'utilisation de VLAN et de jonctions et explique comment éviter ces problèmes.
Technet24
« Est-ce que je le sais déjà ? » Questionnaire
Répondez au quiz (soit ici, soit utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous aider
à décider du temps à consacrer à ce chapitre. Les lettres réponses sont listées en bas de la page
suivant le quiz. L'annexe C, qui se trouve à la fin du livre ainsi que sur le site Web d'accompagnement,
comprend à la fois les réponses et les explications. Vous pouvez également trouver des réponses et
des explications dans le logiciel de test PTP.
Tableau 8-1"Est-ce que je le sais déjà ?" Mappage de section à question des sujets de base
Section des sujets de base Des questions
Concepts de réseau local virtuel 1–3

Configuration et vérification du VLAN et de l'agrégation VLAN 4–6
Dépannage des VLAN et des liaisons VLAN 7–8
1.Dans un LAN, lequel des termes suivants correspond le mieux au terme VLAN ?
un.Domaine de collision
b.Domaine de diffusion
c.Sous-réseau
ré.Interrupteur unique
e.Tronc
2.Imaginez un commutateur avec trois VLAN configurés. Combien de sous-réseaux IP sont nécessaires, en
supposant que tous les hôtes de tous les VLAN souhaitent utiliser TCP/IP ?
un.0
b.1
c.2
ré.3
e.Vous ne pouvez pas le dire à partir des informations fournies.
3.Le commutateur SW1 envoie une trame au commutateur SW2 à l'aide de la jonction 802.1Q. Laquelle des
réponses décrit comment SW1 modifie ou ajoute à la trame Ethernet avant de transmettre la trame à
SW2 ?
un.Insère un en-tête de 4 octets et modifie les adresses MAC

b.Insère un en-tête de 4 octets et ne modifie pas les adresses MAC
c.Encapsule le cadre d'origine derrière un tout nouvel en-tête Ethernet
ré.Aucune des autres réponses n'est correcte
178 Guide de certification officiel CCNA 200-301, volume 1
4.Imaginez qu'on vous dise que le commutateur 1 est configuré avec leautomatique dynamiqueparamètre pour la
jonction sur son interface Fa0/5, qui est connectée au commutateur 2. Vous devez configurer le commutateur
2. Lequel des paramètres suivants pour la jonction pourrait permettre à la jonction de fonctionner ? (Choisissez
deux réponses.)
un.au
b.automatique dynamique
c.dynamique souhaitable
ré.accès
e.Aucune des autres réponses n'est correcte.
5.Un commutateur vient d'arriver de Cisco. Le commutateur n'a jamais été configuré avec des VLAN,
mais VTP a été désactivé. Un ingénieur configure levlan 22etnom Hannahs-VLANcommandes,
puis quitte le mode de configuration. Parmi les propositions suivantes, lesquelles sont vraies ?
(Choisissez deux réponses.)
un.Le VLAN 22 est répertorié dans la sortie duafficher le bref vlancommande.
b.Le VLAN 22 est répertorié dans la sortie duafficher la configuration en cours d'exécutioncommande.
c.Le VLAN 22 n'est pas créé par ce processus.

ré.Le VLAN 22 n'existe pas dans ce commutateur tant qu'au moins une interface n'est pas affectée à
ce VLAN.
6.Laquelle des commandes suivantes identifie les interfaces de commutateur comme étant des interfaces de jonction :
interfaces qui fonctionnent actuellement comme des jonctions VLAN ? (Choisissez deux réponses.)
un.afficher les interfaces
b.afficher les interfaces switchport
c.afficher le tronc des interfaces
ré.montrer les malles
7.Dans un commutateur qui désactive le VTP, un ingénieur configure les commandesréseau local virtuel 30et
arrêt vlan 30. Quelles réponses devraient être vraies à propos de ce commutateur ? (Choisissez deux
réponses.)
un.Lesafficher le bref vlanLa commande doit indiquer le VLAN 30.
b.Lesafficher la configuration en cours d'exécutionLa commande doit indiquer le VLAN 30.
c.Le commutateur doit transférer les trames qui arrivent dans les ports d'accès du VLAN 30.
ré.Le commutateur doit transférer les trames qui arrivent dans les ports de jonction marqués avec
VLAN 30.
8.Lesaffichez le tronc g0/1 d'interfacesLa commande fournit trois listes d'ID de VLAN. Quels
éléments limiteraient les VLAN qui apparaissent dans la première des trois listes de VLAN ?
un.UNarrêt vlan 30commande globale

b.UNswitchport trunk autorisé vlansous-commande d'interface
c.Un choix STP à bloquer sur G0/1

ré.UNpas de vlan 30commande globale
Technet24
Chapitre 8 : Implémentation de réseaux locaux virtuels Ethernet 179
Sujets de base
Concepts de réseau local virtuel

Avant de comprendre les VLAN, vous devez d'abord avoir une compréhension spécifique de la définition d'un LAN. Par
exemple, d'un certain point de vue, un réseau local comprend tous les périphériques utilisateur, serveurs,
commutateurs, routeurs, câbles et points d'accès sans fil en un seul endroit. Cependant, une autre définition plus
étroite d'un réseau local peut aider à comprendre le concept de réseau local virtuel :
Un réseau local comprend tous les périphériques du même domaine de diffusion.
Un domaine de diffusion comprend l'ensemble de tous les périphériques connectés au réseau local, de sorte que lorsque l'un
des périphériques envoie une trame de diffusion, tous les autres périphériques reçoivent une copie de la trame. Ainsi, d'un
certain point de vue, vous pouvez considérer un LAN et un domaine de diffusion comme étant fondamentalement la même
chose.
En utilisant uniquement les paramètres par défaut, un commutateur considère que toutes ses interfaces se trouvent dans le
même domaine de diffusion. Autrement dit, pour un commutateur, lorsqu'une trame de diffusion entre dans un port de
commutateur, le commutateur transmet cette trame de diffusion à tous les autres ports. Avec cette logique, pour créer deux
domaines de diffusion LAN différents, vous deviez acheter deux commutateurs LAN Ethernet différents, comme illustré à la
Figure 8-1.
Diffuser Diffuser
Domaine 1 dinosaure Wilma Domaine 2
Fred SW1 SW2 Betty

Sous-réseau 1 Sous-réseau 2
Illustration 8-1 Création de deux domaines de diffusion avec deux commutateurs physiques et aucun VLAN 8
En utilisant deux VLAN, un seul commutateur peut atteindre les mêmes objectifs que la conception de la Figure 8-1
(créer deux domaines de diffusion) avec un seul commutateur. Avec les VLAN, un commutateur peut configurer
certaines interfaces dans un domaine de diffusion et d'autres dans un autre, créant ainsi plusieurs domaines de
diffusion. Ces domaines de diffusion individuels créés par le commutateur sont appelés réseaux locaux virtuels(VLAN).
Par exemple, dans la Figure 8-2, le commutateur unique crée deux VLAN, traitant les ports de chaque VLAN
comme étant complètement séparés. Le commutateur ne transmettrait jamais une trame envoyée par Dino
(dans le VLAN 1) à Wilma ou Betty (dans le VLAN 2).
Diffuser Diffuser
Domaine 1 dinosaure Wilma Domaine 2
(VLAN 1) (VLAN 2)
Fred SW 1 Betty
Sous-réseau 1 Sous-réseau 2
Illustration 8-2Création de deux domaines de diffusion à l'aide d'un commutateur et de VLAN
Concevoir des LAN de campus pour utiliser plus de VLAN, chacun avec un plus petit nombre de périphériques,
contribue souvent à améliorer le LAN de plusieurs manières. Par exemple, une diffusion envoyée par un hôte
dans un VLAN sera reçue et traitée par tous les autres hôtes du VLAN, mais pas par les hôtes d'un VLAN
différent. Limiter le nombre d'hôtes qui reçoivent une seule trame de diffusion réduit le nombre d'hôtes qui
gaspillent leurs efforts à traiter des diffusions inutiles. Il réduit également
risques de sécurité car moins d'hôtes voient les trames envoyées par un hôte donné. Ce ne sont là que
quelques raisons de séparer les hôtes en différents VLAN. La liste suivante résume les raisons les plus
courantes de choisir de créer des domaines de diffusion (VLAN) plus petits :
- Pour réduire la surcharge du processeur sur chaque appareil, en améliorant les performances de l'hôte, en réduisant le
nombre d'appareils qui reçoivent chaque trame de diffusion
- Pour réduire les risques de sécurité en réduisant le nombre d'hôtes qui reçoivent des copies de trames
inondées par les commutateurs (diffusions, multidiffusion et monodiffusion inconnues)
- Améliorer la sécurité des hôtes grâce à l'application de différentes politiques de sécurité par
VLAN
- Pour créer des conceptions plus flexibles qui regroupent les utilisateurs par service ou par groupes travaillant
ensemble, plutôt que par emplacement physique
- Pour résoudre les problèmes plus rapidement, car le domaine de défaillance de nombreux problèmes est le même
ensemble de périphériques que ceux du même domaine de diffusion
- Pour réduire la charge de travail du protocole Spanning Tree (STP) en limitant un VLAN à un seul
commutateur d'accès
Le reste de ce chapitre examine de près les mécanismes de fonctionnement des VLAN sur plusieurs
commutateurs Cisco, y compris la configuration requise. À cette fin, la section suivante examine la jonction
VLAN, une fonctionnalité requise lors de l'installation d'un VLAN qui existe sur plusieurs commutateurs LAN.
Création de VLAN multicommutateurs à l'aide de l'agrégation
La configuration des VLAN sur un seul commutateur ne nécessite que peu d'efforts : il vous suffit de configurer chaque port pour
lui indiquer le numéro de VLAN auquel le port appartient. Avec plusieurs commutateurs, vous devez prendre en compte des
concepts supplémentaires sur la manière de transférer le trafic entre les commutateurs.
Lorsque vous utilisez des VLAN dans des réseaux comportant plusieurs commutateurs interconnectés, les
commutateurs doivent utiliserJonction VLANsur les liaisons entre les commutateurs. La jonction VLAN oblige
les commutateurs à utiliser un processus appeléBalisage VLAN, par lequel le commutateur d'envoi ajoute un
autre en-tête à la trame avant de l'envoyer sur le tronc. Cet en-tête de goulotte supplémentaire comprend un
Identifiant VLAN(VLAN ID) afin que le commutateur émetteur puisse associer la trame à un ID VLAN particulier,
et que le commutateur récepteur puisse alors savoir à quel VLAN appartient chaque trame.
La figure 8-3 montre un exemple qui illustre les VLAN qui existent sur plusieurs commutateurs, mais qui n'utilisent
pas la jonction. Tout d'abord, la conception utilise deux VLAN : VLAN 10 et VLAN 20. Chaque commutateur a deux
ports attribués à chaque VLAN, de sorte que chaque VLAN existe dans les deux commutateurs. Pour transférer le
trafic dans le VLAN 10 entre les deux commutateurs, la conception inclut un lien entre les commutateurs, avec ce lien
entièrement à l'intérieur du VLAN 10. De même, pour prendre en charge le trafic VLAN 20 entre les commutateurs, la
conception utilise un deuxième lien entre les commutateurs, avec ce lien à l'intérieur VLAN 20.
La conception de la Figure 8-3 fonctionne parfaitement. Par exemple, PC11 (dans VLAN 10) peut envoyer
une trame à PC14. La trame circule dans SW1, sur la liaison supérieure (celle qui se trouve dans le VLAN 10)
et sur SW2.
Les réponses à la question « Est-ce que je le sais déjà ? »
questionnaire: 1B2ré3B4A, C5UN B6AVANT JC7UN B8B
Technet24
VLAN 10
11 12 13 14
Le lien est dans le VLAN 10
S W1 S W2
Le lien est dans le VLAN 20
21 22 23 24
VLAN 20
Illustration 8-3VLAN multicommutateur sans liaison VLAN
La conception illustrée à la figure 8-3 fonctionne, mais elle ne s'adapte tout simplement pas très bien. Il nécessite une liaison
physique entre les commutateurs pour prendre en charge chaque VLAN. Si une conception nécessitait 10 ou 20 VLAN, vous auriez
besoin de 10 ou 20 liens entre les commutateurs, et vous utiliseriez 10 ou 20 ports de commutateur (sur chaque commutateur)
pour ces liens.
Concepts de balisage VLAN

