MODULE4:

VLANS
 LEÇON1: TRANSFERT DE TRAME

• DÉFINITIONS DES VLANS

• AVANTAGES D'UNE CONCEPTION VLAN
• TYPES DE RÉSEAUX LOCAUX VIRTUELS
 DÉFINITIONS DES VLANS

• LES VLANS PERMETTENT À UN ADMINISTRATEUR DE SEGMENTER LES

RÉSEAUX EN FONCTION DE FACTEURS TELS QUE LA FONCTION, L'ÉQUIPE DE
PROJET OU L'APPLICATION, QUEL QUE SOIT L'EMPLACEMENT PHYSIQUE DE
L'UTILISATEUR OU DE L'APPAREIL.
AVANTAGES D'UNE CONCEPTION VLAN
 TYPES DE RÉSEAUX LOCAUX VIRTUELS

• VLAN PAR DÉFAUT

• LE VLAN PAR DÉFAUT SUR UN COMMUTATEUR CISCO EST LE VLAN 1. PAR
CONSÉQUENT, TOUS LES PORTS DE COMMUTATEUR SONT SUR LE VLAN 1,
SAUF S'IL EST EXPLICITEMENT CONFIGURÉ POUR ÊTRE SUR UN AUTRE VLAN.
PAR DÉFAUT, TOUT LE TRAFIC DE CONTRÔLE DE COUCHE 2 EST ASSOCIÉ AU
VLAN 1.
• LES FAITS IMPORTANTS À RETENIR À PROPOS DU VLAN 1 SONT LES
SUIVANTS :
• TOUS LES PORTS SONT ATTRIBUÉS À VLAN 1 PAR DÉFAUT.
• LE VLAN NATIF EST LE VLAN 1 PAR DÉFAUT.
• LE VLAN DE GESTION EST LE VLAN 1 PAR DÉFAUT.
• LE VLAN 1 NE PEUT PAS ÊTRE RENOMMÉ NI SUPPRIMÉ.
 TYPES DE RÉSEAUX LOCAUX
VIRTUELS
• VLAN DE DONNÉES
• LES VLANS DE DONNÉES SONT DES VLAN CONFIGURÉS POUR SÉPARER LE TRAFIC GÉNÉRÉ
PAR L'UTILISATEUR. LES VLANS DE DONNÉES SONT UTILISÉS POUR DIVISER UN RÉSEAU EN
GROUPES D’UTILISATEURS OU DE PÉRIPHÉRIQUES.
• VLAN NATIF
• LE TRAFIC UTILISATEUR À PARTIR D'UN VLAN DOIT ÊTRE MARQUÉ AVEC SON ID VLAN
LORSQU'IL EST ENVOYÉ À UN AUTRE COMMUTATEUR. LES PORTS DE TRUNK SONT UTILISÉS
ENTRE LES COMMUTATEURS POUR PRENDRE EN CHARGE LA TRANSMISSION DU TRAFIC
BALISÉ. PLUS PRÉCISÉMENT, UN PORT DE TRUNK 802.1Q INSÈRE UNE BALISE DE 4 OCTETS
DANS L'EN-TÊTE DE TRAME ETHERNET POUR IDENTIFIER LE VLAN AUQUEL APPARTIENT LA
TRAME.
• IL EST GÉNÉRALEMENT RECOMMANDÉ DE CONFIGURER LE VLAN NATIF EN TANT QUE VLAN
INUTILISÉ, DISTINCT DU VLAN 1 ET DES AUTRES VLAN. EN FAIT, IL N’EST PAS RARE DE DÉDIER
UN VLAN FIXE JOUANT LE RÔLE DE VLAN NATIF POUR TOUS LES PORTS TRUNK DU DOMAINE
COMMUTÉ.
 TYPES DE RÉSEAUX LOCAUX VIRTUELS