La jonction VLAN crée un lien entre les commutateurs qui prend en charge autant de VLAN que vous en avez besoin. En
tant que tronc VLAN, les commutateurs traitent le lien comme s'il faisait partie de tous les VLAN. Dans le même temps,
le tronc maintient le trafic VLAN séparé, de sorte que les trames du VLAN 10 n'iraient pas vers les périphériques du
VLAN 20, et vice versa, car chaque trame est identifiée par un numéro de VLAN lorsqu'elle traverse le tronc. La figure
8-4 illustre l'idée, avec une seule liaison physique entre les deux commutateurs.
8
VLAN 10
20 dix 20 dix 20
S W1 S W2
VLAN 20
Illustration 8-4VLAN multicommutateur avec jonction
L'utilisation de la jonction permet aux commutateurs de transférer des trames de plusieurs VLAN sur une
seule connexion physique en ajoutant un petit en-tête à la trame Ethernet. Par exemple, la Figure 8-5 montre
que PC11 envoie une trame de diffusion sur l'interface Fa0/1 à l'étape 1. Pour inonder la trame, le
commutateur SW1 doit transmettre la trame de diffusion au commutateur SW2. Cependant, SW1 doit faire
savoir à SW2 que la trame fait partie du VLAN 10, de sorte qu'après la réception de la trame, SW2 n'inondera
la trame que dans le VLAN 10, et non dans le VLAN 20. Ainsi, comme indiqué à l'étape 2, avant En envoyant la
trame, SW1 ajoute un en-tête VLAN à la trame Ethernet d'origine, l'en-tête VLAN répertoriant un ID VLAN de
10 dans ce cas.
VLAN 10 VLAN 10
11 13 14
Ethernet 1
0/1 3 0/1 0/2 3

éther et
G0/1 G0/2
20 dix 20 dix 20
SW1 SW2
VLAN 10 Ethernet
0/3 0/4 0/3 0/4
2
21 22 23 24
VLAN 20 VLAN 20
Illustration 8-5 Jonction VLAN entre deux commutateurs
Lorsque SW2 reçoit la trame, il comprend que la trame se trouve dans le VLAN 10. SW2 supprime alors
l'en-tête VLAN, transmettant la trame d'origine à ses interfaces dans le VLAN 10 (étape 3).
Pour un autre exemple, considérons le cas où PC21 (dans le VLAN 20) envoie une diffusion. SW1 envoie le
port de sortie de diffusion Fa0/4 (car ce port se trouve dans le VLAN 20) et le port de sortie Gi0/1 (car il s'agit
d'un tronc, ce qui signifie qu'il prend en charge plusieurs VLAN différents). SW1 ajoute un en-tête de jonction
à la trame, répertoriant un ID de VLAN de 20. SW2 supprime l'en-tête de jonction après avoir déterminé que
la trame fait partie du VLAN 20, afin que SW2 sache transmettre la trame uniquement aux ports Fa0/3 et
Fa0/4 , car ils sont dans le VLAN 20, et non sur les ports Fa0/1 et Fa0/2, car ils sont dans le VLAN 10.
Les protocoles de jonction VLAN 802.1Q et ISL

Cisco a pris en charge deux protocoles de jonction différents au fil des ans : Inter-Switch Link (ISL) et IEEE 802.1Q.
Cisco a créé l'ISL des années avant 802.1Q, en partie parce que l'IEEE n'avait pas encore défini de norme de liaison
VLAN. Aujourd'hui, 802.1Q est devenu le protocole de jonction le plus populaire, Cisco ne prenant même plus la peine
de prendre en charge ISL dans bon nombre de ses modèles de commutateurs aujourd'hui.
Bien que ISL et 802.1Q marquent chaque trame avec l'ID VLAN, les détails diffèrent. 802.1Q insère un en-tête
VLAN 802.1Q supplémentaire de 4 octets dans l'en-tête Ethernet de la trame d'origine, comme illustré en haut
de la Figure 8-6. En ce qui concerne les champs de l'en-tête 802.1Q, seul le champ ID VLAN 12 bits à l'intérieur
de l'en-tête 802.1Q est important pour les sujets abordés dans ce livre. Ce champ de 12 bits prend en charge
un maximum théorique de 212(4096) VLAN, mais en pratique, il prend en charge un maximum de 4094.
(802.1Q et ISL utilisent 12 bits pour baliser l'ID VLAN, avec deux valeurs réservées [0 et 4095].)
Les commutateurs Cisco divisent la plage d'ID de VLAN (1–4094) en deux plages : la plage normale et la plage étendue.
Tous les commutateurs peuvent utiliser des VLAN à plage normale avec des valeurs de 1 à 1005. Seuls certains
commutateurs peuvent utiliser des VLAN à plage étendue avec des ID de VLAN de 1006 à 4094. Les règles pour
lesquelles les commutateurs peuvent utiliser des VLAN à plage étendue dépendent de la configuration du VLAN
Trunking Protocol (VTP), qui est décrit brièvement dans la section « Configuration de la jonction VLAN », plus loin dans
ce chapitre.
Technet24
802.1Q
Destination Adresse Adresse source Étiqueter Taper Données FCS
Taper Priorité Drapeau ID VLAN (12 bits)
Illustration 8-6Jonction 802.1Q
802.1Q définit également un ID VLAN spécial sur chaque tronc commeVLAN natif(par défaut pour utiliser le
VLAN 1). Par définition, 802.1Q n'ajoute tout simplement pas d'en-tête 802.1Q aux trames du VLAN natif.
Lorsque le commutateur de l'autre côté du tronc reçoit une trame qui n'a pas d'en-tête 802.1Q, le
commutateur de réception sait que la trame fait partie du VLAN natif. Notez qu'en raison de ce
comportement, les deux commutateurs doivent s'accorder sur le VLAN qui est le VLAN natif.
Le VLAN natif 802.1Q fournit des fonctions intéressantes, principalement pour prendre en charge les
connexions aux périphériques qui ne comprennent pas le trunking. Par exemple, un commutateur Cisco peut
être câblé à un commutateur qui ne comprend pas la jonction 802.1Q. Le commutateur Cisco pourrait
envoyer des trames dans le VLAN natif, ce qui signifie que la trame n'a pas d'en-tête de jonction, afin que
l'autre commutateur comprenne la trame. Le concept de VLAN natif donne aux commutateurs la capacité de
faire passer au moins le trafic dans un VLAN (le VLAN natif), ce qui peut permettre certaines fonctions de
base, comme l'accessibilité à telnet dans un commutateur.
Transfert de données entre VLAN

Si vous créez un LAN de campus contenant de nombreux VLAN, vous avez généralement besoin que tous les 8
appareils puissent envoyer des données à tous les autres appareils. Cette rubrique suivante traite de certains
concepts sur la façon d'acheminer les données entre ces VLAN.
Le besoin de routage entre les VLAN

Les commutateurs LAN qui transfèrent les données en fonction de la logique de couche 2, comme indiqué jusqu'à présent dans
ce livre, portent souvent le nomCommutateur de couche 2. Par exemple, le chapitre 5, « Analyse de la commutation LAN
Ethernet », a expliqué comment les commutateurs LAN reçoivent des trames Ethernet (un concept de couche 2), examinent
l'adresse MAC Ethernet de destination (une adresse de couche 2) et transfèrent la trame Ethernet vers une autre interface. . Tous
ces concepts sont définis par les protocoles de couche 2, d'où le nom de commutateur de couche 2.
Les commutateurs de couche 2 exécutent leur logique par VLAN. Par exemple, dans la Figure 8-7, les deux PC de
gauche se trouvent dans le VLAN 10, dans le sous-réseau 10. Les deux PC de droite se trouvent dans un VLAN différent
(20), avec un sous-réseau différent (20). Notez que la figure répète la figure 8-2 précédente, mais avec le commutateur
divisé en deux, pour souligner le fait que les commutateurs de couche 2 ne transmettront pas de données entre deux
VLAN.
Comme le montre la figure, lorsqu'il est configuré avec certains ports dans le VLAN 10 et d'autres dans le VLAN
20, le commutateur agit comme deux commutateurs distincts dans lesquels il transfère le trafic. En fait, l'un
des objectifs des VLAN est de séparer le trafic d'un VLAN d'un autre, empêchant les trames d'un VLAN de fuir
vers d'autres VLAN. Par exemple, lorsque Dino (dans le VLAN 10) envoie une trame Ethernet, si SW1 est un
commutateur de couche 2, ce commutateur ne transmettra pas la trame aux PC de droite dans le VLAN 20.
VLAN 10 VLAN 20
Sous-réseau 10 dinosaure Wilma Sous-réseau 20
Fred Betty
Illustration 8-7Le commutateur de couche 2 ne route pas entre les VLAN
Routage des paquets entre les VLAN avec un routeur

Lors de l'inclusion de VLAN dans une conception de réseau local de campus, les périphériques d'un VLAN doivent se trouver dans le même
sous-réseau. Suivant la même logique de conception, les périphériques de différents VLAN doivent se trouver dans différents sous-réseaux.
Pour transférer des paquets entre les VLAN, le réseau doit utiliser un périphérique qui agit comme un routeur. Vous pouvez utiliser un
routeur réel, ainsi que d'autres commutateurs pouvant exécuter certaines fonctions comme un routeur. Ces commutateurs qui exécutent
également des fonctions de routage de couche 3 portent le nomcommutateur multicoucheou alorsCommutateur de couche 3. Cette section
explique d'abord comment transférer des données entre les VLAN lors de l'utilisation de commutateurs de couche 2 et se termine par une
brève discussion sur l'utilisation des commutateurs de couche 3.
Par exemple, la Figure 8-8 montre un routeur capable d'acheminer des paquets entre les sous-réseaux 10 et 20. La
figure montre le même commutateur de couche 2 que celui de la Figure 8-7, avec la même perspective du
commutateur divisé en parties avec deux sous-réseaux différents. VLAN et avec les mêmes PC dans les mêmes VLAN
et sous-réseaux. Maintenant, le routeur R1 a une interface physique LAN connectée au commutateur et affectée au
VLAN 10, et une deuxième interface physique connectée au commutateur et affectée au VLAN 20. Avec une interface
connectée à chaque sous-réseau, le commutateur de couche 2 peut continuer à faire son travail. -transférer des
trames à l'intérieur d'un VLAN, tandis que le routeur peut faire son travail de routage des paquets IP entre les sous-
réseaux.
VLAN 10 VLAN 20
Sous-réseau 10 dinosaure Wilma Sous-réseau 20
Fred Betty
F0/0 F0/1
R1
Illustration 8-8Routage entre deux VLAN sur deux interfaces physiques
La figure montre un paquet IP routé de Fred, qui se trouve dans un VLAN/sous-réseau, à Betty, qui se
trouve dans l'autre. Le commutateur de couche 2 transmet deux trames Ethernet de couche 2
différentes : une dans le VLAN 10, de Fred à l'interface F0/0 de R1, et l'autre dans le VLAN 20, de
l'interface F0/1 de R1 à Betty. Du point de vue de la couche 3, Fred envoie le paquet IP à son routeur
par défaut (R1) et R1 achemine le paquet vers une autre interface (F0/1) vers un autre sous-réseau où
réside Betty.
La conception de la Figure 8-8 fonctionne, mais il existe plusieurs solutions différentes pour acheminer les
paquets entre les VLAN. Ce chapitre montre la possibilité d'utiliser un routeur physique séparé, avec un
Technet24
lien séparé par VLAN, car il peut s'agir de l'option la plus simple à comprendre et à visualiser. Le
chapitre 17, « Routage IP dans le LAN », traite de ces autres fonctionnalités pour le routage des
paquets entre les VLAN.
Configuration et vérification du VLAN et de

l'agrégation VLAN
Les commutateurs Cisco ne nécessitent aucune configuration pour fonctionner. Vous pouvez acheter des
commutateurs Cisco, installer des appareils avec le bon câblage, allumer les commutateurs et ils fonctionnent. Vous
n'auriez jamais besoin de configurer le commutateur, et cela fonctionnerait bien, même si vous interconnectiez des
commutateurs, jusqu'à ce que vous ayez besoin de plus d'un VLAN. Mais si vous souhaitez utiliser des VLAN (et la
plupart des réseaux d'entreprise le font), vous devez ajouter une configuration.
Ce chapitre sépare les détails de la configuration VLAN en deux sections principales. La première section
examine comment configurer les interfaces d'accès statiques : les interfaces de commutation configurées pour
être dans un seul VLAN, donc n'utilisant pas la jonction VLAN. La deuxième partie montre comment configurer
les interfaces qui utilisent la jonction VLAN.
Création de VLAN et attribution de VLAN d'accès à une interface

Cette section montre comment créer un VLAN, donner un nom au VLAN et attribuer des interfaces à un VLAN. Pour se
concentrer sur ces détails de base, cette section montre des exemples utilisant un seul commutateur, de sorte que
l'agrégation VLAN n'est pas nécessaire.
Pour qu'un commutateur Cisco transmette des trames dans un VLAN particulier, le commutateur doit être configuré
pour croire que le VLAN existe. De plus, le commutateur doit disposer d'interfaces sans agrégation (appelées
interfaces d'accès, ou alorsinterfaces d'accès statiques) attribué au VLAN et/ou aux jonctions qui prennent en charge
le VLAN. Les étapes de configuration des interfaces d'accès sont les suivantes :
8
Configuration Étape 1. Pour configurer un nouveau VLAN, suivez ces étapes :

Liste de contrôle
UN.Depuis le mode configuration, utilisez lesvlanvlan-iden mode de configuration

globale pour créer le VLAN et déplacer l'utilisateur en mode de configuration
VLAN.
B(Facultatif) Utilisez leNomNomen mode de configuration VLAN pour répertorier un

nom pour le VLAN. S'il n'est pas configuré, le nom du VLAN est
VLANZZZZ, oùZZZZest l'ID VLAN décimal à quatre chiffres.
Étape 2. Pour chaque interface d'accès, suivez ces étapes :
UN.Utilisez leinterfacetapez le numérocommande en mode de configuration globale pour passer

en mode de configuration d'interface pour chaque interface souhaitée.
BUtilisez levlan d'accès switchportnuméro d'identificationen mode de configuration

d'interface pour spécifier le numéro de VLAN associé à cette interface.
C(Facultatif) Utilisez leaccès en mode switchporten mode de configuration d'interface pour

que ce port fonctionne toujours en mode d'accès (c'est-à-dire qu'il ne se connecte pas).
Bien que la liste puisse sembler un peu décourageante, le processus sur un seul commutateur est en fait assez
simple. Par exemple, si vous souhaitez placer les ports du commutateur dans trois VLAN—11, 12 et
13—vous ajoutez d'abord troisvlancommandes :vlan 11,vlan 12, etvlan 13. Ensuite, pour chaque
interface, ajoutez unswitchport accès vlan 11(ou alors12ou alors13) pour attribuer cette interface au
VLAN approprié.
REMARQUELe termeVLAN par défaut(comme indiqué dans les rubriques d'examen) fait référence au paramètre par
défaut sur levlan d'accès switchportvlan-idet que la valeur par défaut est VLAN ID 1. En d'autres termes, par
défaut, chaque port est affecté pour accéder au VLAN 1.
Exemple de configuration VLAN 1 : configuration VLAN complète

Les exemples 8-1, 8-2 et 8-3 fonctionnent dans un scénario avec la configuration et la vérification du VLAN. Pour
commencer, l'exemple 8-1 commence par montrer les VLAN dans le commutateur SW1 de la Figure 8-9, avec tous les
paramètres par défaut liés aux VLAN.
VLAN 2
VLAN 1 Fa0/13 Fa0/14 VLAN 3
Fa0/12 Fa0/15
Fa0/11 Fa0/16
SW1
Illustration 8-9Réseau avec un commutateur et trois VLAN
Exemple 8-1Configuration des VLAN et affectation des VLAN aux interfaces

SW1#afficher le bref vlan
Nom du VLAN Statut Ports

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 par défaut
actif Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6,
Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0 /14, Fa0/15, Fa0/16 Fa0/17,
Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22,
Fa0/23, Fa0/24 Gi0/1, Gi0/2
1002 fddi-par défaut agir/ne pas répondre
1003 token-ring-default 1004 agir/ne pas répondre
fddinet-default agir/ne pas répondre
1005 trnet-par défaut agir/ne pas répondre
L'exemple commence par leafficher le bref vlan, confirmant les paramètres par défaut de cinq VLAN non
supprimables, avec toutes les interfaces affectées au VLAN 1. Le VLAN 1 ne peut pas être supprimé mais peut être
utilisé. Les VLAN 1002–1005 ne peuvent pas être supprimés et ne peuvent pas être utilisés comme VLAN d'accès
aujourd'hui. En particulier, notez que ce commutateur 2960 possède 24 ports Fast Ethernet (Fa0/1– Fa0/24) et deux
ports Gigabit Ethernet (Gi0/1 et Gi0/2), qui sont tous répertoriés comme étant en
Technet24
VLAN 1 selon la sortie de cette première commande, confirmant que par défaut, les commutateurs Cisco attribuent
tous les ports au VLAN 1.
Ensuite, l'exemple 8-2 montre les étapes qui reflètent la liste de contrôle de configuration VLAN, à
savoir la configuration du VLAN 2, plus l'affectation du VLAN 2 en tant que VLAN d'accès sur deux
ports : Fa0/13 et Fa0/14.

SW1#configurer le terminal
Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.
SW1(config)#vlan 2
SW1(config-vlan)#nom Freds-vlan
SW1(config-vlan)#sortir
SW1(config)#gamme d'interface fastethernet 0/13 - 14 SW1(config-
if)#switchport accès vlan 2 SW1(config-if)#accès en mode switchport
SW1(config-if)#finir

---------------------------------------------------------------------------1
défaut actif Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6,
Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/15, Fa0 /16, Fa0/17, Fa0/18 Fa0/19,
Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24,
8
Gi0/1, Gi0/2 Fa0/13, Fa0/14
2 Freds-vlan actif
Prenez un moment pour comparer la sortie duafficher le bref vlancommandes de l'exemple 8-2 (après avoir
ajouté la configuration) par rapport à l'exemple 8-1. L'exemple 8-2 montre de nouvelles informations sur le
VLAN 2, les ports Fa0/13 et Fa0/14 n'étant plus répertoriés avec le VLAN 1, mais désormais répertoriés
comme affectés au VLAN 2.
Pour compléter ce scénario, l'exemple 8-3 montre un peu plus de détails sur le VLAN lui-même.
Premièrement laafficher la configuration en cours d'exécutionla commande répertorie à la fois lesvlan 2
etswitchport accès vlan 2commandes configurées dans l'exemple 8-2. Notez également que l'exemple 8-2
précédent utilise le gamme d'interfacescommande, avec une instance de laswitchport accès vlan 2sous-
commande d'interface. Cependant, l'exemple 8-3 montre comment le commutateur a effectivement
appliqué cette commande à Fa0/13 et Fa0/14. L'exemple 8-3 se termine par laafficher l'identifiant vlan 2
commande, qui confirme l'état opérationnel que les ports Fa0/13 et Fa0/14 sont assignés au VLAN 2.