• VLAN DE GESTION
• UN VLAN DE GESTION EST UN VLAN DE DONNÉES CONFIGURÉ SPÉCIFIQUEMENT POUR LE
TRAFIC DE GESTION RÉSEAU, Y COMPRIS SSH, TELNET, HTTPS, HHTP ET SNMP. PAR DÉFAUT, LE
VLAN 1 EST CONFIGURÉ COMME VLAN DE GESTION SUR UN COMMUTATEUR DE COUCHE 2.
• VLAN VOIX
• UN VLAN DISTINCT EST NÉCESSAIRE POUR PRENDRE EN CHARGE LA VOIX SUR IP (VOIP). LE
TRAFIC VOIP REQUIERT LES ÉLÉMENTS SUIVANTS :
• BANDE PASSANTE CONSOLIDÉE POUR GARANTIR LA QUALITÉ DE LA VOIX ;
• PRIORITÉ DE TRANSMISSION PAR RAPPORT AUX AUTRES TYPES DE TRAFIC RÉSEAU ;
• POSSIBILITÉ DE ROUTAGE AUTOUR DES ZONES ENCOMBRÉES DU RÉSEAU ;
• DÉLAI INFÉRIEUR À 150 MS SUR TOUT LE RÉSEAU.
• POUR REMPLIR CES CONDITIONS, LE RÉSEAU ENTIER DOIT ÊTRE CONÇU POUR PRENDRE EN
CHARGE LA VOIX SUR IP.
 LEÇON2: CONFIGURATION DU VLAN
• COMMANDES DE CRÉATION DE VLAN
• EXEMPLE DE CRÉATION DE VLAN
• COMMANDES D'ATTRIBUTION DE PORT VLAN
• EXEMPLE D'ATTRIBUTION DE PORT VLAN
• VLAN DE DONNÉES ET DE VOIX
• EXEMPLE DE VLAN DE DONNÉES ET DE VOIX
• VÉRIFICATION DES INFORMATIONS VLAN
• MODIFICATION DE L'APPARTENANCE DES PORTS AUX VLAN
• SUPPRIMER LE VLAN
 COMMANDES DE CRÉATION DE VLAN

• LE TABLEAU PRÉSENTE LA SYNTAXE DE LA COMMANDE CISCO IOS UTILISÉE

POUR AJOUTER UN VLAN À UN COMMUTATEUR ET LUI DONNER UN NOM. IL
EST RECOMMANDÉ DE NOMMER CHAQUE VLAN LORS DE LA CONFIGURATION
DU COMMUTATEUR.
 EXEMPLE DE CRÉATION DE VLAN

• DANS LA TOPOLOGIE, L'ORDINATEUR DE L'ÉTUDIANT (PC2) N'A PAS ENCORE

ÉTÉ ASSOCIÉ À UN VLAN, MAIS IL POSSÈDE UNE ADRESSE IP DE 172.17.20.22,
QUI APPARTIENT AU VLAN 20.

L'EXEMPLE MONTRE COMMENT LE VLAN DE L'ÉTUDIANT (VLAN 20) EST

CONFIGURÉ SUR LE COMMUTATEUR S1.
 COMMANDES D'ATTRIBUTION DE PORT VLAN

• APRÈS LA CRÉATION D’UN VLAN, L’ÉTAPE SUIVANTE CONSISTE À LUI

ATTRIBUER DES PORTS.
• LE TABLEAU PRÉSENTE LA SYNTAXE PERMETTANT DE DÉFINIR UN PORT
COMME PORT D'ACCÈS ET DE L'AFFECTER À UN VLAN.
 EXEMPLE D'ATTRIBUTION DE PORT VLAN

• DANS LA FIGURE, LE PORT F0/6 SUR LE COMMUTATEUR S1 EST CONFIGURÉ

COMME UN PORT D'ACCÈS ET ATTRIBUÉ AU VLAN 20. TOUT APPAREIL
CONNECTÉ À CE PORT EST ASSOCIÉ AU VLAN 20. PAR CONSÉQUENT, DANS
NOTRE EXEMPLE, PC2 SE TROUVE DANS LE VLAN 20.
 EXEMPLE D'ATTRIBUTION DE PORT VLAN

• L'EXEMPLE MONTRE LA CONFIGURATION DE S1 POUR ATTRIBUER F0/6 AU

VLAN 20.
 VLAN DE DONNÉES ET DE VOIX

• UN PORT D’ACCÈS PEUT APPARTENIR À UN SEUL VLAN À LA FOIS.

CEPENDANT, UN PORT PEUT ÉGALEMENT ÊTRE ASSOCIÉ À UN VLAN VOCAL.
PAR EXEMPLE, UN PORT CONNECTÉ À UN TÉLÉPHONE IP ET UN
PÉRIPHÉRIQUE FINAL SERAIENT ASSOCIÉS À DEUX VLAN : UN POUR LA VOIX
ET UN POUR LES DONNÉES.
 EXEMPLE DE VLAN DE DONNÉES ET DE VOIX

• UTILISEZ LA COMMANDE DE CONFIGURATION DE L'INTERFACE SWITCHPORT

VOICE VLAN _VLAN-ID_POUR AFFECTER UN VLAN VOCAL À UN PORT.
 VÉRIFICATION DES INFORMATIONS VLAN

• LA COMMANDE SHOW VLAN AFFICHE UNE LISTE DE TOUS LES VLAN

CONFIGURÉS. LA COMMANDE SHOW VLAN PEUT ÉGALEMENT ÊTRE UTILISÉE
AVEC DES OPTIONS. LA SYNTAXE COMPLÈTE EST SHOW
VLAN [BRIEF | ID VLAN-ID | NAME VLAN-NAME | SUMMARY].
 VÉRIFICATION DES
INFORMATIONS VLAN
• PAR EXEMPLE, LA COMMANDE SHOW INTERFACES FA0/18
SWITCHPORT PEUT ÊTRE UTILISÉE POUR CONFIRMER QUE LE PORT
FASTETHERNET 0/18 A ÉTÉ CORRECTEMENT ATTRIBUÉ AUX VLAN DE
DONNÉES ET DE VOIX.
 MODIFICATION DE L'APPARTENANCE DES PORTS AUX VLAN

• IL EXISTE PLUSIEURS FAÇONS DE MODIFIER L’APPARTENANCE DES PORTS AUX

VLAN.
• SI LE PORT D'ACCÈS DU COMMUTATEUR A ÉTÉ ATTRIBUÉ DE MANIÈRE
INCORRECTE À UN VLAN, IL VOUS SUFFIT DE SAISIR À NOUVEAU LA
COMMANDE DE CONFIGURATION DE L'INTERFACE SWITCHPORT ACCESS
VLAN VLAN-ID AVEC L'ID VLAN CORRECT.
• PAR EXEMPLE, SUPPOSONS QUE FA0/18 A ÉTÉ MAL CONFIGURÉ POUR ÊTRE SUR
LE VLAN 1 PAR DÉFAUT AU LIEU DE VLAN 20. POUR CHANGER LE PORT EN VLAN
20, ENTREZ SIMPLEMENT SWITCHPORT ACCESS VLAN 20.
• POUR MODIFIER L'APPARTENANCE D'UN PORT AU VLAN 1 PAR DÉFAUT, UTILISEZ
LA COMMANDE MODE DE CONFIGURATION DE L'INTERFACE NO SWITCHPORT
ACCESS VLAN COMME INDIQUÉ
 SUPPRIMER LE VLAN
• LA COMMANDE DE MODE DE CONFIGURATION GLOBAL NO VLAN _VLAN-
ID_EST UTILISÉE POUR SUPPRIMER UN VLAN DU FICHIER SWITCH VLAN.DAT.
• L'ENSEMBLE DU FICHIER VLAN.DAT PEUT ÊTRE SUPPRIMÉ À L'AIDE DE LA
COMMANDE PRIVILÉGIÉE DU MODE EXEC DELETE FLASH:VLAN.DAT . LA
VERSION ABRÉGÉE DE LA COMMANDE (DELETE VLAN.DAT) PEUT ÊTRE
UTILISÉE SI LE FICHIER VLAN.DAT N'A PAS ÉTÉ DÉPLACÉ DE SON
EMPLACEMENT PAR DÉFAUT.
• REMARQUE: POUR RÉTABLIR L'ÉTAT PAR DÉFAUT D'UN COMMUTATEUR
CATALYST, DÉBRANCHEZ TOUS LES CÂBLES, À L'EXCEPTION DE LA CONSOLE ET
DU CÂBLE D'ALIMENTATION, DU COMMUTATEUR. ENSUITE, ENTREZ LA
COMMANDE PRIVILÉGIÉE DU MODE EXEC ERASE STARTUP-CONFIG SUIVIE DE
LA COMMANDE DELETE VLAN.DAT .
 TRUNKS DE VLAN
• COMMANDES DE CONFIGURATION DU TRUNK
• EXEMPLE DE CONFIGURATION DU TRUNK
• VÉRIFICATION DE LA CONFIGURATION DU TRUNK
• RÉINITIALISATION DU TRUNK À L’ÉTAT PAR DÉFAUT
 COMMANDES DE CONFIGURATION DU TRUNK

• UN TRUNK DE VLAN EST UN LIEN DE COUCHE 2 ENTRE DEUX

COMMUTATEURS QUI ACHEMINE LE TRAFIC POUR TOUS LES VLANS (À MOINS
QUE LA LISTE DES VLANS AUTORISÉS NE SOIT RESTREINTE MANUELLEMENT
OU DYNAMIQUEMENT).
 EXEMPLE DE CONFIGURATION DU TRUNK