SW1#afficher la configuration en cours d'exécution
! Beaucoup de lignes omises par souci de

brièveté ! Au début de la sortie :
vlan 2
nom Freds-vlan
!
! plus de lignes omises pour la brièveté
interface FastEthernet0/13 switchport access
vlan 2
accès en mode switchport
!
interface FastEthernet0/14 accès
switchport vlan 2 accès mode
switchport
!
SW1#afficher l'identifiant vlan 2

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 Freds-vlan
actif Fa0/13, Fa0/14
Type de VLAN SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 enet 100010
1500 - - - -- 0 0
VLAN SPAN distant

----------------
Désactivé
Primaire Secondaire Type Ports

--------------------------------------------------------------------------
L'exemple entourant la Figure 8-9 utilise six ports de commutateur, qui doivent tous fonctionner comme des
ports d'accès. C'est-à-dire que chaque port ne doit pas utiliser la jonction, mais plutôt être affecté à un seul
VLAN, tel qu'attribué par levlan d'accès switchportvlan-idcommande. Pour les ports qui doivent toujours agir
en tant que ports d'accès, ajoutez la sous-commande optionnelle interfaceaccès en mode switchport. Cette
commande indique au commutateur d'être toujours une interface d'accès et désactive le protocole qui
négocie la liaison (Dynamic Trunking Protocol [DTP]) avec le périphérique à l'autre extrémité de la liaison. (La
prochaine section "Configuration de l'agrégation VLAN" donne plus de détails sur les commandes qui
permettent à un port de négocier s'il doit utiliser l'agrégation.)
REMARQUELe livre comprend une vidéo qui fonctionne également à travers un exemple de
configuration VLAN différent. Vous pouvez trouver la vidéo sur le site Web compagnon.
Technet24
Exemple de configuration VLAN 2 : configuration VLAN plus courte

L'exemple 8-2 montre comment configurer un VLAN et ajouter deux ports au VLAN en tant que ports d'accès.
L'exemple 8-4 fait la même chose, cette fois avec le VLAN 3, et cette fois avec une configuration alternative
beaucoup plus brève. La configuration complète la configuration de la conception illustrée à la Figure 8-9, en
ajoutant deux ports au VLAN 3.
Exemple 8-4Exemple de configuration de VLAN plus court (VLAN 3)

SW1(config)#gamme d'interface Fastethernet 0/15 - 16 SW1(config-if-range)#
switchport accès vlan 3 % Le VLAN d'accès n'existe pas. Création de vlan 3 SW1
(config-if-range) #^Z

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 par défaut
actif Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6,
Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/17, Fa0 /18, Fa0/19, Fa0/20 Fa0/21,
Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2
2 Freds-vlan actif Fa0/13, Fa0/14

8
3 VLAN0003 actif Fa0/15, Fa0/16
L'exemple 8-2 montre comment un commutateur peut créer dynamiquement un VLAN, l'équivalent du vlan
vlan-idcommande de configuration globale—lorsque lavlan d'accès switchportLa sous-commande interface
fait référence à un VLAN actuellement non configuré. Cet exemple commence avec SW1 ne connaissant pas le
VLAN 3. Avec l'ajout duswitchport accès vlan 3interface, le commutateur s'est rendu compte que le VLAN 3
n'existait pas et, comme indiqué dans le message grisé de l'exemple, le commutateur a créé le VLAN 3, en
utilisant un nom par défaut (VLAN0003). L'ingénieur n'a pas eu besoin de taper levlan 3commande globale
pour créer le VLAN 3 ; le commutateur l'a fait automatiquement. Aucune autre étape n'est requise pour créer
le VLAN. À la fin du processus, le VLAN 3 existe dans le commutateur et les interfaces Fa0/15 et Fa0/16 sont
dans le VLAN 3, comme indiqué dans la partie ombrée duafficher le bref vlansortie de commande.
Protocole d'agrégation VLAN

Avant de montrer d'autres exemples de configuration, vous devez également connaître un protocole et
un outil Cisco appelé VLAN Trunking Protocol (VTP). VTP est une propriété de Cisco
outil sur les commutateurs Cisco qui annonce chaque VLAN configuré dans un commutateur (avec levlan
Numérocommande) afin que tous les autres commutateurs du campus soient informés de ce VLAN.
Ce livre ne traite pas de VTP comme une fin en soi pour plusieurs raisons différentes. Premièrement, le plan
d'examen CCNA 200-301 actuel ignore VTP, tout comme les plans CCNP Enterprise Core et CCNP Enterprise
Advanced Routing. De plus, de nombreuses entreprises choisissent de désactiver VTP.
De plus, vous pouvez facilement désactiver VTP afin qu'il n'ait aucun impact sur vos commutateurs dans le laboratoire, ce qui
est exactement ce que j'ai fait lors de la construction de tous les exemples de ce livre.
Cependant, VTP a un léger impact sur le fonctionnement de chaque commutateur Cisco Catalyst, même si vous
n'essayez pas d'utiliser VTP. Cette brève section présente suffisamment de détails sur VTP pour que vous puissiez voir
ces petites différences dans VTP qui ne peuvent être évitées.
Tout d'abord, tous les exemples de ce livre (et du volume 2) utilisent des commutateurs qui désactivent VTP d'une manière ou
d'une autre. Fait intéressant, pendant une grande partie des décennies d'existence de VTP, la plupart des commutateurs ne
permettaient pas de désactiver complètement VTP; sur ces commutateurs, pour désactiver efficacement VTP, l'ingénieur
configurerait le commutateur pour utiliser le mode transparent VTP (avec lemode vtp transparentcommande globale). Certains
commutateurs ont maintenant une option pour désactiver complètement VTP avec lemode vtp désactivécommande globale.
Pour les besoins de ce livre, la configuration d'un commutateur avec le mode transparent ou le mode désactivé désactive VTP.
Notez que les modes transparent et désactivé empêchent VTP d'apprendre et d'annoncer la configuration du
VLAN. Ces modes permettent à un commutateur de configurer tous les VLAN, y compris les VLAN à portée
standard et étendue. De plus, les commutateurs utilisant les modes transparent ou désactivé répertorient les
vlancommandes de configuration dans le fichier running-config.
Enfin, d'un point de vue pratique, s'il vous arrive de faire des exercices de laboratoire avec de vrais commutateurs ou avec des
simulateurs, et que vous voyez des résultats inhabituels avec des VLAN, vérifiez l'état du VTP avec leafficher le statut vtp
commande. Si votre commutateur utilise le serveur VTP ou le mode client, vous trouverez
- Les commutateurs de serveur peuvent configurer des VLAN uniquement dans la plage standard (1–1005).
- Les commutateurs clients ne peuvent pas configurer de VLAN.
- Les serveurs et les clients peuvent apprendre de nouveaux VLAN à partir d'autres commutateurs et voir leurs
VLAN supprimés par d'autres commutateurs à cause de VTP.
- Lesafficher la configuration en cours d'exécutionla commande n'en liste aucunvlancommandes ; vous

devez utiliser d'autresAffichercommandes pour connaître les VLAN configurés.
Si possible dans le laboratoire, basculez pour désactiver VTP et ignorez VTP pour votre pratique de configuration de
commutateur jusqu'à ce que vous décidiez d'en savoir plus sur VTP à d'autres fins.
REMARQUENe modifiez pas les paramètres VTP sur un commutateur qui se connecte également au réseau de production
jusqu'à ce que vous sachiez comment fonctionne VTP et que vous parliez avec des collègues expérimentés. Cela peut causer de
réels dommages à votre réseau local. Par exemple, si le commutateur que vous configurez se connecte à d'autres
commutateurs, qui à leur tour se connectent aux commutateurs utilisés dans le réseau local de production, vous pouvez
accidentellement modifier la configuration VLAN dans d'autres commutateurs, ce qui a un impact sérieux sur le
fonctionnement du réseau. Vous pourriez supprimer des VLAN et provoquer des pannes. Soyez prudent et n'expérimentez
jamais les paramètres VTP sur un commutateur à moins que celui-ci et les autres commutateurs qui lui sont connectés n'aient
absolument aucun lien physique connecté au réseau local de production.
Technet24
Configuration de l'agrégation VLAN

La configuration de la jonction entre deux commutateurs Cisco peut être très simple si vous configurez simplement la jonction
de manière statique. Par exemple, la plupart des commutateurs Cisco Catalyst ne prennent actuellement en charge que 802.1Q
et non ISL. Vous pouvez littéralement ajouter une sous-commande d'interface pour l'interface du commutateur de chaque côté
du lien (ligne réseau en mode switchport), et vous créeriez une jonction VLAN prenant en charge tous les VLAN connus de
chaque commutateur.
Cependant, la configuration de la jonction sur les commutateurs Cisco inclut beaucoup plus d'options, y compris
plusieurs options pour négocier dynamiquement divers paramètres de jonction. La configuration peut soit prédéfinir
différents paramètres, soit indiquer au commutateur de négocier les paramètres, comme suit :
- Le type de canalisation :IEEE 802.1Q, ISL, ou négociez lequel utiliser, sur les commutateurs qui prennent en
charge les deux types de jonction.
- Le mode administratif :S'il faut toujours tronquer, toujours pas tronquer, ou négocier s'il
faut tronquer ou non.
Tout d'abord, considérez le type de canalisation. Les commutateurs Cisco prenant en charge ISL et 802.1Q peuvent
négocier le type à utiliser à l'aide du protocole DTP (Dynamic Trunking Protocol). Si les deux commutateurs prennent en
charge les deux protocoles, ils utilisent ISL ; sinon, ils utilisent le protocole pris en charge par les deux. Aujourd'hui, de
nombreux commutateurs Cisco ne prennent pas en charge l'ancien protocole de jonction ISL. Les commutateurs qui
prennent en charge les deux types de jonction utilisent leencapsulation de jonction switchport{point1q|île|
négocier} sous-commande interface pour configurer le type ou autoriser DTP à négocier le type.
DTP peut également négocier si les deux appareils sur la liaison acceptent de se connecter, en fonction du
mode administratif du port de commutateur local. Le mode administratif fait référence au paramètre de
configuration indiquant si la jonction doit être utilisée. Chaque interface dispose également d'unopérationnel
mode, qui fait référence à ce qui se passe actuellement sur l'interface et peut avoir été choisi par la négociation 8
de DTP avec l'autre périphérique. Les commutateurs Cisco utilisent lemode switchport interface sous-
commande pour définir le mode de jonction administrative, comme indiqué dans le Tableau 8-2.
Tableau 8-2Options du mode administratif de jonction avec lemode switchportCommande

Options de commande La description
accès Agit toujours comme un port d'accès (non trunk)
tronc Agit toujours comme un port principal
dynamique souhaitable Initie des messages de négociation et répond aux messages de négociation pour choisir
dynamiquement s'il faut commencer à utiliser la jonction
automatique dynamique Attend passivement de recevoir des messages de négociation de jonction, à quel
point le commutateur répondra et négociera s'il faut utiliser la jonction
Par exemple, considérez les deux commutateurs illustrés à la Figure 8-10. Cette figure développe la conception illustrée
précédemment à la Figure 8-9, avec une liaison vers un nouveau commutateur (SW2) et avec des parties des VLAN 1 et
3 sur les ports connectés à SW2. Les deux commutateurs utilisent une liaison Gigabit Ethernet pour le tronc. Dans ce
cas, le tronc ne se forme pas dynamiquement par défaut car les deux commutateurs (2960) passent par défaut en
mode administratif deautomatique dynamique, ce qui signifie qu'aucun commutateur ne lance le processus de
négociation de jonction. Lorsqu'un interrupteur est changé pour utiliserdynamique souhaitablemode, qui lance la
négociation, les commutateurs négocient pour utiliser la jonction, en particulier 802.1Q car les 2960 ne prennent en
charge que 802.1Q.
VLAN 2
VLAN 1 Fa0/13 Fa0/14 VLAN 3
Fa0/12 Fa0/15
Fa0/11 Fa0/16
SW1
Gi0/1
Tronc
Gi0/2
Fa0/22 Fa0/23
Fa0/21 Fa0/24
SW2
Illustration 8-10Réseau avec deux commutateurs et trois VLAN
L'exemple 8-5 commence avec SW1 configuré comme indiqué dans les exemples 8-2 et 8-4, c'est-à-dire que SW1 a
deux ports affectés chacun aux VLAN 1, 2 et 3. Cependant, SW1 et SW2 ont actuellement tous les paramètres par
défaut activés. les interfaces qui relient les deux commutateurs. Avec le réglage par défaut deauto dynamique en
mode switchport, les deux commutateurs ne se connectent pas.
Exemple 8-5État initial (par défaut) : pas de jonction entre SW1 et SW2
SW1#afficher les interfaces gigabit 0/1 switchport Nom :
Gi0/1
Commutateur : Activé
Mode administratif : dynamique automatique
Mode opérationnel : accès statique
Encapsulation de jonction administrative : dot1q
Encapsulation de jonction opérationnelle : négociation native
de jonction : activée
VLAN en mode d'accès : 1 (par défaut) VLAN en mode natif
de jonction : 1 (par défaut) Balisage VLAN natif
administratif : activé VLAN vocal : aucun
VLAN en mode d'accès : 1 (par défaut) VLAN en mode natif