• L'EXEMPLE MONTRE LA CONFIGURATION DU PORT F0/1 SUR LE

COMMUTATEUR S1 EN TANT QUE PORT DE TRUNK. LE VLAN NATIF DEVIENT
LE VLAN 99 ET LA LISTE DES VLANS AUTORISÉS EST LIMITÉE À 10, 20, 30 ET
99.
 VÉRIFICATION DE LA CONFIGURATION DU TRUNK

• LA SORTIE DU COMMUTATEUR AFFICHE LA CONFIGURATION DU PORT DE

COMMUTATEUR F0/1 SUR LE COMMUTATEUR S1. LA CONFIGURATION EST
VÉRIFIÉE À L'AIDE DE LA COMMANDE SHOW INTERFACES INTERFACE-
ID SWITCHPORT
 RÉINITIALISATION DU TRUNK À L’ÉTAT PAR DÉFAUT

• UTILISEZ LES COMMANDES NO SWITCHPORT TRUNK ALLOWED VLAN ET NO

SWITCHPORT TRUNK NATIVE VLAN POUR SUPPRIMER LES VLAN AUTORISÉS
ET RÉINITIALISER LE VLAN NATIF DU TRUNK.
 PROTOCOLE DTP (DYNAMIC TRUNKING
PROTOCOL)

• INTRODUCTION AU DTP
• MODES D'INTERFACE NÉGOCIÉS
• RÉSULTATS D'UNE CONFIGURATION DTP
• VÉRIFICATION DU MODE DTP
 INTRODUCTION AU DTP

• CERTAINS COMMUTATEURS CISCO ONT UN PROTOCOLE PROPRIÉTAIRE QUI LEUR PERMET

DE NÉGOCIER AUTOMATIQUEMENT LA CONNEXION AVEC UN PÉRIPHÉRIQUE VOISIN. CE
PROTOCOLE EST APPELÉ DYNAMIC TRUNKING PROTOCOL (DTP). LE DTP PEUT ACCÉLÉRER
LE PROCESSUS DE CONFIGURATION D'UN ADMINISTRATEUR RÉSEAU. LES INTERFACES DE
TRUNK RÉSEAU ETHERNET PRENNENT EN CHARGE DIFFÉRENTS MODES DE LIGNES
RÉSEAU. UNE INTERFACE PEUT ÊTRE DÉFINIE SUR LE TRUNK OU NON, OU POUR NÉGOCIER
LE TRUNK AVEC L'INTERFACE VOISINE. LA NÉGOCIATION DE TRUNK EST GÉRÉE PAR LE
PROTOCOLE DTP (DYNAMIC TRUNKING PROTOCOL) QUI FONCTIONNE UNIQUEMENT DE
POINT À POINT, ENTRE LES PÉRIPHÉRIQUES RÉSEAU.
• LE PROTOCOLE DTP EST UN PROTOCOLE APPARTENANT À CISCO, QUI EST
AUTOMATIQUEMENT ACTIVÉ SUR LES COMMUTATEURS CATALYST 2960 ET CATALYST 3650.
• POUR PERMETTRE LE TRUNKING D'UN COMMUTATEUR CISCO VERS UN APPAREIL QUI NE
PREND PAS EN CHARGE LE DTP, UTILISEZ LES COMMANDES DU MODE DE CONFIGURATION
ET DE L'INTERFACE SWITCHPORT MODE TRUNK ET SWITCHPORT NONEGOTIATE.
 MODES D'INTERFACE NÉGOCIÉS

• LA COMMANDE SWITCHPORT MODE A DES OPTIONS SUPPLÉMENTAIRES POUR

NÉGOCIER LE MODE D'INTERFACE. LA SYNTAXE DE COMMANDE COMPLÈTE EST
LA SUIVANTE:
 RÉSULTATS D'UNE CONFIGURATION DTP

• LE TABLEAU ILLUSTRE LES RÉSULTATS DES OPTIONS DE CONFIGURATION DTP

AUX EXTRÉMITÉS OPPOSÉES D'UNE LIAISON DE TRUNK CONNECTÉE AUX
PORTS DE COMMUTATEUR CATALYST 2960.
 VÉRIFICATION DU MODE DTP

• POUR DÉTERMINER LE MODE DTP ACTUEL, EXÉCUTEZ LA COMMANDE SHOW

DTP INTERFACE COMME INDIQUÉ DANS LA SORTIE.
Merci pour votre
aimable attention