administratif : activé VLAN vocal : aucun
Association d'hôte de VLAN privé administratif : aucun Mappage de VLAN privé

administratif : aucun VLAN natif de tronc de VLAN privé administratif : aucun
Technet24
VLAN normal du tronc de VLAN privé administratif : aucun VLAN privé du

tronc de VLAN privé administratif : aucun VLAN privé opérationnel : aucun
VLAN de jonction activés : TOUS VLAN

d'élagage activés : 2-1001 Mode de
capture désactivé
Capturer les VLAN autorisés : TOUS
Protégé : faux
Monodiffusion inconnue bloquée : désactivée
Multidiffusion inconnue bloquée : désactivée
Approbation de l'appliance : aucune
! Notez que la commande suivante génère une seule ligne de sortie vide. SW1#afficher le tronc
des interfaces SW1#
Tout d'abord, concentrez-vous sur les éléments mis en surbrillance à partir de la sortie duafficher les interfaces
switchport commande au début de l'exemple 8-3. La sortie répertorie le paramètre de mode administratif par défaut
de l'auto dynamique. Étant donné que SW2 est également par défaut sur dynamique automatique, la commande
répertorie l'état opérationnel de SW1 comme "accès", ce qui signifie qu'il n'est pas en mode jonction. ("Dynamic auto"
indique aux deux commutateurs de s'asseoir là et d'attendre que l'autre commutateur démarre les négociations.) La
troisième ligne ombrée indique le seul type de jonction pris en charge (802.1Q). (Sur un commutateur qui prend en
charge à la fois ISL et 802.1Q, cette valeur listerait par défaut "négocier", ce qui signifie que le type d'encapsulation est
négocié.) Enfin, le type de jonction opérationnelle est répertorié comme "natif", qui est une référence au VLAN natif
8
802.1Q.
La fin de l'exemple montre la sortie duafficher le tronc des interfacescommande, mais sans sortie. Cette commande
répertorie les informations sur toutes les interfaces qui relient actuellement de manière opérationnelle ; c'est-à-dire qu'il
répertorie les interfaces qui utilisent actuellement la jonction VLAN. En l'absence d'interfaces répertoriées, cette commande
confirme également que la liaison entre les commutateurs n'est pas une jonction.
Considérons ensuite l'exemple 8-6, qui montre la nouvelle configuration qui active la jonction. Dans ce
cas, SW1 est configuré avec lemode switchport dynamique souhaitablecommande, qui demande au
commutateur de négocier et de commencer le processus de négociation, plutôt que d'attendre sur
l'autre appareil. L'exemple montre que dès que la commande est émise, des messages de journal
apparaissent indiquant que l'interface s'arrête puis se rallume, ce qui se produit lorsque l'interface
passe du mode d'accès au mode de jonction.
Exemple 8-6SW1 passe de Dynamic Auto à Dynamic Desirable

SW1(config)#interface gigabit 0/1
SW1(config-if)#mode switchport dynamique souhaitable
SW1(config-if)#^Z
SW1#
%LINEPROTO-5-UPDOWN : protocole de ligne sur l'interface GigabitEthernet0/1, état modifié en

bas
%LINEPROTO-5-UPDOWN : protocole de ligne sur l'interface GigabitEthernet0/1, état modifié en
en haut
SW1#afficher les interfaces gigabit 0/1 switchport Nom :

Gi0/1
Mode administratif : dynamique souhaitable Mode
opérationnel : tronc
Encapsulation de jonction administrative : dot1q
Encapsulation de jonction opérationnelle : dot1q Négociation
de jonction : activée
VLAN en mode d'accès : 1 (par défaut) VLAN en mode
natif de jonction : 1 (par défaut) ! lignes omises par
souci de brièveté
L'exemple 8-6 répète leafficher les interfaces port de commutation gi0/1vue dans l'exemple 8-5, mais après avoir
configuré la jonction VLAN, cette fois, la sortie montre que l'interface G0/1 de SW1 fonctionne maintenant comme
une jonction. Notez que la commande répertorie toujours les paramètres administratifs, qui indiquent les valeurs
configurées ainsi que les paramètres opérationnels, qui répertorient ce que le commutateur est en train de faire.
SW1 prétend maintenant être dans un mode opérationnel detronc, avec une encapsulation de jonction
opérationnelle de dot1Q.
L'exemple 8-7 répète maintenant la même choseafficher le tronc des interfacescommande qui n'affichait aucune
sortie du tout dans l'exemple 8-5. Maintenant que SW1 se connecte sur son port G0/1, la sortie de l'exemple 8-7
répertorie G0/1, confirmant que G0/1 est maintenant en mode de jonction opérationnelle. La section suivante traite de
la signification de la sortie de cette commande. Notez également que la fin de l'exemple répète leafficher l'identifiant
vlan 2commande; Il convient de noter qu'il inclut le port de jonction G0/1 dans la sortie car le port de jonction peut
transférer le trafic dans le VLAN 2.
Exemple 8-7Un examen plus approfondi du port de jonction G0/1 de SW1
SW1#afficher le tronc des interfaces
Port Mode Encapsulation Statut VLAN natif

Gi0/1 souhaitable 802.1q goulotte 1
Port Vlans autorisés sur le tronc

Gi0/1 1-4094
Port Vlans autorisés et actifs dans le domaine de gestion 1-3

Gi0/1
Port Vlans en état de transfert Spanning Tree et non élagués 1-3

Gi0/1
Technet24
SW1#afficher l'identifiant vlan 2

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 Freds-vlan
actif Fa0/13, Fa0/14, G0/1
Type de VLAN SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 enet 100010
1500 - - - -- 0 0
VLAN SPAN distant

----------------
Désactivé
Primaire Secondaire Type Ports

--------------------------------------------------------------------------
Pour les examens, vous devez être prêt à interpréter la sortie duafficher les interfaces switchport
commande, réaliser le mode administratif impliqué par la sortie et savoir si le lien doit fonctionner de
manière opérationnelle en fonction de ces paramètres. Le Tableau 8-3 répertorie les combinaisons
des modes administratifs de jonction et du mode opérationnel attendu (jonction ou accès) résultant
des paramètres configurés. Le tableau répertorie le mode administratif utilisé à une extrémité du lien
à gauche et le mode administratif sur le commutateur à l'autre extrémité du lien en haut du tableau.
Tableau 8-3Mode opérationnel de jonction attendu basé sur les modes administratifs
configurés
8
Mode administratif Accès Automatique dynamique Tronc Dynamique Souhaitable
accès Accès Accès Ne pas utiliser1 Accès

automatique dynamique Accès Accès Tronc Tronc
tronc Ne pas utiliser1 Tronc Tronc Tronc
dynamique souhaitable Accès Tronc Tronc Tronc
1Lorsque deux commutateurs configurent un mode "accès" à une extrémité et "tronc" à l'autre, des problèmes surviennent.
Évitez cette combinaison.
Enfin, avant de quitter la discussion sur la configuration des jonctions, Cisco recommande de désactiver la négociation de
jonction sur la plupart des ports pour une meilleure sécurité. La majorité des ports de commutateur sur la plupart des
commutateurs seront utilisés pour se connecter aux utilisateurs et configurés avec la commandeaccès en mode switchport—
qui désactive également DTP. Pour les ports sansaccès en mode switchport commande—par exemple, les ports configurés
statiquement pour se connecter avec laligne réseau en mode switchportcommande : DTP fonctionne toujours, mais vous
pouvez désactiver complètement les négociations DTP à l'aide de la commandeswitchport non négociésous-commande
d'interface.
Implémentation d'interfaces connectées aux téléphones

Le sujet suivant est étrange, du moins dans le contexte des liaisons d'accès et des liaisons interurbaines. Dans le
monde de la téléphonie IP, les téléphones utilisent des ports Ethernet pour se connecter à un réseau Ethernet afin
qu'ils puissent utiliser IP pour envoyer et recevoir le trafic vocal envoyé via des paquets IP. Pour que cela fonctionne, le
port Ethernet du commutateur agit comme un port d'accès, mais en même temps, le port agit comme un tronc à
certains égards. Ce dernier sujet du chapitre passe en revue ces principaux concepts.
Concepts VLAN données et voix

Avant la téléphonie IP, un PC pouvait être installé sur le même bureau qu'un téléphone. Il se trouve que le téléphone
utilisait un câblage UTP, avec ce téléphone connecté à un appareil vocal (souvent appelé uncommutateur vocal ou un
autocommutateur privé [PBX]). Le PC, bien sûr, se connectait à l'aide d'un câble à paire torsadée non blindée (UTP) au
commutateur LAN habituel qui se trouvait dans l'armoire de câblage, parfois dans la même armoire de câblage que le
commutateur vocal. La figure 8-11 montre l'idée.
Bureau de l'utilisateur Placard
Téléphone UTP Voix

Changer
UTP Ethernet Ethernet

Changer
Illustration 8-11Avant la téléphonie IP : PC et téléphone, un câble chacun, connexion à deux

appareils différents
Le termeTéléphonie IPfait référence à la branche du réseautage dans laquelle les téléphones utilisent des
paquets IP pour envoyer et recevoir de la voix, comme représenté par les bits dans la partie données du
paquet IP. Les téléphones se connectent au réseau comme la plupart des autres appareils des utilisateurs
finaux, via Ethernet ou Wi-Fi. Ces nouveaux téléphones IP ne se connectaient pas directement par câble à un
commutateur vocal, mais se connectaient au réseau IP à l'aide d'un câble Ethernet et d'un port Ethernet
intégré au téléphone. Les téléphones communiquaient ensuite sur le réseau IP avec un logiciel qui remplaçait
la configuration des appels et d'autres fonctions du PBX. (Les produits actuels de Cisco qui exécutent cette
fonction de contrôle de la téléphonie IP sont appelésGestionnaire de communications unifiées Cisco.)
La migration de l'utilisation du câblage téléphonique déjà installé vers ces nouveaux téléphones IP
nécessitant des câbles UTP prenant en charge Ethernet a causé des problèmes dans certains bureaux. En
particulier:
- Les anciens téléphones non IP utilisaient une catégorie de câblage UTP qui souvent ne prenait pas en charge
l'Ethernet 100 Mbps ou 1000 Mbps.
- La plupart des bureaux avaient un seul câble UTP allant de l'armoire de câblage à chaque bureau, mais maintenant
deux appareils (le PC et le nouveau téléphone IP) avaient tous deux besoin d'un câble du bureau à l'armoire de
câblage.
- L'installation d'un nouveau câble sur chaque bureau serait coûteuse, et vous auriez besoin de plus de ports de
commutation.
Technet24
Pour résoudre ce problème, Cisco a intégré de petits commutateurs à trois ports dans chaque téléphone.
Les téléphones IP ont inclus un petit commutateur LAN, sur le dessous du téléphone, depuis les premiers
produits téléphoniques IP. La Figure 8-12 illustre le câblage de base, avec le câble de l'armoire de répartition
se connectant à un port physique du commutateur intégré, le PC se connectant avec un câble de
raccordement court à l'autre port physique et le processeur interne du téléphone se connectant à un port de
commutateur interne.
Bureau de l'utilisateur Armoire de câblage
PC Téléphone fixe
UTP Ethernet
IP
Ethernet
Changer
Correctif intégré
Commutateur de câble
Illustration 8-12Câblage avec un téléphone IP, un câble unique et un commutateur intégré
Les sites qui utilisent la téléphonie IP, ce qui inclut presque toutes les entreprises aujourd'hui, disposent désormais de
deux appareils sur chaque port d'accès. De plus, les meilleures pratiques de Cisco pour la conception de la téléphonie
IP nous demandent de placer les téléphones dans un VLAN et les PC dans un VLAN différent. Pour ce faire, le port du
commutateur agit un peu comme un lien d'accès (pour le trafic du PC) et un peu comme un tronc (pour le trafic du
téléphone). La configuration définit deux VLAN sur ce port, comme suit :
VLAN de données :Même idée et configuration que le VLAN d'accès sur un port d'accès mais
défini comme le VLAN sur ce lien pour transférer le trafic pour l'appareil connecté au téléphone
8
sur le bureau (généralement le PC de l'utilisateur).
VLAN voix :Le VLAN défini sur le lien pour transférer le trafic du téléphone. Le trafic dans ce VLAN
est généralement étiqueté avec un en-tête 802.1Q.
La Figure 8-13 illustre cette conception avec deux VLAN sur des ports d'accès prenant en charge les
téléphones IP.
IP
VLAN voix IP VLAN 11
IP
IP
VLAN de données
VLAN 10
Illustration 8-13Une conception LAN, avec des données dans le VLAN 10 et des téléphones dans le VLAN 11
Configuration et vérification du VLAN données et voix

La configuration d'un port de commutateur pour prendre en charge les téléphones IP, une fois que vous connaissez les ID de
VLAN voix et données prévus, ne nécessite que quelques commandes simples. Donner du sens à laAffichercommandes une fois
qu'il est configuré, cependant, peut être un défi. Le port agit comme un port d'accès à bien des égards. Cependant, avec la
plupart des options de configuration, les trames vocales circulent avec un en-tête 802.1Q, de sorte que la liaison prend en
charge les trames dans les deux VLAN sur la liaison. Mais cela fait quelque chose de différent Affichersortie de commande.
L'exemple 8-8 montre un exemple de configuration. Dans ce cas, les quatre ports de commutateur F0/1–F0/4
commencent par la configuration par défaut. La configuration ajoute les nouveaux VLAN de données et de
voix. L'exemple configure ensuite les quatre ports comme ports d'accès et définit le VLAN d'accès, également
appelé leVLAN de donnéeslors de discussions sur la téléphonie IP. Enfin, la configuration comprend le
switchport voix vlan 11commande, qui définit le VLAN voix utilisé sur le port. L'exemple correspond à la
Figure 8-13, en utilisant les ports F0/1–F0/4.
Exemple 8-8Configuration du VLAN voix et données sur les ports connectés aux téléphones
SW1(config)#vlan 10
SW1(config-vlan)#vlan 11
SW1(config-vlan)#plage d'interfaces FastEthernet0/1 - 4 SW1(config-if)#
accès en mode switchport
SW1(config-if)#switchport accès vlan 10 SW1(config-if)#
switchport voix vlan 11 SW1(config-if)#^Z
SW1#
REMARQUECDP, dont il est question dans leGuide de certification officiel CCNA 200-301, volume 2, Chapitre 9, «
Protocoles de gestion des périphériques », doit être activé sur une interface pour qu'un port d'accès vocal
fonctionne avec les téléphones IP Cisco. Les commutateurs et routeurs Cisco activent CDP par défaut, sa
configuration n'est donc pas affichée ici.
La liste suivante détaille les étapes de configuration pour faciliter l'examen et l'étude :
Configuration Étape 1. Utilisez levlanvlan-iden mode de configuration globale pour créer les VLAN
Liste de contrôle
données et voix s'ils n'existent pas déjà sur le commutateur.
Étape 2. Configurez le VLAN de données comme un VLAN d'accès, comme d'habitude :
UN.Utilisez leinterfacetapez le numérocommande le mode de configuration globale pour

passer en mode de configuration d'interface.
BUtilisez levlan d'accès switchportnuméro d'identificationcommande en mode de configuration

d'interface pour définir le VLAN de données.
CUtilisez leaccès en mode switchporten mode de configuration d'interface pour que ce port
fonctionne toujours en mode d'accès (c'est-à-dire qu'il ne se connecte pas).
Étape 3. Utilisez leswitchport voix vlannuméro d'identificationen mode de configuration d'interface

pour définir l'ID de VLAN voix.
Technet24
La vérification de l'état d'un port de commutateur configuré comme dans l'exemple 8-8 montre une sortie
différente par rapport aux configurations de port d'accès pur et de port de jonction pur vues plus haut dans
ce chapitre. Par exemple, leafficher les interfaces switchportLa commande affiche des détails sur le
fonctionnement d'une interface, y compris de nombreux détails sur les ports d'accès. L'exemple 8-9 montre
ces détails pour le port F0/4 après l'ajout de la configuration de l'exemple 8-8.
Exemple 8-9Vérification du VLAN de données (VLAN d'accès) et du VLAN de voix
SW1#afficher les interfaces port de commutation FastEthernet 0/4
Nom : Fa0/4
Mode administratif : accès statique Mode opérationnel : accès
statique Encapsulation de jonction administrative : dot1q
Encapsulation de jonction opérationnelle : natif Négociation
de jonction : désactivée
VLAN en mode d'accès : 10 (VLAN0010) VLAN en mode natif

administratif : activé VLAN vocal : 11 (VLAN0011)
! Le reste de la sortie est omis par souci de brièveté
En parcourant les trois premières lignes en surbrillance dans la sortie, tous ces détails devraient sembler familiers pour
n'importe quel port d'accès. Lesaccès en mode switchportLa commande de configuration configure statiquement le
mode administratif pour qu'il soit un port d'accès, de sorte que le port fonctionne bien sûr comme un port d'accès. En
outre, comme indiqué dans la troisième ligne en surbrillance, leswitchport accès vlan 10La commande de
8
configuration a défini le mode d'accès VLAN comme mis en évidence ici.
La quatrième ligne en surbrillance affiche la seule petite nouvelle information : l'ID de VLAN vocal, tel
qu'il est défini avec leswitchport voix vlan 11commande dans ce cas. Cette petite ligne de sortie est
la seule information dans la sortie qui diffère des exemples de port d'accès précédents dans ce
chapitre.
Ces ports agissent plus comme des ports d'accès que comme des ports de jonction. En fait, leafficher les
interfaces tapez le numéroswitchportproclame hardiment "Mode opérationnel : accès statique". Cependant,
un autreAfficherLa commande révèle un peu plus sur l'opération sous-jacente avec le marquage 802.1Q pour
les trames vocales.
Comme mentionné précédemment, leafficher le tronc des interfacesLa commande — c'est-à-dire la commande qui
n'inclut pas d'interface spécifique au milieu de la commande — répertorie les jonctions opérationnelles sur un
commutateur. Avec les ports de téléphonie IP, les ports n'apparaissent pas non plus dans la liste des liaisons, ce qui
prouve que ces liaisons sontne pastraités comme des troncs. L'exemple 8-10 montre un tel exemple.
Cependant, leafficher le tronc des interfacesLa commande avec l'interface répertoriée au milieu de la
commande, comme le montre également l'exemple 8-10, répertorie certaines informations supplémentaires. A
noter que dans ce cas, leafficher les interfaces du tronc F0/4La commande répertorie l'état comme non-
trunking, mais avec les VLAN 10 et 11 autorisés sur la jonction. (Normalement, sur un port d'accès, seul le VLAN
d'accès est répertorié dans la liste "VLAN autorisés sur le tronc" dans la sortie de cette commande.)
Exemple 8-10Liste des VLAN autorisés et liste des VLAN actifs

SW1#afficher le tronc des interfaces SW1#
afficher les interfaces du tronc F0/4

Fa0/4 désactivé 802.1q non-trunking 1

Fa0/4 10-11

Fa0/4
Port Vlans en état de transfert Spanning Tree et non élagués 10-11

Fa0/4
Résumé : Ports de téléphonie IP sur les commutateurs
Il peut sembler que ce court sujet sur la téléphonie IP et la configuration des commutateurs comprend de
nombreux petits rebondissements et anecdotes, et c'est le cas. Les éléments les plus importants à retenir
sont les suivants :
- Configurez ces ports comme un port d'accès normal pour commencer : configurez-le comme un port d'accès
statique et attribuez-lui un VLAN d'accès.
- Ajoutez une autre commande pour définir le VLAN voix (switchport voix vlanvlan-id).
- Recherchez la mention de l'ID de VLAN vocal, mais aucun autre fait nouveau, dans la sortie du afficher les
interfacestapez le numéroswitchportcommande.
- Recherchez les ID VLAN voix et données (accès) dans la sortie duafficher les interfaces tapez
le numérotronccommande.
- Ne vous attendez pas à voir le port répertorié dans la liste des lignes réseau opérationnelles répertoriées par leafficher le
tronc des interfacescommande.
Dépannage des VLAN et des liaisons VLAN

Les processus de transmission du plan de données d'un commutateur dépendent en partie des VLAN et de la liaison VLAN. Cette
dernière section du chapitre se concentre sur les problèmes liés aux VLAN et aux liaisons VLAN qui pourraient empêcher la
commutation LAN de fonctionner correctement, en se concentrant sur quelques éléments qui n'ont pas encore été abordés dans
le chapitre. En particulier, cette section examine les étapes qu'un ingénieur peut suivre pour éviter les problèmes :
Étape 1. Vérifiez que tous les VLAN sont à la fois définis et actifs.
Étape 2. Vérifiez les listes de VLAN autorisés aux deux extrémités de chaque tronc pour vous assurer que
tous les VLAN destinés à être utilisés sont inclus.
Technet24
Étape 3. Vérifiez les paramètres de configuration de jonction incorrects qui font qu'un commutateur fonctionne
comme une jonction, le commutateur voisin ne fonctionnant pas comme une jonction.
Étape 4. Vérifiez les paramètres VLAN natifs aux deux extrémités du tronc pour vous assurer que les paramètres
correspondent.
Accéder aux VLAN non définis ou désactivés

Les commutateurs ne transfèrent pas les trames pour les VLAN qui (a) ne sont pas connus car le VLAN
n'est pas configuré ou n'a pas été appris avec VTP ou (b) le VLAN est connu, mais il est désactivé
(arrêté). Cette rubrique suivante résume les meilleures façons de confirmer qu'un commutateur sait
qu'un VLAN particulier existe et, s'il existe, détermine l'état d'arrêt du VLAN.
Tout d'abord, sur la question de savoir si un VLAN existe sur un commutateur, un VLAN peut être défini sur un
commutateur de deux manières : en utilisant levlanNumérocommande de configuration globale, ou elle peut être
apprise à partir d'un autre commutateur à l'aide de VTP. Comme mentionné précédemment dans ce chapitre, les
exemples de ce livre supposent que vous n'utilisez pas VTP. Si vous découvrez qu'un VLAN n'existe pas sur un
commutateur, configurez simplement le VLAN comme indiqué précédemment dans la section « Création de VLAN et
attribution de VLAN d'accès à une interface ».
En plus de vérifier la configuration, vous pouvez vérifier l'état du VLAN (ainsi que s'il est connu du
commutateur) à l'aide de laafficher vlancommande. Quel que soit le mode VTP, cette commande
répertorie tous les VLAN connus du commutateur, plus l'une des deux valeurs d'état VLAN, en fonction
de l'état actuel : soitactifou alorsagir/fermer. Le deuxième de ces états signifie que le VLAN est arrêté.
L'arrêt d'un VLAN désactive le VLAN sur ce commutateur uniquement, doncle commutateur ne
transmettra pas les trames dans ce VLAN.
8
Switch IOS vous propose deux méthodes de configuration similaires pour désactiver (fermer) et activez (Pas
d'extinction) un VLAN. L'exemple 8-11 montre comment, d'abord en utilisant la commande globale [non]
éteindre vlanNuméropuis en utilisant la sous-commande du mode VLAN [non] fermer. L'exemple montre
les commandes globales activant et désactivant les VLAN 10 et 20, respectivement, et utilisant les sous-
commandes VLAN pour activer et désactiver les VLAN 30 et 40, respectivement.
Exemple 8-11Activation et désactivation des VLAN sur un commutateur

---------------------------------------------------------------------------1
défaut actif Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6,
Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/14, Fa0 /15, Fa0/16, Fa0/17 Fa0/18,
Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23,
Fa0/24, Gi0/1
dix VLAN0010 agir/fermer Fa0/13

20 VLAN0020 actif
30 VLAN0030 agir/fermer
40 VLAN0040 actif
SW2(config)#pas d'arrêt vlan 10 SW2(config)#arrêt vlan 20 SW2(config)#réseau
local virtuel 30
SW2(config-vlan)#Pas d'extinction
SW2(config-vlan)#réseau local virtuel
40 SW2(config-vlan)#fermer SW2(config-
vlan)#
REMARQUELa sortie duafficher le bref vlanLa commande répertorie également un état « act/unsup » pour
les ID de VLAN réservés 1002 à 1005, « unsup » signifiant « non pris en charge ».
États opérationnels de jonction non concordants

L'agrégation peut être configurée correctement afin que les deux commutateurs utilisent l'agrégation. Cependant, les liaisons
peuvent également être mal configurées, avec deux ou trois résultats différents : soit les deux commutateurs ne se
connectent pas, soit un commutateur se connecte et l'autre non. Les deux résultats causent des problèmes.
La configuration incorrecte la plus courante, qui entraîne l'absence de jonction entre les deux commutateurs,
est une configuration qui utilise leauto dynamique en mode switchportcommande sur les deux
commutateurs de la liaison. Le motautonous donne juste envie de penser que le lien se connecterait
automatiquement, mais cette commande est à la fois automatique et passive. Par conséquent, les deux
commutateurs attendent passivement l'autre appareil sur la liaison pour commencer les négociations.
L'exemple 8-12 met en évidence les parties de la sortie duafficher les interfaces switchportcommande qui
confirme à la fois les états configuré et opérationnel. Notez que la sortie répertorie le mode opérationnel
comme « accès statique » plutôt que « trunking ».
Exemple 8-12État de jonction opérationnel

SW2#afficher les interfaces gigabit0/2 switchport Nom :
Gi0/2
Mode administratif : dynamique automatique Mode
opérationnel : accès statique Encapsulation de jonction
administrative : dot1q Encapsulation de jonction
opérationnelle : natif ! lignes omises par souci de brièveté
Technet24
Une autre configuration de jonction incorrecte a un résultat encore pire : un commutateur se connecte,
envoyant des trames étiquetées, tandis que le commutateur voisin ne se connecte pas, de sorte que le
commutateur voisin rejette toutes les trames qu'il reçoit et qui ont une balise VLAN dans l'en-tête. Lorsque
cette combinaison d'événements se produit, l'interface fonctionne en ce sens que l'état à chaque extrémité
sera up/up ou connecté. Le trafic dans le VLAN natif traversera en fait le lien avec succès car ces trames n'ont
pas de balises VLAN (en-têtes). Cependant, le trafic dans tout le reste des VLAN ne traversera pas le lien.
La figure 8-14 montre la configuration incorrecte ainsi que les troncs latéraux et ceux qui ne le sont pas. Le
côté qui relie (SW1 dans ce cas) active la jonction à l'aide de la commandeligne réseau en mode switchport
mais désactive également les négociations Dynamic Trunking Protocol (DTP) à l'aide du switchport non
négociécommande. La configuration de SW2 aide également à créer le problème, en utilisant l'une des deux
options de jonction qui s'appuie sur DTP. Étant donné que SW1 a désactivé DTP, les négociations DTP de SW2
échouent et SW2 choisit de ne pas lier.
1 Le cadre a
2
VLAN 10 Éth. Cadre 802.1Q : Jeter !
Gi0/1 Gi0/2
SW1 Mode coffre :Au Mode coffre :Accès SW2
ligne réseau en mode switchport mode switchport dynamique souhaitable

switchport non négocié
Image 8-14États opérationnels de jonction non concordants
La figure montre ce qui se passe lors de l'utilisation de cette configuration incorrecte. À l'étape 1, SW1 8
pourrait (par exemple) transférer une trame dans le VLAN 10. Cependant, SW2 considérerait toute trame qui
arrive avec un en-tête 802.1Q comme illégale car la trame a un en-tête 802.1Q, et SW2 traite son port G0/2
comme port d'accès. Ainsi, SW2 rejette toutes les trames 802.1Q reçues sur ce port.
Les problèmes de jonction présentés ici peuvent être facilement évités en vérifiant la configuration et en
vérifiant l'état opérationnel (mode) de la jonction des deux côtés de la jonction. Les meilleures commandes
pour vérifier les faits liés à la jonction sontafficher le tronc des interfacesetafficher les interfaces
switchport. Sachez simplement que les commutateurs ne vous empêchent pas de faire ces erreurs de
configuration.
La liste des VLAN pris en charge sur les troncs

Un commutateur Cisco peut transférer le trafic pour tous les VLAN définis et actifs. Cependant, une liaison
VLAN particulière peut ne pas transférer le trafic pour un VLAN défini et actif pour diverses autres raisons.
Vous devez apprendre à identifier les VLAN actuellement pris en charge par un port de jonction particulier
et les raisons pour lesquelles le commutateur peut ne pas transférer de trames pour un VLAN sur ce port de
jonction.
La première catégorie de cette étape peut être facilement effectuée en utilisant leafficher les interfacesID-interface
tronc, qui répertorie uniquement les informations sur les lignes réseau actuellement opérationnelles. Le meilleur
endroit pour commencer avec cette commande est la dernière section de la sortie, qui répertorie les VLAN dont
le trafic sera transmis sur le tronc. Tous les VLAN qui arrivent dans cette liste finale de VLAN dans la
sortie de la commande répondent aux critères suivants :
- Le VLAN n'a pas été supprimé duliste de VLAN autoriséssur le tronc (tel que configuré avec
leswitchport trunk autorisé vlansous-commande interface).
- Le VLAN existe et est actif sur le commutateur local (comme indiqué dans leafficher vlancommande).
- Le VLAN n'a pas été élagué en VTP du tronc. (Parce que ce livre tente d'ignorer VTP autant que
possible, cette section suppose que VTP n'est pas utilisé et cette fonctionnalité n'a aucun impact
sur les jonctions.) La jonction est dans un état de transfert STP dans ce VLAN (comme également
vu dans leafficher le spanning-tree vlanvlan-idcommande).
Lesswitchport trunk autorisé vlanLa sous-commande interface donne à l'ingénieur réseau une méthode
pour limiter administrativement les VLAN dont le trafic utilise une jonction. Si l'ingénieur souhaite que tous les
VLAN définis soient pris en charge sur une jonction, il ne configure tout simplement pas cette commande.
Toutefois, si l'ingénieur souhaite limiter la jonction pour prendre en charge un sous-ensemble de VLAN connus
du commutateur, l'ingénieur peut ajouter un ou plusieursswitchport trunk autorisé vlansous-commandes
d'interface.
Par exemple, dans un commutateur qui a configuré les VLAN 1 à 100, mais aucun autre, par défaut, le
commutateur autoriserait le trafic dans les 100 VLAN. Cependant, la commande d'interface de tronc
switchport trunk autorisé vlan 1-60limiterait le tronc pour transférer le trafic pour les VLAN 1 à 60,
mais pas le reste des VLAN. L'exemple 8-13 montre un échantillon de la sortie de commande du
afficher le tronc des interfacesLa commande, qui confirme que la première liste d'ID de VLAN
répertorie désormais les VLAN 1 à 60. Sans leswitchport trunk autorisé vlancommande, la première
liste aurait inclus les VLAN 1–4094.
Exemple 8-13Liste des VLAN autorisés et liste des VLAN actifs

SW1#afficher le tronc des interfaces

Gi0/1 souhaitable 802.1q goulotte 1

Gi0/1 1-60

Gi0/1
Port Vlans en état de transfert Spanning Tree et non élagués

Gi0/1 1-58
La sortie duafficher le tronc des interfacesLa commande crée trois listes distinctes de VLAN, chacune sous
un en-tête distinct. Ces trois listes montrent une progression des raisons pour lesquelles un VLAN n'est pas
transmis sur une jonction. Le Tableau 8-4 résume les en-têtes qui précèdent chaque liste et les raisons pour
lesquelles un commutateur choisit d'inclure ou non un VLAN dans chaque liste. Par exemple, dans l'exemple
8-13, le VLAN 60 a été arrêté et le VLAN 59 se trouve être en
Technet24
un état de blocage STP. (Chapitre 9, « Concepts du protocole Spanning Tree », contient plus d'informations
sur STP.)
Tableau 8-4Listes VLAN dans leafficher le tronc des interfacesCommande
Liste Titre Les raisons

Positionner
Première VLAN autorisés VLAN 1–4094, moins ceux supprimés par letronc switchport
autorisécommande
Seconde VLAN autorisés La première liste, moins les VLAN non définis sur le commutateur local (c'est-
et actif… à-dire qu'il n'y a pas devlancommande de configuration globale ou le
commutateur n'a pas appris le VLAN avec VTP), et également moins ces VLAN
en mode d'arrêt
Troisième VLAN dans La deuxième liste, moins les VLAN dans un état de blocage STP pour cette
Spanning Tree… interface, et moins les VLAN VTP élagués de cette jonction
REMARQUELe site Web compagnon comprend une vidéo du produit CCNA Exam Prep LiveLessons,
intitulée « Dépannage des VLAN autorisés sur un tronc n° 1 », qui fonctionne à travers les trois listes de
VLAN dans la sortie duafficher les interfacesID-interfacetronccommande plus en détail.
VLAN natif incompatible sur un tronc

Malheureusement, ilestpossible de définir l'ID de VLAN natif sur différents VLAN à chaque 8
extrémité du tronc, en utilisant levlan natif du tronc switchportvlan-idcommande. Si les VLAN
natifs diffèrent selon les deux commutateurs voisins, les commutateurs feront sauter les trames
envoyées dans le VLAN natif d'un VLAN à l'autre.
Par exemple, si le commutateur SW1 envoie une trame en utilisant le VLAN 1 natif sur une jonction
802.1Q, SW1 n'ajoute pas d'en-tête VLAN, comme c'est normal pour le VLAN natif. Lorsque le
commutateur SW2 reçoit la trame, remarquant qu'aucun en-tête 802.1Q n'existe, SW2 suppose que la
trame fait partie du VLAN natif configuré de SW2. Si SW2 a été configuré pour penser que le VLAN 2
est le VLAN natif sur ce tronc, SW2 essaiera de transférer la trame reçue dans le VLAN 2. (Cet effet
d'une trame envoyée dans un VLAN mais que l'on pense ensuite être dans un VLAN différent est
appeléSaut VLAN.)
Revue de chapitre
Passez en revue le matériel de ce chapitre en utilisant soit les outils du livre, soit les outils interactifs pour le
même matériel trouvés sur le site Web compagnon du livre. Le tableau 8-5 décrit les éléments de révision clés
et où vous pouvez les trouver. Pour mieux suivre les progrès de votre étude, notez quand vous avez terminé
ces activités dans la deuxième colonne.
Tableau 8-5Suivi de la révision des chapitres
Élément de révision Date(s) de révision Ressource utilisée
Passer en revue les sujets clés Livre, site internet
Passez en revue les termes clés Livre, site internet
Répondez aux questions DIKTA Livre, PTP

Examiner les listes de contrôle de configuration Livre, site internet
Examiner les tables de commandes Livre

Examiner les tables de mémoire Site Internet
Faire des laboratoires Sim Lite, blog
Regarder la vidéo Site Internet
Passez en revue tous les sujets clés
Tableau 8-6Sujets clés du chapitre 8

Sujet clé La description Page
Élément Nombre
Illustration 8-2 Concept VLAN de base 179
Liste Raisons d'utiliser les VLAN 180
Illustration 8-5 Schéma de jonction VLAN 182
Illustration 8-6 En-tête 802.1Q 183
Tableau 8-2 Options de lamode switchportcommande 191
Tableau 8-3 Résultats de jonction attendus en fonction de la configuration du 195
mode switchportcommande
Liste Définitions du VLAN de données et du VLAN de voix 197

Liste Résumé des concepts, de la configuration et de la vérification des VLAN voix 200
et données
Tableau 8-4 Analyse des trois listes de VLAN dans la sortie duafficher les 205
interfacesID-interfacetronccommande
Termes clés que vous devez connaître

802.1Q, jonction, mode administratif de jonction, mode opérationnel de jonction, VLAN, VTP, mode
transparent VTP, commutateur de couche 3, interface d'accès, interface de jonction, VLAN de données,
VLAN voix, VLAN natif, VLAN par défaut, interface d'accès statique
Technet24
Faire des laboratoires
Le logiciel Sim Lite est une version du produit d'apprentissage complet sur simulateur de Pearson avec un sous-
ensemble de laboratoires, inclus gratuitement avec ce livre. Le Sim Lite avec ce livre comprend quelques
laboratoires sur les VLAN. Consultez également les pages du blog de l'auteur pour des exercices de configuration
(Config Labs) sur https://blog.certskills.com.
Références des commandes

Les tableaux 8-7 et 8-8 répertorient respectivement les commandes de configuration et de vérification utilisées dans ce
chapitre. Comme exercice de révision facile, couvrez la colonne de gauche dans un tableau, lisez la colonne de droite et
essayez de vous rappeler la commande sans regarder. Répétez ensuite l'exercice en couvrant la colonne de droite et
essayez de vous rappeler ce que fait la commande.
Tableau 8-7Chapitre 8 Référence des commandes de configuration

Commande La description
vlanvlan-id Commande de configuration globale qui crée le VLAN et

place la CLI en mode de configuration VLAN
Nomnom-vlan Sous-commande VLAN qui nomme le VLAN
[non]fermer Sous-commande du mode VLAN qui active (Pas d'extinction)

ou désactive (fermer) le VLAN
[non]éteindre vlanvlan-id Commande de configuration globale qui a le même effet que le [

non]fermerSous-commandes du mode VLAN
mode VTP{serveur|client| Commande de configuration globale qui définit le mode VTP

transparent | désactivé} 8
mode switchport{accès| dynamique{ Sous-commande d'interface qui configure le mode
auto|souhaitable} |tronc} administratif de jonction sur l'interface
vlan d'accès switchportvlan-id Sous-commande d'interface qui configure

statiquement l'interface dans ce VLAN
encapsulation de jonction Sous-commande d'interface qui définit le type de jonction à

switchport {point1q|île|négocier} utiliser, en supposant que la jonction est configurée ou
négociée
vlan natif du tronc switchportvlanide Sous-commande d'interface qui définit le VLAN natif pour un port
de jonction
switchport non négocié Sous-commande d'interface qui désactive la négociation de

l'agrégation VLAN
switchport voix vlanvlan-id Sous-commande d'interface qui définit le VLAN voix sur un port,
ce qui signifie que le commutateur utilise le balisage 802.1Q pour
les trames de ce VLAN
switchport trunk autorisé vlan { Sous-commande d'interface qui définit la liste des VLAN
ajouter|tous|sauf|éliminer} autorisés
vlanlist
Tableau 8-8Chapitre 8 Référence des commandes EXEC

Commande La description
afficher les interfacesID-interface Répertorie les informations sur n'importe quelle interface
switchport concernant les paramètres administratifs et l'état opérationnel
afficher les interfacesID-interfacetronc Répertorie les informations sur tous les troncs opérationnels
(mais pas d'autres interfaces), y compris la liste des VLAN qui
peuvent être transférés sur le tronc
afficher vlan[bref|identifiantvlan-id | Répertorie les informations sur le VLAN

Nom nom-vlan|résumé]
afficher vlan[vlan] Affiche les informations VLAN
afficher le statut vtp Répertorie les informations de configuration et d'état VTP
Technet24

BOOK CiscoPress CCNA 200 301 Official Cert Guide Volume 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

BOOK CiscoPress CCNA 200 301 Official Cert Guide Volume 1

Transféré par

Droits d'auteur :

Formats disponibles

Traduit de Anglais vers Français - www.onlinedoctranslator.

Implémentation de réseaux locaux virtuels

1.0 Fondamentaux du réseau

1.13.a Apprentissage et vieillissement du MAC

1.13.b Commutation de trame

1.13.c Inondation de trame

1.13.d Tableau des adresses MAC

Accès réseau 2.0

2.1.a Ports d'accès (données et voix)

2.1.b VLAN par défaut

2.2 Configurer et vérifier la connectivité intercommutateur

2.2.a Ports tronc

2.2.c VLAN natif

Concepts de réseau local virtuel 1–3

un.Insère un en-tête de 4 octets et modifie les adresses MAC

un.Le VLAN 22 est répertorié dans la sortie duafficher le bref vlancommande.

c.Le VLAN 22 n'est pas créé par ce processus.

un.afficher les interfaces

b.afficher les interfaces switchport

c.afficher le tronc des interfaces

ré.montrer les malles

un.Lesafficher le bref vlanLa commande doit indiquer le VLAN 30.

b.Lesafficher la configuration en cours d'exécutionLa commande doit indiquer le VLAN 30.

un.UNarrêt vlan 30commande globale

c.Un choix STP à bloquer sur G0/1

Concepts de réseau local virtuel

Un réseau local comprend tous les périphériques du même domaine de diffusion.

Fred SW1 SW2 Betty

Illustration 8-2Création de deux domaines de diffusion à l'aide d'un commutateur et de VLAN

ensemble de périphériques que ceux du même domaine de diffusion

Création de VLAN multicommutateurs à l'aide de l'agrégation

Les réponses à la question « Est-ce que je le sais déjà ? »

questionnaire: 1B2ré3B4A, C5UN B6AVANT JC7UN B8B

Le lien est dans le VLAN 10

Illustration 8-3VLAN multicommutateur sans liaison VLAN

Concepts de balisage VLAN

Illustration 8-4VLAN multicommutateur avec jonction

0/1 3 0/1 0/2 3

Illustration 8-5 Jonction VLAN entre deux commutateurs

Les protocoles de jonction VLAN 802.1Q et ISL

Destination Adresse Adresse source Étiqueter Taper Données FCS

Taper Priorité Drapeau ID VLAN (12 bits)

Illustration 8-6Jonction 802.1Q

Transfert de données entre VLAN

Le besoin de routage entre les VLAN

Illustration 8-7Le commutateur de couche 2 ne route pas entre les VLAN

Routage des paquets entre les VLAN avec un routeur

brève discussion sur l'utilisation des commutateurs de couche 3.

Illustration 8-8Routage entre deux VLAN sur deux interfaces physiques

Configuration et vérification du VLAN et de

Création de VLAN et attribution de VLAN d'accès à une interface

Configuration Étape 1. Pour configurer un nouveau VLAN, suivez ces étapes :

UN.Depuis le mode configuration, utilisez lesvlanvlan-iden mode de configuration

B(Facultatif) Utilisez leNomNomen mode de configuration VLAN pour répertorier un

Étape 2. Pour chaque interface d'accès, suivez ces étapes :

UN.Utilisez leinterfacetapez le numérocommande en mode de configuration globale pour passer

BUtilisez levlan d'accès switchportnuméro d'identificationen mode de configuration

C(Facultatif) Utilisez leaccès en mode switchporten mode de configuration d'interface pour

Exemple de configuration VLAN 1 : configuration VLAN complète

VLAN 1 Fa0/13 Fa0/14 VLAN 3

Illustration 8-9Réseau avec un commutateur et trois VLAN

Exemple 8-1Configuration des VLAN et affectation des VLAN aux interfaces

Nom du VLAN Statut Ports